英國金融時報采訪了烏克蘭和西方官員，披露了烏克蘭在俄烏沖突中保護關基網(wǎng)絡安全許多未公開的細節(jié)；

　　自開戰(zhàn)以來，烏克蘭的電信網(wǎng)絡和能源網(wǎng)絡基本上保持了彈性；

　　烏克蘭的網(wǎng)絡安全體系能力大幅提高，已建立應對網(wǎng)絡攻擊的流程與行動手冊，并能及時從西方獲取網(wǎng)絡威脅警告和協(xié)助支持。

　　1月14日，俄羅斯軍隊在邊境集結時，數(shù)十個烏克蘭政府網(wǎng)站內(nèi)容被篡改，出現(xiàn)“恐懼吧，等待災難降臨吧”等字樣。

　　烏克蘭和西方網(wǎng)絡安全官員認為，這次協(xié)調(diào)的黑客攻擊是一個最初的警告，即俄羅斯將在發(fā)起軍事行動的同時，還發(fā)動一場可怕的數(shù)字戰(zhàn)爭。不久之后，一系列針對能源和通信集團的重大網(wǎng)絡攻擊被發(fā)現(xiàn)，但很快被擊退。

　　俄烏開戰(zhàn)一個月后，烏克蘭官員感到欣慰的是，關鍵網(wǎng)絡經(jīng)受住了數(shù)周的網(wǎng)絡攻擊。但正如一位官員所警告的那樣，俄羅斯更龐大的資源，意味著它可以穩(wěn)步削弱網(wǎng)上的抵抗。他說：“我們的網(wǎng)絡就是我們的人民，而俄羅斯正在占領我們的人民?！?/p>

　　這篇關于俄烏網(wǎng)絡戰(zhàn)爭第一階段的報道，是基于對直接了解這些事件的烏克蘭和西方官員的采訪，其中許多內(nèi)容以前沒有報道過。

　　開戰(zhàn)后烏克蘭關基網(wǎng)絡承壓

　　大約在1月烏克蘭政府網(wǎng)站被篡改的同時，國有輸電公司Ukrenergo觀察到試圖侵入其網(wǎng)絡的行為有所上升。該公司的工程師們隨即進入高度警惕狀態(tài)，他們的任務是防止2015年的網(wǎng)絡攻擊再次發(fā)生，當時俄羅斯黑客切斷了基輔部分地區(qū)的電力。

　　烏克蘭能源部顧問Oleksander Kharchenko說，截至2月，失敗的網(wǎng)絡攻擊數(shù)量比一年前多了三倍。其中還有一次極端案例，一名受影響的當?shù)毓蛦T試圖將惡意代碼偷偷帶入公司場所。

　　Kharchenko說：“他們想盡一切辦法，試圖入侵我們的網(wǎng)站，嘗試DDoS?！彼枋隽艘环N分布式拒絕服務，即成千上萬的計算機同時發(fā)送請求，以使系統(tǒng)癱瘓?！斑@是24*7的。”

　　俄羅斯總統(tǒng)普京在2月24日黎明前宣布正式發(fā)動地面戰(zhàn)。就在俄軍進入烏克蘭領土的一個小時內(nèi)，歐洲中部數(shù)千臺調(diào)制解調(diào)器失去了與地球上空36000公里處一顆通信衛(wèi)星的連接。

　　當連接美國Viasat衛(wèi)星用戶的調(diào)制解調(diào)器閃爍警告時，整個歐洲掀起一次數(shù)據(jù)突然丟失的浪潮。德國愛納康公司約5800臺風力渦輪機切換到備用模式，因為該公司失去了遠程監(jiān)控設備運行的能力。意大利、德國和波蘭的數(shù)千人失去了互聯(lián)網(wǎng)連接。Viasat公司承認發(fā)生了 “網(wǎng)絡事件”，但沒有將此歸咎于俄羅斯。

　　據(jù)兩名烏克蘭官員介紹，網(wǎng)絡連接突然中斷對國內(nèi)多處軍事基地造成影響。不過在數(shù)十臺軍用級調(diào)制解調(diào)器停工后，部隊迅速切換為其他加密通信設備。一位了解情況的消息人士表示，“部隊肯定有備用系統(tǒng)。當時戰(zhàn)爭才剛剛開始，但各個部隊都接受了這類情況的訓練，會不惜一切代價避免災難?！?/p>

　　負責與西方盟友協(xié)調(diào)網(wǎng)絡防御事務的烏克蘭高級官員Victor Zhora提到，烏克蘭的電信網(wǎng)絡和能源網(wǎng)絡基本上保持了彈性。以馬里烏波爾地區(qū)的網(wǎng)絡為例，只有在大量導彈和迫擊炮摧毀了實體基礎設施后才崩潰。

　　他補充道，自開戰(zhàn)以來，除對電力網(wǎng)絡的攻擊外，其他攻擊的強度已經(jīng)下降。“我們現(xiàn)在有比以前更平靜的時期，這可以解釋為我們的對手集中在針對烏克蘭平民而不是IT基礎設施的常規(guī)戰(zhàn)爭中?！?/p>

　　烏克蘭的工程師們，特別是那些負責保護民用基礎設施免受網(wǎng)絡攻擊的工程師們，已經(jīng)能夠從思科、微軟和谷歌等西方企業(yè)獲得支持。這些科技巨頭目前正協(xié)助保護至少150家烏克蘭公司。

　　烏克蘭網(wǎng)安體系能力大幅提高

　　在此期間，偶爾也出現(xiàn)過幾波強度極高的網(wǎng)絡攻擊。烏克蘭國家安全和國防委員會副秘書、網(wǎng)絡警察前負責人Serhii Demadiuk表示，就在2月24日ViaSat衛(wèi)星連接被切斷前后，來自俄羅斯和白俄羅斯十幾個組織、總計約100人的高水平黑客開始對烏發(fā)動大范圍攻擊。

　　Demadiuk指出，“在對烏克蘭城市展開地面入侵和轟炸之前，俄方就已經(jīng)對這里的IT基礎設施發(fā)動了史上最復雜的網(wǎng)絡沖擊，這也是網(wǎng)絡戰(zhàn)的首個真實案例?！?/p>

　　期間，一家擁有5000多名雇員、1000臺服務器的大型烏克蘭安全組織因及時收到美國合作方的警告，成功在90分鐘內(nèi)避免了所有數(shù)據(jù)遭受毀滅性打擊。

　　這些攻擊仍未止歇。賽門鐵克研究人員表示，從開戰(zhàn)第一天起，某家金融機構就始終處于俄方黑客的打擊范圍之內(nèi)。3月14號，又一波擦除惡意軟件出現(xiàn)，試圖破壞該機構及另外一家主要IT服務商的所有數(shù)據(jù)。

　　“烏克蘭人現(xiàn)在擁有2015年時還沒有的專業(yè)知識，”思科內(nèi)部威脅情報組織負責人Matt Olney說，“他們已經(jīng)吸取了過去五、六年的教訓。”

　　Olney幫助研究了2015年俄羅斯最初的攻擊，該攻擊摧毀了烏克蘭部分電網(wǎng)。隨后，2017年爆發(fā)的NotPetya惡意軟件，清空了大部分計算機系統(tǒng)。思科公司有約500名員工致力于幫助客戶應對攻擊活動。

　　Olney表示，“烏克蘭人建立了相應的流程與行動手冊。在和平時期，這些都是枯燥、無聊的工作，但隨著緊急狀態(tài)的來臨，一切付出終于有了回報?！?/p>

　　例如，開戰(zhàn)后在一次轟炸中，工程師們需要將服務器運送至另一個城市，再重新上線。即使在和平時期，這也是一項艱巨而復雜的任務。如果沒有事先準備，系統(tǒng)根本無法保證正常運行。

　　美國持續(xù)進行“網(wǎng)絡威脅”威懾

　　美國官員表示，烏克蘭在網(wǎng)絡戰(zhàn)場上驚人的恢復力，部分原因是俄羅斯還沒有完全釋放出其進行破壞性攻擊的潛力。

　　“為什么我們沒有看到真正的A隊（注：王牌力量）？”美國參議員Mark Warner上周在一次會議上提到，“目前俄羅斯還沒有真正啟動自己的網(wǎng)絡武器庫，這讓我感到比較驚訝。”

　　包括思科的Olney在內(nèi)的其他專家猜測，俄羅斯正在利用其網(wǎng)絡武器庫進行更傳統(tǒng)的間諜活動，比如黑客入侵西方網(wǎng)絡，以便在制裁之前保持領先，或者監(jiān)控部隊調(diào)動。

　　人們也越來越擔心莫斯科可能會對更廣泛的目標發(fā)起猛烈攻擊。美國總統(tǒng)拜登本周二警告美國企業(yè)，加強網(wǎng)絡保障，以防俄羅斯的網(wǎng)絡攻擊。

　　拜登說，“俄羅斯擁有極強的大規(guī)模網(wǎng)絡攻擊能力，而且它正在到來?！?/p>