英國(guó)金融時(shí)報(bào)采訪了烏克蘭和西方官員，披露了烏克蘭在俄烏沖突中保護(hù)關(guān)基網(wǎng)絡(luò)安全許多未公開(kāi)的細(xì)節(jié)；

　　自開(kāi)戰(zhàn)以來(lái)，烏克蘭的電信網(wǎng)絡(luò)和能源網(wǎng)絡(luò)基本上保持了彈性；

　　烏克蘭的網(wǎng)絡(luò)安全體系能力大幅提高，已建立應(yīng)對(duì)網(wǎng)絡(luò)攻擊的流程與行動(dòng)手冊(cè)，并能及時(shí)從西方獲取網(wǎng)絡(luò)威脅警告和協(xié)助支持。

　　1月14日，俄羅斯軍隊(duì)在邊境集結(jié)時(shí)，數(shù)十個(gè)烏克蘭政府網(wǎng)站內(nèi)容被篡改，出現(xiàn)“恐懼吧，等待災(zāi)難降臨吧”等字樣。

　　烏克蘭和西方網(wǎng)絡(luò)安全官員認(rèn)為，這次協(xié)調(diào)的黑客攻擊是一個(gè)最初的警告，即俄羅斯將在發(fā)起軍事行動(dòng)的同時(shí)，還發(fā)動(dòng)一場(chǎng)可怕的數(shù)字戰(zhàn)爭(zhēng)。不久之后，一系列針對(duì)能源和通信集團(tuán)的重大網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)，但很快被擊退。

　　俄烏開(kāi)戰(zhàn)一個(gè)月后，烏克蘭官員感到欣慰的是，關(guān)鍵網(wǎng)絡(luò)經(jīng)受住了數(shù)周的網(wǎng)絡(luò)攻擊。但正如一位官員所警告的那樣，俄羅斯更龐大的資源，意味著它可以穩(wěn)步削弱網(wǎng)上的抵抗。他說(shuō)：“我們的網(wǎng)絡(luò)就是我們的人民，而俄羅斯正在占領(lǐng)我們的人民?！?/p>

　　這篇關(guān)于俄烏網(wǎng)絡(luò)戰(zhàn)爭(zhēng)第一階段的報(bào)道，是基于對(duì)直接了解這些事件的烏克蘭和西方官員的采訪，其中許多內(nèi)容以前沒(méi)有報(bào)道過(guò)。

　　開(kāi)戰(zhàn)后烏克蘭關(guān)基網(wǎng)絡(luò)承壓

　　大約在1月烏克蘭政府網(wǎng)站被篡改的同時(shí)，國(guó)有輸電公司Ukrenergo觀察到試圖侵入其網(wǎng)絡(luò)的行為有所上升。該公司的工程師們隨即進(jìn)入高度警惕狀態(tài)，他們的任務(wù)是防止2015年的網(wǎng)絡(luò)攻擊再次發(fā)生，當(dāng)時(shí)俄羅斯黑客切斷了基輔部分地區(qū)的電力。

　　烏克蘭能源部顧問(wèn)Oleksander Kharchenko說(shuō)，截至2月，失敗的網(wǎng)絡(luò)攻擊數(shù)量比一年前多了三倍。其中還有一次極端案例，一名受影響的當(dāng)?shù)毓蛦T試圖將惡意代碼偷偷帶入公司場(chǎng)所。

　　Kharchenko說(shuō)：“他們想盡一切辦法，試圖入侵我們的網(wǎng)站，嘗試DDoS?！彼枋隽艘环N分布式拒絕服務(wù)，即成千上萬(wàn)的計(jì)算機(jī)同時(shí)發(fā)送請(qǐng)求，以使系統(tǒng)癱瘓。“這是24*7的?！?/p>

　　俄羅斯總統(tǒng)普京在2月24日黎明前宣布正式發(fā)動(dòng)地面戰(zhàn)。就在俄軍進(jìn)入烏克蘭領(lǐng)土的一個(gè)小時(shí)內(nèi)，歐洲中部數(shù)千臺(tái)調(diào)制解調(diào)器失去了與地球上空36000公里處一顆通信衛(wèi)星的連接。

　　當(dāng)連接美國(guó)Viasat衛(wèi)星用戶的調(diào)制解調(diào)器閃爍警告時(shí)，整個(gè)歐洲掀起一次數(shù)據(jù)突然丟失的浪潮。德國(guó)愛(ài)納康公司約5800臺(tái)風(fēng)力渦輪機(jī)切換到備用模式，因?yàn)樵摴臼チ诉h(yuǎn)程監(jiān)控設(shè)備運(yùn)行的能力。意大利、德國(guó)和波蘭的數(shù)千人失去了互聯(lián)網(wǎng)連接。Viasat公司承認(rèn)發(fā)生了 “網(wǎng)絡(luò)事件”，但沒(méi)有將此歸咎于俄羅斯。

　　據(jù)兩名烏克蘭官員介紹，網(wǎng)絡(luò)連接突然中斷對(duì)國(guó)內(nèi)多處軍事基地造成影響。不過(guò)在數(shù)十臺(tái)軍用級(jí)調(diào)制解調(diào)器停工后，部隊(duì)迅速切換為其他加密通信設(shè)備。一位了解情況的消息人士表示，“部隊(duì)肯定有備用系統(tǒng)。當(dāng)時(shí)戰(zhàn)爭(zhēng)才剛剛開(kāi)始，但各個(gè)部隊(duì)都接受了這類情況的訓(xùn)練，會(huì)不惜一切代價(jià)避免災(zāi)難?！?/p>

　　負(fù)責(zé)與西方盟友協(xié)調(diào)網(wǎng)絡(luò)防御事務(wù)的烏克蘭高級(jí)官員Victor Zhora提到，烏克蘭的電信網(wǎng)絡(luò)和能源網(wǎng)絡(luò)基本上保持了彈性。以馬里烏波爾地區(qū)的網(wǎng)絡(luò)為例，只有在大量導(dǎo)彈和迫擊炮摧毀了實(shí)體基礎(chǔ)設(shè)施后才崩潰。

　　他補(bǔ)充道，自開(kāi)戰(zhàn)以來(lái)，除對(duì)電力網(wǎng)絡(luò)的攻擊外，其他攻擊的強(qiáng)度已經(jīng)下降?！拔覀儸F(xiàn)在有比以前更平靜的時(shí)期，這可以解釋為我們的對(duì)手集中在針對(duì)烏克蘭平民而不是IT基礎(chǔ)設(shè)施的常規(guī)戰(zhàn)爭(zhēng)中。”

　　烏克蘭的工程師們，特別是那些負(fù)責(zé)保護(hù)民用基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的工程師們，已經(jīng)能夠從思科、微軟和谷歌等西方企業(yè)獲得支持。這些科技巨頭目前正協(xié)助保護(hù)至少150家烏克蘭公司。

　　烏克蘭網(wǎng)安體系能力大幅提高

　　在此期間，偶爾也出現(xiàn)過(guò)幾波強(qiáng)度極高的網(wǎng)絡(luò)攻擊。烏克蘭國(guó)家安全和國(guó)防委員會(huì)副秘書(shū)、網(wǎng)絡(luò)警察前負(fù)責(zé)人Serhii Demadiuk表示，就在2月24日ViaSat衛(wèi)星連接被切斷前后，來(lái)自俄羅斯和白俄羅斯十幾個(gè)組織、總計(jì)約100人的高水平黑客開(kāi)始對(duì)烏發(fā)動(dòng)大范圍攻擊。

　　Demadiuk指出，“在對(duì)烏克蘭城市展開(kāi)地面入侵和轟炸之前，俄方就已經(jīng)對(duì)這里的IT基礎(chǔ)設(shè)施發(fā)動(dòng)了史上最復(fù)雜的網(wǎng)絡(luò)沖擊，這也是網(wǎng)絡(luò)戰(zhàn)的首個(gè)真實(shí)案例。”

　　期間，一家擁有5000多名雇員、1000臺(tái)服務(wù)器的大型烏克蘭安全組織因及時(shí)收到美國(guó)合作方的警告，成功在90分鐘內(nèi)避免了所有數(shù)據(jù)遭受毀滅性打擊。

　　這些攻擊仍未止歇。賽門(mén)鐵克研究人員表示，從開(kāi)戰(zhàn)第一天起，某家金融機(jī)構(gòu)就始終處于俄方黑客的打擊范圍之內(nèi)。3月14號(hào)，又一波擦除惡意軟件出現(xiàn)，試圖破壞該機(jī)構(gòu)及另外一家主要IT服務(wù)商的所有數(shù)據(jù)。

　　“烏克蘭人現(xiàn)在擁有2015年時(shí)還沒(méi)有的專業(yè)知識(shí)，”思科內(nèi)部威脅情報(bào)組織負(fù)責(zé)人Matt Olney說(shuō)，“他們已經(jīng)吸取了過(guò)去五、六年的教訓(xùn)?！?/p>

　　Olney幫助研究了2015年俄羅斯最初的攻擊，該攻擊摧毀了烏克蘭部分電網(wǎng)。隨后，2017年爆發(fā)的NotPetya惡意軟件，清空了大部分計(jì)算機(jī)系統(tǒng)。思科公司有約500名員工致力于幫助客戶應(yīng)對(duì)攻擊活動(dòng)。

　　Olney表示，“烏克蘭人建立了相應(yīng)的流程與行動(dòng)手冊(cè)。在和平時(shí)期，這些都是枯燥、無(wú)聊的工作，但隨著緊急狀態(tài)的來(lái)臨，一切付出終于有了回報(bào)?！?/p>

　　例如，開(kāi)戰(zhàn)后在一次轟炸中，工程師們需要將服務(wù)器運(yùn)送至另一個(gè)城市，再重新上線。即使在和平時(shí)期，這也是一項(xiàng)艱巨而復(fù)雜的任務(wù)。如果沒(méi)有事先準(zhǔn)備，系統(tǒng)根本無(wú)法保證正常運(yùn)行。

　　美國(guó)持續(xù)進(jìn)行“網(wǎng)絡(luò)威脅”威懾

　　美國(guó)官員表示，烏克蘭在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上驚人的恢復(fù)力，部分原因是俄羅斯還沒(méi)有完全釋放出其進(jìn)行破壞性攻擊的潛力。

　　“為什么我們沒(méi)有看到真正的A隊(duì)（注：王牌力量）？”美國(guó)參議員Mark Warner上周在一次會(huì)議上提到，“目前俄羅斯還沒(méi)有真正啟動(dòng)自己的網(wǎng)絡(luò)武器庫(kù)，這讓我感到比較驚訝?！?/p>

　　包括思科的Olney在內(nèi)的其他專家猜測(cè)，俄羅斯正在利用其網(wǎng)絡(luò)武器庫(kù)進(jìn)行更傳統(tǒng)的間諜活動(dòng)，比如黑客入侵西方網(wǎng)絡(luò)，以便在制裁之前保持領(lǐng)先，或者監(jiān)控部隊(duì)調(diào)動(dòng)。

　　人們也越來(lái)越擔(dān)心莫斯科可能會(huì)對(duì)更廣泛的目標(biāo)發(fā)起猛烈攻擊。美國(guó)總統(tǒng)拜登本周二警告美國(guó)企業(yè)，加強(qiáng)網(wǎng)絡(luò)保障，以防俄羅斯的網(wǎng)絡(luò)攻擊。

　　拜登說(shuō)，“俄羅斯擁有極強(qiáng)的大規(guī)模網(wǎng)絡(luò)攻擊能力，而且它正在到來(lái)?！?/p>