微軟數(shù)字威脅分析中心總經理ClintWatt于12月3日撰文，稱今年秋天俄羅斯在戰(zhàn)場輸給烏克蘭之后，莫斯科加強了其多管齊下的混合技術方法，以向基輔國內外的軍事和政治支持力量施壓?？赡艿姆椒ò▽蹩颂m民用基礎設施的破壞性導彈攻擊和網絡攻擊，對烏克蘭和現(xiàn)在外國供應鏈的網絡攻擊，以及網絡影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持，并動搖烏克蘭公民的信心和決心。

　　Clint Watt指出，最近幾個月，與俄羅斯軍事情報部門有關聯(lián)的網絡威脅行為者對烏克蘭的能源、水和其他關鍵基礎設施組織的網絡發(fā)起了破壞性的強力攻擊，因為導彈襲擊導致烏國內民眾的電力和供水中斷。俄羅斯軍事運營商還將破壞性網絡活動擴展到烏克蘭以外的重要物流中心，如波蘭，以試圖破壞向前線運輸武器和補給品。與此同時，俄羅斯的宣傳力量試圖通過國有媒體和社交媒體賬戶加大網絡輿論攻勢，以打擊民選官員和民主機構，從而擴大歐洲民眾對能源和通貨膨脹的強烈異議。迄今為止，這些措施只對公眾產生了有限的影響，但它們預示著未來冬季可能繼續(xù)擴大范圍的策略。

　　Clint Watt認為，這些最近的趨勢表明，世界應該為今年冬季俄羅斯在數(shù)字領域發(fā)起的多條潛在攻擊做好準備。

　　首先，可以預期俄羅斯將繼續(xù)對烏克蘭的關鍵基礎設施發(fā)起網絡攻勢。應該為俄羅斯軍事情報人員最近在波蘭執(zhí)行勒索軟件式攻擊（稱為Prestige）的可能性做好準備，這可能是俄羅斯進一步將網絡攻擊擴展到烏克蘭境外的先兆。此類網絡行動可能針對今年冬天向烏克蘭提供重要援助和武器供應鏈的國家和公司。

　　其次，還應該為以歐洲為目標的網絡影響行動與網絡威脅活動同時進行做好準備。俄羅斯將尋求利用民眾對烏克蘭的支持出現(xiàn)裂痕，破壞對烏克蘭的基礎設施復原力至關重要的聯(lián)盟，希望削弱流向該地區(qū)的人道主義和軍事援助。有利的一面是，需要掌握更多信息，讓精通媒體的公眾可以根據意識和形勢采取行動來應對這一威脅。

　　最后，Clint Watt重申了利用微軟四個“D”（檢測、顛覆、防御、遏制）的獨特方法來對抗惡意網絡攻擊和影響力活動。強調微軟將協(xié)同各方，從整個冬天到2023年，持續(xù)為其客戶提供支持和服務。

　　以下為Clint Watt文章的主要內容摘編。

　　Clint Watt根據微軟監(jiān)測掌握到的威情報態(tài)勢，以及烏克蘭的反攻已迫使俄羅斯軍隊撤退的現(xiàn)實，預測在進入冬季后俄羅斯的網絡和影響力行動的發(fā)展態(tài)勢，以及美歐、NATO等如何幫助準備和防止對烏克蘭造成傷害方面提出了建議。

　　導彈和網絡聯(lián)合打擊的重點是破壞民用基礎設施

　　Clint Watt的文章指出，隨著俄羅斯于10月下旬從烏克蘭的前占領區(qū)撤退，克里姆林宮對烏克蘭城市以及支持這些城市的能源和交通基礎設施發(fā)動了新的導彈和無人機襲擊。導彈打擊切斷了超過 1000萬烏克蘭人的電力供應，并使基輔多達80%的人口沒有自來水。給烏克蘭平民造成苦難的意圖很明確，俄羅斯官員也有效地承認了這一點。

　　值得注意的是，最近的這些導彈襲擊伴隨著對同一部門的網絡攻擊，由與俄羅斯軍事情報部門GRU有關聯(lián)的威脅組織（在Microsoft稱為IRIDIUM，其他組織稱為Sandworm）實施。俄羅斯軍事情報部門的這些網絡攻擊與相應的軍事動能攻擊在時間、部門和地理上的反復關聯(lián)表明了一組共同的行動優(yōu)先事項，并提供了強有力的間接證據表明這些努力是協(xié)調一致的，如下面的時間表所示。

　　微軟對RIDIUM的研究表明，烏克蘭的關鍵能源基礎設施遭到破壞性攻擊的歷史可追溯到近十年前。繼俄羅斯于2014年吞并克里米亞之后，IRIDIUM發(fā)起了一系列針對烏克蘭電力供應商的冬季行動，在2015年和2016年切斷了數(shù)十萬公民的電力。該組織在烏克蘭的破壞行動于2017年通過NotPetya傳播到全球攻擊給包括馬士基、默克和億滋等國際公司在內的公司造成了100億美元的損失，并凸顯了該參與者的運營對全球數(shù)字生態(tài)系統(tǒng)的風險。

　　正如之前報道的那樣，從2月23日開始的俄羅斯破壞性網絡攻擊浪潮，以及隨后為支持俄羅斯戰(zhàn)爭努力而對烏克蘭目標進行的破壞性攻擊，都是IRIDIUM的責任。10 月，在兩個月幾乎沒有清除活動之后，IRIDIUM 對烏克蘭關鍵服務網絡的破壞性攻擊激增。隨著烏克蘭反攻的推進和冬季的臨近，微軟觀察到IRIDIUM署了Caddywiper和FoxBladewiper惡意軟件來破壞涉及發(fā)電、供水以及人員和貨物運輸?shù)慕M織網絡的數(shù)據。主要焦點集中在基輔地區(qū)，以及該國南部和中東部地區(qū)，那里的肢體沖突最為激烈。

　　對運輸和物流公司的網絡和導彈襲擊可能會干擾武器和物資的運輸。然而，此類襲擊也可能會中斷向烏克蘭公民提供人道主義援助的通道，加劇電力供應中斷帶來的危害。

　　圖片圖1 上面的時間表顯示了截至10月針對烏克蘭民用基礎設施的補充導彈和破壞性網絡攻擊的趨勢。

　　這種以民用基礎設施為目標的策略自沖突開始以來就一直在發(fā)揮作用。自2022年2月以來，俄羅斯軍事行動者使用破壞性擦除器惡意軟件攻擊了大約50個烏克蘭組織，其中 55% 是關鍵基礎設施組織，包括能源、交通、水、執(zhí)法和緊急服務以及醫(yī)療保健部門。

　　在大多數(shù)情況下，威脅行為者已經針對目標關鍵基礎設施組織的業(yè)務網絡部署了擦除器。然而，運營技術網絡也很脆弱。例如，IRIDIUM4月試圖通過針對烏克蘭能源供應商的工業(yè)控制系統(tǒng)（ICS） 對能源生產造成嚴重破壞。CERT-UA和國際合作伙伴迅速采取行動挫敗了這次攻擊，但未來ICS攻擊會破壞或破壞烏克蘭電力或水利基礎設施的生產能力的風險很高。

　　俄羅斯的網絡攻擊延伸到烏克蘭以外

　　10月，俄羅斯的網絡攻擊擴展到烏克蘭境外，當時RIDIUM部署了其新穎的Prestige勒索軟件，針對波蘭和烏克蘭的多個物流和運輸部門網絡。這是自入侵開始時發(fā)生Viasat KA-SAT攻擊以來，針對烏克蘭以外實體的第一次與戰(zhàn)爭相關的網絡攻擊。

　　10月份的Prestige事件可能代表了俄羅斯網絡攻擊戰(zhàn)略的慎重轉變，反映出莫斯科愿意使用其網絡武器攻擊烏克蘭以外的組織，以支持其正在進行的戰(zhàn)爭。自022年春季以來，Microsoft觀察到IRIDIUM和可疑的俄羅斯國家運營者將目標對準了烏克蘭各地的運輸和物流組織，可能是為了收集情報或破壞通過該國的軍事和人道主義援助的通道。但最近在波蘭發(fā)生的這些攻擊表明，俄羅斯國家支持的網絡攻擊可能會越來越多地用于烏克蘭以外的地區(qū)，以破壞外國供應鏈。

　　圖片圖3 Prestige索軟件的部署反映了俄羅斯軍方自春季以來對交通部門的興趣。盡管RIDIUM在5月訪問了其中一個受影響組織的網絡，但攻擊者只是在烏克蘭反攻開始時才開始準備和部署破壞性惡意軟件，當時烏克蘭供應鏈的中斷可能被認為更為緊迫。

　　IRIDIUM的Prestige破壞性攻擊中的成功是有限的。據報道，包括來自icrosoft檢測和響應團隊（DART）和Microsoft威脅情報中心（MSTIC）以及波蘭當?shù)厥录憫藛T的早期客戶通知和快速響應，幫助將攻擊的影響控制在一個目標組織的不到20%的范圍內。然而，雖然破壞性影響有限，但RIDIUM幾乎可以肯定地收集了可能有助于未來攻擊的供應路線和物流操作的情報。

　　也許部分是因為在這種情況下，防御者和響應者成功地限制了影響，國際上對這場混合戰(zhàn)爭新擴展到烏克蘭邊界以外的抗議已經減弱。盡管如此，這次攻擊凸顯了俄羅斯對直接向烏克蘭提供或運輸人道主義和軍事援助的歐洲組織進行破壞性網絡攻擊的持續(xù)風險。

　　網絡支持的影響力行動試圖在整個歐洲制造與現(xiàn)實世界的不和

　　今年冬天，在能源短缺和通貨膨脹加劇的情況下尋求取暖的歐洲人可能會成為俄羅斯試圖通過網絡影響力行動挑起和潛在調動不滿情緒的目標。

　　此類行動為克里姆林宮提供了一種更容易否認但仍然有效的方法來塑造圍繞沖突和重大地緣政治事件的話語。俄羅斯的“積極措施”方法涉及滲透克里姆林宮對手的選區(qū)，同時提拔贊同俄羅斯外交政策立場的候選人和官員。自2014年以來，俄羅斯一直尋求“通過政治力量，而不是武力政治”來實現(xiàn)其目標，包括2016年英國脫歐公投和美國、法國和德國等國的選舉。俄羅斯還利用政治、經濟和社會分歧來動員公民，甚至在民主國家內部煽動暴力。這些工具很可能會在歐洲和全球部署，以減少對烏克蘭國防的支持。

　　俄羅斯擁有通過網絡影響力行動影響美國和歐洲公眾輿論的成熟能力。2016 年，位于圣彼得堡的互聯(lián)網研究機構，也就是眾所周知的俄羅斯“巨魔農場”，在德克薩斯州和佛羅里達州策劃了著名的抗議活動。同年早些時候，俄羅斯官方媒體刊登了一篇關于一名年輕女孩據稱在德國遭到移民襲擊的報道——指控后來被駁斥——并宣傳德國政府故意隱瞞真相的說法。隨后的媒體熱潮在德國大量的俄羅斯僑民中引發(fā)了一系列抗議活動，他們對被告知德國司法系統(tǒng)的失敗感到憤怒。

　　2018年，參與2016 年美國總統(tǒng)大選的克里姆林宮巨魔擴大了法國的“黃背心”抗議活動。俄羅斯沒有組織這些抗議活動，但其在線活動提高了抗議埃馬紐埃爾·馬克龍總統(tǒng)政府的呼聲，方法是使用公開的、國家贊助的媒體來宣傳這一事業(yè)，同時通過在線秘密賬戶提升該運動的標簽#giletsjaunes。

　　微軟的數(shù)字威脅分析中心 （DTAC） 團隊密切跟蹤啟用網絡的影響操作。今年秋天歐洲發(fā)生的與能源、通貨膨脹和烏克蘭戰(zhàn)爭有關的抗議活動——以及俄羅斯宣傳機構的穩(wěn)步推動——預示著美國可能會在今年冬天遇到更多的行動，通過尋求增加歐洲對能源供應的不滿來支持俄羅斯的目標，能源定價和通貨膨脹。如果烏克蘭的能源和電力中斷導致整個歐洲出現(xiàn)更多難民，俄羅斯的網絡影響力行動可能會尋求增加移民問題上的摩擦，從而造成國家內部和國家之間的沖突——克里姆林宮去年的競選活動中可見的一個主題十年來，難民在敘利亞內戰(zhàn)期間逃往東歐和中歐。

　　在接下來的幾個月里，歐洲國家可能會受到一系列影響技術的活動，這些技術是根據其民眾對能源價格和通貨膨脹的更廣泛擔憂而量身定制的。俄羅斯已經并將可能繼續(xù)將這些運動的重點放在德國，德國是一個對維持歐洲統(tǒng)一至關重要的國家，也是大量俄羅斯僑民的家園，試圖推動民眾和精英共識走向有利于克里姆林宮的道路?？死锬妨謱m附屬理論家與德國極右翼之間的緊密聯(lián)系可能會在針對德國觀眾的在線和離線活動中得到利用，這些活動將對烏克蘭戰(zhàn)爭進行強硬敘述，并批評政府處理能源危機的方式。

　　最近的定量分析佐證了這些評估。微軟的IforGoodLab創(chuàng)建了俄羅斯宣傳指數(shù)（RPI），以監(jiān)控來自俄羅斯國家控制和贊助的新聞媒體和放大器的新聞消費。該指數(shù)衡量的是這種宣傳流量占互聯(lián)網總新聞流量的比例。德國的 RPI 目前是西歐最高的，是地區(qū)平均水平的三倍多。

　　俄羅斯在德國的宣傳消費增加可能部分是由于俄羅斯數(shù)十年來針對該國的軟實力和公共外交投資，該國是歐洲最大的俄羅斯僑民之一。許多軟實力組織的明確目的是在兩國之間建立人與人之間和黨與黨之間的聯(lián)系，一些俄羅斯國家贊助的媒體機構已經設在德國。德國講俄語的人口眾多，估計有近600萬人，這使得俄羅斯的網絡影響力行動和以俄語和德語發(fā)布的宣傳更容易為德國觀眾所接受。美國對北溪2號管道這個事件在俄羅斯和德國都不受歡迎的項目的制裁，讓反西方和親俄羅斯的宣傳和影響力行動，特別是在經濟和能源話題上，獲得了更有同情心的聽眾。

　　除德國外，許多其他歐洲國家可能還需要考慮俄羅斯干預和民眾有機不滿的綜合影響。今年早些時候，與俄羅斯有關聯(lián)的威脅組織 SEABORGIUM（與被追蹤為 Callisto Group、TA446 和 COLDRIVER 的威脅組織重疊）以英國為目標，利用據稱被盜的材料散布對英國政府的不信任，而親俄媒體像現(xiàn)代外交和戰(zhàn)略文化基金會，一個由俄羅斯外國情報局 （SVR） 指導的渠道，發(fā)布內容指控英國參與刻赤海峽大橋爆炸。

　　與此同時，捷克共和國持續(xù)不斷的抗議活動推動了俄羅斯在能源問題上的談話要點，并多次出現(xiàn)在俄羅斯國有媒體和國家附屬媒體上。

　　法國不像其鄰國那樣依賴俄羅斯天然氣，因此可能不太容易受到與能源相關的影響。然而，俄羅斯機構將尋求通過不真實的社交媒體活動干涉法國事務的風險持續(xù)存在——建立在之前的努力及其成功的基礎上，通過宣傳、假智囊團和地方參與——這表明俄羅斯愿意削弱法國的領導地位。最后，隨著能源成本的上升，意大利成為另一個目標。

　　微軟四“D”助力烏克蘭捍衛(wèi)數(shù)字領域安全

　　在微軟2022年6月的報告《保衛(wèi)烏克蘭：網絡戰(zhàn)爭的早期教訓》中，供了一種對抗數(shù)字威脅的方法。多維威脅需要多維防御。微軟圍繞“四個 D”構建了獨特的方法來對抗惡意網絡和影響活動。從整個冬天到2023年，微軟將與客戶合作并支持民主國家。

　　檢測：在微軟的威脅情報團隊中，共同識別那些可能攻擊供應鏈的網絡參與者，這些供應鏈支持烏克蘭和能源行業(yè)，讓歐洲在今年冬天保持溫暖。微軟還將評估網絡攻擊，以確定哪些旨在限制對烏克蘭的支持和供應，哪些可能是更廣泛的黑客和泄密行動的一部分，旨在破壞對烏克蘭的支持統(tǒng)一。對于客戶，微軟將先發(fā)制人地評估和判斷可能成為俄羅斯或其他民族國家威脅行為者目標的潛在風險。此漏洞評估將密切評估Microsoft服務的運輸、國防和能源公司，以幫助提高整體檢測和響應速度。微軟還將繼續(xù)跟蹤和識別俄羅斯的網絡影響行動，

　　顛覆：微軟的威脅情報中心 （MSTIC） 將提醒客戶和公眾注意新興的網絡方法，使整個生態(tài)系統(tǒng)能夠快速使用傳感器、補丁和緩解措施。當遇到網絡支持的影響力活動時，微軟將采取類似的策略，重點關注旨在在烏克蘭內部或其合作伙伴之間制造懷疑、不信任或異議以破壞對烏克蘭的支持的行動。微軟團隊將與其客戶和公眾分享這些信息，以減少它們的影響。

　　防御：微軟將通過增加信息共享和改進技術來增強更廣泛的網絡生態(tài)系統(tǒng)的集體防御，以解決漏洞問題并抵御俄羅斯的威脅。微軟的團隊將繼續(xù)支持烏克蘭和盟友之間的非營利組織、記者和學者，使這些合作伙伴能夠擴大對信息生態(tài)系統(tǒng)的防御。例如，微軟最近與烏克蘭的國際媒體支持 （IMS） 和戰(zhàn)略通信與信息安全中心合作，通過專用的安全通信中心改善烏克蘭境內私營部門、非政府組織和記者之間的快速信息共享和響應。

　　遏制：十多年來，微軟一直致力于確保網絡空間的國際規(guī)范。今年冬天，微軟的數(shù)字外交和民主前進團隊將與受影響的客戶及其代表政府合作，推動采取統(tǒng)一行動，保護微軟客戶的供應鏈免受民族國家的攻擊。微軟將繼續(xù)努力，為在烏克蘭和支持其防御的國家中被俄羅斯行為者瞄準或破壞的實體提供可操作的威脅情報。

　　最后，對于客戶，微軟鼓勵使用強大的網絡衛(wèi)生和最新的檢測和響應技術來減少網絡攻擊的漏洞并從中恢復——這些具體建議的列表可以在最近發(fā)布的Microsoft 數(shù)字防御報告 （MDDR） 2022中找到。

　　烏克蘭在網上和實地都勇敢地抵抗了俄羅斯的無情攻擊。在其伙伴國家、公司和公民的幫助下，微軟都可以確保烏克蘭和歐洲的基礎設施得到保護，民主在今年冬天面對威權主義時具有彈性。

更多信息可以來這里獲取==>>電子技術應用-AET<<