微軟數(shù)字威脅分析中心總經(jīng)理ClintWatt于12月3日撰文，稱今年秋天俄羅斯在戰(zhàn)場輸給烏克蘭之后，莫斯科加強了其多管齊下的混合技術(shù)方法，以向基輔國內(nèi)外的軍事和政治支持力量施壓。可能的方法包括對烏克蘭民用基礎(chǔ)設(shè)施的破壞性導(dǎo)彈攻擊和網(wǎng)絡(luò)攻擊，對烏克蘭和現(xiàn)在外國供應(yīng)鏈的網(wǎng)絡(luò)攻擊，以及網(wǎng)絡(luò)影響行動—旨在破壞美國、歐盟和北約對烏克蘭的政治支持，并動搖烏克蘭公民的信心和決心。

　　Clint Watt指出，最近幾個月，與俄羅斯軍事情報部門有關(guān)聯(lián)的網(wǎng)絡(luò)威脅行為者對烏克蘭的能源、水和其他關(guān)鍵基礎(chǔ)設(shè)施組織的網(wǎng)絡(luò)發(fā)起了破壞性的強力攻擊，因為導(dǎo)彈襲擊導(dǎo)致烏國內(nèi)民眾的電力和供水中斷。俄羅斯軍事運營商還將破壞性網(wǎng)絡(luò)活動擴展到烏克蘭以外的重要物流中心，如波蘭，以試圖破壞向前線運輸武器和補給品。與此同時，俄羅斯的宣傳力量試圖通過國有媒體和社交媒體賬戶加大網(wǎng)絡(luò)輿論攻勢，以打擊民選官員和民主機構(gòu)，從而擴大歐洲民眾對能源和通貨膨脹的強烈異議。迄今為止，這些措施只對公眾產(chǎn)生了有限的影響，但它們預(yù)示著未來冬季可能繼續(xù)擴大范圍的策略。

　　Clint Watt認(rèn)為，這些最近的趨勢表明，世界應(yīng)該為今年冬季俄羅斯在數(shù)字領(lǐng)域發(fā)起的多條潛在攻擊做好準(zhǔn)備。

　　首先，可以預(yù)期俄羅斯將繼續(xù)對烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻勢。應(yīng)該為俄羅斯軍事情報人員最近在波蘭執(zhí)行勒索軟件式攻擊（稱為Prestige）的可能性做好準(zhǔn)備，這可能是俄羅斯進一步將網(wǎng)絡(luò)攻擊擴展到烏克蘭境外的先兆。此類網(wǎng)絡(luò)行動可能針對今年冬天向烏克蘭提供重要援助和武器供應(yīng)鏈的國家和公司。

　　其次，還應(yīng)該為以歐洲為目標(biāo)的網(wǎng)絡(luò)影響行動與網(wǎng)絡(luò)威脅活動同時進行做好準(zhǔn)備。俄羅斯將尋求利用民眾對烏克蘭的支持出現(xiàn)裂痕，破壞對烏克蘭的基礎(chǔ)設(shè)施復(fù)原力至關(guān)重要的聯(lián)盟，希望削弱流向該地區(qū)的人道主義和軍事援助。有利的一面是，需要掌握更多信息，讓精通媒體的公眾可以根據(jù)意識和形勢采取行動來應(yīng)對這一威脅。

　　最后，Clint Watt重申了利用微軟四個“D”（檢測、顛覆、防御、遏制）的獨特方法來對抗惡意網(wǎng)絡(luò)攻擊和影響力活動。強調(diào)微軟將協(xié)同各方，從整個冬天到2023年，持續(xù)為其客戶提供支持和服務(wù)。

　　以下為Clint Watt文章的主要內(nèi)容摘編。

　　Clint Watt根據(jù)微軟監(jiān)測掌握到的威情報態(tài)勢，以及烏克蘭的反攻已迫使俄羅斯軍隊撤退的現(xiàn)實，預(yù)測在進入冬季后俄羅斯的網(wǎng)絡(luò)和影響力行動的發(fā)展態(tài)勢，以及美歐、NATO等如何幫助準(zhǔn)備和防止對烏克蘭造成傷害方面提出了建議。

　　導(dǎo)彈和網(wǎng)絡(luò)聯(lián)合打擊的重點是破壞民用基礎(chǔ)設(shè)施

　　Clint Watt的文章指出，隨著俄羅斯于10月下旬從烏克蘭的前占領(lǐng)區(qū)撤退，克里姆林宮對烏克蘭城市以及支持這些城市的能源和交通基礎(chǔ)設(shè)施發(fā)動了新的導(dǎo)彈和無人機襲擊。導(dǎo)彈打擊切斷了超過 1000萬烏克蘭人的電力供應(yīng)，并使基輔多達80%的人口沒有自來水。給烏克蘭平民造成苦難的意圖很明確，俄羅斯官員也有效地承認(rèn)了這一點。

　　值得注意的是，最近的這些導(dǎo)彈襲擊伴隨著對同一部門的網(wǎng)絡(luò)攻擊，由與俄羅斯軍事情報部門GRU有關(guān)聯(lián)的威脅組織（在Microsoft稱為IRIDIUM，其他組織稱為Sandworm）實施。俄羅斯軍事情報部門的這些網(wǎng)絡(luò)攻擊與相應(yīng)的軍事動能攻擊在時間、部門和地理上的反復(fù)關(guān)聯(lián)表明了一組共同的行動優(yōu)先事項，并提供了強有力的間接證據(jù)表明這些努力是協(xié)調(diào)一致的，如下面的時間表所示。

　　微軟對RIDIUM的研究表明，烏克蘭的關(guān)鍵能源基礎(chǔ)設(shè)施遭到破壞性攻擊的歷史可追溯到近十年前。繼俄羅斯于2014年吞并克里米亞之后，IRIDIUM發(fā)起了一系列針對烏克蘭電力供應(yīng)商的冬季行動，在2015年和2016年切斷了數(shù)十萬公民的電力。該組織在烏克蘭的破壞行動于2017年通過NotPetya傳播到全球攻擊給包括馬士基、默克和億滋等國際公司在內(nèi)的公司造成了100億美元的損失，并凸顯了該參與者的運營對全球數(shù)字生態(tài)系統(tǒng)的風(fēng)險。

　　正如之前報道的那樣，從2月23日開始的俄羅斯破壞性網(wǎng)絡(luò)攻擊浪潮，以及隨后為支持俄羅斯戰(zhàn)爭努力而對烏克蘭目標(biāo)進行的破壞性攻擊，都是IRIDIUM的責(zé)任。10 月，在兩個月幾乎沒有清除活動之后，IRIDIUM 對烏克蘭關(guān)鍵服務(wù)網(wǎng)絡(luò)的破壞性攻擊激增。隨著烏克蘭反攻的推進和冬季的臨近，微軟觀察到IRIDIUM署了Caddywiper和FoxBladewiper惡意軟件來破壞涉及發(fā)電、供水以及人員和貨物運輸?shù)慕M織網(wǎng)絡(luò)的數(shù)據(jù)。主要焦點集中在基輔地區(qū)，以及該國南部和中東部地區(qū)，那里的肢體沖突最為激烈。

　　對運輸和物流公司的網(wǎng)絡(luò)和導(dǎo)彈襲擊可能會干擾武器和物資的運輸。然而，此類襲擊也可能會中斷向烏克蘭公民提供人道主義援助的通道，加劇電力供應(yīng)中斷帶來的危害。

　　圖片圖1 上面的時間表顯示了截至10月針對烏克蘭民用基礎(chǔ)設(shè)施的補充導(dǎo)彈和破壞性網(wǎng)絡(luò)攻擊的趨勢。

　　這種以民用基礎(chǔ)設(shè)施為目標(biāo)的策略自沖突開始以來就一直在發(fā)揮作用。自2022年2月以來，俄羅斯軍事行動者使用破壞性擦除器惡意軟件攻擊了大約50個烏克蘭組織，其中 55% 是關(guān)鍵基礎(chǔ)設(shè)施組織，包括能源、交通、水、執(zhí)法和緊急服務(wù)以及醫(yī)療保健部門。

　　在大多數(shù)情況下，威脅行為者已經(jīng)針對目標(biāo)關(guān)鍵基礎(chǔ)設(shè)施組織的業(yè)務(wù)網(wǎng)絡(luò)部署了擦除器。然而，運營技術(shù)網(wǎng)絡(luò)也很脆弱。例如，IRIDIUM4月試圖通過針對烏克蘭能源供應(yīng)商的工業(yè)控制系統(tǒng)（ICS） 對能源生產(chǎn)造成嚴(yán)重破壞。CERT-UA和國際合作伙伴迅速采取行動挫敗了這次攻擊，但未來ICS攻擊會破壞或破壞烏克蘭電力或水利基礎(chǔ)設(shè)施的生產(chǎn)能力的風(fēng)險很高。

　　俄羅斯的網(wǎng)絡(luò)攻擊延伸到烏克蘭以外

　　10月，俄羅斯的網(wǎng)絡(luò)攻擊擴展到烏克蘭境外，當(dāng)時RIDIUM部署了其新穎的Prestige勒索軟件，針對波蘭和烏克蘭的多個物流和運輸部門網(wǎng)絡(luò)。這是自入侵開始時發(fā)生Viasat KA-SAT攻擊以來，針對烏克蘭以外實體的第一次與戰(zhàn)爭相關(guān)的網(wǎng)絡(luò)攻擊。

　　10月份的Prestige事件可能代表了俄羅斯網(wǎng)絡(luò)攻擊戰(zhàn)略的慎重轉(zhuǎn)變，反映出莫斯科愿意使用其網(wǎng)絡(luò)武器攻擊烏克蘭以外的組織，以支持其正在進行的戰(zhàn)爭。自022年春季以來，Microsoft觀察到IRIDIUM和可疑的俄羅斯國家運營者將目標(biāo)對準(zhǔn)了烏克蘭各地的運輸和物流組織，可能是為了收集情報或破壞通過該國的軍事和人道主義援助的通道。但最近在波蘭發(fā)生的這些攻擊表明，俄羅斯國家支持的網(wǎng)絡(luò)攻擊可能會越來越多地用于烏克蘭以外的地區(qū)，以破壞外國供應(yīng)鏈。

　　圖片圖3 Prestige索軟件的部署反映了俄羅斯軍方自春季以來對交通部門的興趣。盡管RIDIUM在5月訪問了其中一個受影響組織的網(wǎng)絡(luò)，但攻擊者只是在烏克蘭反攻開始時才開始準(zhǔn)備和部署破壞性惡意軟件，當(dāng)時烏克蘭供應(yīng)鏈的中斷可能被認(rèn)為更為緊迫。

　　IRIDIUM的Prestige破壞性攻擊中的成功是有限的。據(jù)報道，包括來自icrosoft檢測和響應(yīng)團隊（DART）和Microsoft威脅情報中心（MSTIC）以及波蘭當(dāng)?shù)厥录憫?yīng)人員的早期客戶通知和快速響應(yīng)，幫助將攻擊的影響控制在一個目標(biāo)組織的不到20%的范圍內(nèi)。然而，雖然破壞性影響有限，但RIDIUM幾乎可以肯定地收集了可能有助于未來攻擊的供應(yīng)路線和物流操作的情報。

　　也許部分是因為在這種情況下，防御者和響應(yīng)者成功地限制了影響，國際上對這場混合戰(zhàn)爭新擴展到烏克蘭邊界以外的抗議已經(jīng)減弱。盡管如此，這次攻擊凸顯了俄羅斯對直接向烏克蘭提供或運輸人道主義和軍事援助的歐洲組織進行破壞性網(wǎng)絡(luò)攻擊的持續(xù)風(fēng)險。

　　網(wǎng)絡(luò)支持的影響力行動試圖在整個歐洲制造與現(xiàn)實世界的不和

　　今年冬天，在能源短缺和通貨膨脹加劇的情況下尋求取暖的歐洲人可能會成為俄羅斯試圖通過網(wǎng)絡(luò)影響力行動挑起和潛在調(diào)動不滿情緒的目標(biāo)。

　　此類行動為克里姆林宮提供了一種更容易否認(rèn)但仍然有效的方法來塑造圍繞沖突和重大地緣政治事件的話語。俄羅斯的“積極措施”方法涉及滲透克里姆林宮對手的選區(qū)，同時提拔贊同俄羅斯外交政策立場的候選人和官員。自2014年以來，俄羅斯一直尋求“通過政治力量，而不是武力政治”來實現(xiàn)其目標(biāo)，包括2016年英國脫歐公投和美國、法國和德國等國的選舉。俄羅斯還利用政治、經(jīng)濟和社會分歧來動員公民，甚至在民主國家內(nèi)部煽動暴力。這些工具很可能會在歐洲和全球部署，以減少對烏克蘭國防的支持。

　　俄羅斯擁有通過網(wǎng)絡(luò)影響力行動影響美國和歐洲公眾輿論的成熟能力。2016 年，位于圣彼得堡的互聯(lián)網(wǎng)研究機構(gòu)，也就是眾所周知的俄羅斯“巨魔農(nóng)場”，在德克薩斯州和佛羅里達州策劃了著名的抗議活動。同年早些時候，俄羅斯官方媒體刊登了一篇關(guān)于一名年輕女孩據(jù)稱在德國遭到移民襲擊的報道——指控后來被駁斥——并宣傳德國政府故意隱瞞真相的說法。隨后的媒體熱潮在德國大量的俄羅斯僑民中引發(fā)了一系列抗議活動，他們對被告知德國司法系統(tǒng)的失敗感到憤怒。

　　2018年，參與2016 年美國總統(tǒng)大選的克里姆林宮巨魔擴大了法國的“黃背心”抗議活動。俄羅斯沒有組織這些抗議活動，但其在線活動提高了抗議埃馬紐埃爾·馬克龍總統(tǒng)政府的呼聲，方法是使用公開的、國家贊助的媒體來宣傳這一事業(yè)，同時通過在線秘密賬戶提升該運動的標(biāo)簽#giletsjaunes。

　　微軟的數(shù)字威脅分析中心 （DTAC） 團隊密切跟蹤啟用網(wǎng)絡(luò)的影響操作。今年秋天歐洲發(fā)生的與能源、通貨膨脹和烏克蘭戰(zhàn)爭有關(guān)的抗議活動——以及俄羅斯宣傳機構(gòu)的穩(wěn)步推動——預(yù)示著美國可能會在今年冬天遇到更多的行動，通過尋求增加歐洲對能源供應(yīng)的不滿來支持俄羅斯的目標(biāo)，能源定價和通貨膨脹。如果烏克蘭的能源和電力中斷導(dǎo)致整個歐洲出現(xiàn)更多難民，俄羅斯的網(wǎng)絡(luò)影響力行動可能會尋求增加移民問題上的摩擦，從而造成國家內(nèi)部和國家之間的沖突——克里姆林宮去年的競選活動中可見的一個主題十年來，難民在敘利亞內(nèi)戰(zhàn)期間逃往東歐和中歐。

　　在接下來的幾個月里，歐洲國家可能會受到一系列影響技術(shù)的活動，這些技術(shù)是根據(jù)其民眾對能源價格和通貨膨脹的更廣泛擔(dān)憂而量身定制的。俄羅斯已經(jīng)并將可能繼續(xù)將這些運動的重點放在德國，德國是一個對維持歐洲統(tǒng)一至關(guān)重要的國家，也是大量俄羅斯僑民的家園，試圖推動民眾和精英共識走向有利于克里姆林宮的道路。克里姆林宮附屬理論家與德國極右翼之間的緊密聯(lián)系可能會在針對德國觀眾的在線和離線活動中得到利用，這些活動將對烏克蘭戰(zhàn)爭進行強硬敘述，并批評政府處理能源危機的方式。

　　最近的定量分析佐證了這些評估。微軟的IforGoodLab創(chuàng)建了俄羅斯宣傳指數(shù)（RPI），以監(jiān)控來自俄羅斯國家控制和贊助的新聞媒體和放大器的新聞消費。該指數(shù)衡量的是這種宣傳流量占互聯(lián)網(wǎng)總新聞流量的比例。德國的 RPI 目前是西歐最高的，是地區(qū)平均水平的三倍多。

　　俄羅斯在德國的宣傳消費增加可能部分是由于俄羅斯數(shù)十年來針對該國的軟實力和公共外交投資，該國是歐洲最大的俄羅斯僑民之一。許多軟實力組織的明確目的是在兩國之間建立人與人之間和黨與黨之間的聯(lián)系，一些俄羅斯國家贊助的媒體機構(gòu)已經(jīng)設(shè)在德國。德國講俄語的人口眾多，估計有近600萬人，這使得俄羅斯的網(wǎng)絡(luò)影響力行動和以俄語和德語發(fā)布的宣傳更容易為德國觀眾所接受。美國對北溪2號管道這個事件在俄羅斯和德國都不受歡迎的項目的制裁，讓反西方和親俄羅斯的宣傳和影響力行動，特別是在經(jīng)濟和能源話題上，獲得了更有同情心的聽眾。

　　除德國外，許多其他歐洲國家可能還需要考慮俄羅斯干預(yù)和民眾有機不滿的綜合影響。今年早些時候，與俄羅斯有關(guān)聯(lián)的威脅組織 SEABORGIUM（與被追蹤為 Callisto Group、TA446 和 COLDRIVER 的威脅組織重疊）以英國為目標(biāo)，利用據(jù)稱被盜的材料散布對英國政府的不信任，而親俄媒體像現(xiàn)代外交和戰(zhàn)略文化基金會，一個由俄羅斯外國情報局 （SVR） 指導(dǎo)的渠道，發(fā)布內(nèi)容指控英國參與刻赤海峽大橋爆炸。

　　與此同時，捷克共和國持續(xù)不斷的抗議活動推動了俄羅斯在能源問題上的談話要點，并多次出現(xiàn)在俄羅斯國有媒體和國家附屬媒體上。

　　法國不像其鄰國那樣依賴俄羅斯天然氣，因此可能不太容易受到與能源相關(guān)的影響。然而，俄羅斯機構(gòu)將尋求通過不真實的社交媒體活動干涉法國事務(wù)的風(fēng)險持續(xù)存在——建立在之前的努力及其成功的基礎(chǔ)上，通過宣傳、假智囊團和地方參與——這表明俄羅斯愿意削弱法國的領(lǐng)導(dǎo)地位。最后，隨著能源成本的上升，意大利成為另一個目標(biāo)。

　　微軟四“D”助力烏克蘭捍衛(wèi)數(shù)字領(lǐng)域安全

　　在微軟2022年6月的報告《保衛(wèi)烏克蘭：網(wǎng)絡(luò)戰(zhàn)爭的早期教訓(xùn)》中，供了一種對抗數(shù)字威脅的方法。多維威脅需要多維防御。微軟圍繞“四個 D”構(gòu)建了獨特的方法來對抗惡意網(wǎng)絡(luò)和影響活動。從整個冬天到2023年，微軟將與客戶合作并支持民主國家。

　　檢測：在微軟的威脅情報團隊中，共同識別那些可能攻擊供應(yīng)鏈的網(wǎng)絡(luò)參與者，這些供應(yīng)鏈支持烏克蘭和能源行業(yè)，讓歐洲在今年冬天保持溫暖。微軟還將評估網(wǎng)絡(luò)攻擊，以確定哪些旨在限制對烏克蘭的支持和供應(yīng)，哪些可能是更廣泛的黑客和泄密行動的一部分，旨在破壞對烏克蘭的支持統(tǒng)一。對于客戶，微軟將先發(fā)制人地評估和判斷可能成為俄羅斯或其他民族國家威脅行為者目標(biāo)的潛在風(fēng)險。此漏洞評估將密切評估Microsoft服務(wù)的運輸、國防和能源公司，以幫助提高整體檢測和響應(yīng)速度。微軟還將繼續(xù)跟蹤和識別俄羅斯的網(wǎng)絡(luò)影響行動，

　　顛覆：微軟的威脅情報中心 （MSTIC） 將提醒客戶和公眾注意新興的網(wǎng)絡(luò)方法，使整個生態(tài)系統(tǒng)能夠快速使用傳感器、補丁和緩解措施。當(dāng)遇到網(wǎng)絡(luò)支持的影響力活動時，微軟將采取類似的策略，重點關(guān)注旨在在烏克蘭內(nèi)部或其合作伙伴之間制造懷疑、不信任或異議以破壞對烏克蘭的支持的行動。微軟團隊將與其客戶和公眾分享這些信息，以減少它們的影響。

　　防御：微軟將通過增加信息共享和改進技術(shù)來增強更廣泛的網(wǎng)絡(luò)生態(tài)系統(tǒng)的集體防御，以解決漏洞問題并抵御俄羅斯的威脅。微軟的團隊將繼續(xù)支持烏克蘭和盟友之間的非營利組織、記者和學(xué)者，使這些合作伙伴能夠擴大對信息生態(tài)系統(tǒng)的防御。例如，微軟最近與烏克蘭的國際媒體支持 （IMS） 和戰(zhàn)略通信與信息安全中心合作，通過專用的安全通信中心改善烏克蘭境內(nèi)私營部門、非政府組織和記者之間的快速信息共享和響應(yīng)。

　　遏制：十多年來，微軟一直致力于確保網(wǎng)絡(luò)空間的國際規(guī)范。今年冬天，微軟的數(shù)字外交和民主前進團隊將與受影響的客戶及其代表政府合作，推動采取統(tǒng)一行動，保護微軟客戶的供應(yīng)鏈免受民族國家的攻擊。微軟將繼續(xù)努力，為在烏克蘭和支持其防御的國家中被俄羅斯行為者瞄準(zhǔn)或破壞的實體提供可操作的威脅情報。

　　最后，對于客戶，微軟鼓勵使用強大的網(wǎng)絡(luò)衛(wèi)生和最新的檢測和響應(yīng)技術(shù)來減少網(wǎng)絡(luò)攻擊的漏洞并從中恢復(fù)——這些具體建議的列表可以在最近發(fā)布的Microsoft 數(shù)字防御報告 （MDDR） 2022中找到。

　　烏克蘭在網(wǎng)上和實地都勇敢地抵抗了俄羅斯的無情攻擊。在其伙伴國家、公司和公民的幫助下，微軟都可以確保烏克蘭和歐洲的基礎(chǔ)設(shè)施得到保護，民主在今年冬天面對威權(quán)主義時具有彈性。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<