英國金融時報采訪了烏克蘭和西方官員，披露了烏克蘭在俄烏沖突中保護關(guān)基網(wǎng)絡(luò)安全許多未公開的細節(jié)；

　　自開戰(zhàn)以來，烏克蘭的電信網(wǎng)絡(luò)和能源網(wǎng)絡(luò)基本上保持了彈性；

　　烏克蘭的網(wǎng)絡(luò)安全體系能力大幅提高，已建立應(yīng)對網(wǎng)絡(luò)攻擊的流程與行動手冊，并能及時從西方獲取網(wǎng)絡(luò)威脅警告和協(xié)助支持。

　　1月14日，俄羅斯軍隊在邊境集結(jié)時，數(shù)十個烏克蘭政府網(wǎng)站內(nèi)容被篡改，出現(xiàn)“恐懼吧，等待災(zāi)難降臨吧”等字樣。

　　烏克蘭和西方網(wǎng)絡(luò)安全官員認(rèn)為，這次協(xié)調(diào)的黑客攻擊是一個最初的警告，即俄羅斯將在發(fā)起軍事行動的同時，還發(fā)動一場可怕的數(shù)字戰(zhàn)爭。不久之后，一系列針對能源和通信集團的重大網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)，但很快被擊退。

　　俄烏開戰(zhàn)一個月后，烏克蘭官員感到欣慰的是，關(guān)鍵網(wǎng)絡(luò)經(jīng)受住了數(shù)周的網(wǎng)絡(luò)攻擊。但正如一位官員所警告的那樣，俄羅斯更龐大的資源，意味著它可以穩(wěn)步削弱網(wǎng)上的抵抗。他說：“我們的網(wǎng)絡(luò)就是我們的人民，而俄羅斯正在占領(lǐng)我們的人民。”

　　這篇關(guān)于俄烏網(wǎng)絡(luò)戰(zhàn)爭第一階段的報道，是基于對直接了解這些事件的烏克蘭和西方官員的采訪，其中許多內(nèi)容以前沒有報道過。

　　開戰(zhàn)后烏克蘭關(guān)基網(wǎng)絡(luò)承壓

　　大約在1月烏克蘭政府網(wǎng)站被篡改的同時，國有輸電公司Ukrenergo觀察到試圖侵入其網(wǎng)絡(luò)的行為有所上升。該公司的工程師們隨即進入高度警惕狀態(tài)，他們的任務(wù)是防止2015年的網(wǎng)絡(luò)攻擊再次發(fā)生，當(dāng)時俄羅斯黑客切斷了基輔部分地區(qū)的電力。

　　烏克蘭能源部顧問Oleksander Kharchenko說，截至2月，失敗的網(wǎng)絡(luò)攻擊數(shù)量比一年前多了三倍。其中還有一次極端案例，一名受影響的當(dāng)?shù)毓蛦T試圖將惡意代碼偷偷帶入公司場所。

　　Kharchenko說：“他們想盡一切辦法，試圖入侵我們的網(wǎng)站，嘗試DDoS。”他描述了一種分布式拒絕服務(wù)，即成千上萬的計算機同時發(fā)送請求，以使系統(tǒng)癱瘓。“這是24*7的。”

　　俄羅斯總統(tǒng)普京在2月24日黎明前宣布正式發(fā)動地面戰(zhàn)。就在俄軍進入烏克蘭領(lǐng)土的一個小時內(nèi)，歐洲中部數(shù)千臺調(diào)制解調(diào)器失去了與地球上空36000公里處一顆通信衛(wèi)星的連接。

　　當(dāng)連接美國Viasat衛(wèi)星用戶的調(diào)制解調(diào)器閃爍警告時，整個歐洲掀起一次數(shù)據(jù)突然丟失的浪潮。德國愛納康公司約5800臺風(fēng)力渦輪機切換到備用模式，因為該公司失去了遠程監(jiān)控設(shè)備運行的能力。意大利、德國和波蘭的數(shù)千人失去了互聯(lián)網(wǎng)連接。Viasat公司承認(rèn)發(fā)生了 “網(wǎng)絡(luò)事件”，但沒有將此歸咎于俄羅斯。

　　據(jù)兩名烏克蘭官員介紹，網(wǎng)絡(luò)連接突然中斷對國內(nèi)多處軍事基地造成影響。不過在數(shù)十臺軍用級調(diào)制解調(diào)器停工后，部隊迅速切換為其他加密通信設(shè)備。一位了解情況的消息人士表示，“部隊肯定有備用系統(tǒng)。當(dāng)時戰(zhàn)爭才剛剛開始，但各個部隊都接受了這類情況的訓(xùn)練，會不惜一切代價避免災(zāi)難。”

　　負責(zé)與西方盟友協(xié)調(diào)網(wǎng)絡(luò)防御事務(wù)的烏克蘭高級官員Victor Zhora提到，烏克蘭的電信網(wǎng)絡(luò)和能源網(wǎng)絡(luò)基本上保持了彈性。以馬里烏波爾地區(qū)的網(wǎng)絡(luò)為例，只有在大量導(dǎo)彈和迫擊炮摧毀了實體基礎(chǔ)設(shè)施后才崩潰。

　　他補充道，自開戰(zhàn)以來，除對電力網(wǎng)絡(luò)的攻擊外，其他攻擊的強度已經(jīng)下降。“我們現(xiàn)在有比以前更平靜的時期，這可以解釋為我們的對手集中在針對烏克蘭平民而不是IT基礎(chǔ)設(shè)施的常規(guī)戰(zhàn)爭中。”

　　烏克蘭的工程師們，特別是那些負責(zé)保護民用基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊的工程師們，已經(jīng)能夠從思科、微軟和谷歌等西方企業(yè)獲得支持。這些科技巨頭目前正協(xié)助保護至少150家烏克蘭公司。

　　烏克蘭網(wǎng)安體系能力大幅提高

　　在此期間，偶爾也出現(xiàn)過幾波強度極高的網(wǎng)絡(luò)攻擊。烏克蘭國家安全和國防委員會副秘書、網(wǎng)絡(luò)警察前負責(zé)人Serhii Demadiuk表示，就在2月24日ViaSat衛(wèi)星連接被切斷前后，來自俄羅斯和白俄羅斯十幾個組織、總計約100人的高水平黑客開始對烏發(fā)動大范圍攻擊。

　　Demadiuk指出，“在對烏克蘭城市展開地面入侵和轟炸之前，俄方就已經(jīng)對這里的IT基礎(chǔ)設(shè)施發(fā)動了史上最復(fù)雜的網(wǎng)絡(luò)沖擊，這也是網(wǎng)絡(luò)戰(zhàn)的首個真實案例。”

　　期間，一家擁有5000多名雇員、1000臺服務(wù)器的大型烏克蘭安全組織因及時收到美國合作方的警告，成功在90分鐘內(nèi)避免了所有數(shù)據(jù)遭受毀滅性打擊。

　　這些攻擊仍未止歇。賽門鐵克研究人員表示，從開戰(zhàn)第一天起，某家金融機構(gòu)就始終處于俄方黑客的打擊范圍之內(nèi)。3月14號，又一波擦除惡意軟件出現(xiàn)，試圖破壞該機構(gòu)及另外一家主要IT服務(wù)商的所有數(shù)據(jù)。

　　“烏克蘭人現(xiàn)在擁有2015年時還沒有的專業(yè)知識，”思科內(nèi)部威脅情報組織負責(zé)人Matt Olney說，“他們已經(jīng)吸取了過去五、六年的教訓(xùn)。”

　　Olney幫助研究了2015年俄羅斯最初的攻擊，該攻擊摧毀了烏克蘭部分電網(wǎng)。隨后，2017年爆發(fā)的NotPetya惡意軟件，清空了大部分計算機系統(tǒng)。思科公司有約500名員工致力于幫助客戶應(yīng)對攻擊活動。

　　Olney表示，“烏克蘭人建立了相應(yīng)的流程與行動手冊。在和平時期，這些都是枯燥、無聊的工作，但隨著緊急狀態(tài)的來臨，一切付出終于有了回報。”

　　例如，開戰(zhàn)后在一次轟炸中，工程師們需要將服務(wù)器運送至另一個城市，再重新上線。即使在和平時期，這也是一項艱巨而復(fù)雜的任務(wù)。如果沒有事先準(zhǔn)備，系統(tǒng)根本無法保證正常運行。

　　美國持續(xù)進行“網(wǎng)絡(luò)威脅”威懾

　　美國官員表示，烏克蘭在網(wǎng)絡(luò)戰(zhàn)場上驚人的恢復(fù)力，部分原因是俄羅斯還沒有完全釋放出其進行破壞性攻擊的潛力。

　　“為什么我們沒有看到真正的A隊（注：王牌力量）？”美國參議員Mark Warner上周在一次會議上提到，“目前俄羅斯還沒有真正啟動自己的網(wǎng)絡(luò)武器庫，這讓我感到比較驚訝。”

　　包括思科的Olney在內(nèi)的其他專家猜測，俄羅斯正在利用其網(wǎng)絡(luò)武器庫進行更傳統(tǒng)的間諜活動，比如黑客入侵西方網(wǎng)絡(luò)，以便在制裁之前保持領(lǐng)先，或者監(jiān)控部隊調(diào)動。

　　人們也越來越擔(dān)心莫斯科可能會對更廣泛的目標(biāo)發(fā)起猛烈攻擊。美國總統(tǒng)拜登本周二警告美國企業(yè)，加強網(wǎng)絡(luò)保障，以防俄羅斯的網(wǎng)絡(luò)攻擊。

　　拜登說，“俄羅斯擁有極強的大規(guī)模網(wǎng)絡(luò)攻擊能力，而且它正在到來。”