摩爾多瓦計劃在鄰國烏克蘭戰爭期間進行網絡改革 - 《華爾街日報》

Catherine Stupp

2022-07-27

作者：凱瑟琳·斯特普2022年7月27日上午5:30（東部時間）|WSJ專業版摩爾多瓦正從歐盟和美國獲得資金支持以推進其網絡安全計劃。圖為摩爾多瓦基希訥烏的議會大廈。圖片來源：杜米特魯·多魯/Shutterstock隨着鄰國烏克蘭戰事持續，摩爾多瓦正加強網絡防禦以保護關鍵基礎設施免受日益增長的威脅。

這個約300萬人口的國家正計劃通過全面改革建立基礎網絡安全法規和機構。相關計劃包括：依照歐盟標準起草新法律、提升政府辦公系統安全性，以及在年底前成立新的國家計算機應急響應小組（CERT），專門應對針對政府及其他關鍵服務的網絡攻擊。

當局表示，作為歐洲最貧困國家之一，摩爾多瓦面臨的主要挑戰是難以招募合格網絡安全專家填補新崗位，並支付其薪酬。

摩爾多瓦數字化副總理尤里·圖爾卡努稱，今年2月俄羅斯入侵烏克蘭後數週內，烏克蘭政府和關鍵基礎設施遭遇網絡攻擊，“我們腦海中浮現的第一個問題是：從網絡安全角度，我們是否能夠應對這種挑戰？我們的業務連續性計劃準備就緒了嗎？或者説，我們是否制定了這類計劃？”

官員們稱，摩爾多瓦缺乏抵禦大規模網絡攻擊的政府機構和專業知識。

圖爾卡努表示，戰爭期間針對政府的網絡攻擊嘗試有所增加，但尚未發生任何重大黑客攻擊事件。他補充説，當局能夠遏制一些技術含量不高的攻擊，這些攻擊曾導致部分網站在極短時間內癱瘓。

圖爾卡努稱，摩爾多瓦新成立的國家計算機應急響應小組（CERT）將與關鍵基礎設施提供商（其中大多數是私營公司）保持聯絡，並與它們及政府機構協調應對重大網絡攻擊。在此之前，摩爾多瓦的CERT僅處理針對政府的攻擊，且不與關鍵基礎設施運營商溝通。

總部位於荷蘭的網絡安全公司HypaSec創始人兼首席執行官克里斯·庫貝卡表示，自戰爭開始後的幾個月裏，針對摩爾多瓦和烏克蘭附近其他國家企業的勒索軟件攻擊有所增加。庫貝卡曾就相關計劃向摩爾多瓦政府提供建議。

圖爾卡努稱，他在2月24日俄羅斯攻擊烏克蘭當天聯繫了包括羅馬尼亞在內的鄰國官員（羅馬尼亞與摩爾多瓦關係密切）。今年春天，他向歐盟和美國尋求幫助，以提升摩爾多瓦的網絡安全水平。

5月，歐盟批准了800萬歐元（約合810萬美元）的資金，在"俄羅斯對烏克蘭的侵略戰爭"期間援助摩爾多瓦的網絡安全基礎設施。

美國駐摩爾多瓦大使肯特·多伊爾·洛格斯登表示，自2018年以來，美國已向摩爾多瓦提供了約1100萬美元的網絡安全和打擊網絡犯罪援助，並幫助該國實施新立法並創建有史以來第一個國家CERT。“俄羅斯將破壞性網絡活動作為其對烏克蘭無端戰爭的一部分，這凸顯了該地區及世界各國政府建立網絡韌性的重要性，“他説。

庫貝卡女士表示，為網絡安全應急小組（CERT）提供資金以聘請足夠專家併購買高質量硬件來監控網絡威脅將耗費巨大。她補充説，國家級CERT通常需要同時處理多項關鍵任務，必須獲得充分資源支持。“他們既要實施監控、撰寫報告，還要監督政府後台系統。同時還要應對俄羅斯的網絡攻擊。“她指出。

莫斯科方面始終否認發動網絡攻擊。

“我們需要明確知道遭受攻擊時下一分鐘該採取什麼措施。“圖爾卡努先生表示。政府計劃為CERT配備15至20名人員，併為部分部委增聘網絡安全專家。

他透露，已有多個國家提出為摩爾多瓦提供網絡安全培訓，但更嚴峻的問題是近月來各部和公共機構的網絡安全人員不斷流失，部分員工在烏克蘭戰爭期間離開了該國。“即便獲得這麼多培訓和能力建設支持，我們仍缺乏可培訓的人員。”

“他們非常脆弱。“庫貝卡女士評價道。她以本月阿爾巴尼亞遭遇網絡攻擊導致政府關閉多數網站和在線服務為例，指出這預示黑客可能對東歐其他國家採取的行動。

摩爾多瓦移動運營商Moldcell（隸屬尼泊爾CG Corp Global集團）首席執行官卡羅琳娜·布加延表示，通過新建的CERT與政府機構溝通網絡威脅，比對接多個監管部門和部委更為高效。

“摩爾多瓦是個資源有限的小國。制定明確分工的協調方案非常必要。“她介紹，自俄烏衝突以來，Moldcell遭遇的網絡攻擊嘗試和釣魚誘騙顯著增加，公司已加強員工網絡安全意識培訓。

致信凱瑟琳·斯塔普，郵箱：[email protected]