俄羅斯對烏克蘭的戰爭加深國際網絡安全合作 - 《華爾街日報》

倫敦——在俄羅斯入侵烏克蘭前的幾年裏，莫斯科的黑客曾對該國發動過一系列破壞性網絡攻擊，其中包括連續兩個冬季導致數十萬人斷電的兩次攻擊。

然而，美國和歐洲現任及前任官員表示，自2月戰爭爆發以來，在西方國家協助下建立的網絡防禦體系似乎削弱了俄羅斯的黑客優勢，同時促進了基輔盟友間更緊密的國際網絡空間合作。

儘管領土爭奪戰異常激烈，俄軍炮火已將烏克蘭城市夷為平地，但烏方基本未再遭受大規模網絡攻擊——這類攻擊莫斯科曾多次發動。

西方情報官員和安全分析師指出，多重因素限制了俄黑客在戰爭期間的影響力。但多數人認為，美國主導的情報共享、烏克蘭網絡安全人員培訓、加固烏方網絡防禦體系及關鍵基礎設施保護等措施至關重要。這也進一步激發了各方對擴大國際合作的興趣。

週四，烏克蘭網絡防禦機構宣佈與羅馬尼亞簽署新的合作備忘錄，將加強網絡事件漏洞信息共享等多領域協作。上月烏克蘭與波蘭也達成了類似協議。

“俄羅斯對烏克蘭的網絡戰表明，國際社會必須聯合起來對抗網絡空間侵略行為，“與合作伙伴協同作戰已成為成功抵禦敵方網絡攻擊的支柱之一。“烏克蘭網絡部隊負責人尤里·什奇戈爾在簽署波蘭協議後表示。

烏克蘭網絡防禦機構副主管維克托·佐拉表示，美國及其他盟友的支持幫助削弱了俄羅斯的網絡攻擊。圖片來源：烏克蘭政府/美聯社各組織和政府依靠快速交換有關黑客威脅的技術信息及其他情報流（如外國對手的優先事項）來保護自己的計算機系統。但對安全和保密性的擔憂以及其他摩擦來源常常限制更敏感信息的共享。在戰爭前後，美國及其他盟友優先向烏克蘭提供情報和網絡安全培訓支持，並在發現據稱是俄羅斯的網絡攻擊時堅決予以譴責。

美國軍方網絡司令部已向包括去年烏克蘭在內的盟國部署了網絡防禦人員的“前出狩獵”小組，以識別關鍵計算機網絡面臨的威脅，並教育這些國家如何保護它們。網絡司令部上個月表示，已在包括克羅地亞、愛沙尼亞、立陶宛、黑山和北馬其頓在內的18個國家完成了35次前出狩獵行動。

奧巴馬政府時期的最高網絡外交官克里斯·佩因特表示，這場戰爭已促使一些西方國家至少暫時擱置了在技術政策上的一些分歧，轉而將集體網絡安全作為首要任務。

佩因特先生表示：“這激發了美歐網絡安全合作的新紀元。”他舉例説明，聯合國工作組近期在制定國際網絡安全標準方面取得了進展。

烏克蘭網絡防禦機構副負責人維克托·佐拉及其他幾位烏方官員於7月下旬參加了紐約市的一場安全會議，會上他們將本國對抗俄羅斯的部分成功歸功於美國等盟友的支持。佐拉及其隨行人員作為貴賓受到款待，並會見了包括聯邦調查局局長克里斯托弗·雷在內的美國高級官員。

佐拉在會上表示，美國及歐洲盟友在戰前及戰爭初期的行動“為烏克蘭構建了強大的防禦力量……也是我們在戰時仍能保持韌性的重要原因”。

分析人士指出，俄羅斯未能發動大規模網絡攻擊，顯示出網絡部隊在扭轉戰局時面臨的侷限；圖為8月中旬頓涅茨克地區的烏克蘭軍隊。圖片來源：STRINGER/REUTERS拜登總統的首席網絡安全顧問安妮·紐伯格於2月初訪問了多個歐洲國家以推動擴大合作，戰爭期間她迅速行動，公開揭露源自該國的網絡威脅。

分析人士指出，俄羅斯的經驗也揭示了網絡攻擊在扭轉戰局方面的能力有限，儘管該國被普遍認為擁有全球最頂尖的黑客團隊。

烏克蘭官員表示，隨着戰爭持續，他們認為俄羅斯已對烏克蘭啓動了全面網絡進攻能力，但不太可能部署全新或出人意料的網絡武器。這類複雜攻擊雖備受關注，卻需要一年甚至更長時間進行研發。

英國國家網絡安全中心前主任夏蘭·馬丁表示：“要利用網絡戰支持全面入侵行動，必須經過長期周密規劃並完美執行。”

不過，現任及前任西方安全官員都警告勿過度自信，並強調俄羅斯軍方和情報機構在運用網絡能力時足智多謀、極具耐心且紀律嚴明。

馬丁稱：“我們必須記住，俄羅斯既未對烏克蘭發動預期強度的網絡攻擊，也未在衝突開始後真正試探過西方的網絡防禦能力。”

戰前，俄羅斯黑客曾使烏克蘭政府網站癱瘓，並試圖安裝旨在破壞計算機系統的"擦除器"惡意軟件。此後，烏克蘭政府和關鍵商業網絡持續遭受小規模攻擊。

最引人注目的事件發生在2月24日戰爭首日，當時對衞星互聯網供應商Viasat的KA-SAT網絡攻擊導致烏克蘭數千個調制解調器無法使用，影響了烏克蘭武裝部隊的通信。美國、英國和歐盟隨後指責俄羅斯造成了持續數天的網絡中斷。

俄羅斯未承認對此攻擊負責，並一貫否認有關其對其他國家實施破壞性網絡攻擊的指控。

聯繫達斯汀·沃爾茲請致信[email protected]

自2月戰爭爆發以來，烏克蘭基本避免了莫斯科此前對基輔及該國其他地區發動的大規模網絡攻擊。圖片來源：Evgen Kotenko/Zuma Press本文刊登於2022年9月7日印刷版，標題為《戰爭深化國際網絡防禦合作》。