美國援助縮減令烏克蘭更易遭俄羅斯網絡攻擊——彭博社

Ryan Gallagher

2025-04-25

美國對烏克蘭的網絡安全援助包括向烏各地機構提供專家支持、培訓、設備和軟件。

攝影師：烏克蘭國家通訊社/NurPhoto/Getty Images特朗普政府大規模削減預算的舉措，導致美國協助烏克蘭抵禦俄羅斯網絡攻擊的努力受阻，引發對克里姆林宮支持的黑客侵蝕關鍵防禦體系的擔憂。

自今年1月特朗普總統就職後不久，美國政府機構和項目便開始遭遇資金削減和暫停，其影響波及全球。但在烏克蘭尤為顯著——特朗普政府不僅中斷了對烏關鍵支持（包括軍事物資運輸和階段性情報共享），更施壓烏克蘭總統澤連斯基接受被批評者認為偏向俄羅斯的和平協議。

過去五年間，僅美國國際開發署就為烏克蘭網絡安全援助投入超2億美元，美國國家安全局和網絡司令部也提供了支持。

這些援助被視為幫助該國在衝突期間預防並恢復政府官員、電信公司和能源供應商遭受網絡攻擊的關鍵。然而在特朗普執政初期，馬斯克的政府效能部大幅削減了國際開發署預算，且特朗普對澤連斯基日益失去耐心。本週，副總統JD萬斯警告若俄烏不接受提案，美國可能退出和談進程，這將使未來網絡安全援助複雜化。據八位知情人士透露，數十名在烏克蘭和美國的技術人員——他們曾為這個飽受戰爭蹂躪的國家數百處設施提供網絡安全技術支持——其合同已被取消或暫停。這些首次披露的細節揭示了美國行動對烏網絡防禦體系的影響。知情人士表示，美國曾協助烏克蘭挫敗俄方破壞發電廠、滲透該國最高行政權力機構部長內閣的企圖。

2022年，地面人員正在基輔附近卸載美軍運輸機送達的武器及其他軍事裝備。攝影師：肖恩·蓋洛普/蓋蒂圖片社他們補充稱，原計劃用於保障烏克蘭基礎設施安全的計算機硬件和軟件也未能如期交付。由於擔心特朗普政府報復，消息人士要求匿名發言。

基輔網絡安全專家葉戈爾·奧舍夫表示，削減對烏網絡安全援助將削弱該國的數字防線，使其成為俄羅斯的"易攻目標"。奧舍夫曾組建志願"網絡軍團"對抗俄羅斯黑客。他指出，網絡行動的"突然且未公開的終止造成了重大挑戰"。

美國國務院發言人表示，國務卿馬可·盧比奧正努力確保每筆美援資金都用於使美國"更安全、更強大、更繁榮"。該部門正在審查網絡安全項目，以確定哪些最符合特朗普總統的目標。白宮被問及評論時，一位政府官員回應稱所有對外援助項目都在接受審查以確保與特朗普的優先事項一致。美國國家安全局代表未回應關於對烏援助規模及總成本的質詢，美國網絡司令部亦未置評。今年3月，五角大樓否認了《記錄》《華盛頓郵報》和《紐約時報》等媒體的報道——這些報道稱國防部長皮特·赫格塞斯曾下令停止對俄羅斯的進攻性網絡行動。

烏克蘭國家特殊通信與信息保護局（負責該國網絡安全工作）將有關資金削減的問題轉交給了烏克蘭外交部。該部未回應多次置評請求。據知情人士和彭博新聞查閲的文件顯示，美國的網絡安全援助包括向烏克蘭各地組織提供專家支持、培訓、設備和軟件，這些組織包括數十個政府辦公室和部門，以及關鍵的天然氣和電力供應商、國家銀行和核設施。

知情人士稱，美國的資助曾是烏克蘭網絡安全支持的最大來源。根據彭博新聞查閲的合同，美國國際開發署的撥款資助了烏克蘭的多個網絡安全項目，其中一些是在特朗普第一屆政府期間批准的，包括保護該國選舉基礎設施和外交通信網絡的努力。

2022年2月俄羅斯入侵烏克蘭後，隨着俄羅斯黑客加大破壞烏克蘭計算機網絡的企圖，美國國際開發署對網絡安全項目的資助有所增加。

美國國際開發署（USAID）位於華盛頓特區的總部。攝影師：Jason C. Andrew/彭博社DOGE於2月開始解散美國國際開發署，馬斯克在其社交媒體平台X上聲稱該機構干涉世界各國政府，並“推行激進左翼政治”。他未對這些説法提供任何證據。

烏克蘭網絡安全專家安德烈·曼基什曾參與美國資助的識別俄羅斯黑客攻擊項目，他表示政府削減網絡安全投入很可能會"影響我們的工作進度，延緩關鍵領域的進展"。他指出，多個籌備已久的網絡安全項目突然被叫停。

“許多項目半途而廢，承包商未完成工作就被解約，大量計劃未能充分實現潛力。“曼基什説道。

延伸閲讀：俄羅斯對烏網絡戰如同常規戰一樣遭遇挫敗

俄烏衝突初期，據稱克里姆林宮支持的黑客入侵了總部位於加州卡爾斯巴德的衞星製造商Viasat公司，這次攻擊削弱了烏克蘭軍方和情報部門協調部隊調動的能力。與此同時，烏克蘭政府和金融網站遭遇分佈式拒絕服務攻擊狂轟濫炸，而政府、金融和能源機構則遭到旨在使計算機癱瘓的惡意"擦除器"軟件攻擊。

此後網絡攻擊持續不斷，但在衝突中發揮的作用比許多人預期的要小。其中一個原因是烏克蘭早有準備，在經歷多年黑客攻擊後已持續數年加強防禦建設。例如2015至2016年，與俄羅斯軍情機構相關的複雜網絡攻擊曾針對烏克蘭能源基礎設施，導致全國範圍停電。

2015年頓涅茨克停電期間，火車站隧道內的行人。攝影師：皮埃爾·克羅姆/蓋蒂圖片社奧舍夫表示，由於美國的重大支持，烏克蘭每次遭受攻擊後都能自衞並恢復。他説，在美國援助下，已有數千名烏克蘭人接受了網絡防禦培訓。

根據彭博新聞查閲的文件，美國國際開發署（USAID）與烏克蘭網絡安全相關的最大合同是一個1.28億美元的項目，旨在保護該國關鍵基礎設施免受攻擊。該項目於2020年授予總部位於馬里蘭州貝塞斯達的諮詢公司DAI Global LLC，該公司與數十家分包商合作為烏克蘭提供網絡安全支持。據三位知情人士透露，該合同原定於今年9月到期，但DAI預計將延長至2026年9月。

延伸閲讀：美國國際開發署與DOGE對峙內幕：辦公桌搜查與馬斯克來電

根據彭博新聞查閲的文件和知情人士透露，DAI主導的這項計劃涉及為數十個實體提供網絡安全設備，包括數據恢復硬件、備份系統和威脅檢測工具等。受益方包括國有電力公司Ukrenergo、烏克蘭税務機構、多個政府部門，以及為機場、放射性廢物管理設施和切爾諾貝利核電站提供的網絡安全支持。該計劃還幫助協調烏克蘭與美國網絡安全和基礎設施安全局（CISA）之間的網絡威脅信息共享，為美國提供了有關俄羅斯國家支持黑客最新戰術的重要情報來源。

DAI的代表拒絕置評。美國網絡安全與基礎設施安全局（CISA）發言人表示，該機構持續與烏克蘭共享威脅情報。

1月資金凍結後，參與DAI項目的多數人員被迫休假，項目前景不明。據知情人士透露，該公司部分員工仍在烏克蘭開展工作，但其能力已受到嚴重限制。原計劃為烏克蘭持續進行的項目（如加強該國中央選舉委員會的項目）提供的設備和服務，現已無法按計劃推進。

其他美國承包商也受到影響，例如總部位於弗吉尼亞州阿靈頓的CRDF Global曾在烏克蘭開展數字防禦項目，提供培訓課程並與該國國家安全與國防委員會合作建立網絡安全運營中心。據兩位知情人士透露，相關工作目前同樣暫停，尚不清楚是否會在國務院完成審查後恢復。CRDF Global的代表拒絕發表評論。

此外，一項旨在加強烏克蘭網絡安全支持的國際倡議也受到波及。由加拿大、英國、德國、法國和愛沙尼亞等多國支持的"塔林機制"去年宣佈提供約2億美元資金，用於支持烏克蘭抵禦俄羅斯網絡攻擊。兩位熟悉資金安排的人士表示，美國已承諾提供1億美元，其中大部分資金計劃通過美國國際開發署（USAID）交付。

但據兩位知情人士透露，特朗普當選後，美國資金遭到凍結，目前尚不清楚是否會兑現撥款。美國國務院發言人表示，該機構審查的網絡項目包括通過塔林機制協調的項目。

3月27日，英國首相基爾·斯塔默與烏克蘭總統弗拉基米爾·澤連斯基在巴黎會晤。攝影師：本傑明·吉雷特/彭博社四位直接參與相關工作的消息人士稱，部分外國政府正加大力度填補美國留下的空缺。由於美國援助規模龐大，其他國家政府難以完全複製，但他們表示任何增援都將提供寶貴支持。據悉，加拿大、英國和日本已迅速增加對網絡安全及其他關鍵倡議的持續資助。

烏克蘭還獲得了私營部門的支持，且這種支持很可能持續。包括Mandiant、Palo Alto Networks Inc.和博通公司旗下賽門鐵克在內的十餘家企業，通過美國非營利組織"網絡防禦援助聯盟”（CDAC）提供網絡安全援助。CDAC執行董事格雷格·拉特雷表示，這些總價值約4000萬美元的援助在戰爭期間持續提供，為烏克蘭輸送黑客威脅情報和入侵檢測工具。

拉特雷指出：“美國國際開發署等官方資金的中斷，使得不受美國政府驅動的私營部門援助顯得更為重要。”