俄罗斯对乌克兰的战争加深国际网络安全合作 - 《华尔街日报》

伦敦——在俄罗斯入侵乌克兰前的几年里，莫斯科的黑客曾对该国发动过一系列破坏性网络攻击，其中包括连续两个冬季导致数十万人断电的两次攻击。

然而，美国和欧洲现任及前任官员表示，自2月战争爆发以来，在西方国家协助下建立的网络防御体系似乎削弱了俄罗斯的黑客优势，同时促进了基辅盟友间更紧密的国际网络空间合作。

尽管领土争夺战异常激烈，俄军炮火已将乌克兰城市夷为平地，但乌方基本未再遭受大规模网络攻击——这类攻击莫斯科曾多次发动。

西方情报官员和安全分析师指出，多重因素限制了俄黑客在战争期间的影响力。但多数人认为，美国主导的情报共享、乌克兰网络安全人员培训、加固乌方网络防御体系及关键基础设施保护等措施至关重要。这也进一步激发了各方对扩大国际合作的兴趣。

周四，乌克兰网络防御机构宣布与罗马尼亚签署新的合作备忘录，将加强网络事件漏洞信息共享等多领域协作。上月乌克兰与波兰也达成了类似协议。

“俄罗斯对乌克兰的网络战表明，国际社会必须联合起来对抗网络空间侵略行为，“与合作伙伴协同作战已成为成功抵御敌方网络攻击的支柱之一。“乌克兰网络部队负责人尤里·什奇戈尔在签署波兰协议后表示。

乌克兰网络防御机构副主管维克托·佐拉表示，美国及其他盟友的支持帮助削弱了俄罗斯的网络攻击。图片来源：乌克兰政府/美联社各组织和政府依靠快速交换有关黑客威胁的技术信息及其他情报流（如外国对手的优先事项）来保护自己的计算机系统。但对安全和保密性的担忧以及其他摩擦来源常常限制更敏感信息的共享。在战争前后，美国及其他盟友优先向乌克兰提供情报和网络安全培训支持，并在发现据称是俄罗斯的网络攻击时坚决予以谴责。

美国军方网络司令部已向包括去年乌克兰在内的盟国部署了网络防御人员的“前出狩猎”小组，以识别关键计算机网络面临的威胁，并教育这些国家如何保护它们。网络司令部上个月表示，已在包括克罗地亚、爱沙尼亚、立陶宛、黑山和北马其顿在内的18个国家完成了35次前出狩猎行动。

奥巴马政府时期的最高网络外交官克里斯·佩因特表示，这场战争已促使一些西方国家至少暂时搁置了在技术政策上的一些分歧，转而将集体网络安全作为首要任务。

佩因特先生表示：“这激发了美欧网络安全合作的新纪元。”他举例说明，联合国工作组近期在制定国际网络安全标准方面取得了进展。

乌克兰网络防御机构副负责人维克托·佐拉及其他几位乌方官员于7月下旬参加了纽约市的一场安全会议，会上他们将本国对抗俄罗斯的部分成功归功于美国等盟友的支持。佐拉及其随行人员作为贵宾受到款待，并会见了包括联邦调查局局长克里斯托弗·雷在内的美国高级官员。

佐拉在会上表示，美国及欧洲盟友在战前及战争初期的行动“为乌克兰构建了强大的防御力量……也是我们在战时仍能保持韧性的重要原因”。

分析人士指出，俄罗斯未能发动大规模网络攻击，显示出网络部队在扭转战局时面临的局限；图为8月中旬顿涅茨克地区的乌克兰军队。图片来源：STRINGER/REUTERS拜登总统的首席网络安全顾问安妮·纽伯格于2月初访问了多个欧洲国家以推动扩大合作，战争期间她迅速行动，公开揭露源自该国的网络威胁。

分析人士指出，俄罗斯的经验也揭示了网络攻击在扭转战局方面的能力有限，尽管该国被普遍认为拥有全球最顶尖的黑客团队。

乌克兰官员表示，随着战争持续，他们认为俄罗斯已对乌克兰启动了全面网络进攻能力，但不太可能部署全新或出人意料的网络武器。这类复杂攻击虽备受关注，却需要一年甚至更长时间进行研发。

英国国家网络安全中心前主任夏兰·马丁表示：“要利用网络战支持全面入侵行动，必须经过长期周密规划并完美执行。”

不过，现任及前任西方安全官员都警告勿过度自信，并强调俄罗斯军方和情报机构在运用网络能力时足智多谋、极具耐心且纪律严明。

马丁称：“我们必须记住，俄罗斯既未对乌克兰发动预期强度的网络攻击，也未在冲突开始后真正试探过西方的网络防御能力。”

战前，俄罗斯黑客曾使乌克兰政府网站瘫痪，并试图安装旨在破坏计算机系统的"擦除器"恶意软件。此后，乌克兰政府和关键商业网络持续遭受小规模攻击。

最引人注目的事件发生在2月24日战争首日，当时对卫星互联网供应商Viasat的KA-SAT网络攻击导致乌克兰数千个调制解调器无法使用，影响了乌克兰武装部队的通信。美国、英国和欧盟随后指责俄罗斯造成了持续数天的网络中断。

俄罗斯未承认对此攻击负责，并一贯否认有关其对其他国家实施破坏性网络攻击的指控。

联系达斯汀·沃尔兹请致信[email protected]

自2月战争爆发以来，乌克兰基本避免了莫斯科此前对基辅及该国其他地区发动的大规模网络攻击。图片来源：Evgen Kotenko/Zuma Press本文刊登于2022年9月7日印刷版，标题为《战争深化国际网络防御合作》。