美国援助缩减令乌克兰更易遭俄罗斯网络攻击——彭博社

美国对乌克兰的网络安全援助包括向乌各地机构提供专家支持、培训、设备和软件。

摄影师：乌克兰国家通讯社/NurPhoto/Getty Images特朗普政府大规模削减预算的举措，导致美国协助乌克兰抵御俄罗斯网络攻击的努力受阻，引发对克里姆林宫支持的黑客侵蚀关键防御体系的担忧。

自今年1月特朗普总统就职后不久，美国政府机构和项目便开始遭遇资金削减和暂停，其影响波及全球。但在乌克兰尤为显著——特朗普政府不仅中断了对乌关键支持（包括军事物资运输和阶段性情报共享），更施压乌克兰总统泽连斯基接受被批评者认为偏向俄罗斯的和平协议。

过去五年间，仅美国国际开发署就为乌克兰网络安全援助投入超2亿美元，美国国家安全局和网络司令部也提供了支持。

这些援助被视为帮助该国在冲突期间预防并恢复政府官员、电信公司和能源供应商遭受网络攻击的关键。然而在特朗普执政初期，马斯克的政府效能部大幅削减了国际开发署预算，且特朗普对泽连斯基日益失去耐心。本周，副总统JD万斯警告若俄乌不接受提案，美国可能退出和谈进程，这将使未来网络安全援助复杂化。据八位知情人士透露，数十名在乌克兰和美国的技术人员——他们曾为这个饱受战争蹂躏的国家数百处设施提供网络安全技术支持——其合同已被取消或暂停。这些首次披露的细节揭示了美国行动对乌网络防御体系的影响。知情人士表示，美国曾协助乌克兰挫败俄方破坏发电厂、渗透该国最高行政权力机构部长内阁的企图。

2022年，地面人员正在基辅附近卸载美军运输机送达的武器及其他军事装备。摄影师：肖恩·盖洛普/盖蒂图片社他们补充称，原计划用于保障乌克兰基础设施安全的计算机硬件和软件也未能如期交付。由于担心特朗普政府报复，消息人士要求匿名发言。

基辅网络安全专家叶戈尔·奥舍夫表示，削减对乌网络安全援助将削弱该国的数字防线，使其成为俄罗斯的"易攻目标"。奥舍夫曾组建志愿"网络军团"对抗俄罗斯黑客。他指出，网络行动的"突然且未公开的终止造成了重大挑战"。

美国国务院发言人表示，国务卿马可·卢比奥正努力确保每笔美援资金都用于使美国"更安全、更强大、更繁荣"。该部门正在审查网络安全项目，以确定哪些最符合特朗普总统的目标。白宫被问及评论时，一位政府官员回应称所有对外援助项目都在接受审查以确保与特朗普的优先事项一致。美国国家安全局代表未回应关于对乌援助规模及总成本的质询，美国网络司令部亦未置评。今年3月，五角大楼否认 了《记录》《华盛顿邮报》和《纽约时报》等媒体的报道——这些报道称国防部长皮特·赫格塞斯曾下令停止对俄罗斯的进攻性网络行动。

乌克兰国家特殊通信与信息保护局（负责该国网络安全工作）将有关资金削减的问题转交给了乌克兰外交部。该部未回应多次置评请求。据知情人士和彭博新闻查阅的文件显示，美国的网络安全援助包括向乌克兰各地组织提供专家支持、培训、设备和软件，这些组织包括数十个政府办公室和部门，以及关键的天然气和电力供应商、国家银行和核设施。

知情人士称，美国的资助曾是乌克兰网络安全支持的最大来源。根据彭博新闻查阅的合同，美国国际开发署的拨款资助了乌克兰的多个网络安全项目，其中一些是在特朗普第一届政府期间批准的，包括保护该国选举基础设施和外交通信网络的努力。

2022年2月俄罗斯入侵乌克兰后，随着俄罗斯黑客加大破坏乌克兰计算机网络的企图，美国国际开发署对网络安全项目的资助有所增加。

美国国际开发署（USAID）位于华盛顿特区的总部。摄影师：Jason C. Andrew/彭博社DOGE于2月开始解散美国国际开发署，马斯克在其社交媒体平台X上声称该机构干涉世界各国政府，并“推行激进左翼政治”。他未对这些说法提供任何证据。

乌克兰网络安全专家安德烈·曼基什曾参与美国资助的识别俄罗斯黑客攻击项目，他表示政府削减网络安全投入很可能会"影响我们的工作进度，延缓关键领域的进展"。他指出，多个筹备已久的网络安全项目突然被叫停。

“许多项目半途而废，承包商未完成工作就被解约，大量计划未能充分实现潜力。“曼基什说道。

延伸阅读：俄罗斯对乌网络战如同常规战一样遭遇挫败

俄乌冲突初期，据称克里姆林宫支持的黑客入侵了总部位于加州卡尔斯巴德的卫星制造商Viasat公司，这次攻击削弱了乌克兰军方和情报部门协调部队调动的能力。与此同时，乌克兰政府和金融网站遭遇分布式拒绝服务攻击狂轰滥炸，而政府、金融和能源机构则遭到旨在使计算机瘫痪的恶意"擦除器"软件攻击。

此后网络攻击持续不断，但在冲突中发挥的作用比许多人预期的要小。其中一个原因是乌克兰早有准备，在经历多年黑客攻击后已持续数年加强防御建设。例如2015至2016年，与俄罗斯军情机构相关的复杂网络攻击曾针对乌克兰能源基础设施，导致全国范围停电。

2015年顿涅茨克停电期间，火车站隧道内的行人。摄影师：皮埃尔·克罗姆/盖蒂图片社奥舍夫表示，由于美国的重大支持，乌克兰每次遭受攻击后都能自卫并恢复。他说，在美国援助下，已有数千名乌克兰人接受了网络防御培训。

根据彭博新闻查阅的文件，美国国际开发署（USAID）与乌克兰网络安全相关的最大合同是一个1.28亿美元的项目，旨在保护该国关键基础设施免受攻击。该项目于2020年授予总部位于马里兰州贝塞斯达的咨询公司DAI Global LLC，该公司与数十家分包商合作为乌克兰提供网络安全支持。据三位知情人士透露，该合同原定于今年9月到期，但DAI预计将延长至2026年9月。

延伸阅读：美国国际开发署与DOGE对峙内幕：办公桌搜查与马斯克来电

根据彭博新闻查阅的文件和知情人士透露，DAI主导的这项计划涉及为数十个实体提供网络安全设备，包括数据恢复硬件、备份系统和威胁检测工具等。受益方包括国有电力公司Ukrenergo、乌克兰税务机构、多个政府部门，以及为机场、放射性废物管理设施和切尔诺贝利核电站提供的网络安全支持。该计划还帮助协调乌克兰与美国网络安全和基础设施安全局（CISA）之间的网络威胁信息共享，为美国提供了有关俄罗斯国家支持黑客最新战术的重要情报来源。

DAI的代表拒绝置评。美国网络安全与基础设施安全局（CISA）发言人表示，该机构持续与乌克兰共享威胁情报。

1月资金冻结后，参与DAI项目的多数人员被迫休假，项目前景不明。据知情人士透露，该公司部分员工仍在乌克兰开展工作，但其能力已受到严重限制。原计划为乌克兰持续进行的项目（如加强该国中央选举委员会的项目）提供的设备和服务，现已无法按计划推进。

其他美国承包商也受到影响，例如总部位于弗吉尼亚州阿灵顿的CRDF Global曾在乌克兰开展数字防御项目，提供培训课程并与该国国家安全与国防委员会合作建立网络安全运营中心。据两位知情人士透露，相关工作目前同样暂停，尚不清楚是否会在国务院完成审查后恢复。CRDF Global的代表拒绝发表评论。

此外，一项旨在加强乌克兰网络安全支持的国际倡议也受到波及。由加拿大、英国、德国、法国和爱沙尼亚等多国支持的"塔林机制"去年宣布提供约2亿美元资金，用于支持乌克兰抵御俄罗斯网络攻击。两位熟悉资金安排的人士表示，美国已承诺提供1亿美元，其中大部分资金计划通过美国国际开发署（USAID）交付。

但据两位知情人士透露，特朗普当选后，美国资金遭到冻结，目前尚不清楚是否会兑现拨款。美国国务院发言人表示，该机构审查的网络项目包括通过塔林机制协调的项目。

3月27日，英国首相基尔·斯塔默与乌克兰总统弗拉基米尔·泽连斯基在巴黎会晤。摄影师：本杰明·吉雷特/彭博社四位直接参与相关工作的消息人士称，部分外国政府正加大力度填补美国留下的空缺。由于美国援助规模庞大，其他国家政府难以完全复制，但他们表示任何增援都将提供宝贵支持。据悉，加拿大、英国和日本已迅速增加对网络安全及其他关键倡议的持续资助。

乌克兰还获得了私营部门的支持，且这种支持很可能持续。包括Mandiant、Palo Alto Networks Inc.和博通公司旗下赛门铁克在内的十余家企业，通过美国非营利组织"网络防御援助联盟”（CDAC）提供网络安全援助。CDAC执行董事格雷格·拉特雷表示，这些总价值约4000万美元的援助在战争期间持续提供，为乌克兰输送黑客威胁情报和入侵检测工具。

拉特雷指出：“美国国际开发署等官方资金的中断，使得不受美国政府驱动的私营部门援助显得更为重要。”