乌克兰正在为应对俄罗斯新一轮的网络攻击做准备。俄罗斯的这些攻击很可能是企图为了在未来几个月里使得乌克兰人遭受严寒,并且削弱乌克兰的开支能力。
根据乌克兰一名高级网络官员周五(9月9日)分享的评估,这些攻击预计将包括精确的网络打击,随着冬季的临近,将针对关键系统的虚拟攻击与针对关键基础设施的实体打击行动结合起来。
“我们以前见识过这种场景,”数字化转型部副部长格奥尔基·杜宾斯基(Georgii Dubynskyi)在华盛顿举行的网络安全会议期间告诉记者。
“俄罗斯正试图找到一种方法来破坏和摧毁我们的能源系统,使得乌克兰人的境况更加糟糕,”他说,“我们正在做准备。”
杜宾斯基并不是第一位对俄罗斯在网络空间的努力发出警报的乌克兰官员。
一些乌克兰官员将与俄罗斯的战争描述为世界上的第一场网络战争。
8月间,乌克兰国家特别通信服务局副局长维克多·佐拉(Victor Zhora)在一次线上会议上表示,克里姆林宫网络攻击的步伐是毫不留情的。
“我们几乎每天都在继续记录新的网络事件,”佐拉在那次会议上说。他当时的估计是,自今年年初以来至少发生了1600起重大事件。
莫斯科一直否认参与过任何进攻性的网络攻击,其中包括在入侵前夕针对乌克兰的一些攻击。
总部位于美国的网络安全公司检查点软件(Check Point Software)周四(9月8日)发布的一份报告发现,自2月份以来,对乌克兰政府和军事网站的网络攻击“增加了一倍多,达到了惊人的112%”
报告还发现,乌克兰的企业网络每周受到一千五百多次攻击,自战争开始以来增加了25%。
检查点软件的研究人员认为,有更多让人担心的理由。
“我们还首次看到了网络攻击与动能军事攻击之间的协调,”报告称。报告引用了2022年3月1日俄罗斯对基辅电视传输塔的导弹袭击为例,伴随着这起袭击的还有一起旨在摧毁基辅所有广播能力的网络攻击。
杜宾斯基周五警告说,俄罗斯正在积极开发各种类型的恶意软件。他将其描述为网络武器,用于乌克兰甚至更远的地方。
他说,“我们不能将其与核武器相提并论,但它足够有效。”
更糟糕的是,杜宾斯基指责俄罗斯得到了内鬼的帮助。
他说:“他们正在策划经典的行动,不仅使用网络和软件,而且还动用了一些人力资源,利用了一些叛徒。”
乌克兰官员表示,他们正在努力清除任何间谍,并专注于将网络安全官员整合到州和地方政府中;这些安全官员都接受过在发生严重网络攻击时该怎么做的培训。
他们还表示,乌克兰还从美国和其它西方盟国那里得到相当大的帮助,尽管还不断需要更多的援助和培训。
尽管一些乌克兰官员表达了担忧,但并非所有专家都认为俄罗斯在乌克兰战争期间的网络成就是不可逾越的。
“他们做的一些事情......十分具有影响力,”西尔维拉多政策加速器(Silverado Policy Accelerator)的创始人、网络安全公司CrowdStrike的前首席技术官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)在周五的比林顿网络安全峰会(Billington CyberSecurity Summit)上表示。
“他们尝试了很多办法。但是因为乌克兰所展现的韧性和准备工作,显然其中大部分都没有奏效,”他说。
乌克兰认为,克里姆林宫招募和使用网络黑帮或黑客的努力,也可能由于俄罗斯在战场上的军事挫折而受到影响。
“我们相信他们中的许多人都很害怕,他们中的许多人害怕俄罗斯正在发生的事情,”杜宾斯基说。他指的是俄罗斯总统弗拉基米尔·普京(Vladimir Putin)越来越以铁腕统治的倾向。
“对于黑客和信息技术专家来说,自由是他们存在的领域之一,”他说, “这种氛围也不是富有成效的,无论对信息技术专家,还是对黑客来说,都是如此。”