英國《經濟學人》網站3月20日發表題為《烏克蘭境內的網絡戰與陣地戰一樣關鍵》的報道,全文摘編如下:
沒有什麼可以用來識別誰在基輔的辦公大樓裏,但俄羅斯人不需要標示牌來告訴他們相關信息。
烏克蘭網絡防禦行動的神經中樞去年夏天遭到無人機襲擊,大樓高層的窗戶至今仍支離破碎。俄烏雙方都陷入了通過攻擊電信設備、關鍵基礎設施、軍用計算機和其他任何他們可以侵入的設施,來竊取情報和製造恐慌的戰鬥中。
一名烏克蘭情報官員説,這場戰爭在暗中進行。他説,去年6月,烏方的“大規模(網絡)攻擊”導致俄羅斯別爾哥羅德地區和羅斯托夫地區的加油站和互聯網提供商中斷服務,但幾乎沒有外部人士注意到此事,俄羅斯當局對此也只字未提。
烏克蘭網絡聯盟(一個“黑客行動主義者”群體)負責人蒂姆·卡爾平斯基説,許多烏克蘭人和俄羅斯人——包括龐大的犯罪網絡——曾在該組織及網絡領域共事。這意味着當俄烏兩國開戰時,烏克蘭人擁有“展開有效反擊的技能、工具、知識和能力”。這些網絡戰士認為,他們正在與陣地戰一樣關鍵的一條新陣線上作戰。
俄羅斯近10年前發動的大規模襲擊是一個警示。2015年,黑客侵入烏克蘭西部部分地區的發電站系統,導致電力中斷數小時。一年後,基輔的電網遭到攻擊。分析師戴維·基裏琴科在一份新報告中寫道,2017年6月,烏克蘭銀行、能源企業和政府計算機遭到猛烈攻擊。他説,烏克蘭全國10%的電腦中的數據被刪除,造成大範圍破壞。
烏克蘭頓巴斯燃料和能源公司(DTEK)旗下的網絡安全企業模式X公司的德米特羅·奧西卡説,結果之一是,現在沒有誰能夠侵入他們發電站的控制裝置,因為這些裝置已經離線,並與該公司其他網絡基礎設施隔離。在2022年俄烏衝突爆發前,DTEK生産烏克蘭約1/4的能源。衝突爆發後,該公司內部的網絡防禦團隊人數翻了兩番,達到40人。
弗拉基米爾·科爾尼丘克是“行動”應用程序安全事務負責人。該應用程序有2000萬烏克蘭人在使用,收錄了這些人的身份證件和其他文件,並允許他們辦理繳稅和領取社會保障金等業務。科爾尼丘克説:“我們沒有一個星期不受到猛烈攻擊。”
報道稱,去年12月,俄羅斯黑客攻擊了烏克蘭最大的移動網絡和互聯網提供商基輔之星電信公司,導致服務中斷數天。這是俄烏衝突中規模最大的單次成功攻擊。烏克蘭國家特殊通信和信息保護局處於一系列政府、軍隊和私人網絡防禦機構的中心,幫助協調所有這些機構。
該局局長尤裏·米羅年科説,2022年發生了2194起“網絡事件”,其中1048起是“重大或危急事件”。2023年發生了2554起“網絡事件”,其中僅有367起為嚴重事件。因此,烏克蘭網絡防禦機構已經大幅降低嚴重攻擊的發生率。但今年前兩個月,俄羅斯人加快行動,米羅年科預計2024年“在網絡戰方面會更加困難”。
烏克蘭國家特殊通信和信息保護局了解到,10%的攻擊來自俄羅斯安全機構的網絡部隊,其餘攻擊來自與之有關聯的犯罪黑客組織和其他組織。俄羅斯最有效的網絡部隊名為“世界末日”組織,隸屬於俄羅斯聯邦安全局。據稱,該組織一些成員是烏克蘭駐克裏米亞安全部門的前成員,他們在2014年克裏米亞被吞併時叛逃至俄羅斯。
基裏琴科説,當2022年俄方出兵烏克蘭時,專家們擔心會發生“數字珍珠港事件”;但烏克蘭的防禦格外“堅不可摧”。他警告説,現在,“俄烏網絡戰正變得比以往任何時候都更具侵略性,未來將繼續擴大至具有更大潛在破壞性的關鍵目標”。(編譯/杜源江)
