乌克兰网络高官就俄乌网络战发表看法
2022-7-28 18:9:24 Author: 奇安网情局(查看原文) 阅读量:10 收藏

编者按

乌克兰国家特殊通信和信息保护局(SSSCIP)局长尤里·施赫霍尔近日接受记者专访,并就数字消耗战挑战、美西方国家协助乌克兰方式以及未来网络战等议题发表看法。

尤里·施赫霍尔表示,乌克兰与俄罗斯开展的网络战是全球性的,也是世界上第一次全面的网络世界大战;乌克兰在过去的18个月都在为应对俄罗斯网络攻击做准备,所做大部分准备工作都是为了能够承受针对广泛攻击面的攻击,包括促进公私信息共享、加强政府机构的技术能力等;乌克兰政府得到了私营部门的大力支持,很多私营部门的IT网络安全专家要么直接在乌克兰武装部队或SSSCIP提供服务,要么间接参与挫败网络攻击;乌克兰“IT军队”是一支由超过27万名志愿者组成的军队,其自行协调、决定、计划和执行针对俄罗斯网络基础设施的攻击,这是乌克兰也是世界历史上首次由私营部门网络专业人员志愿者自发组织保卫国家网络空间。

尤里·施赫霍尔还表示,就技术能力而言,到目前为止,俄罗斯网络攻击者一直在使用乌克兰此前曾接触过的修改版病毒和软件;除进一步制裁和遏制网络攻击外,乌克兰希望全世界对俄罗斯布下“网络伞”,构筑一堵俄罗斯“无法穿透的墙”,从而限制俄罗斯获取美西方的创新技术;乌克兰与美国网络司令部和国家安全局持续协同开展工作,从而获取所需帮助,以确保乌克兰网络空间安全;就美国数字通信援助而言,最有效的包括“星链”终端、服务器和移动数据中心以及商业软件和技术;即使俄乌常规战争结束,网络空间战争仍将持续,而俄罗斯的网络攻击将是广泛的也可能是全球性的。

奇安网情局编译有关情况,供读者参考。

乌克兰长期以来一直是俄罗斯的“网络战沙箱”,是俄罗斯新技术和新恶意软件病毒的“试验场”。乌克兰官员称,自俄乌战争爆发以来,乌克兰的袭击事件增加了三倍——从民用和军事机构到通信和能源基础设施,攻击目标无所不包。

上述攻击并未将乌克兰约4000万居民隔离其外。自战争开始以来,俄罗斯的网络间谍活动和网络攻击已记录于六大洲的42个国家,其中大多数是北约国家或向乌克兰提供援助或表示支持的国家。4月,美国司法部表示,美国官员发现俄罗斯军队在世界各地的计算机中植入恶意软件,并在该恶意软件被激活为“僵尸网络”(用于大规模网络攻击的计算机网络)前将其移除。

在保护乌克兰的私人和政府数据以及该国持续的连通性方面,很少有人能比乌克兰国家特殊通信和信息保护局(SSSCIP)局长尤里·施赫霍尔更能发挥作用,该局在乌克兰相当于美国网络安全和基础设施安全局(CISA)。尤里·施赫霍尔的工作是保护乌克兰免遭俄罗斯正在开展的网络攻击。尤里·施赫霍尔说他所打的战争是全球性的,并将目前正在发生的事情称为世界上第一次全面的网络世界大战。

自俄乌战争爆发前几个小时,当网络攻击袭击乌克兰各地的政府和银行网站以来,尤里·施赫霍尔一直在基辅的一个安全地点与美国和欧盟进行协调,对网络攻击做出响应,同时与国际盟友分享他对俄罗斯黑客使用的策略的见解。

总体而言,乌克兰在网络战中的表现比预期的要好得多——很少有人认为该国可以同时挫败俄罗斯地面军事行动和持续的网络攻击。有一定的损失:俄罗斯军队最终控制了扎波罗热附近的发电厂以及该国东南部的大片地区,同时在哈尔科夫附近建立了一个僵尸网络计算机服务器,向手机发送恶意短信。单独的行动严重损坏了乌克兰政府数据中心。但尽管俄罗斯军队不断进行空中和网络轰炸,SSSCIP确保这些攻击基本上没有成功;乌克兰平民已经能够直接通过他们的移动设备和计算机获得政府服务和支持。

驻意大利独立记者肯尼斯·罗森6月底采访了尤里·施赫霍尔,并与其讨论了对数字消耗战挑战、美国等伙伴国家如何协助乌克兰以及网络战未来的看法。

采访内容如下:

肯尼斯·罗森:随着俄乌战争爆发,Viasat通信服务中断,阻碍了乌克兰军队的通信。但其中一个高速卫星宽带连接是在我位于意大利北部的家中。开战首日早上,约50000名其他欧洲居民发现他们的互联网路由器无法使用。这是我用来向我的同事和同行说明俄乌冲突中网络攻击的长期影响的一个例子。这是否给你的欧洲情报共享伙伴敲响了警钟,也是你解释乌克兰面临的困难的一种方式?

尤里·施赫霍尔:对于乌克兰人来说,第一次网络世界大战始于2022年1月14日,当时乌克兰国家当局拥有的网站遭到了攻击。20个网站被篡改,90多个属于这些政府部门的信息系统遭到破坏。

那天凌晨,我开始与我们的欧洲合作伙伴以及我们的美国合作伙伴、他们各自的部门、部委和政府机构(如CISA)进行交谈,我们开始每天接受并仍在接受他们的帮助。

就在战争爆发前,正如你所说,网络攻击发生在Viasat身上。一些路由器被删除,特别是那些旨在为军队提供电信服务的路由器。在德国,有5000台风力涡轮机遭到攻击,因此我们可以有把握地说,这不仅仅是针对整个乌克兰的网络攻击,而是针对文明世界的网络攻击。

所以,是的,你是对的。世界已经觉醒,我们可以看到各国更愿意在这些问题上进行合作,合作水平只会越来越高。

但我们需要的不是进一步制裁和进一步遏制网络攻击的努力,我们还需要全球安全公司离开俄罗斯联邦市场。只有这样,我们才能确保胜利属于我们,尤其是在网络空间。

肯尼斯·罗森:虽然其中一些网络攻击针对的是政府和军事设施,但其他网络攻击经常袭击电信服务、互联网提供商、医院、急救人员和人道主义援助组织。乌克兰在保护如此广泛、易受攻击的攻击面方面面临哪些挑战?

尤里·施赫霍尔:在战争前四个月,大约90%以上的网络攻击都是针对民用站点进行的。当然,我们为此做好了准备,在过去的18个月中,我们提前做好的大部分准备工作都是为了能够承受对多个目标的广泛攻击。我们确保所有政府和民间组织间不间断地交换信息,共享有关入侵网络指征的信息。我们还致力于建立政府机构的技术能力,以便其能够快速收集服务器数据、制作副本并在俄罗斯袭击前与我们共享这些副本。

在所有这些努力中,我们得到了私营部门的大力支持。值得一提的是,很多私营部门的IT网络安全专家要么直接在乌克兰武装部队或SSSCIP提供服务,要么间接参与挫败网络攻击,而我们的这些私营部门助手是世界级的专家,他们曾经在全球领先的公司工作,负责上述公司的网络安全。

肯尼斯·罗森:当我上次与你的同事维克多·佐拉在2月份交谈时,他描述了SSSCIP为私营部门开发的UA30网络中心培训设施。从那以后它是如何发展的,这对培训IT专家有帮助吗?

尤里·施赫霍尔:我们的这个培训中心在一年多前投入运营,在此期间,我们为文职合同工、私营部门、军事操作人员举办了100多场培训课程,所有培训都侧重于网络安全。我们举办了许多黑客马拉松和比赛。尽管我们在俄乌冲突开始后进行了几次培训,但培训中心的位置并不安全。所以我们现在没有那么多地使用它。

该中心旨在加深私营部门和政府间的知识共享,相关机构负责监督各个政府机构的信息保护。这是一个促进私营部门知识的中心。我们将其视为一个能力中心,让所有相关行业和部门通过互相帮助而发展壮大。

肯尼斯·罗森:当我们谈到私营部门时,我们部分指的是普通公民的努力。也许有史以来第一次,来自乌克兰和世界各地的数以百计的普通公民自愿在网络空间中预防、抵制攻击并发动自己的攻击,以保卫乌克兰。就战役而言,保卫一个国家的统一力量仍然相当独特。所谓的平民“IT军队”对乌克兰防御网络攻击的能力有何影响?

尤里·施赫霍尔:这当然是乌克兰历史上的第一次,大概在世界上也是第一次,当私营部门,网络专业人士,不仅尽其所能——专业地保卫他们国家的网络空间——而且他们也愿意以任何方式捍卫它。你所指的是一支目前由超过270000名志愿者组成的军队,他们自我协调,他们可以决定、计划和执行对俄罗斯网络基础设施的任何打击,甚至乌克兰也不会以任何形式参与其中。他们自力更生。

其他网络安全专家在SSSCIP的指导下,就如何妥善安排网络安全工作向政府机构提供咨询,特别是在能源部门和关键基础设施站点。这可能是在战争开始以来四个月中开展的网络攻击都没有让俄罗斯破坏任何数据库或导致任何私人数据泄露的原因。

肯尼斯·罗森:在过去的四个月里,这些持续的攻击有哪些教训,可能是在2月份之前不为人知或预料到的?

尤里·施赫霍尔:就他们的技术能力而言,到目前为止,攻击者一直在使用我们之前接触过的经过修改的病毒和软件,例如当他们攻击并破坏我们能源站的“Indestroyer2”病毒。这只不过是对他们在2017年开发的病毒的修改。我们都必须意识到,那些敌方黑客得到了很好的资助,并且可以获得无限的资金,尤其是当他们想拿现成品并对其进行修改和更新时。

肯尼斯·罗森:在我们谈话的开始,你说国际科技公司应该从俄罗斯联邦撤出,你提到世界应该限制俄罗斯获得现代技术。你提到,这种限制他们使用的努力应该被视为“国际安全优先事项”。具体是什么技术?硬件,例如服务器和数据处理计算机?还是像西方国家出售的用于执法和数据操作的软件?电信?

尤里·施赫霍尔:任何允许将其软件安装在服务器上的设备,通过在全球范围内限制这些服务的使用,使他们无法利用它们。

我们还敦促国际组织,如国际电联(国际电信联盟),俄罗斯不应再成为其成员。为什么?因为他们可以通过参加会议和普通会议获得创新和研究成果。因此,我们非常强烈支持将俄罗斯清除出这些组织,尤其是那些监督世界电信行业的监管机构。他们不应参与任何活动并获取任何IT信息。

肯尼斯·罗森:注意到你已经与北约网络安全司令部和国际社会密切合作,这种进一步的限制、合作和更有效的“网络伞”是什么样的?

尤里·施赫霍尔:“网络伞”应该置于全世界,而不仅仅是乌克兰。它应该像一堵无法穿透的墙。俄罗斯将无法获得任何现代IT发展,也无法获得来自美国、英国和日本的创新或新设计。

这会打击俄罗斯为自我发展的能力。当然,他们可以设计自己的软件,但如果无法获得现代IT开发,也无法将其安装在任何现代硬件上,这些努力很快就会过时。

我们也迫切需要更多的能力、技能和知识;我们没有足够的合格员工。为了培养更多的合格人才,我们需要确保专业机构和政府机构间的及时信息交流和协调。这应该是未来五到十年的全球项目。今天,俄罗斯可以攻击乌克兰,明天可以攻击美国,或任何其他帮助保卫我们土地的国家。网络空间是每个人的统一空间,不分国界。这就是为什么我们需要学会在那里共同行动的原因。

肯尼斯·罗森:美国网络司令部和国家安全局的行动如何能够帮助乌克兰实现这些目标?

尤里·施赫霍尔:这是一场持续不断的战争,包括网络空间的战争。这就是为什么我不会和你分享任何细节,但让我告诉你,我们确实享受持续的合作。我们与他们持续协同,既可以为我们提供所需的帮助,以确保我们的网站和我们的网络空间,尤其是政府机构和军事相关设施,但他们也通过他们的专家帮助我们,其中一些人在乌克兰现场并提供持续的咨询。

就像进一步供应重型武器和其他形式的武器一样,网络安全也是如此。我们预计,这些供应的援助水平只会增加,因为只有这样,我们才能共同确保我们共同战胜我们共同的敌人。

肯尼斯·罗森:我们已经谈了很多关于无国界战争的隐藏网络战,但是美国在援助包中发送的哪些数字通信设备或物理设备和资产有帮助,为什么?

尤里·施赫霍尔:到目前为止,我们接收到的最有帮助的是SpaceX技术“星链”。到目前为止,我们已经收到了10000多个终端。这些给我们提供的帮助是在我们正在解放的社区中重新启动被破坏的基础设施,向地区和地方政府提供备份复制服务,其数字服务(如医疗卡、税务和旅行证件、车辆和家庭登记)可供乌克兰平民使用。它还帮助修复了关键基础设施站点。

其次是服务器和移动数据中心。这些使我们能够在很短的时间内安排我们的政府机构、部门、州数据库的备份副本,并将它们安放在安全区域,或者至少是俄罗斯无法轻易进入的位置。它使我们政府能够持续运作。

而且,第三个——我不会说这是最后一个,因为我们没有时间列出详尽的清单——是我们现在可以使用的软件和技术[在战争爆发前太贵了]。在战争爆发后,行业领导者开始免费提供软件或允许我们完全访问——比如亚马逊,它为乌克兰提供了一个私有云,使得我们能够管理来自州数据库的数据。

不用说,我们不仅在消费别人的服务,尤其是当他们免费提供的时候。即使是现在,当战争仍在肆虐时,我们仍在通过投入更多资金来采购我们需要的东西来保护我们的网络安全。上周,政府从国家预算中拨出额外资金,以完成国家后备中心的筹备工作。如果它正是我们需要的,我们已经准备好购买。

肯尼斯·罗森:这些供应商大多是西方公司。今年4月,美国、英国、加拿大、澳大利亚和新西兰作为“五眼”情报共享合作组织的一部分表示,俄罗斯正计划对那些支持乌克兰的国家发起大规模网络攻击。当时,安全行业不乏对全球网络战可能触发北约第5条款的长期担忧。但是,随着对战争的报道,对西方国家的持续威胁似乎在新闻周期中被降级了。

尤里·施赫霍尔:俄罗斯已经在攻击全世界。无论陆地上发生了什么,这些网络攻击都将继续进行。乌克兰可以用常规武器赢得这场战争,但网络空间的战争不会结束。乌克兰没有能力摧毁俄罗斯这个国家,它更有可能摧毁自己。

这就是为什么我们都必须为以下情况的发生做好准备:那些支持乌克兰与俄罗斯作战的西方国家和公司将一直并且已经处于网络攻击的持续威胁之下。即使在常规战争停止后,这场网络战仍将继续。

事实上,在过去的两个月里,俄罗斯对乌克兰和世界其他地区的网络攻击的数量和质量都相对平静,这只是遵循俄罗斯惯用的策略,即他们正在积累努力和资源,为即将到来的新攻击做好准备。攻击将是广泛的,可能是全球性的。我们当前的任务是不要忽略它,保持清醒并意识到这种威胁。

网络国防知识库

产业发展前哨站

开源情报信息源

奇安网情局


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4ODQzMzk3MA==&mid=2247486763&idx=1&sn=623ea0171aa89f90aeb2690af8018f78&chksm=ec3f3f76db48b660f0dd08b7152c5e1ce016bf6f3a3905881512b2fe4da37bb933822f9ed9c9#rd
如有侵权请联系:admin#unsafe.sh