编者按
英国政府在俄乌战争爆发后几天内动员发起“乌克兰网络计划”,但直到11月1日才进行公开以保护计划实施安全。
该计划是总额635万英磅(约合730万美元)的一揽子支持计划,旨在利用世界领先的专业知识来保护乌克兰的关键国家基础设施和重要的公共服务免遭网络攻击。迄今为止,该计划已为乌克兰政府实体提供了事件响应支持,保护其免遭破坏性网络攻击,包括Industroyer2等恶意软件,从而防止恶意行为者获取与战争活动相关的重要信息;限制了攻击者对重要网络的访问,并支持乌克兰加强其关键基础设施以抵御未来的攻击;提供了一线网络安全硬件和软件,涉及防火墙、DDoS保护、取证能力等。
英国外交发展大臣詹姆斯·克莱弗利表示,英国对乌克兰的支持不仅限于军事援助,还包括利用英国世界领先的专业知识来支持乌克兰的网络防御,从而确保在网络空间击败俄罗斯。英国国家网络安全中心(NCSC)首席执行官林迪·卡梅伦表示,NCSC很自豪能够在支持乌克兰网络防御方面发挥作用,英国的一揽子支持无疑进一步加强了乌克兰的防御。
奇安网情局编译有关情况,供读者参考。
英国外交发展大臣詹姆斯·克莱弗利透露,英国政府提供的635万英镑支持计划正在保护乌克兰的关键国家基础设施和重要公共服务免遭网络攻击。
英国政府表示,在俄乌战争爆发后不久,英国动员发起了“乌克兰网络计划”(Ukraine Cyber Programme),以防止俄罗斯网络攻击增加;该计划直到现在才公开,以保护其实施安全。
利用世界领先的网络安全提供商的专业知识,英国的“乌克兰网络计划”迄今已:
● 为乌克兰政府实体提供事件响应支持,保护其免遭破坏性网络攻击,包括Industroyer2等恶意软件。这可以防止恶意行为者获取与战争活动相关的重要信息。
● 限制攻击者对重要网络的访问,并支持乌克兰加强其关键基础设施以抵御未来的攻击。
● 交付一线网络安全硬件和软件,包括:防火墙,以防止被攻击掌控;DDoS保护,以确保乌克兰公民可以继续访问重要信息;取证能力,使乌克兰分析人员能够充分了解系统遭入侵情况。
詹姆斯·克莱弗利表示:
● “俄罗斯对乌克兰的攻击不仅限于其可怕的土地入侵。它还一直试图入侵乌克兰的网络空间,威胁关键信息、服务和基础设施。”
● “英国对乌克兰的支持不仅限于军事援助——我们正在利用英国世界领先的专业知识来支持乌克兰的网络防御。我们将共同确保克里姆林宫在各个领域都被击败:陆地、空中和网络空间。”
英国国家网络安全中心(NCSC)首席执行官林迪·卡梅伦表示:
● “NCSC很自豪能够在支持乌克兰的网络防御者方面发挥作用。他们在网络空间对俄罗斯的侵略进行了令人印象深刻的防御,就像他们在物理战场上所做的那样。”
● “威胁仍然存在,英国的一揽子支持无疑进一步加强了乌克兰的防御。”
英国政府表示,俄罗斯在战争爆发后,对乌克兰的网络攻击速度显著加快,旨在破坏乌克兰在战争中的主权和战略优势;英国的支持正在加强乌克兰的网络防御并提高集体的长期网络弹性。
英国广播公司报道称,据参与该计划的人士称,乌克兰遭遇了来自俄罗斯一系列情报部门的前所未有的袭击,在网络空间对乌克兰的攻击被认为是历史上对单一政府最广泛的入侵。
安全消息人士称,随着为发起军事行动做好准备,俄罗斯的网络攻击在2021年下半年开始加速;在下一波浪潮中,俄罗斯试图在2022年1月和2月左右扰乱乌克兰政府部门,然后在最近几个月进入一个新的、更具机会主义的阶段。
英国长期以来一直与乌克兰合作进行网络防御,但在战争爆发后转向提供直接帮助。英国外交及联邦事务部欧洲部长里奥·多切蒂表示,自战争爆发以来,英国运用专业知识来帮助乌克兰抵御来自俄罗斯的日常网络攻击;乌克兰电网正在遭受俄罗斯弹道导弹袭击和无人机袭击,其在网络领域面临同样的威胁和挑战。
在战争爆发最初几个月,据称英国支持的团队还发现俄罗斯攻击数据库,以在村、区和市级别寻找个人身份信息,这可能是俄罗斯情报机构寻求识别和找到乌克兰官员。
相关人士表示,俄罗斯被发现开展了多波次攻击,有时攻击使用了创新技术;俄罗斯最初似乎并没有试图摧毁电信和能源部门的网络,很可能是因为希望将其用于自身目的;来自俄罗斯所有三个情报机构的所有黑客组织都被发现,其中最活跃的是俄罗斯联邦军队总参谋部情报总局(GRU),与俄罗斯联邦安全局(FSB)安全部门有联系的隐秘组织Turla因其所犯错误也在两个地点被发现,俄罗斯联邦对外情报局(SVR)一直在继续监视美国和欧洲政府;新的俄罗斯团队也被调动起来,同时在开发和部署恶意软件的方式上进行了更大的创新;俄罗斯似乎对最先进的能力有所保留,以针对乌克兰高级官员;尽管在乌克兰人领导并得到盟国支持的有效防御措施下,随着俄罗斯继续寻求实现其野心的新方式,网络空间仍然存在激烈竞争。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局