在俄罗斯入侵乌克兰之前,网络战争早已经在两国和欧洲大地打响。《政客》杂志专访了乌克兰国家特别通信和信息保护局局长史基浦(Yurii Shchyhol),他的的工作是保护乌克兰免受俄罗斯持续的网络攻击。他说,他这是第一场网络世界大战,而且会一直持续下去。
乌克兰长期以来一直是俄罗斯的网络战演练沙盘,是克里姆林宫试验新技术和新恶意软件病毒的试验场。据乌克兰官员称,自俄罗斯于2月24日全面入侵以来,乌克兰看到这些攻击增加了三倍,从民用和军事机构到通信和能源基础设施都受到了攻击。
这些攻击并不是局限于乌克兰大约4000万居民的。自入侵开始以来,俄罗斯的网络间谍和网络攻击,在全世界六大洲的42个国家都有记录,其中大多数是北约国家或那些向乌克兰提供一揽子援助或表示支持的国家。4月,美国司法部表示,美国官员发现了俄罗斯军队在世界各地的计算机中植入的恶意软件,并在这些恶意软件被激活成为“僵尸网络”之前将其删除。
史基浦称现在正在发生的事情,是世界上第一次全面的网络世界大战。
在保护乌克兰的私人和政府数据,以及这个国家保持通讯畅通方面,很少有人能比史基浦发挥更大的作用,他是国家特别通信和信息保护局的负责人,这个局相当于美国的网络安全和基础设施安全局。自2月俄军地面入侵前的几个小时,他们袭击了整个乌克兰的政府和银行网站后,史基浦一直在基辅的一个安全地点与美国和欧盟进行协调,应对网络攻击,同时与国际盟友分享他对俄罗斯黑客使用策略的见解。
总体而言,乌克兰在网络战争中的表现比预期的要好得多,很少有人认为乌克兰国能够同时击退地面入侵和持续的网络攻击。虽然也有一定的损失,俄罗斯军队最终控制了扎波罗热附近的发电厂,以及乌克兰国东南部的大片地区,同时在哈尔科夫附近建立了一个僵尸网络计算机服务器,用恶意短信向手机发送垃圾信息。另外的行动严重破坏了政府的数据中心。
但是,尽管俄罗斯军队不断进行空中和网络轰炸,乌克兰国家特别通信和信息保护局仍确保这些攻击基本不成功,平民能够直接从他们的移动设备和电脑上获得政府服务和支持。
我与史基浦谈了数字战争的挑战,像美国这样的伙伴国家如何协助这场战斗,以及他认为网络战的未来。6月27日,在欧盟委员会和欧盟领导人授予乌克兰候选国地位后不到一周,我们通过翻译在Zoom上进行了交谈。
本文对采访内容进行了缩减和编辑。
政客:俄罗斯军队入侵乌克兰时,卫讯公司的通信服务中断了,阻碍了乌克兰军队的通信。但我自己在意大利北部的家中,也是用其中一个高速卫星宽带连接。入侵当天早上,大约5万名其他欧洲居民发现他们的互联网路由器无法使用。这是我用来向我的同事和同行说明,网络攻击在俄乌冲突中的长期影响的一个例子。这对你的欧洲情报共享伙伴来说是一个警钟,对你来说也是解释乌克兰面临困难的一种方式吗?
史基浦:对于乌克兰人来说,第一场网络世界大战始于2022年1月14日,当时国家当局拥有的网站遭到了攻击。20个网站被损坏,90多个属于这些政府部门的信息系统被破坏。
那天清晨,我开始与欧洲伙伴以及美国伙伴、他们各自的部门、部委和政府机构交谈,开始收到并仍在每天收到他们的援助。
就在全面入侵之前,网络攻击,如你所说,针对的是卫星通信公司Viasat。一些路由器被删除,特别是那些被锁定为向军事单位提供电信服务的路由器。在德国,5000台风力涡轮机被攻击,所以可以有把握地说,这不仅仅是对整个乌克兰的网络攻击,而是对文明世界的网络攻击。
所以,是的,你是对的。世界已经被唤醒,可以看到,各国更愿意在这些问题上进行合作,而且合作的程度只会加强。
但我们需要的不是进一步的制裁,和进一步遏制网络攻击的努力,还需要全球安全公司离开俄罗斯联邦的市场。只有这样,才能确保胜利将属于我们,特别是在网络空间。
政客:虽然其中一些网络攻击是针对政府和军事设施的,但其他网络攻击经常袭击电信服务、互联网供应商、医院、紧急救援和人道主义援助组织。在保护如此广泛、脆弱的攻击面方面,乌克兰面临的挑战有哪些?
史基浦:在这次入侵的前四个月,大约有超过90%的网络攻击是针对民用网站的。当然,我们也在为此做准备,在过去的18个月里,大部分准备工作都是为了能够抵御针对多个目标的广泛攻击。我们确保了所有政府和民间组织之间不间断的信息交流,分享有关被破坏网络的程度信息。我们还致力于建立政府机构的技术能力,以便他们能够迅速收集服务器数据,制作副本,并在俄罗斯攻击之前与我们分享这些副本。
在所有这些努力中,我们从私营部门得到了非常有力的支持。值得一提的是,很多私营部门的IT网络安全专家要么直接在乌克兰武装部队或我的部门服役,要么以其他方式间接参与打击网络攻击,这些私营部门的助手是世界级的专家,他们曾经在全球领先的公司工作,负责他们的网络安全。
政客:当我上次在2月份与你的同事维克多·诺哈交谈时,他描述了你的特别服务为私营部门开发的UA30网络中心培训设施。此后,它是如何发展的,在培训IT专家方面是否起到了作用?
史基浦:我们的这个培训中心在一年多前开始运作,在这段时间里,为民间承包商、私营部门、军事运营商进行了100多次培训,都是以网络安全为重点。我们进行了一些黑客活动和比赛。即使在战争爆发开始后还进行了一些培训,但培训中心的位置并不安全。所以现在没有那么多的使用它。
这个中心的目的是加深私营部门和政府之间的知识共享,那些负责监督各政府机关和机构的信息保护。这是一个培养私营部门知识的中心。我们把它当作一个能力训练中心,让所有参与的行业和部门通过相互帮助而成长。
政客:当谈到私营部门时,部分是指公民个人的努力。也许是有史以来第一次,来自乌克兰各地和世界各地的数百名私人公民,自愿在网络空间预防、抵制和发起攻击,以保卫乌克兰。捍卫一个国家的统一力量,就运动而言,这仍然是相当独特的。所谓的民间“IT军”对乌克兰抵御网络攻击的能力产生了什么影响?
史基浦:这肯定乌克兰历史上的第一次,可能是世界上的第一次。当私营部门,网络专业人员不仅在做他们能做的,专业地捍卫他们国家的网络空间,而且他们也愿意用任何手段来捍卫它。你指的是一支目前由超过27万名志愿者组成的军队,他们正在自我协调他们的努力,他们可以决定、计划和执行对俄罗斯网络基础设施的任何打击,甚至乌克兰都不会以任何形式参与其中。都是他们自己自发的。
其他网络安全专家,在国家服务局的指导下,为政府机构提供咨询,以了解如何妥善安排网络安全工作,特别是在能源部门和关键基础设施站点。这可能是在这次入侵的过去四个月中,没有一次网络攻击破坏了任何数据库,或造成任何私人数据泄漏的原因。
政客:在过去的四个月里,这些正在进行的攻击中,有哪些经验教训,也许在2月份之前并不为人所知或预料到?
史基浦:就他们的技术能力而言,到目前为止,攻击者一直在使用修改过的病毒和软件,我们以前也接触过,比如 “Indestroyer2”病毒,当时他们瞄准并破坏了我国的能源站。这只不过是他们在2017年时开发的病毒的修改。我们都必须意识到,那些敌方的黑客得到了很好的资助,可以获得无限的资金,特别是当他们想从网上下载一些东西并对其进行修改和更新。
政客:在谈话的一开始,你说国际技术公司应该从俄罗斯联邦撤出,你还写道,世界应该限制俄罗斯获得现代技术。你写道,这种限制其获取的努力应被视为“国际安全优先事项”。具体是什么技术?硬件,如服务器和数据处理计算机?还是软件,如西方国家出售的用于执法和数据操纵的软件,电信?
史基浦:任何允许他们的软件安装在服务器上的设备,通过在全球范围内限制这些服务的使用,这样他们就不会有机会使用这些服务。
我们也在敦促国际组织,如ITU(国际电信联盟),俄罗斯不应该再成为其成员。为什么?因为他们可以通过参加会议,来获得创新、研究结果。因此,我们非常强烈地支持让俄罗斯退出这些组织,特别是那些监督世界电信业的监督机构。他们不应该参加任何活动和获得任何IT信息。
政客:我注意到你们已经与北约的网络安全指挥部以及国际社会密切合作,这种进一步的限制、合作和更有效的网络保护伞是什么样子的?
史基浦:网络保护伞是应该被置于整个世界之上的东西,而不仅仅是乌克兰。它应该像一堵不可逾越的墙。俄罗斯将无法获得任何现代IT发展,无法获得来自美国、英国和日本的创新或新设计。
这将打击俄罗斯的自我发展能力。当然,他们可以设计自己的软件,但如果不能获得现代信息技术的发展,没有能力将其安装在任何现代硬件上,这些努力很快就会变得过时了。
我们还迫切需要更多的能力和技能及知识,没有足够的合格人员。为了提供更多的合格人员,需要确保专业机构和政府机构之间,迅速交流信息和协调,这应该是未来5到10年的全球项目。今天敌人可以攻击乌克兰,明天可以攻击美国,或者任何其他帮助保卫我们土地的国家。网络空间对每个人来说是一个统一的空间,而不是被边界分割。这就是为什么我们需要学习在那里共同运作,特别是认识到俄罗斯对文明世界的这次攻击。
政客:美国网络司令部和国家安全局的行动,如何能够协助乌克兰实现这些目标?
史基浦:这是一场正在进行的,持续的战争,包括网络空间的战争。这就是为什么我不会与你分享任何细节,但让我告诉你,确实享有持续的合作。与他们有持续的协同作用,既向我们提供需要的援助,以确保网站和网络空间安全,特别是政府机构和军事相关设施的适当保护和安全;他们的专家也在帮助我们,其中一些人在乌克兰领土上,并提供持续的咨询。
就像进一步提供重型武器和其他形式的武器装备一样,在网络安全方面也是如此。我们期望这种援助水平,这些供应,只会增加。因为只有这样,才能确保能战胜我们的共同敌人。
政客:我们已经谈了很多关于隐蔽的网络战、无国界战争的问题,但美国在援助计划中发送的数字通信设备或实物装备和资产,哪些是有帮助的,为什么?
史基浦:到目前为止,最有帮助的是SpaceX的技术,也就是星链(Starlinks)。到目前为止,我们已经收到了超过1万个终端。在解放的那些社区,它能帮助重新启动被破坏的基础设施,为地方政府提供备份复制服务。这些政府的数字服务,如医疗卡、税务和旅行文件、车辆和房屋登记,可以由乌克兰平民访问。它还帮助修复了关键的基础设施站点。
其次是服务器和移动数据中心。它帮我们能够在很短的时间内安排政府机构、机构、国家登记处的备份,并将其置于安全区域,或至少是敌人不能轻易访问的地方。这使政府得以持续运作。
还有,第三个(我不会说这是最后一项,因为没有时间列举详尽的清单),那就是现在可以使用的软件和技术,这些在入侵之前价格太昂贵了。入侵后,行业领导者开始免费提供软件或允许我们完全访问,比如亚马逊,它为乌克兰提供了一个私有云存储,允许我们管理来自国家登记处的数据。
不言而喻,我们不仅是在消费别人的服务,特别是当免费提供的时候。即使是现在,当战争仍在肆虐时,我们正在通过投入更多资金采购需要的东西,来确保网络安全。上周,政府从国家预算中拨出额外资金,以最终完成国家备份中心的准备工作。如果这正是所需的,我们已经准备好购买。
政客:这些供应商中的大多数都是西方国家的公司。今年4月,美国、英国、加拿大、澳大利亚和新西兰(五眼联盟)表示,俄罗斯正在计划对这些支持乌克兰的国家进行大规模的网络攻击。当时,安全行业有很多担忧,即全球网络战争可能触发北约共同防御条款的第五条(一旦确认成员国受到攻击,其他成员国将作出即时反应)。但这种对西方国家的持续威胁,似乎在随着对战争的报道而被降级了。
史基浦:俄罗斯已经在攻击整个世界了。无论陆地上发生什么,这些网络攻击都将继续下去。乌克兰可以用常规武器赢得这场战争,但网络空间的战争将不会结束。乌克兰没有能力摧毁俄罗斯这个国家,它更有可能摧毁自己。
这就是为什么我们都要为以下情况做好准备:那些支持乌克兰对抗俄罗斯的西方国家和公司将受到,而且已经受到网络攻击的持续威胁。即使在常规战争停止后,这种网络战争也将继续。
过去的两个月,敌人对乌克兰和世界其他地区的网络攻击的数量和质量相对平淡下来了,这只是遵循俄罗斯的一贯策略,即他们正在积累努力和资源,为即将到来的新的攻击做好准备。攻击将是大规模的,可能是全球性的。现在的任务是不要忽视它,对这种威胁保持清醒和认识。