如果俄罗斯技术入侵网络空间 乌克兰有哪些选择?

乌克兰并非像2014年6月俄罗斯第一次攻击其选举系统时那样容易成为目标 (欧洲通讯社)

“恐惧吧,为最坏的情况做好准备,”是黑客在1月14日攻击乌克兰国家数据库后留下的加密警告。

事件发生一个月后,强大的网络攻击使两家大型银行和国防部网站的服务瘫痪。

在这两起事件中,俄罗斯都否认了参与其中,但这不足以证明它的无罪,因为这些事件恰逢乌克兰边境部署了超过15万名俄兵。

但是,即使俄罗斯没有在入侵乌克兰的地面上迈出一步,乌克兰也会更加警惕另一种攻击,这种攻击来自一个众所周知的数字战先驱国家。

正如《经济学人》报道的那样,乌克兰并非像2014年6月俄罗斯首次攻击其选举系统时那样容易成为目标。

报告称,乌克兰如今依靠大量的国内经验,并得到西方安全部门,包括美国网络司令部的帮助。

8年的经验使乌克兰成为检测和修复威胁领域的世界领先者。

乌克兰网络司令部副司令维克托·佐拉表示,俄罗斯可能会将最危险的工具保留到黄金时段。他说,“他们已经在尝试各种方式来控制我们的网络和关键基础设施,”并补充说,“当然,这只是冰山一角。”

激进组织乌克兰网络联盟的发言人安德烈·巴拉诺维奇报告说,2017年,他的组织用了两周的时间,发现了乌克兰信息技术和运营管理关键部分的后门。

其中一些数据甚至在黑市上发布,“水渠、发电厂甚至原子能部门的控制程序都被入侵了。”

2017年的NotPetya网络攻击被认为是乌克兰历史上最具破坏性的攻击,白宫将其归咎于俄罗斯,这起袭击破坏了已停用但仍有高度污染的切尔诺贝利核电站的辐射监测系统。

俄罗斯的意图决定电子破坏的程度

俄罗斯网络行动的凶猛程度将取决于其更广泛的意图,无论目标是制造痛苦并可能推翻弗拉基米尔·泽连斯基的政府,还是支持常规军事行动,或两者兼而有之。

网络行动能在不发射导弹的情况下,对乌克兰民众造成毁灭性的心理影响。

2016年至2019年期间担任乌克兰基础设施部长的弗拉基米尔·奥梅利安说:“想象一下,如果人们无法相互交流,基辅街头出现的恐慌,”并补充说,移动网络受到的保护还不够。

俄罗斯可以有效瞄准连接乌克兰和互联网的数十个数据交换站 (路透)

最大的担忧是克里姆林宫将关闭乌克兰的电力、移动通信和互联网网络,在可能的入侵之前制造混乱,这可能会引发对该国15座核电站的担忧。

德米特里·阿尔佩罗维奇的网络安全公司Crowd Strike在2015年向民主党全国委员会揭露了俄罗斯的黑客活动,他说莫斯科有能力做到这一切。

俄罗斯可以有效地瞄准连接乌克兰和互联网的数十个数据交换站,并利用电子作战能力干扰一些地方的无线电波,影响手机和其他基于无线电的通信。

自今年年初以来,乌克兰人一直无法购买卫星电话。如果发生血腥战争,互联网中断对克里姆林宫尤其有利。

乌克兰不容易钓鱼

大多数网络安全专家发现很难实现完全切断通信。他们认为,中断宽带通信需要在乌克兰内部进行一个危险的物理过程。

该国移动通信网络的结构,基站相互交织,使其能够承受全国范围内的动荡。

2015年和2016年,俄罗斯袭击了乌克兰的国家电网,导致3个地区停电 (美联社)

前政府官员、现任乌克兰最大移动网络Kyivstar监事会主席的德米特罗·舍姆科夫说,“我们拥有保护核心网络所需的一切,”他补充说,“只要基辅存在,我们就会有一个网络。”

破坏能源和物流基础设施的重要部分可能更容易。2015年和2016年,俄罗斯袭击了乌克兰的国家电网,造成3个地区停电,次年,乌克兰空中交通管制中断。

当时担任美国国家安全委员会数字安全负责人的安德鲁·格罗托表示,这些袭击是一个分水岭:“我们一直认为俄罗斯有能力,但却看到它攻击实际目标。这是一件重要的事情。”

美国已将数字安全团队派往基辅,以尽可能多地了解新兴能力。

在这种情况下,乌克兰能够通过改用人工管制空中交通和发电厂来恢复秩序,这在美国是非常困难的。

事实证明,乌克兰的技术相对落后是一张王牌,而这一优势很可能在当前的危机中继续为乌克兰服务。

格罗托说,“乌克兰人正在寻求的是减少电子控制系统总开关的数量,俄罗斯人可以取得一些成功,但这并不容易。”

来源 : 英国媒体