由于乌克兰遭受停电，俄罗斯导弹袭击掩盖了网络攻击

华盛顿
美国有线电视新闻网
–

俄罗斯有 袭击乌克兰城市 在过去一个月的大部分时间里，导弹和无人机袭击的目标是平民和该国大部分重要基础设施。

到周一，基辅 40% 的人口没有水可用，据报道全国范围内普遍停电。 周四，乌克兰总统泽连斯基 俄罗斯被指控“能源恐怖主义” 他说，大约 450 万乌克兰消费者暂时与能源断开连接。

破坏表明，在对乌克兰的战争八个月后，不分青红皂白的轰炸仍然是克里姆林宫的首选策略。 与此同时，莫斯科的黑客能力继续在克里姆林宫拆除乌克兰关键基础设施的努力中发挥边缘而非核心作用。

“如果你能通过动能攻击达到同样的目标，为什么要烧掉你的电子能力呢？” 一位美国高级官员告诉 CNN。

但与 CNN 交谈的专家表示，俄罗斯网络攻击为何没有对战场产生更明显的影响，可能还有更多问题。

一位专注于网络防御的美国军方官员表示，电子和动能作战的有效结合“需要高度的综合规划和执行”。 “俄罗斯人甚至无法区分航空、炮兵和地面突击部队。”

缺乏关于战争期间成功的网络攻击的可验证信息使情况复杂化。

一位专注于网络安全的西方官员表示，乌克兰人可能不会公开披露俄罗斯黑客对其基础设施的影响及其与俄罗斯导弹袭击的联系的全部程度。 这位官员说，这可能会剥夺俄罗斯对其网络行动有效性的洞察力，进而影响俄罗斯的战争计划。

可以肯定的是，俄罗斯的一波网络攻击涉嫌袭击了乌克兰的多个行业，其中一些黑客攻击与俄罗斯的军事目标有关。 但这种消耗能源或传输网络的高影响渗透在很大程度上缺失了。

这一点在最近几周俄罗斯无人机和导弹袭击乌克兰能源基础设施的事件中表现得最为明显。 这与 2015 年和 2016 年形成鲜明对比，当时在俄罗斯非法吞并克里米亚之后，是俄罗斯军队的黑客而不是炸弹让超过 25 万乌克兰人陷入黑暗。

“所有乌克兰公民现在都生活在这些条件下，”乌克兰政府高级网络安全官员维克托·佐拉（Viktor Zora）以停电和水资源短缺为由说。 “想象一下你典型的一天面临着电源、水、移动通信或其他一切因素不断中断的情况。”

针对工业设施的电子行动可能需要几个月的时间来计划，在 10 月初连接克里米亚和俄罗斯的桥梁发生爆炸后，普京“试图对桥梁袭击事件做出积极而积极的公众回应”。 一位美国高级官员说。

但官员告诉美国有线电视新闻网，乌克兰改善网络防御也值得称赞。 4 月，基辅声称它挫败了同一俄罗斯军事黑客组织入侵变电站的企图，该组织曾在 2015 年和 2016 年导致乌克兰停电。

战争中的伤亡掩盖了这些胜利。

几个月来，乌克兰网络安全官员在工作时也不得不避免轰炸：保护政府网络免受俄罗斯间谍机构和犯罪黑客的侵害。

10 月 10 日，该机构在新闻稿中表示，来自乌克兰主要互联网和通信机构之一的国家特殊通信和信息保护局 (SSSCIP) 的四名官员在导弹袭击中丧生。 这四名官员不负责网络安全，但在又一个惨淡的战争月份，他们的损失严重影响了该机构的网络安全官员。

多年来，与俄罗斯间谍机构和军事机构有联系的黑客利用一系列黑客工具瞄准了乌克兰政府机构和关键基础设施。

微软在 4 月表示，在 2 月俄罗斯入侵之后以及之后的几周内，至少有六个与克里姆林宫有关的不同黑客组织对乌克兰目标进行了近 240 次网络行动。 这包括黑客攻击，白宫将其归咎于克里姆林宫，并在俄罗斯入侵前夕破坏了乌克兰的卫星互联网通信。

“我认为俄罗斯不会通过一次攻击来衡量网络空间的成功，”这位西方官员说，而是通过“累积效应”来试图削弱乌克兰人。

但现在一些私人分析师以及美国和乌克兰官员对俄罗斯政府黑客在之前的攻击中实际使用或“烧毁”他们对乌克兰关键基础设施的一些最敏感的访问权限的程度存在未决问题。 一旦被发现，黑客通常会失去对计算机网络中原始方法的访问权限。

根据司法部和私家侦探的说法，2017 年，随着俄罗斯在乌克兰东部的混合战争继续进行，GRU 推出了一种名为 NotPetya 的毁灭性恶意软件，该恶意软件在传播到世界各地之前摧毁了整个乌克兰的企业计算机系统。 这起事故扰乱了航运巨头马士基和其他跨国公司，给全球经济造成了数十亿美元的损失。

思科威胁情报部门 Talos 的威胁情报和拦截主管 Matt Olney 表示，该过程涉及识别广泛使用的乌克兰软件、渗透并注入恶意代码以用作武器。

“这一切都与最终产品一样有效，”Olney 说，他多年来在乌克兰有一个团队应对网络事件。 “这需要时间，也需要你有时无法想象的机会。”

“我很确定 [the Russians] 我希望他们拥有在 NotPetya 期间烧掉的东西，”奥尔尼告诉 CNN。

乌克兰官员、SSSCIP 副主席祖拉呼吁西方政府加强对俄罗斯获得可能为其武器库提供燃料的软件工具的制裁。

我们绝不能忽视这种可能性 [Russian government hacking] 这些组织现在正在开展一些非常复杂的攻击，我们稍后会提到。”“所有俄罗斯军事黑客和政府控制的组织都在休假或失业的可能性很小。”

爱沙尼亚网络事务无任所大使图尼尔塞普告诉美国有线电视新闻网，随着战场斗争的继续，俄罗斯人可能会转向不断升级的网络攻击的“新浪潮”。

塞普说，“我们的主要目标是在国际舞台上尽可能孤立俄罗斯”，并补充说，这个前苏联国家已经几个月没有与俄罗斯就网络安全问题进行沟通。