扫码关注我们
cyberuk22: 俄乌战争的网络趋势(译文)

在2022年英国网络大会的开幕式全体会议上,一个国际安全领导人小组讨论了俄罗斯-乌克兰冲突对网络的影响。


美国国家安全局(NSA)局长罗伯特 · 乔伊斯、澳大利亚网络安全中心负责人阿比盖尔 · 布拉德肖和欧盟网络安全局执行总监朱汉 · 莱帕萨尔也参与了讨论。


乔伊斯详细描述了他在国家安全局观察到的当前网络趋势,他指出,“勒索软件攻击事实上在过去几个月有所下降”。这在一定程度上是由于俄罗斯和乌克兰冲突的后果,前所未有的制裁使得资金更难转移。然而,令人担忧的是,零日漏洞的数量“非常多”乔伊斯补充说,有迹象表明,俄罗斯入侵乌克兰导致了民族国家活动的网络外溢。这是“影响公民社会,这是一个真正的问题。”


布拉德肖说,政府越来越多地参与网络安全,特别是拜登政府最近采取的行动,让她感到鼓舞。其中包括去年的行政命令,要求联邦机构之间没有信任原则,以及最近通过的立法,要求关键的基础设施组织报告网络事件。她认为这些方法“将会产生相当大的影响”


随后,欧盟网络安全局的莱帕萨尔讨论了俄罗斯和乌克兰冲突的网络问题。他指出,虽然与战争有关的网络攻击造成了间接影响,但这并不像预期的那么严重。让莱帕萨尔感到特别惊讶的一个方面是已经发生的“黑客行动主义水平”。这些组织包括“匿名者”(Anonymous)关闭俄罗斯政府网站,以及支持俄罗斯虚假信息活动的亲克里姆林宫组织。在他看来,这种趋势应该引起关注。


令人鼓舞的是,他指出“乌克兰政府在维持他们的联系方面有很大的弹性。”他们在被围困的城市举行记者招待会的能力突显了这一点。Lepassaar 认为,这也显示了合作的价值,使乌克兰人能够建立“难以摧毁和攻击的分布式系统”,这“对我们所有人都是一个教训”


乔伊斯说,在美国,这场危机导致了“我们情报的操作主义”,政府更愿意公开信息。在网络安全方面,“我们试图获取有关威胁和行动的情报,并将其公之于众。”中国钢铁工业协会(CISA)等机构最近发布的大量咨询意见强调了这一点,这些咨询意见通常是与盟国联合发布的。


他同意 Lepassaar 关于乌克兰在这场冲突中表现出的令人印象深刻的网络恢复能力的观察。“我可以想到至少有八种独特的雨刷变种已经部署到乌克兰,他们作出了回应,保持他们的系统和重建他们的系统,”注意到乔伊斯。这在一定程度上是因为,自2014年以来,他们在俄罗斯不断发起网络攻击的情况下制定了应急计划。“他们已经能够练习,他们知道他们的事故反应是什么,”他指出。


卡梅伦随后向布拉德肖询问冲突的网络方面与亚太地区的相关性。她表示担心,其他具有潜在邪恶目的的民族国家行为者“将观看这部剧本,以便从其起起伏伏中学习,并对其进行微调”此外,她认为乌克兰强大的网络防御系统强调了政府与企业在这一领域合作的重要性。


布拉德肖还对冲突中黑客行动主义的规模和影响表示惊讶,她称之为“民间警戒主义”这可能会“产生极端的不可预测性”,导致“错误归因、报复和升级,这是有问题的”等后果


她补充说,呼吁开展这些活动至关重要,因为它们“打破了我们如此珍视的全球规范”


令人鼓舞的是,该小组观察到,商业领袖们正变得更加认识到保护自己免受俄罗斯-乌克兰战争带来的网络威胁的需要。卡梅伦表示: “我看到首席执行官们向他们的安全团队提出正确的问题,而不是让他们自己去回答。”政府层面也是如此,而且“我们看到越来越多的政客在战略层面上谈论网络安全”


乔伊斯同意,过去12个月发生的事件,包括俄罗斯-乌克兰战争,已经使人们的注意力集中在网络安全方面。“我们花了很多年专注于反游击战和反恐; 我们没有为我们的 IT 和武器系统提供资源,而这些系统现在是计算机。”他补充说,“我们现在将做10-20年前就应该做的事情。”