导弹、无人机和坦克是俄乌战争中占据头条的武器。但一场日益严重的无国界威胁正在浮现——而英国已经身处前线。

俄罗斯正将目标对准维系英国运转的一切:医院、电信、企业以及国家关键基础设施的其他重要组成部分。机场、发电厂,甚至核威慑力量,都可能成为莫斯科不断升级的网络战行动的目标。

英国信号情报机构下属的国家网络安全中心首席执行官理查德·霍恩表示,过去一年,英国的国家关键基础设施遭遇了超过200起重大网络事件,包括俄罗斯在内的敌对国家如今正越来越多地将目标对准关键服务背后的系统。他今年4月警告称,如果英国被卷入战争,可能面临“大规模黑客行动主义攻击”。

新任国防大臣丹·贾维斯今年4月表示,那200起重大攻击事件比前一年增加了一倍多。“这个数字告诉我,前线并非即将到来——它已经在这里了,”他补充道。

近年来,俄罗斯支持的组织发动了数十起此类攻击。

这些攻击包括针对地方政府的分布式拒绝服务攻击(试图扰乱网络流量),以及俄罗斯武装力量总参谋部情报总局第26165部队的活动——这是一个因涉嫌实施黑客攻击和泄密行动而受到制裁的军事网络部队。

英国军情六处负责人布莱斯·米特里维利去年表示,随着与俄罗斯的紧张关系升级,英国已经陷入“和平与战争之间的空间”,而人工智能和量子计算的发展将有助于改写冲突的现实。

打开网易新闻 查看精彩图片

根据乌克兰网络防御人员的说法,英国并未做好准备。这些人员正在夜以继日地工作,保卫几乎持续遭受网络攻击的关键基础设施。

官僚主义障碍正在阻碍英国的防御能力。英国议会公共账目委员会的一份报告去年指出,网络威胁与政府应对之间存在显著差距。“令人担忧的是,政府估计,存在风险的遗留IT系统占公共部门IT资产的28%,而且在对其资产抵御攻击能力的理解上,仍然存在重大空白,”报告称。

而俄罗斯则没有这样的障碍,它继续磨练其网络作战能力,直接将战场上学到的经验付诸实践。

专家表示,英国可以向俄罗斯侵略的主要目标所进行的快速创新学习。乌克兰的防御技术发展速度可以说没有任何国家能比得上。乌克兰的网络防御人员必须迅速吸取教训,现在他们希望与英国及其他盟友分享这些经验。

与在模拟环境中测试新技术(失败仅仅意味着回到起点)不同,乌克兰的赌注要高得多。无人机干扰工具在战场上失效的现实,可能导致士兵被俄罗斯无人机致残或杀死。

“这里的研发周期不是以月或年计算,而是以天计算。我们的防御技术源于迫切需求,并直接由战场现实塑造,”乌克兰数字化转型部为开发创新军事技术而创建的平台Brave1的首席执行官安德烈·赫里岑纽克表示。

“这种战时创新生态系统是独一无二的,”他解释说。“不幸的是,这是乌克兰以巨大人力代价获得的经验,在和平条件下无法复制。”

赫里岑纽克认为,Brave1的经验对于其他国家快速构建更有效的防御系统可能至关重要。“欧洲可以从乌克兰学到的是如何构建更快、更具适应性、更以用户为导向的防御解决方案。虽然背景可能不同,但思维模式和方法是可以转移的。我们可以帮助欧洲为未来构建更敏捷、更有韧性的防御能力,”他告诉媒体。

打开网易新闻 查看精彩图片

2022年俄罗斯全面入侵乌克兰之初,基辅网络安全公司Hideez的首席执行官奥列格·瑙缅科很快意识到,如果没有适当的保护措施,俄罗斯可能对关键基础设施造成多大的破坏。

“我们开始免费提供服务,帮助关键基础设施提供商确保访问安全并保护其员工,”瑙缅科告诉媒体。“但很快就清楚,需求远远超出了我们独自处理的能力。”

没有时间进行通常漫长的采购周期或规划会议,入侵大大缩短了部署时间表。“最大的挑战是时间,”他补充道。

Hideez与瑞典网络安全公司Yubico(YubiKey的创造者——一种USB大小的物理安全设备,用抗钓鱼登录取代密码)合作。这意味着Hideez能够向乌克兰公共和能源部门组织以及士兵分发超过3万个这样的设备。

如果一名士兵或政府官员落入复杂的钓鱼攻击陷阱,无意中将登录信息交给俄罗斯黑客,那么即使是最先进的网络防御也将毫无意义。“在现代战争中,网络防御不是次要问题。如今使用密码,就像用上个世纪的武器来保卫自己,”瑙缅科说。“你需要现代工具,以及即使在混乱中也能快速部署它们的能力。”

今年4月,英国国家网络安全中心支持了这些观点,建议消费者放弃密码,改用通行密钥——一种用于应用程序和网站登录的存储“数字印章”。

据乌克兰网络安全公司Berezha Security Group的联合创始人兼首席运营官安德烈·瓦鲁沙称,在入侵之前,许多公司将网络安全视为一种应付差事。

专注于渗透测试(对系统进行模拟网络攻击以发现安全漏洞)的瓦鲁沙和他的团队过去发现,只有约一半的企业愿意修复在这些网络审计中发现的问题。

如今,他记不清上一次有公司没有回来进行复测以确保其系统免受潜在俄罗斯网络威胁是什么时候了。“公司真的很关心自己的漏洞;风险认知已经完全改变了,”他说。

Berezha Security Group还收到了大量乌克兰组织的请求,寻求如何培训员工抵抗社会工程学尝试(包括诱骗人们提供机密信息)的指导。

“这是入侵后乌克兰现实中非常、非常频繁使用的一种攻击。许多攻击是由于人类行为而非实际技术漏洞造成的,”瓦鲁沙说。

他认为,像英国这样的国家需要学习的最重要经验之一是,不要将所有技术资产和人员集中在一个地点。他回忆起与外国公司代表交谈时,他们对乌克兰如何能在频繁遭受攻击的情况下依然保持运转感到惊讶。

“但答案是去中心化;这就是韧性,”他解释说。“如果你依赖集中化资源,一旦遇到异常威胁且该资源(无论是服务器还是云)变得不可用,你就完了。”