英國金融時報采訪了烏克蘭和西方官員，披露了烏克蘭在俄烏沖突中保護關基網絡安全許多未公開的細節；

　　自開戰以來，烏克蘭的電信網絡和能源網絡基本上保持了彈性；

　　烏克蘭的網絡安全體系能力大幅提高，已建立應對網絡攻擊的流程與行動手冊，并能及時從西方獲取網絡威脅警告和協助支持。

　　1月14日，俄羅斯軍隊在邊境集結時，數十個烏克蘭政府網站內容被篡改，出現“恐懼吧，等待災難降臨吧”等字樣。

　　烏克蘭和西方網絡安全官員認為，這次協調的黑客攻擊是一個最初的警告，即俄羅斯將在發起軍事行動的同時，還發動一場可怕的數字戰爭。不久之后，一系列針對能源和通信集團的重大網絡攻擊被發現，但很快被擊退。

　　俄烏開戰一個月后，烏克蘭官員感到欣慰的是，關鍵網絡經受住了數周的網絡攻擊。但正如一位官員所警告的那樣，俄羅斯更龐大的資源，意味著它可以穩步削弱網上的抵抗。他說：“我們的網絡就是我們的人民，而俄羅斯正在占領我們的人民。”

　　這篇關于俄烏網絡戰爭第一階段的報道，是基于對直接了解這些事件的烏克蘭和西方官員的采訪，其中許多內容以前沒有報道過。

　　開戰后烏克蘭關基網絡承壓

　　大約在1月烏克蘭政府網站被篡改的同時，國有輸電公司Ukrenergo觀察到試圖侵入其網絡的行為有所上升。該公司的工程師們隨即進入高度警惕狀態，他們的任務是防止2015年的網絡攻擊再次發生，當時俄羅斯黑客切斷了基輔部分地區的電力。

　　烏克蘭能源部顧問Oleksander Kharchenko說，截至2月，失敗的網絡攻擊數量比一年前多了三倍。其中還有一次極端案例，一名受影響的當地雇員試圖將惡意代碼偷偷帶入公司場所。

　　Kharchenko說：“他們想盡一切辦法，試圖入侵我們的網站，嘗試DDoS。”他描述了一種分布式拒絕服務，即成千上萬的計算機同時發送請求，以使系統癱瘓。“這是24*7的。”

　　俄羅斯總統普京在2月24日黎明前宣布正式發動地面戰。就在俄軍進入烏克蘭領土的一個小時內，歐洲中部數千臺調制解調器失去了與地球上空36000公里處一顆通信衛星的連接。

　　當連接美國Viasat衛星用戶的調制解調器閃爍警告時，整個歐洲掀起一次數據突然丟失的浪潮。德國愛納康公司約5800臺風力渦輪機切換到備用模式，因為該公司失去了遠程監控設備運行的能力。意大利、德國和波蘭的數千人失去了互聯網連接。Viasat公司承認發生了 “網絡事件”，但沒有將此歸咎于俄羅斯。

　　據兩名烏克蘭官員介紹，網絡連接突然中斷對國內多處軍事基地造成影響。不過在數十臺軍用級調制解調器停工后，部隊迅速切換為其他加密通信設備。一位了解情況的消息人士表示，“部隊肯定有備用系統。當時戰爭才剛剛開始，但各個部隊都接受了這類情況的訓練，會不惜一切代價避免災難。”

　　負責與西方盟友協調網絡防御事務的烏克蘭高級官員Victor Zhora提到，烏克蘭的電信網絡和能源網絡基本上保持了彈性。以馬里烏波爾地區的網絡為例，只有在大量導彈和迫擊炮摧毀了實體基礎設施后才崩潰。

　　他補充道，自開戰以來，除對電力網絡的攻擊外，其他攻擊的強度已經下降。“我們現在有比以前更平靜的時期，這可以解釋為我們的對手集中在針對烏克蘭平民而不是IT基礎設施的常規戰爭中。”

　　烏克蘭的工程師們，特別是那些負責保護民用基礎設施免受網絡攻擊的工程師們，已經能夠從思科、微軟和谷歌等西方企業獲得支持。這些科技巨頭目前正協助保護至少150家烏克蘭公司。

　　烏克蘭網安體系能力大幅提高

　　在此期間，偶爾也出現過幾波強度極高的網絡攻擊。烏克蘭國家安全和國防委員會副秘書、網絡警察前負責人Serhii Demadiuk表示，就在2月24日ViaSat衛星連接被切斷前后，來自俄羅斯和白俄羅斯十幾個組織、總計約100人的高水平黑客開始對烏發動大范圍攻擊。

　　Demadiuk指出，“在對烏克蘭城市展開地面入侵和轟炸之前，俄方就已經對這里的IT基礎設施發動了史上最復雜的網絡沖擊，這也是網絡戰的首個真實案例。”

　　期間，一家擁有5000多名雇員、1000臺服務器的大型烏克蘭安全組織因及時收到美國合作方的警告，成功在90分鐘內避免了所有數據遭受毀滅性打擊。

　　這些攻擊仍未止歇。賽門鐵克研究人員表示，從開戰第一天起，某家金融機構就始終處于俄方黑客的打擊范圍之內。3月14號，又一波擦除惡意軟件出現，試圖破壞該機構及另外一家主要IT服務商的所有數據。

　　“烏克蘭人現在擁有2015年時還沒有的專業知識，”思科內部威脅情報組織負責人Matt Olney說，“他們已經吸取了過去五、六年的教訓。”

　　Olney幫助研究了2015年俄羅斯最初的攻擊，該攻擊摧毀了烏克蘭部分電網。隨后，2017年爆發的NotPetya惡意軟件，清空了大部分計算機系統。思科公司有約500名員工致力于幫助客戶應對攻擊活動。

　　Olney表示，“烏克蘭人建立了相應的流程與行動手冊。在和平時期，這些都是枯燥、無聊的工作，但隨著緊急狀態的來臨，一切付出終于有了回報。”

　　例如，開戰后在一次轟炸中，工程師們需要將服務器運送至另一個城市，再重新上線。即使在和平時期，這也是一項艱巨而復雜的任務。如果沒有事先準備，系統根本無法保證正常運行。

　　美國持續進行“網絡威脅”威懾

　　美國官員表示，烏克蘭在網絡戰場上驚人的恢復力，部分原因是俄羅斯還沒有完全釋放出其進行破壞性攻擊的潛力。

　　“為什么我們沒有看到真正的A隊（注：王牌力量）？”美國參議員Mark Warner上周在一次會議上提到，“目前俄羅斯還沒有真正啟動自己的網絡武器庫，這讓我感到比較驚訝。”

　　包括思科的Olney在內的其他專家猜測，俄羅斯正在利用其網絡武器庫進行更傳統的間諜活動，比如黑客入侵西方網絡，以便在制裁之前保持領先，或者監控部隊調動。

　　人們也越來越擔心莫斯科可能會對更廣泛的目標發起猛烈攻擊。美國總統拜登本周二警告美國企業，加強網絡保障，以防俄羅斯的網絡攻擊。

　　拜登說，“俄羅斯擁有極強的大規模網絡攻擊能力，而且它正在到來。”