【戰爭將滿週年】烏克蘭總統談話從未斷線!他們如何打造世界最有效的資安防禦

【TechOrange 編輯部導讀】

俄烏戰爭開戰至今也快一年,烏克蘭除了軍隊奮勇作戰外,政府還要努力抵禦俄國駭客。像是在開戰的前一晚,俄國駭客早已發動針對烏克蘭基礎架構的網路攻擊,不過被位於美國的微軟威脅情報中心偵測到。注重網路空間國際規範的微軟,要如何保護民眾免於國家級的資安攻擊呢?

Lindy Cameron 是英國國家網路安全中心(NCSC)負責人,曾公開表示俄國的資安攻勢「可謂史上延燒最久、最猛烈的網路攻擊行動」;與此同時,任職於政府通信總部(GCHQ)的 Jeremy Fleming 爵士,則在八月一篇《經濟學人》投稿中提到,烏克蘭的堅實防守幾乎是「有史以來最有效的資安防禦」。

話雖如此,微軟於 12 月初發表了一篇分析文章,內文指出種種跡象顯示今年冬季,俄國的網路滲透攻勢可能連綿好幾個月,而微軟又打算如何幫助全球使用者做好防備,有效預防無國界的資安攻擊。

♦ TO 延伸閱讀:無煙硝的資訊戰,微軟解析烏克蘭如何堅守網路防禦

飛彈未起,駭客先行,烏俄拉鋸持續

烏俄戰爭的實體攻擊發動於 2022 年 2 月 24 日清晨,俄軍使用坦克、軍機、巡弋飛彈,大動作入侵烏克蘭疆土,不過早在前一晚,位於美國的微軟威脅情報中心,就已偵測到針對烏克蘭基礎架構的網路攻擊

戰爭頭幾天,儘管烏克蘭首都遭遇駭客猛攻,電力與照明依舊、銀行營業照常,舉國上下大致能保持不斷網;相比 2015、16 年遭駭客入侵後的大規模斷電,烏國的資安防禦可謂大有長進。

不斷電、不斷網,同樣維持良好運作的還有資訊流:烏克蘭總統澤連斯基(Volodymyr Zelenskyy)的夜間錄影談話幾乎從未中斷。

綜觀而言,若俄國終極目標是要打擊烏國民眾對政府的信心,並且癱瘓整個政府體制,那麼它可說是相當失敗;就連國境內的線下交戰,烏克蘭也堅決反攻,數度逼迫俄國軍隊採取守勢。

♦ TO 延伸閱讀:若戰爭真的發生,台灣存活的關鍵:保持 3 天內「不斷網」能力

數位戰、實體戰夾擊烏國基礎建設

十月下旬,當俄國軍隊被逼退至先前佔領的烏克蘭領土,克里姆林宫發動一波新的飛彈、無人機襲擊,尤其針對城市命脈——能源與交通運輸基礎建設,砲火使超過 1,000 萬烏國人口無電可用,還有將近八成的首都居民無法取用自來水。

顯然,俄羅斯此舉就是要使烏克蘭平民受苦,就連俄國官員也不諱言,尤其近幾個月來,除了飛彈襲擊之外,俄軍也加入網路攻擊,這些行動多由一個名為「IRIDIUM」的組織主導。

其實打從戰爭最初,針對公眾設施的網路攻擊未曾停歇:2022 年 2 月起俄軍使用破壞性惡意軟體攻擊的 50 個烏克蘭組織中,就有 55% 屬於關鍵基礎設施類別,包含能源、運輸、水利、執法單位、緊急服務,以及健康照護部門。

直到今年十月,IRIDIUM 針對烏克蘭關鍵設施網路的攻擊次數激增:隨著烏國反擊力道加強,且時序進入寒冷冬季,歐陸國家能源使用大增,微軟觀察到 IRIDIUM 部署了「Caddywiper」、「FoxBlade」兩種惡意軟體,試圖摧毀組織網路中的數據,對象包含發電、水利、人員與物資運送;首都基輔之外,烏克蘭南部與中-東部這兩處戰火激烈的地區,同樣也是攻擊熱點。

♦ TO 延伸閱讀:烏克蘭組建黑客大軍!俄羅斯錯過網攻黃金機遇期?

微軟如何協助強化資安防禦?

應對多面向的網路安全威脅,需要採取多面向的防禦策略,以下是微軟提出的四項資安防禦準則:

1. 偵測

對冬季的歐洲民生來說,能源產業至關重要。微軟威脅情資團隊合力辨識出可能攻擊能源供應鏈的攻擊發動者,並且評估攻擊性質,分辨哪些事件是為了斬斷對烏國的供應、哪些又是企圖破壞盟國支持、規模更大的滲透攻擊。

2. 阻斷

一旦發現新興的網路攻擊方法,微軟威脅情資中心會向使用者與社會大眾提出警告, 賦能整個資安生態系統更快速地採取應對措施,例如感測器、修補程式、資料轉移等;及時阻斷假訊息,對於防範網路認知影響行動尤其重要。

3. 防禦

透過更豐富的資訊共享、更進步的科技工具,微軟將增強整體資安生態系的共同防禦,以抵抗俄國駭客威脅並補強自身弱點。微軟情資團隊會持續支持烏克蘭與盟國的 NGO、記者、學者,幫助他們提升資安防禦能力。

4. 阻撓

近十年來,微軟致力於發展網路空間之國際規範,而今年冬季,「數位外交與民主推進」(Digital Diplomacy and Democracy Forward)團隊將與受資安威脅的民眾與政府合作,以保護人民免於國家級網路攻擊;微軟也將持續為烏克蘭與其同盟提供可行的威脅情資。

♦ TO 延伸閱讀:網路防禦力才是 21 世紀戰爭決勝點,烏俄之戰帶給台灣什麼新啟示?

*本文開放合作夥伴轉載,參考資料:MicrosoftYahoo Finance,首圖來源:Ukrainian Presidential Press Office、Shutterstock

(責任編輯:游絨絨)