Dmitri Alperovitch是网络安全公司CrowdStrike的联合创始人和前首席技术官，也是以安全为中心的智库Silverado Policy Accelerator的主席。他表示，俄罗斯黑客于俄乌冲突爆发前一小时对卫星通信提供商Viasat发起的网络攻击，“或许是史上最大型的网络事件，而且无疑是战争行为。”

6月7日的RSA安全大会上，Alperovitch与Mandiant Intelligence执行副总裁Sandra Joyce在一场全球威胁简报上发表了上述观点。

两位网络安全界资深人士表示，对卫星通信提供商Viasat的攻击，其主要目的是中断乌克兰在冲突期间的通信，通过远程擦除调制解调器固件，攻击也搞瘫了乌克兰和欧洲的数千个小孔径终端。因此，这场攻击切断了成千上万的卫星连接，致使德国5800台风力涡轮机失去远程监控。  

连同乌克兰政府和私营部门网络遭到的其他几起破坏性数据擦除恶意软件感染，这些攻击行为显露出了关于俄罗斯网军的几个网络安全要点。 

Alperovitch称：“俄罗斯人的军种联合作战十分可怕，空地联合军事进攻也是如此。” 

“网络空间里他们也保持了这种作风。”Alperovitch补充道，“但尽管在很多情况下取得了Viasat之类的战术成果，他们仍然无法以之继续推动战事。即使是在网络空间，最好的战术也无法弥补糟糕至极的计划。”

不过，若说能从此事中学到什么重要的经验，恐怕还是得看乌克兰安全运营团队。

操练韧性

“乌克兰人直面俄罗斯网络行动八年，我们能从他们的应对中学到的关键一点就是：韧性非常重要。”Alperovitch称，“事实上，俄罗斯的很多网络攻击都很成功。” 

他补充道，在全球投放恶意软件和渗透网络方面，俄罗斯人可谓成就斐然。“但是，乌克兰能在数小时内就重建网络。” 

这是因为在俄罗斯部署了NotPetya（擦除了能源公司和银行的数据）及相关Bad Rabbit恶意软件后，乌克兰有好几年的网络修复实践经验。

“因此，一个网络被灭也不是什么大不了的事，因为他们已经做好了准备。”Alperovitch称，“他们的备份就在手边，可以非常快速且高效地重建。我们就没这方面的实操经验。”

在美国，从重大攻击中恢复可能会耗去组织机构数周的时间，“真是毁灭性的”，他补充道，“我们不得不在网络韧性上耗费大量精力。”

别惧怕影响力行动

能从俄乌冲突网络战中学到的另一课是，不要害怕影响力行动。

俄乌冲突期间，Mandiant追踪了其中一些虚假信息活动，包括其命名为“Secondary Infektion”（继发感染）的黑客团伙所散布的那些。Mandiant宣称，该团伙在3月份传播谣言，散布乌克兰总统泽连斯基在基辅一军事掩体中自杀身亡的假消息。在乌克兰和俄罗斯两边，Secondary Infektion还推动了另一个影响力行动，谣传乌克兰和波兰政府企图在西乌克兰部署波兰军队。

Joyce称，两个影响力行动都没在乌克兰战场上砸出什么水花。尽管俄罗斯Deepfake技术变得更加炉火纯青，“观众的分辨能力也随之水涨船高了。” 

乌克兰还提供了如何在炸弹坠落、停电和IP地址被封的情况下进行事件响应的指南。

“事件响应就已经够压力山大了，更别说是在战争期间。”Joyce表示，“乌克兰防御人员在网络领域呈现的韧性令人惊讶。而对于我们Mandiant而言，坦白说，支持这些事件响应也是前所未有的。”

参考阅读

俄乌信息作战升级

美国承认对俄网络攻击

俄乌网络战，警钟为谁而敲？

俄乌战争中乌克兰如何保护移动网络