烏克蘭最大電信運營商如何應對俄烏網絡戰？

• 混合戰重壓下，保持服務彈性的秘訣是什么？

9月9日消息，烏克蘭最大的移動網絡運營商Kyivstar正在打一場兩線戰爭：一場在地面，另一場在網絡空間。

Kyivstar公司為烏克蘭約2600萬手機客戶提供支持。但自2月24日俄烏戰爭爆發以來，該公司就一直身陷危機。

俄羅斯的火箭彈和其他物理打擊已經摧毀了Kyivstar公司近10%的服務基站。公司CEO Oleksandr Komarov在訪問華盛頓期間表示，在從俄羅斯手中奪回的烏克蘭地區，該公司約三成的信號塔和線路等基礎設施遭到破壞。

與此同時，試圖滲透其企業網絡的釣魚攻擊增加了兩倍，涌向該公司網站試圖癱瘓正常服務的攻擊流量翻了一倍。Komarov還提到，控制電話路由的“信道”也成為攻擊目標，惡意黑客試圖從中竊取用戶數據。為Kyivstar提供設備的烏克蘭中小供應商也遭受俄方攻擊，這顯然是想針對Kyivstar的整體供應與運營體系尋找薄弱環節。

強攻之下，烏克蘭電信服務仍保持服務

Komarov表示，“我們看到，俄方在攻擊強度、能力和創造性三大要素上，都在不斷加碼。”

面對這場長期斗爭，Kyivstar必須盡職盡責保護關鍵系統免受俄羅斯攻擊影響，打破對方控制烏克蘭通信體系的意圖。這場對抗也給美國提供了經驗，有助于保護美國本土基礎設施抵御潛在的俄羅斯網絡攻擊。

據Komarov介紹，到目前為止，Kyivstar的移動服務并未受到重大影響。少數例外主要發生在俄占區，比如馬里烏波爾，俄軍進駐后拆除了一些重要的手機信號塔。烏克蘭無人區和開墾區的電信服務總體上仍在運轉。

之所以能在攻擊之下持續提供服務，是因為Kyivstar公司采取了一系列額外安全措施（Komarov拒絕透露更多細節），保證員工能夠在俄占區內繼續工作。盡管形勢愈發危急，但網絡攻擊并未引發服務中斷。在該公司數十名IT專家的不懈努力下，俄方一直沒有找到很好的突破口。

Komarov提到，“我們有10%的員工在距離交戰區很近的位置工作。支撐他們的，無疑是讓這個國家走向勝利的意愿。”

以攻為守，IT志愿軍發揮重要作用

在網絡戰場上，Kyivstar得到了烏克蘭政府及普通公民（反黑客專家）的積極協助，并參考了過往網絡防御工作中積累的寶貴經驗。

Komarov說，烏克蘭政府引導創建的“IT軍”已經有約26萬名黑客，他們也給該公司的防御提供了巨大幫助。

Kyivstar公司CIO及其他多位員工正是IT軍成員，他們一直努力對俄羅斯關鍵基礎設施開展反擊滲透。相關攻擊行動包括嘗試關閉俄羅斯鐵路與電力系統網絡，攻擊莫斯科證券交易所并導致其網站暫時關閉。

Komarov認為，“我們之所以能堅守到今天，就是因為我們也在主動出擊，迫使俄羅斯方面組織防御。”他指出，IT軍“已經給俄羅斯制造了不少麻煩，削弱了他們的攻擊能力。”

話雖如此，俄羅斯的主要目標是擴大和鞏固烏克蘭占領區，目前尚不清楚他們打擊電信設施的任務優先級。但手機信號塔和其他通信系統確實屬于俄羅斯的攻擊目標，俄軍試圖阻斷烏克蘭東部及南部各圍困區與外界的信息溝通。除了摧毀馬里烏波爾的基站之外，俄軍還在今年3月襲擊了基輔一處電視塔，暫時切斷了民眾的電視接收頻道。幾周之后，俄軍又對烏克蘭西部另一處電視塔進行了類似的打擊。

作為烏克蘭主要網絡機構，國家特殊通信和信息保護局副局長Victor Zhora在接受采訪時聲稱，IT軍與烏政府沒有關聯，但該組織起到了重要作用。

Zhora表示，“烏克蘭沒有實施任何網絡攻擊行動，也不向IT軍下達指令。但考慮到俄軍在烏克蘭實施的嚴重破壞與惡行，我們感謝所有幫助我們削弱敵軍的人。”

國際協作，美歐助力烏克蘭練就戰時彈性

Zhora還指出另一項國際協作，幫助Kyivstar及其他企業抵御網絡威脅。例如今年4月針對烏克蘭變電站的攻擊，將導致數百萬人身陷黑暗，美國及其他北約國家的援助幫助烏克蘭挫敗了這次攻擊，包括美國網絡司令部強化烏克蘭網絡防御能力，對烏克蘭都非常寶貴。

俄羅斯曾多次對烏克蘭展開重大網絡攻擊，針對電力基礎設施的攻擊可能令數百萬烏克蘭民眾斷電。俄羅斯黑客還曾迫使政府網站暫時離線，并中斷了一家衛星網絡運營商的互聯網訪問通道。但這些事件都在較短時間內解決，烏克蘭的網絡防御和應對能力并不像俄軍開戰前大家想象的那般孱弱。

這種戰時彈性，部分原因可以歸咎為以往對抗經歷的錘煉。在2014年俄羅斯入侵克里米亞開始，烏克蘭往后幾年內遭受了多次網絡攻擊。包括歸因為俄情報部門的NotPetya數據擦除攻擊，導致烏克蘭關鍵服務大范圍中斷，并在全球范圍內造成數十億美元損失。2015年和2016年，俄羅斯又對烏克蘭電力基礎設施實施更有針對性的打擊，致使烏克蘭部分地區短暫失去電力供應。

Kyivstar公司經歷過最嚴重的攻擊發生在去年，當時該公司遭受了每秒2 TB的數據洪流，這是該公司經歷過的最大規模DDoS攻擊。其攻擊規模僅次于去年針對微軟的DDoS攻擊，微軟亞洲客戶網站的數據涌入速度高達每秒3 TB。

Kyivstar公司根據俄羅斯前幾年的攻擊形式改進網絡安全措施，包括增加網絡人員數量。該公司目前擁有40多位網絡安全專家，而2014年時僅有13名。Kyivstar還建立一個計劃，為簽訂合同的供應商提供網絡保護，幫助對方發現可能的攻擊突破口。根據Komarov的介紹，這項計劃將建立安全“中樞”，保護那些沒有足夠網絡安全資源的供應商。

Komarov感嘆道，“那是一段痛苦的歲月，但也讓我們積累了經驗和教訓。在我看來，我們之所以能堅持到現在，關鍵因素之一是這些攻擊在俄烏開戰前就早已有之。”

傾囊相授，美烏成立網絡抗俄聯合體

雖然自俄烏戰爭爆發以來，美國公司一直對潛在的俄羅斯網絡攻擊，特別是針對本土關鍵基礎設施的入侵保持高度警惕，但他們其實從未經歷過同等規模的實戰檢驗。所以，美國公司到底能不能應對類似攻擊并保持服務正常運行，仍然是個未知數。

目前，美國官員已經開始與Kyivstar等企業溝通，聽取對方在應對俄羅斯網絡攻擊方面的建議。

今年7月，Komarov作為烏克蘭代表團的一員，前往華盛頓特區會見美國國務院等機構的官員，共同討論如何加強“企業對企業”層面的合作。雙方指出，“下一個優先事項”是建立美國和烏克蘭之間的對話通道，共同應對網絡威脅。

Komarov表示，“我們向美國多個部門和華盛頓許多人士提供了不少一線反饋。他們對我們的經歷、形勢判斷、發展計劃、風險以及可能的緩解策略都很感興趣。”

上個月，美國網絡安全和基礎設施安全局長Jen Easterly在DEF CON大會上告訴記者，“我認為我們可以從烏克蘭的經歷中學到很多”，說的正是烏克蘭抵御俄方網絡攻擊的心得。

這些經驗教訓非常重要，因為俄羅斯似乎開始改變其地面戰場及網絡空間行動的策略，借此應對烏克蘭意料之外的頑強抵抗。例如，俄方開始加強對烏克蘭電信運營商及公共機構的網絡釣魚郵件攻勢。這些不斷變化的策略，也可能對美國企業構成風險。

Zhora總結道，“如果我們的伙伴需要這些見解，需要關于構建基礎設施防御方面的建議，我們很樂意分享自己的經驗，并幫助我們的合作伙伴在網絡空間中保持強大。”