微軟暫停對俄銷售，并積極參與烏網絡防御

微軟上周六在官方博客上宣布，微軟將暫停在俄羅斯銷售新產品和服務。

該公司表示，正在與美國、歐盟和英國政府密切協調并步調一致地合作，并且我們正在停止我們在俄羅斯的許多業務，以遵守政府的制裁決定。

“我們今天宣布，我們將暫停微軟在俄羅斯的所有新產品和服務的銷售。此外，我們正在與美國、歐盟和英國政府密切協調并同步合作，我們將根據政府制裁決定停止我們在俄羅斯的許多業務，”微軟的布拉德史密斯，主席兼副主席宣布。“我們相信，當我們采取具體步驟與這些政府做出的決定相協調時，我們在幫助烏克蘭方面最有效，隨著這種情況的繼續發展，我們將采取更多措施。”

微軟稱致力于保護烏克蘭免受網絡攻擊

此外，微軟重申了該公司最有影響力的一個工作領域幾乎可以肯定是保護烏克蘭的網絡安全。他們積極主動地幫助烏克蘭的網絡安全官員抵御外部網絡攻擊，包括最近針對烏克蘭一家主要廣播公司的網絡攻擊。

“自戰爭開始以來，我們針對俄的定位、破壞性或破壞性措施對20多個烏克蘭政府、IT和金融部門組織采取了行動。我們還對針對其他幾個民用站點的網絡攻擊采取了行動。我們公開提出了我們的擔憂。”史密斯解釋說。

當然，微軟并不是第一家暫停在俄羅斯銷售產品的科技巨頭，因為這家軟件公司緊隨蘋果和谷歌等公司的腳步，也停止了幾款專門針對俄羅斯市場的產品。

隨著坦克開進烏克蘭，惡意軟件也一樣，然后微軟加入了戰爭

(紐約時報原話，微軟官方微博給出的鏈接)

在俄羅斯坦克開進烏克蘭前幾個小時，微軟的威脅情報中心內部發出警報，警告稱該國政府部門和金融機構出現了一種前所未見的“擦除”惡意軟件。

在三個小時內，微軟在5500英里外的歐洲投入了一場地面戰爭。西雅圖北部的威脅中心一直處于高度戒備狀態，并迅速將惡意軟件拆開，將其命名為“FoxBlade”，并通知了烏克蘭最高網絡防御機構。在三個小時內，微軟的病毒檢測系統已經更新以阻止代碼，該代碼會“擦除”網絡中計算機上的數據。

隨后，負責監督公司應對重大網絡攻擊工作的微軟高級主管湯姆·伯特聯系了白宮負責網絡和新興技術的國家安全副顧問安妮·紐伯格。紐伯格詢問微軟是否會考慮與波羅的海、波蘭和其他歐洲國家分享代碼細節，因為擔心惡意軟件會蔓延到烏克蘭境外，削弱軍事聯盟或打擊西歐銀行。

在午夜之前，紐伯格已經做了介紹，微軟開始扮演福特汽車公司在二戰中扮演的角色，當時該公司將汽車生產線改裝成謝爾曼坦克。

在華盛頓和科技界就需要建立公私合作伙伴關系來打擊破壞性網絡攻擊進行了多年討論之后，烏克蘭的戰爭正在對該系統進行壓力測試。白宮擁有來自國家安全局和美國網絡司令部的情報，正在監督有關俄羅斯網絡進攻計劃的機密簡報。即使美國情報機構發現了某些人向烏克蘭政府發起的那種嚴重的網絡攻擊，他們也沒有足夠快的基礎設施來阻止。

“我們是一家公司，而不是政府或國家，”微軟總裁布拉德史密斯在公司發布的一篇博客文章中指出，它描述了它所看到的威脅。但他明確表示，它所扮演的角色并不是一個中立的角色。他寫道，與烏克蘭政府以及聯邦官員、北大西洋公約組織和歐盟進行了“持續和密切的協調”。

“我從來沒有見過它以這種方式工作，或者幾乎這么快，”伯特先生說。“我們現在可以在幾個小時內完成，即使在幾年前，也需要數周或數月的時間。”

情報在許多方向流動。微軟公司高管，其中一些新獲得了安全許可，正在加入安全電話會議，聽取國家安全局和美國網絡司令部以及英國當局等組織的一系列簡報。但大部分可操作的情報都是由微軟和谷歌等公司發現的，他們可以看到在他們龐大的網絡中流動的內容。

拜登的助手經常指出，15 個月前發現“SolarWinds”攻擊的是一家私人公司 Mandiant，滲透了數千個美國政府機構使用的網絡管理軟件和私營企業。這使外人可以不受限制地進入。此類攻擊使美國認為俄羅斯享有最激進、最熟練的網絡大國之一的美譽。但研究人員表示，最近幾天令人驚訝的是，俄羅斯在該領域的活動比預期的要低得多。

大多數關于俄羅斯入侵的早期桌面演習都始于壓倒性的網絡攻擊，摧毀了烏克蘭的互聯網，也許還有電網。到目前為止，這還沒有發生。

“許多人對俄羅斯在烏克蘭開展的整體行動中沒有將網絡攻擊進行重大整合感到非常驚訝，”谷歌威脅分析小組主任Shane Huntley說。“就俄羅斯的目標水平而言，這主要是正常的業務。”亨特利先生說，谷歌經常觀察到一些俄企圖入侵烏的賬戶。“正常水平實際上永遠不會為零，”他說。但隨著俄進入烏，這些嘗試在過去幾天沒有明顯增加。“我們看到了一些俄羅斯針對烏克蘭的活動，安全公司Mandiant的董事Ben Read說。

紐約時報稱美國或歐洲官員不清楚俄羅斯網絡活動為何推遲。可能是他們嘗試了，但防御比他們預期的要強大，或者俄羅斯人想降低攻擊民用基礎設施的風險，這樣他們就不會難以搞定這個國家。但美國官員表示，俄羅斯為了報復美國和歐洲實施的經濟和技術制裁而對烏克蘭發動大規模網絡攻擊，或在其他地區發動大規模網絡攻擊，幾乎不可能被排除在外。

參考：

微軟官方：暫停在俄羅斯的新銷售：

https://blogs.microsoft.com/on-the-issues/2022/03/04/microsoft-suspends-russia-sales-ukraine-conflict/

紐約時報：隨著坦克開進烏克蘭，惡意軟件也一樣，然后微軟加入了戰爭

https://www.nytimes.com/2022/02/28/us/politics/ukraine-russia-microsoft.html