俄烏戰爭中烏克蘭如何保護移動網絡

2月底俄烏沖突爆發之前，評論員和觀察員就表示，俄羅斯的特別軍事行動恐怕會涉及對烏全境關鍵基礎設施（包括其通信網絡）的協同IT攻擊。預計這些攻擊的綜合影響會波及全球，而最重要的是，廣為人知。但是，盡管存在關鍵基礎設施遭到網絡攻擊的相關報道，移動網絡卻在很大程度上依然活躍——正如烏克蘭各地仍持續涌出大量視頻、電話和直播所表明的那樣。

烏克蘭移動網絡運營商（MNO）、蜂窩信號塔維護人員，以及關鍵基礎設施連接支持人員的持續工作仍然至關重要。移動網絡的正常運轉遠比預期支撐得更久，有時候甚至地下光纜和蜂窩信號塔遭受長時間破壞性攻擊，且不時停電的地區都能保證移動網絡可用。

積極措施

自2014年俄羅斯吞并克里米亞以來，烏克蘭移動網絡運營商主動采取各項積極措施，試圖保護該國的網絡并確保其韌性。烏克蘭幅員遼闊，農村人口眾多，但在這些運營商的主動作為下，烏克蘭的移動普及率達到了大約130%。

俄烏沖突伊始，烏克蘭電信監管機構（NKRZI）就決定為三家主要運營商分配額外的3G和4G頻段，名義上是為了給人們預計會大舉逃離的地方（西部邊境地區）提供更多容量，但實際上烏克蘭全境的頻段都增加了。

此外，烏克蘭移動網絡運營商和烏克蘭國家電信公司（Ukrtelecom）共同決定，即使訂閱用戶信用耗盡也不會暫停任何賬戶，這意味著每個人都可以保持通聯，即使處于無法獲得任何額外信用額度的情形下。

最后，全部三家主流烏克蘭移動網絡運營商都暫停了所有來自俄羅斯和白俄羅斯的入站漫游。這是史無前例的舉動——沒有哪個國家曾經封鎖過存續漫游協議的鄰國所有用戶。俄羅斯和白俄羅斯的移動訂閱用戶幾乎立即無法漫游到烏克蘭的網絡。

及至3月中旬，移動電信安全也開始影響戰場了。烏克蘭安全部門宣布繳獲一個SIM卡盒，據稱是俄羅斯軍隊在烏領導層的語音呼叫中繼，也支持發送本地短信。這個案例表明烏克蘭移動網絡可遭俄羅斯軍隊利用，檢測和保護網絡的戰斗仍在持續。

具體而言，這個SIM卡盒可供俄羅斯向在烏克蘭的俄軍手機撥打匿名電話，也支持向烏克蘭安全官員和公務員發送短信勸降，還可用于向俄軍傳達命令和指示。

每天有多達1000個電話通過該系統路由，其中許多來自俄羅斯軍隊高層領導。該系統由現成商用Hypertone SIMBank和多個GSM網關及控制軟件構成，用于將烏克蘭境內電話呼叫中繼到IP，從而傳回俄羅斯境內的地址。這個系統似乎旨在通過嘗試融入而避免呼叫攔截，即僅撥打烏克蘭國內電話，然后使用IP（互聯網協議）繞過封鎖，達成通往俄羅斯的出站呼叫。

移動安全決策

烏克蘭移動網絡運營商社區、監管機構和安全服務部門也做出了具體的移動網絡安全決策和行動。盡管其中很多尚未公開，但這些決策和行動包括：

1、建議封鎖俄羅斯互聯網“RuNet”的642個自治系統（AS），也就是封禁RuNet內4800萬個IP地址，防止這些地址通過固定線路和移動網絡散布信息，發起網絡攻擊。

2、阻止接收來自俄羅斯和白俄羅斯的所有入站短信，防止來自這些國家移動網絡的垃圾郵件或虛假信息。

3、利用短信對持有烏克蘭SIM卡的俄羅斯士兵持續進行心理戰。已確認身份的士兵都會收到短信，短信鼓勵他們叛變和/或投降。

4、繼續找尋其他惡意電信設備。已檢測和繳獲了“位于基輔、第聶伯羅、敖德薩、文尼察等烏克蘭大城市的爬蟲群網絡”。這些SIM卡盒發送短消息，旨在煽動烏克蘭境內匈牙利少數族裔的敵意。此外，烏克蘭國家安全局也檢測到了五個爬蟲群，其中SIM卡盒侵襲了100多個SIM網關，利用社交網絡傳播假消息。

烏克蘭移動網絡運營商和烏克蘭政府可以采取多種行動，準備應對可能涉及電信網絡的任何沖突。但至關重要的是，要在出現任何情況之前先協調好計劃和各項技術。在烏克蘭，運營商和監管機構在協調和準備移動網絡方面居功至偉，使得烏克蘭的移動網絡保持了今天所呈現出的韌性，比很多人在沖突前的預期好上太多。