【编者按】在数字时代的暗战中,乌克兰正用血与泪书写着一本网络安全防御教科书。当克里米亚大桥的钢铁轮廓被炮火映红,键盘背后的厮杀同样惊心动魄——2015年寒冬里20万人突陷黑暗,2022年全面入侵时数据洪流与导弹齐飞。前英国情报掌门人汉尼根敲响警钟:俄罗斯正将网络犯罪集团化为”数字雇佣兵”,用勒索病毒熔铸新型混合战争利刃。但乌克蘭在废墟中构建的”数字马奇诺防线”更值得世界深思:云服务商、科技巨头与欧美国家组成的防御联盟,证明网络安全从来不是孤岛求生。此刻每秒13次的黑客攻击如同达摩克利斯之剑,而基辅的实践昭示着——最坚固的防火墙,永远是人类携手筑起的智慧长城。
自2014年俄罗斯从乌克兰吞并克里米亚半岛以来,基辅始终面临俄罗斯行为体发动的疯狂网络攻击。
2015年乌克兰西部电网遭遇史上首次网络袭击,严冬中导致超20万人经历长达数小时的断电。这场黑客攻击被指认来自俄罗斯高级持续性威胁组织。
当2022年莫斯科对乌克兰发动全面入侵,战争进入新维度,双方不仅在战场厮杀,更在虚拟空间激烈交锋。
包括上周出席沙特首都利雅得全球网络安全论坛的专家在内,多位网安领域关键人物指出:基辅的网络防御战略为世界提供了宝贵经验。
“最有力的回击必须是防御…这是应对威胁的唯一有效途径,”英国最大情报及网络机构GCHQ前负责人罗伯特·汉尼根强调。
2017年离开该机构后,汉尼根立即警告:“网络空间大量混乱事件”皆源自俄罗斯,呼吁各界“坚决反击”。
被问及现状时,他直言形势不仅未见好转,反而持续恶化。
他揭露俄罗斯等国正在庇护网络犯罪集团。
“这些团伙超出美国、欧盟等执法范围,正在助长全球勒索软件肆虐,这已成严峻威胁,”汉尼根向亚洲新闻台表示。
“有充分证据表明,俄政府将这些犯罪集团作为代理人,实施所谓针对他国的混合战争。”
谈及英国近年应对成效,汉尼根坦言:“防御体系确有改进,但最核心的反制手段仍是强化防御。”
他补充说俄罗斯长期在网络空间发动“混合灰色地带战争”,且攻势正持续升级。
传统战争通常指直接军事行动,而混合战争尚无明确定义。
北约军事联盟将其界定为“军事与非军事、隐蔽与公开手段的结合,包括虚假宣传、网络攻击、经济施压、非常规武装部署及常规部队运用”。
“乌克兰战场经验值得借鉴。在地面入侵前后,乌政府遭受海量网络攻击,但其网络安全防御表现卓越,”汉尼格评价道。
“他们组建了包括私营企业、科技巨头、云服务商及欧美国家的防御联盟,形成强大守护力量。”
随着技术飞速演进,关键基础设施面临的网络攻击日趋频繁与精密。
最新研究显示,截至2024年的五年间,系统遭受的网络攻击激增75%——相当于每秒遭遇13次袭击。
曾于2021-2023年担任美国首任国家网络主任的帕拉丁资本战略顾问克里斯·英格利斯强调,应对此类攻击必须依靠协同作战。
“即便我们加强数字基建投入,清退部分恶意攻击者,仍会有人伺机而动,”他警示道,“世上从不存在无懈可击的系统。”
“因此必须深度解析网络架构运行机制,而这最需要通过协作实现。”
英格利斯指出,不能仅满足于监控和防御网络,更需构建“天生强韧且安全”的体系。
他建议政府加大投入确保防御能力,并盛赞乌克兰通过联盟防御成功抵御俄罗斯进攻的案例。
“乌克兰用三年时间向我们证明,这非但可能,而且完全可行,”他补充道。
“他们以有限投入构建技术架构,汇聚世界级专业力量,组建共同防御联盟——而非作战联盟——成功抗击俄罗斯侵袭,至今屹立不倒。”
