乌克兰国家特殊通信和信息保护局(SSSCIP)负责人奥列克桑德尔·波季伊(Oleksandr Potii)在接受采访时表示,尽管俄罗斯针对乌克兰关键基础设施的“关键”网络攻击数量有所减少,但其网络活动依然频繁,且直接依赖于莫斯科的政治目标和战略。波季伊强调,乌克兰的网络防御能力不断增强,同时与西方盟友的信息共享和技术合作也在持续深化。
当奥列克桑德尔·波季伊(Oleksandr Potii)去年11月接管乌克兰网络安全机构时,他的任务清单急剧增加。曾经只负责少数政策领域的这位准将,其职责范围扩大到十几个领域——从保护关键基础设施到在全面战争中协调网络防御。
波季伊被任命为国家特殊通信和信息保护局(SSSCIP)的负责人,正值乌克兰在战场和网络空间都遭受俄罗斯无情攻击之际。他是自2022年克里姆林宫入侵以来该机构的第三任负责人。
作为一名拥有超过25年乌克兰武装部队经历的前信息安全教授,波季伊对莫斯科的能力直言不讳:“我们看到俄罗斯的技术水平很高,其潜力很强。我们不能低估他们,”他在一次采访中表示。
“俄罗斯不仅有能力,而且还有动机和政治意愿去使用这些能力。他们的智力资源不是用于建设自己的国家,而是用于破坏。”
在基辅的SSSCIP办公室接受 Recorded Future News 采访时,波季伊谈到了乌克兰不断发展的网络能力以及与西方盟友的合作——同时警告说,即使在战争的第三年,莫斯科的黑客仍然资源充足、动机明确且受政治驱动。
01 俄罗斯网络战略的转变
据波季伊称,与战争初期相比,“关键”网络攻击的数量有所减少,这些大规模行动旨在使关键基础设施瘫痪,他认为这一变化归因于乌克兰的防御能力增强以及发动此类行动的成本增加。
“每一次大规模关键攻击都需要精心准备、资源、工具、计划,并与其他行动进行协调,”他解释道。“也许俄罗斯不再有足够的资源发动这样的攻击,因为乌克兰继续加强其防御,降低了网络攻击成功的几率,同时增加了发动攻击所需的时间和精力。”
根据SSSCIP的一份报告,乌克兰计算机应急响应小组(CERT-UA)在2024年检测到59起关键和高级别的网络事件,而2023年为367起,2022年为1048起。
与此同时,非关键网络行动——从间谍活动到分布式拒绝服务攻击——有所增加。“也许俄罗斯正在节省资源。也许它仍有潜力但正在等待。或者也许乌克兰有效地阻止了这些攻击,”波季伊说。
波季伊表示:“我们看到网络活动直接取决于俄罗斯的政治目标和战略。”俄罗斯的网络活动反映了其政治战略的转变。最初,莫斯科试图破坏乌克兰社会的稳定并诋毁其机构。当这一企图失败后,它转向了间谍活动、数据盗窃和大规模破坏。
“我们看到网络活动直接取决于俄罗斯的政治目标和战略。攻击的重点和方向相应地发生变化,”他说。“通过预测俄罗斯政治优先事项的变化,我们也可以预测近期可能出现的攻击类型。”
随着冬季的临近,他预计克里姆林宫将重新瞄准乌克兰的能源网络和其他关键服务。“我们预计他们会发动传统打击,同时试图破坏维持关键基础设施运行的系统,”他说。
02 乌克兰的防御和伙伴关系
为了应对这一威胁,乌克兰依靠其网络防御力量之间的紧密合作以及国际伙伴的支持。CERT-UA目前正在追踪大约80个针对乌克兰的黑客组织——每个组织都有一个代号和独特的战术。
“由于我们维护着他们的战术数据库,我们可以预测下一步行动,通知伙伴并制定对策,”波季伊说。“对这些组织进行持续的技术研究使我们能够及时发现攻击并及时做出回应。”
据波季伊称,与欧洲和美国的信息共享仍然是乌克兰网络防御的核心。因此,基辅在最近美国领导层变动期间担心美国的支持是否会受到影响。
波季伊表示,尽管华盛顿发生了政治变化,但乌克兰与美国的技术联系仍然稳定。“我们与美国的合作几乎保持在同一水平,”他说。“在技术层面,没有任何变化:我们共享信息,他们帮助我们,我们也帮助他们。”
乌克兰正试图向伙伴,包括美国,保证他们的援助有利于他们自身的安全。“这不仅仅是援助——这是对我们共同安全的投资,”波季伊说。“我们让伙伴访问我们的平台,他们也让我们访问他们的平台。”
例如,乌克兰专家在美国接受了最新的网络安全和基础设施安全局(CISA)工具的培训,这些工具现在正在乌克兰积极部署。来自乌克兰数字战场的数据也帮助盟友更好地了解俄罗斯的黑客技术,这些技术可能会被用于攻击西方网络。
这种合作不仅限于美国,乌克兰还通过双边安全协议和备忘录与欧洲伙伴合作。“这些备忘录不仅仅是纸上的东西——它们是具体的计划,”波季伊说。
03 展望未来
波季伊于2020年加入SSSCIP,并在一系列领导层变动后于去年被任命为该机构负责人。前负责人尤里·米罗年科(Yury Myronenko)在任职仅一年后辞职,成为国防部副部长。
米罗年科的前任尤里·什丘格尔(Yurii Shchyhol)及其副手维克托·若拉(Viktor Zhora)于2023年被解职,当时正在调查涉嫌挪用国家资金的案件。他们被指控参与了一项软件采购计划,据称他们在2020年至2022年间窃取了170万美元。
波季伊表示,领导层的变动并没有影响该机构的效率,因为它有“制度记忆”——制度中嵌入的程序、文化和专业知识,而不仅仅是个人。
“新负责人可能会在一定程度上调整优先事项,但多年来SSSCIP一直在扩大其能力,”他说。“领导层的变动不是一场革命,而是为了与总统和总理设定的职能相一致而进行的调整。”
据波季伊称,乌克兰在网络空间的成功依赖于三个支柱——人员、技术和流程——这些必须随着战争的拖延而不断适应。他还补充说,建立伙伴之间的信任同样重要。“我们有我们信任的伙伴,也有我们不信任的伙伴。我们需要扩大值得信任的伙伴圈子——并确保他们也信任我们。”
随着俄罗斯继续试验新的工具和战术,这种信任将受到考验。波季伊以对乌克兰国家铁路公司(Ukrzaliznytsia)的攻击为例,提醒人们所面临的风险。“像对乌克兰国家铁路公司的严重攻击表明,俄罗斯进行了彻底的准备,并开发了全新的工具。这就是为什么这次攻击造成了重大干扰。”
尽管关键事件的数量有所下降,波季伊指出威胁依然存在。“俄罗斯的动机不会消失,”他说。“我们能做的是在技术上阻碍他们,使他们的行动复杂化。”
转载请注明出处@安全威胁纵横,封面来源于网络;
消息来源:https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid
声明:本文来自安全威胁纵横,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
