微軟本周出版了《捍衛烏克蘭:網路戰爭的早期教訓》(Defending Ukraine: Early Lessons from the Cyber War),這是由微軟的威脅情報與資料科學團隊自2月24日俄羅斯入侵烏克蘭以來,所蒐集的俄羅斯網路攻擊報告,指出這4個月以來,俄羅斯駭客不僅針對48個烏克蘭政府組織與企業發動攻擊,也企圖滲透全球其它42個國家的128個組織,並提出了五大結論,呼籲全球在共同防禦網路攻擊的合作上必須更加密切。
根據微軟的分析,俄羅斯至少有三大網路攻擊策略,一是在烏克蘭境內發動破壞式的攻擊,二是在烏克蘭境外展開網路滲透與間諜攻擊,三則是針對全球使用者進行影響力行動。
然而,當戰爭涉及網路時,由於缺乏疆界或海洋的保護,其影響層面便擴及全球,攻擊如此,防禦也是,促使烏克蘭非常仰賴其它國家、企業及非政府組織的共同防禦能力。
微軟根據這4個月以來的觀察,得出了5個結論,一是若要防禦軍事入侵必須培養可將數位操作與資料資產傳送至其它國家的能力。
因為俄羅斯的飛彈攻擊一早就瞄準了烏克蘭政府的資料中心,也針對烏克蘭就地部署的電腦網路發動毀滅式(Wiper)攻擊,幸好烏克蘭政府很快地就把其數位基礎設施轉移到於歐洲代管的資料中心上,而這便涉及了整個科技產業的緊急行動,包括微軟在內。
其次是先進的網路威脅情報與端點保護,讓烏克蘭得以抵擋俄羅斯的毀滅式攻擊。在針對48個烏克蘭組織的攻擊行動中,俄羅斯駭客企圖先危害數百萬電腦以滲透特定網域,再藉由惡意程式來摧毀各網域中數萬臺電腦上的軟體與資料。
然而,輔以人工智慧技術的威脅情報,以及基於網路的端點保護機制讓烏克蘭得以快速部署軟體並辨識及關閉惡意程式。
第三是除了攻擊烏克蘭之外,俄羅斯駭客也針對北約國家與其它烏克蘭盟國發動攻擊,約涉及42個國家的128個組織,根據微軟的觀察,俄羅斯的攻擊成功機率為29%,而且這可能低估了。
微軟認為,就地部署的各國政府電腦比雲端更危險,美國可能已在SolarWinds攻擊事件中學到教訓,但歐洲政府的警覺性相對較低,代表依然存在著重大的集體防禦弱點。
第四個結論是俄羅斯針對全球發動影響力攻擊以期傳遞該國的理念,包括在俄羅斯境內宣揚攻擊的正當性,企圖削弱烏克蘭民眾對該國抵禦俄羅斯的信心與能力,企圖破壞歐美的團結並轉移對俄羅斯戰事的批評,也在其它未表態的國家尋求支持。根據微軟的估計,自戰爭開始後,俄羅斯在烏克蘭的影響力傳播多出了216%,但美國則多出了82%。
該報告的最後一個結論是呼籲全球在面對網路攻擊時應該要更加的團結,也必須擬定全面的策略,才能加強對破壞、間諜與影響力攻擊的防禦,期望各國可藉由提高偵測、防禦、破壞及阻止威脅的能力作為主要防禦策略。
熱門新聞
2024-12-08
2024-12-08
2024-11-29