在整个 2021 年，美国士兵和专家都在努力挫败预期的俄罗斯网络攻击

在俄罗斯入侵前几个月，一队美国人在乌克兰各地散开，寻找一种非常具体的威胁。

有些是美国陆军网络司令部的士兵。其他人是民用承包商和美国公司的一些雇员，他们帮助保护关键基础设施免受俄罗斯机构多年来对乌克兰实施的那种网络攻击。

多年来，美国一直在帮助乌克兰加强其网络防御，自从 2015 年臭名昭著的对其电网的攻击导致基辅部分地区断电数小时后。

但这次美国人员在 10 月和 11 月的激增是不同的：它是在为即将到来的战争做准备。熟悉该行动的人士描述了寻找隐藏恶意软件的紧迫性，俄罗斯可能已经植入了这种恶意软件，然后处于休眠状态，准备在更传统的地面入侵的同时发动毁灭性的网络攻击。

专家警告说，俄罗斯可能还会对乌克兰的基础设施发动毁灭性的在线攻击，这种攻击是西方官员长期以来所期待的。但多年的工作，再加上过去两个月的有针对性的支持，或许可以解释为什么乌克兰的网络能坚持至今。

乌克兰和美国的官员小心翼翼地将“网络小组”的工作描述为防御性的工作，相比之下，数十亿美元的致命武器涌入乌克兰以对抗和杀死俄罗斯士兵。

乌克兰政府高级官员维克多·佐拉（Victor Zhora）表示，俄罗斯的攻击已经被削弱，因为“乌克兰政府已采取适当措施来对抗和保护我们的网络”。

在乌克兰铁路，美国士兵和平民团队发现并清理了一种特别有害的恶意软件，网络安全专家将其称为“wiperware”——只需通过命令删除关键文件即可禁用整个计算机网络。

仅在俄罗斯入侵的前 10 天，就有近 100 万乌克兰平民在铁路网络上逃到了安全地带。一位熟悉该问题的乌克兰官员表示，如果恶意软件仍未被发现并被触发，“它可能是灾难性的”。

据知情人士透露，在边境警察内部没有发现类似的恶意软件，上周，随着数十万乌克兰妇女和儿童试图离开该国，通往罗马尼亚的过境点的计算机被禁用，加剧了混乱。 .

由于预算要少得多（约 6000 万美元），这些团队还必须与私人团体合作，这些团体为俄罗斯黑客（无论是否与政府有关联）预计会攻击的大部分基础设施提供骨干。

在 2 月的最后一个周末，乌克兰国家警察与其他乌克兰政府部门一道，面临着“分布式拒绝服务攻击”(DDoS) 的大规模攻击，这是一种相对简单的攻击，通过向网络充斥大量信息来摧毁网络。对来自大量计算机的少量数据的需求。

几个小时之内，美国人就联系了加州网络安全组织 Fortinet，该组织出售旨在应对此类攻击的“虚拟机”。

资金在数小时内获得批准，美国商务部在 15 分钟内提供了许可。一位熟悉快速射击行动的人士说，在收到请求的八小时内，一组工程师已将 Fortinet 的软件安装到乌克兰警方的服务器上，以抵御攻击。

这些攻击通常针对商用软件——主要来自西方制造商——这一事实迫使美国和欧洲的主要公司投入资源来保卫乌克兰的网络。

例如，微软几个月来一直在运行一个威胁情报中心，该中心将其资源投入俄罗斯恶意软件和乌克兰系统之间。
微软总裁布拉德史密斯在一篇博文中表示， 2 月 24 日，也就是俄罗斯坦克开始进入乌克兰前几个小时，微软工程师检测并逆向设计了一个新激活的恶意软件。

在三个小时内，该公司发布了一个软件更新以防止恶意软件，警告乌克兰政府有关威胁，并警告乌克兰“对一系列目标的攻击”，包括军方。一位熟悉深夜决定的人士说，在美国政府的建议下，微软立即将警告扩大到邻近的北约国家。

“我们是一家公司，而不是政府或国家，”史密斯写道，但他补充说，微软和其他软件制造商需要对 2017 年发生的事情保持警惕，当时一种归因于俄罗斯的恶意软件蔓延到了乌克兰网络领域的边界之外到更广阔的世界，导致默克、马士基和其他地方的计算机瘫痪，并造成 100 亿美元的损失。

到目前为止，观察过俄罗斯网络攻击的专家一直对他们缺乏成功感到困惑，以及众所周知的俄罗斯政府黑客的攻击速度、强度和复杂性较低。

一位欧洲官员本周在北约会议上听取了美国人的简报，他说，乌克兰的防御已经证明是有弹性的，而俄罗斯的进攻也证明是平庸的。他说原因是，到目前为止，俄罗斯一直在网络领域阻止其精英部队，就像在战场上一样，也许是低估了乌克兰人。

他说，一个例子是，俄罗斯指挥官不是仅仅通过加密的军用级电话进行通信，而是有时搭载乌克兰的手机网络进行通信，有时只是使用他们的俄罗斯手机。

“乌克兰人喜欢它——无论他们是否使用加密应用程序，只要简单地观察这些手机就会有大量数据，”他说。

然后，乌克兰人在关键时刻阻止俄罗斯手机进入当地网络，进一步干扰他们的通信。“然后你突然看到俄罗斯士兵在街上抢走乌克兰人的手机，袭击维修店寻找模拟人生，”他说。“这不是复杂的东西。真是令人费解。