英媒金融時報報道稱，在俄烏沖突激烈化前，一個由美國軍民混編組成的網絡防御小組曾前往烏克蘭，協助其保護關基設施，抵御網絡威脅；

　　該小組在一線調查情況，美國政府、企業在后方提供網絡防御所需緊急調度手續、產品服務、威脅應對能力等，為烏克蘭網絡保持彈性提供了良好基礎；

　　有歐洲官員稱，俄羅斯一直保持克制，沒有派出最精英的網絡攻擊部隊，就像常規戰場上的軍事行動一樣，但這也許低估了烏克蘭的防御能力。

　　在俄烏戰爭激烈化前的幾個月里，一隊美國人曾在烏克蘭各地活動，執行一項非常具體的威脅對抗任務。

　　小組成員有些是美國陸軍網絡司令部的士兵，還有些來自民營承包商及美國企業的員工。他們此行的目的非常簡單：協助保護烏克蘭關鍵基礎設施，免受俄羅斯多年來針對性網絡攻擊的影響。

　　派駐行動小組加強網絡防御

　　美國對烏克蘭的網絡防御援助已經頗具歷史，最早的開端是2015年震驚全球、導致基輔部分地區斷電數小時的電網基礎設施攻擊。

　　但去年10-11月的這場行動情況特殊，明顯是在為即將到來的戰爭做準備。熟悉行動情況的人士表示，小組肩負著緊迫的時間壓力，需要盡快找出俄羅斯可能已經植入的隱藏惡意軟件。這些惡意軟件平時處于休眠狀態，而一旦俄羅斯開始發動軍事行動，將被喚醒并發動毀滅性網絡攻擊。

　　專家們警告稱，按照西方官員們的估計，俄羅斯可能會對烏克蘭的基礎設施發動毀滅性的網絡攻擊。至于為什么烏克蘭的網絡能堅持到現在仍不中斷，可能要歸功于多年來的準備，特別是過去兩個月中有針對性的技術支持。

　　烏克蘭與美國的官員們謹慎表示，這支“網絡小組”只是在執行一些防御性任務。相比之下，價值數十億美元的武器正涌入烏克蘭，幫助民眾抗擊俄軍士兵。

　　清理關基設施潛伏的惡意軟件

　　烏克蘭政府高級官員Victor Zhora表示，目前俄方網絡攻勢已經有所減弱，因為“烏克蘭政府在保護自身網絡方面采取的適當措施。”

　　在烏克蘭鐵路系統中，這支美國小組發現并清理了一種高危害度的惡意軟件。安全專家們將其命名為“wiperware”，只需下令刪除關鍵文件即可禁用整個計算機網絡。

　　在俄軍進入烏克蘭的前十天中，已有近百萬烏克蘭民眾通過鐵路網安全逃離。一位了解此事的烏克蘭官員指出，如果沒能及時發現并消除該惡意軟件，“很可能發生災難性的后果。”

　　據知情人士透露，邊境警察部門由于沒能及時發現另一款類似的惡意軟件，而導致上周通往羅馬尼亞的過境點計算機系統陷入癱瘓。當時正有數十萬烏克蘭婦女和兒童經這里撤離，系統崩潰進一步加劇了混亂。

　　美商務部特批援助烏克蘭

　　由于烏克蘭政府能拿出的預算只有6000萬美元，因此各部門只能選擇與私人組織合作，聯手加固可能遭受俄羅斯黑客攻擊的基礎設施。

　　今年2月底，烏克蘭國家警察與其他多個政府部門一道遭遇“分布式拒絕服務攻擊”（DDoS）。這是一種相對簡單的攻擊手段，通過眾多計算機終端少量多次向目標網絡發送大規模數據、最終將其吞沒。

　　在幾小時之內，美方就聯系到加州安全廠商Fortinet，他們在售的一種“虛擬機”專門用于應對這類攻擊。

　　資金在數小時內就批準通過，美國商務部在15分鐘內給出批復意見。一位熟悉此次行動情況的人士解釋道，在收到請求的8小時內，一組工程師已經將Fortinet軟件安裝到烏克蘭警方的服務器上，用以抵御攻擊浪潮。

　　美企加入聯合防御陣營

　　這些網絡攻擊主要針對商用軟件，主要是來自西方制造商。這一事實迫使美歐主要企業必須投入資源，以保衛烏克蘭網絡。

　　以微軟為例，他們最近幾個月一直運營著一個威脅情報中心，負責投入資源幫助烏克蘭系統抵御惡意軟件。

　　微軟公司總裁Brad Smith在一篇博文中表示，2月24日，在俄方正式進軍烏克蘭的幾個小時前，微軟工程師檢測到并逆向分析了一種新激活的惡意軟件。

　　在3小時內，微軟發布了針對該惡意軟件的安全軟件更新，向烏克蘭政府提交威脅警告，并提醒烏克蘭該惡意軟件可能對包括軍方在內的“一系列目標開展攻擊”。有知情人士透露，在美國政府的建議下，微軟還將警告范圍擴大到了鄰近的其他北約國家。

　　“我們只是一家企業，并不是政府或者國家。” Smith在博文中寫道，微軟等軟件開發商必須以史為鑒，保持警惕。2017年的事件如今仍歷歷在目：當時一款歸因至俄羅斯的惡意軟件從烏克蘭網絡邊界擴散到了世界各地，最終導致默克、馬士基等行業巨頭的計算機網絡癱瘓，造成上百億美元損失。

　　俄方克制使用網絡能力

　　多年來長期關注俄羅斯網絡攻擊的專家們如今卻陷入了疑惑。他們對俄羅斯政府黑客的攻擊速度、強度和復雜度有著深刻的體會，無法理解對方為什么直到現在仍未在對烏戰爭中有所動作。

　　一位歐洲官員在本周的北約會議上聽取了美方簡報，表示烏克蘭的網絡防御體系擁有良好彈性，俄方網絡攻擊的烈度顯得較為常規。他認為，俄羅斯一直都在保持克制，沒有派出最精英的網絡攻擊部隊，就像常規戰場上的軍事行動一樣，但這也許低估了烏克蘭的防御能力。

　　他說，一個例子是，俄羅斯指揮官目前不只使用加密的軍用級電話進行通信，有時候也會用裝有烏克蘭本地卡的手機，甚至還在繼續使用自己俄羅斯國內的手機號碼。

　　“這種松懈的態度對烏克蘭一方很有利。無論加不加密，只要跟蹤這些普通手機，就一定能得到大量數據。”

　　于是，烏克蘭方面在戰爭的關鍵時刻阻斷了俄羅斯手機與當地網絡的連接，成功實現通信干擾。他還說，“俄羅斯士兵們只能在街上搶走烏克蘭民眾的手機，甚至沖進手機維修店奪取當地電話卡。俄軍把仗打成這樣，真是很令人費解。”