微軟數(shù)字威脅分析中心總經(jīng)理ClintWatt于12月3日撰文，稱(chēng)今年秋天俄羅斯在戰(zhàn)場(chǎng)輸給烏克蘭之后，莫斯科加強(qiáng)了其多管齊下的混合技術(shù)方法，以向基輔國(guó)內(nèi)外的軍事和政治支持力量施壓。可能的方法包括對(duì)烏克蘭民用基礎(chǔ)設(shè)施的破壞性導(dǎo)彈攻擊和網(wǎng)絡(luò)攻擊，對(duì)烏克蘭和現(xiàn)在外國(guó)供應(yīng)鏈的網(wǎng)絡(luò)攻擊，以及網(wǎng)絡(luò)影響行動(dòng)—旨在破壞美國(guó)、歐盟和北約對(duì)烏克蘭的政治支持，并動(dòng)搖烏克蘭公民的信心和決心。

　　Clint Watt指出，最近幾個(gè)月，與俄羅斯軍事情報(bào)部門(mén)有關(guān)聯(lián)的網(wǎng)絡(luò)威脅行為者對(duì)烏克蘭的能源、水和其他關(guān)鍵基礎(chǔ)設(shè)施組織的網(wǎng)絡(luò)發(fā)起了破壞性的強(qiáng)力攻擊，因?yàn)閷?dǎo)彈襲擊導(dǎo)致烏國(guó)內(nèi)民眾的電力和供水中斷。俄羅斯軍事運(yùn)營(yíng)商還將破壞性網(wǎng)絡(luò)活動(dòng)擴(kuò)展到烏克蘭以外的重要物流中心，如波蘭，以試圖破壞向前線(xiàn)運(yùn)輸武器和補(bǔ)給品。與此同時(shí)，俄羅斯的宣傳力量試圖通過(guò)國(guó)有媒體和社交媒體賬戶(hù)加大網(wǎng)絡(luò)輿論攻勢(shì)，以打擊民選官員和民主機(jī)構(gòu)，從而擴(kuò)大歐洲民眾對(duì)能源和通貨膨脹的強(qiáng)烈異議。迄今為止，這些措施只對(duì)公眾產(chǎn)生了有限的影響，但它們預(yù)示著未來(lái)冬季可能繼續(xù)擴(kuò)大范圍的策略。

　　Clint Watt認(rèn)為，這些最近的趨勢(shì)表明，世界應(yīng)該為今年冬季俄羅斯在數(shù)字領(lǐng)域發(fā)起的多條潛在攻擊做好準(zhǔn)備。

　　首先，可以預(yù)期俄羅斯將繼續(xù)對(duì)烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻勢(shì)。應(yīng)該為俄羅斯軍事情報(bào)人員最近在波蘭執(zhí)行勒索軟件式攻擊（稱(chēng)為Prestige）的可能性做好準(zhǔn)備，這可能是俄羅斯進(jìn)一步將網(wǎng)絡(luò)攻擊擴(kuò)展到烏克蘭境外的先兆。此類(lèi)網(wǎng)絡(luò)行動(dòng)可能針對(duì)今年冬天向?yàn)蹩颂m提供重要援助和武器供應(yīng)鏈的國(guó)家和公司。

　　其次，還應(yīng)該為以歐洲為目標(biāo)的網(wǎng)絡(luò)影響行動(dòng)與網(wǎng)絡(luò)威脅活動(dòng)同時(shí)進(jìn)行做好準(zhǔn)備。俄羅斯將尋求利用民眾對(duì)烏克蘭的支持出現(xiàn)裂痕，破壞對(duì)烏克蘭的基礎(chǔ)設(shè)施復(fù)原力至關(guān)重要的聯(lián)盟，希望削弱流向該地區(qū)的人道主義和軍事援助。有利的一面是，需要掌握更多信息，讓精通媒體的公眾可以根據(jù)意識(shí)和形勢(shì)采取行動(dòng)來(lái)應(yīng)對(duì)這一威脅。

　　最后，Clint Watt重申了利用微軟四個(gè)“D”（檢測(cè)、顛覆、防御、遏制）的獨(dú)特方法來(lái)對(duì)抗惡意網(wǎng)絡(luò)攻擊和影響力活動(dòng)。強(qiáng)調(diào)微軟將協(xié)同各方，從整個(gè)冬天到2023年，持續(xù)為其客戶(hù)提供支持和服務(wù)。

　　以下為Clint Watt文章的主要內(nèi)容摘編。

　　Clint Watt根據(jù)微軟監(jiān)測(cè)掌握到的威情報(bào)態(tài)勢(shì)，以及烏克蘭的反攻已迫使俄羅斯軍隊(duì)撤退的現(xiàn)實(shí)，預(yù)測(cè)在進(jìn)入冬季后俄羅斯的網(wǎng)絡(luò)和影響力行動(dòng)的發(fā)展態(tài)勢(shì)，以及美歐、NATO等如何幫助準(zhǔn)備和防止對(duì)烏克蘭造成傷害方面提出了建議。

　　導(dǎo)彈和網(wǎng)絡(luò)聯(lián)合打擊的重點(diǎn)是破壞民用基礎(chǔ)設(shè)施

　　Clint Watt的文章指出，隨著俄羅斯于10月下旬從烏克蘭的前占領(lǐng)區(qū)撤退，克里姆林宮對(duì)烏克蘭城市以及支持這些城市的能源和交通基礎(chǔ)設(shè)施發(fā)動(dòng)了新的導(dǎo)彈和無(wú)人機(jī)襲擊。導(dǎo)彈打擊切斷了超過(guò) 1000萬(wàn)烏克蘭人的電力供應(yīng)，并使基輔多達(dá)80%的人口沒(méi)有自來(lái)水。給烏克蘭平民造成苦難的意圖很明確，俄羅斯官員也有效地承認(rèn)了這一點(diǎn)。

　　值得注意的是，最近的這些導(dǎo)彈襲擊伴隨著對(duì)同一部門(mén)的網(wǎng)絡(luò)攻擊，由與俄羅斯軍事情報(bào)部門(mén)GRU有關(guān)聯(lián)的威脅組織（在Microsoft稱(chēng)為IRIDIUM，其他組織稱(chēng)為Sandworm）實(shí)施。俄羅斯軍事情報(bào)部門(mén)的這些網(wǎng)絡(luò)攻擊與相應(yīng)的軍事動(dòng)能攻擊在時(shí)間、部門(mén)和地理上的反復(fù)關(guān)聯(lián)表明了一組共同的行動(dòng)優(yōu)先事項(xiàng)，并提供了強(qiáng)有力的間接證據(jù)表明這些努力是協(xié)調(diào)一致的，如下面的時(shí)間表所示。

　　微軟對(duì)RIDIUM的研究表明，烏克蘭的關(guān)鍵能源基礎(chǔ)設(shè)施遭到破壞性攻擊的歷史可追溯到近十年前。繼俄羅斯于2014年吞并克里米亞之后，IRIDIUM發(fā)起了一系列針對(duì)烏克蘭電力供應(yīng)商的冬季行動(dòng)，在2015年和2016年切斷了數(shù)十萬(wàn)公民的電力。該組織在烏克蘭的破壞行動(dòng)于2017年通過(guò)NotPetya傳播到全球攻擊給包括馬士基、默克和億滋等國(guó)際公司在內(nèi)的公司造成了100億美元的損失，并凸顯了該參與者的運(yùn)營(yíng)對(duì)全球數(shù)字生態(tài)系統(tǒng)的風(fēng)險(xiǎn)。

　　正如之前報(bào)道的那樣，從2月23日開(kāi)始的俄羅斯破壞性網(wǎng)絡(luò)攻擊浪潮，以及隨后為支持俄羅斯戰(zhàn)爭(zhēng)努力而對(duì)烏克蘭目標(biāo)進(jìn)行的破壞性攻擊，都是IRIDIUM的責(zé)任。10 月，在兩個(gè)月幾乎沒(méi)有清除活動(dòng)之后，IRIDIUM 對(duì)烏克蘭關(guān)鍵服務(wù)網(wǎng)絡(luò)的破壞性攻擊激增。隨著烏克蘭反攻的推進(jìn)和冬季的臨近，微軟觀察到IRIDIUM署了Caddywiper和FoxBladewiper惡意軟件來(lái)破壞涉及發(fā)電、供水以及人員和貨物運(yùn)輸?shù)慕M織網(wǎng)絡(luò)的數(shù)據(jù)。主要焦點(diǎn)集中在基輔地區(qū)，以及該國(guó)南部和中東部地區(qū)，那里的肢體沖突最為激烈。

　　對(duì)運(yùn)輸和物流公司的網(wǎng)絡(luò)和導(dǎo)彈襲擊可能會(huì)干擾武器和物資的運(yùn)輸。然而，此類(lèi)襲擊也可能會(huì)中斷向?yàn)蹩颂m公民提供人道主義援助的通道，加劇電力供應(yīng)中斷帶來(lái)的危害。

　　圖片圖1 上面的時(shí)間表顯示了截至10月針對(duì)烏克蘭民用基礎(chǔ)設(shè)施的補(bǔ)充導(dǎo)彈和破壞性網(wǎng)絡(luò)攻擊的趨勢(shì)。

　　這種以民用基礎(chǔ)設(shè)施為目標(biāo)的策略自沖突開(kāi)始以來(lái)就一直在發(fā)揮作用。自2022年2月以來(lái)，俄羅斯軍事行動(dòng)者使用破壞性擦除器惡意軟件攻擊了大約50個(gè)烏克蘭組織，其中 55% 是關(guān)鍵基礎(chǔ)設(shè)施組織，包括能源、交通、水、執(zhí)法和緊急服務(wù)以及醫(yī)療保健部門(mén)。

　　在大多數(shù)情況下，威脅行為者已經(jīng)針對(duì)目標(biāo)關(guān)鍵基礎(chǔ)設(shè)施組織的業(yè)務(wù)網(wǎng)絡(luò)部署了擦除器。然而，運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)也很脆弱。例如，IRIDIUM4月試圖通過(guò)針對(duì)烏克蘭能源供應(yīng)商的工業(yè)控制系統(tǒng)（ICS） 對(duì)能源生產(chǎn)造成嚴(yán)重破壞。CERT-UA和國(guó)際合作伙伴迅速采取行動(dòng)挫敗了這次攻擊，但未來(lái)ICS攻擊會(huì)破壞或破壞烏克蘭電力或水利基礎(chǔ)設(shè)施的生產(chǎn)能力的風(fēng)險(xiǎn)很高。

　　俄羅斯的網(wǎng)絡(luò)攻擊延伸到烏克蘭以外

　　10月，俄羅斯的網(wǎng)絡(luò)攻擊擴(kuò)展到烏克蘭境外，當(dāng)時(shí)RIDIUM部署了其新穎的Prestige勒索軟件，針對(duì)波蘭和烏克蘭的多個(gè)物流和運(yùn)輸部門(mén)網(wǎng)絡(luò)。這是自入侵開(kāi)始時(shí)發(fā)生Viasat KA-SAT攻擊以來(lái)，針對(duì)烏克蘭以外實(shí)體的第一次與戰(zhàn)爭(zhēng)相關(guān)的網(wǎng)絡(luò)攻擊。

　　10月份的Prestige事件可能代表了俄羅斯網(wǎng)絡(luò)攻擊戰(zhàn)略的慎重轉(zhuǎn)變，反映出莫斯科愿意使用其網(wǎng)絡(luò)武器攻擊烏克蘭以外的組織，以支持其正在進(jìn)行的戰(zhàn)爭(zhēng)。自022年春季以來(lái)，Microsoft觀察到IRIDIUM和可疑的俄羅斯國(guó)家運(yùn)營(yíng)者將目標(biāo)對(duì)準(zhǔn)了烏克蘭各地的運(yùn)輸和物流組織，可能是為了收集情報(bào)或破壞通過(guò)該國(guó)的軍事和人道主義援助的通道。但最近在波蘭發(fā)生的這些攻擊表明，俄羅斯國(guó)家支持的網(wǎng)絡(luò)攻擊可能會(huì)越來(lái)越多地用于烏克蘭以外的地區(qū)，以破壞外國(guó)供應(yīng)鏈。

　　圖片圖3 Prestige索軟件的部署反映了俄羅斯軍方自春季以來(lái)對(duì)交通部門(mén)的興趣。盡管RIDIUM在5月訪(fǎng)問(wèn)了其中一個(gè)受影響組織的網(wǎng)絡(luò)，但攻擊者只是在烏克蘭反攻開(kāi)始時(shí)才開(kāi)始準(zhǔn)備和部署破壞性惡意軟件，當(dāng)時(shí)烏克蘭供應(yīng)鏈的中斷可能被認(rèn)為更為緊迫。

　　IRIDIUM的Prestige破壞性攻擊中的成功是有限的。據(jù)報(bào)道，包括來(lái)自icrosoft檢測(cè)和響應(yīng)團(tuán)隊(duì)（DART）和Microsoft威脅情報(bào)中心（MSTIC）以及波蘭當(dāng)?shù)厥录憫?yīng)人員的早期客戶(hù)通知和快速響應(yīng)，幫助將攻擊的影響控制在一個(gè)目標(biāo)組織的不到20%的范圍內(nèi)。然而，雖然破壞性影響有限，但RIDIUM幾乎可以肯定地收集了可能有助于未來(lái)攻擊的供應(yīng)路線(xiàn)和物流操作的情報(bào)。

　　也許部分是因?yàn)樵谶@種情況下，防御者和響應(yīng)者成功地限制了影響，國(guó)際上對(duì)這場(chǎng)混合戰(zhàn)爭(zhēng)新擴(kuò)展到烏克蘭邊界以外的抗議已經(jīng)減弱。盡管如此，這次攻擊凸顯了俄羅斯對(duì)直接向?yàn)蹩颂m提供或運(yùn)輸人道主義和軍事援助的歐洲組織進(jìn)行破壞性網(wǎng)絡(luò)攻擊的持續(xù)風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)支持的影響力行動(dòng)試圖在整個(gè)歐洲制造與現(xiàn)實(shí)世界的不和

　　今年冬天，在能源短缺和通貨膨脹加劇的情況下尋求取暖的歐洲人可能會(huì)成為俄羅斯試圖通過(guò)網(wǎng)絡(luò)影響力行動(dòng)挑起和潛在調(diào)動(dòng)不滿(mǎn)情緒的目標(biāo)。

　　此類(lèi)行動(dòng)為克里姆林宮提供了一種更容易否認(rèn)但仍然有效的方法來(lái)塑造圍繞沖突和重大地緣政治事件的話(huà)語(yǔ)。俄羅斯的“積極措施”方法涉及滲透克里姆林宮對(duì)手的選區(qū)，同時(shí)提拔贊同俄羅斯外交政策立場(chǎng)的候選人和官員。自2014年以來(lái)，俄羅斯一直尋求“通過(guò)政治力量，而不是武力政治”來(lái)實(shí)現(xiàn)其目標(biāo)，包括2016年英國(guó)脫歐公投和美國(guó)、法國(guó)和德國(guó)等國(guó)的選舉。俄羅斯還利用政治、經(jīng)濟(jì)和社會(huì)分歧來(lái)動(dòng)員公民，甚至在民主國(guó)家內(nèi)部煽動(dòng)暴力。這些工具很可能會(huì)在歐洲和全球部署，以減少對(duì)烏克蘭國(guó)防的支持。

　　俄羅斯擁有通過(guò)網(wǎng)絡(luò)影響力行動(dòng)影響美國(guó)和歐洲公眾輿論的成熟能力。2016 年，位于圣彼得堡的互聯(lián)網(wǎng)研究機(jī)構(gòu)，也就是眾所周知的俄羅斯“巨魔農(nóng)場(chǎng)”，在德克薩斯州和佛羅里達(dá)州策劃了著名的抗議活動(dòng)。同年早些時(shí)候，俄羅斯官方媒體刊登了一篇關(guān)于一名年輕女孩據(jù)稱(chēng)在德國(guó)遭到移民襲擊的報(bào)道——指控后來(lái)被駁斥——并宣傳德國(guó)政府故意隱瞞真相的說(shuō)法。隨后的媒體熱潮在德國(guó)大量的俄羅斯僑民中引發(fā)了一系列抗議活動(dòng)，他們對(duì)被告知德國(guó)司法系統(tǒng)的失敗感到憤怒。

　　2018年，參與2016 年美國(guó)總統(tǒng)大選的克里姆林宮巨魔擴(kuò)大了法國(guó)的“黃背心”抗議活動(dòng)。俄羅斯沒(méi)有組織這些抗議活動(dòng)，但其在線(xiàn)活動(dòng)提高了抗議埃馬紐埃爾·馬克龍總統(tǒng)政府的呼聲，方法是使用公開(kāi)的、國(guó)家贊助的媒體來(lái)宣傳這一事業(yè)，同時(shí)通過(guò)在線(xiàn)秘密賬戶(hù)提升該運(yùn)動(dòng)的標(biāo)簽#giletsjaunes。

　　微軟的數(shù)字威脅分析中心 （DTAC） 團(tuán)隊(duì)密切跟蹤啟用網(wǎng)絡(luò)的影響操作。今年秋天歐洲發(fā)生的與能源、通貨膨脹和烏克蘭戰(zhàn)爭(zhēng)有關(guān)的抗議活動(dòng)——以及俄羅斯宣傳機(jī)構(gòu)的穩(wěn)步推動(dòng)——預(yù)示著美國(guó)可能會(huì)在今年冬天遇到更多的行動(dòng)，通過(guò)尋求增加歐洲對(duì)能源供應(yīng)的不滿(mǎn)來(lái)支持俄羅斯的目標(biāo)，能源定價(jià)和通貨膨脹。如果烏克蘭的能源和電力中斷導(dǎo)致整個(gè)歐洲出現(xiàn)更多難民，俄羅斯的網(wǎng)絡(luò)影響力行動(dòng)可能會(huì)尋求增加移民問(wèn)題上的摩擦，從而造成國(guó)家內(nèi)部和國(guó)家之間的沖突——克里姆林宮去年的競(jìng)選活動(dòng)中可見(jiàn)的一個(gè)主題十年來(lái)，難民在敘利亞內(nèi)戰(zhàn)期間逃往東歐和中歐。

　　在接下來(lái)的幾個(gè)月里，歐洲國(guó)家可能會(huì)受到一系列影響技術(shù)的活動(dòng)，這些技術(shù)是根據(jù)其民眾對(duì)能源價(jià)格和通貨膨脹的更廣泛擔(dān)憂(yōu)而量身定制的。俄羅斯已經(jīng)并將可能繼續(xù)將這些運(yùn)動(dòng)的重點(diǎn)放在德國(guó)，德國(guó)是一個(gè)對(duì)維持歐洲統(tǒng)一至關(guān)重要的國(guó)家，也是大量俄羅斯僑民的家園，試圖推動(dòng)民眾和精英共識(shí)走向有利于克里姆林宮的道路?？死锬妨謱m附屬理論家與德國(guó)極右翼之間的緊密聯(lián)系可能會(huì)在針對(duì)德國(guó)觀眾的在線(xiàn)和離線(xiàn)活動(dòng)中得到利用，這些活動(dòng)將對(duì)烏克蘭戰(zhàn)爭(zhēng)進(jìn)行強(qiáng)硬敘述，并批評(píng)政府處理能源危機(jī)的方式。

　　最近的定量分析佐證了這些評(píng)估。微軟的IforGoodLab創(chuàng)建了俄羅斯宣傳指數(shù)（RPI），以監(jiān)控來(lái)自俄羅斯國(guó)家控制和贊助的新聞媒體和放大器的新聞消費(fèi)。該指數(shù)衡量的是這種宣傳流量占互聯(lián)網(wǎng)總新聞流量的比例。德國(guó)的 RPI 目前是西歐最高的，是地區(qū)平均水平的三倍多。

　　俄羅斯在德國(guó)的宣傳消費(fèi)增加可能部分是由于俄羅斯數(shù)十年來(lái)針對(duì)該國(guó)的軟實(shí)力和公共外交投資，該國(guó)是歐洲最大的俄羅斯僑民之一。許多軟實(shí)力組織的明確目的是在兩國(guó)之間建立人與人之間和黨與黨之間的聯(lián)系，一些俄羅斯國(guó)家贊助的媒體機(jī)構(gòu)已經(jīng)設(shè)在德國(guó)。德國(guó)講俄語(yǔ)的人口眾多，估計(jì)有近600萬(wàn)人，這使得俄羅斯的網(wǎng)絡(luò)影響力行動(dòng)和以俄語(yǔ)和德語(yǔ)發(fā)布的宣傳更容易為德國(guó)觀眾所接受。美國(guó)對(duì)北溪2號(hào)管道這個(gè)事件在俄羅斯和德國(guó)都不受歡迎的項(xiàng)目的制裁，讓反西方和親俄羅斯的宣傳和影響力行動(dòng)，特別是在經(jīng)濟(jì)和能源話(huà)題上，獲得了更有同情心的聽(tīng)眾。

　　除德國(guó)外，許多其他歐洲國(guó)家可能還需要考慮俄羅斯干預(yù)和民眾有機(jī)不滿(mǎn)的綜合影響。今年早些時(shí)候，與俄羅斯有關(guān)聯(lián)的威脅組織 SEABORGIUM（與被追蹤為 Callisto Group、TA446 和 COLDRIVER 的威脅組織重疊）以英國(guó)為目標(biāo)，利用據(jù)稱(chēng)被盜的材料散布對(duì)英國(guó)政府的不信任，而親俄媒體像現(xiàn)代外交和戰(zhàn)略文化基金會(huì)，一個(gè)由俄羅斯外國(guó)情報(bào)局 （SVR） 指導(dǎo)的渠道，發(fā)布內(nèi)容指控英國(guó)參與刻赤海峽大橋爆炸。

　　與此同時(shí)，捷克共和國(guó)持續(xù)不斷的抗議活動(dòng)推動(dòng)了俄羅斯在能源問(wèn)題上的談話(huà)要點(diǎn)，并多次出現(xiàn)在俄羅斯國(guó)有媒體和國(guó)家附屬媒體上。

　　法國(guó)不像其鄰國(guó)那樣依賴(lài)俄羅斯天然氣，因此可能不太容易受到與能源相關(guān)的影響。然而，俄羅斯機(jī)構(gòu)將尋求通過(guò)不真實(shí)的社交媒體活動(dòng)干涉法國(guó)事務(wù)的風(fēng)險(xiǎn)持續(xù)存在——建立在之前的努力及其成功的基礎(chǔ)上，通過(guò)宣傳、假智囊團(tuán)和地方參與——這表明俄羅斯愿意削弱法國(guó)的領(lǐng)導(dǎo)地位。最后，隨著能源成本的上升，意大利成為另一個(gè)目標(biāo)。

　　微軟四“D”助力烏克蘭捍衛(wèi)數(shù)字領(lǐng)域安全

　　在微軟2022年6月的報(bào)告《保衛(wèi)烏克蘭：網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的早期教訓(xùn)》中，供了一種對(duì)抗數(shù)字威脅的方法。多維威脅需要多維防御。微軟圍繞“四個(gè) D”構(gòu)建了獨(dú)特的方法來(lái)對(duì)抗惡意網(wǎng)絡(luò)和影響活動(dòng)。從整個(gè)冬天到2023年，微軟將與客戶(hù)合作并支持民主國(guó)家。

　　檢測(cè)：在微軟的威脅情報(bào)團(tuán)隊(duì)中，共同識(shí)別那些可能攻擊供應(yīng)鏈的網(wǎng)絡(luò)參與者，這些供應(yīng)鏈支持烏克蘭和能源行業(yè)，讓歐洲在今年冬天保持溫暖。微軟還將評(píng)估網(wǎng)絡(luò)攻擊，以確定哪些旨在限制對(duì)烏克蘭的支持和供應(yīng)，哪些可能是更廣泛的黑客和泄密行動(dòng)的一部分，旨在破壞對(duì)烏克蘭的支持統(tǒng)一。對(duì)于客戶(hù)，微軟將先發(fā)制人地評(píng)估和判斷可能成為俄羅斯或其他民族國(guó)家威脅行為者目標(biāo)的潛在風(fēng)險(xiǎn)。此漏洞評(píng)估將密切評(píng)估Microsoft服務(wù)的運(yùn)輸、國(guó)防和能源公司，以幫助提高整體檢測(cè)和響應(yīng)速度。微軟還將繼續(xù)跟蹤和識(shí)別俄羅斯的網(wǎng)絡(luò)影響行動(dòng)，

　　顛覆：微軟的威脅情報(bào)中心 （MSTIC） 將提醒客戶(hù)和公眾注意新興的網(wǎng)絡(luò)方法，使整個(gè)生態(tài)系統(tǒng)能夠快速使用傳感器、補(bǔ)丁和緩解措施。當(dāng)遇到網(wǎng)絡(luò)支持的影響力活動(dòng)時(shí)，微軟將采取類(lèi)似的策略，重點(diǎn)關(guān)注旨在在烏克蘭內(nèi)部或其合作伙伴之間制造懷疑、不信任或異議以破壞對(duì)烏克蘭的支持的行動(dòng)。微軟團(tuán)隊(duì)將與其客戶(hù)和公眾分享這些信息，以減少它們的影響。

　　防御：微軟將通過(guò)增加信息共享和改進(jìn)技術(shù)來(lái)增強(qiáng)更廣泛的網(wǎng)絡(luò)生態(tài)系統(tǒng)的集體防御，以解決漏洞問(wèn)題并抵御俄羅斯的威脅。微軟的團(tuán)隊(duì)將繼續(xù)支持烏克蘭和盟友之間的非營(yíng)利組織、記者和學(xué)者，使這些合作伙伴能夠擴(kuò)大對(duì)信息生態(tài)系統(tǒng)的防御。例如，微軟最近與烏克蘭的國(guó)際媒體支持 （IMS） 和戰(zhàn)略通信與信息安全中心合作，通過(guò)專(zhuān)用的安全通信中心改善烏克蘭境內(nèi)私營(yíng)部門(mén)、非政府組織和記者之間的快速信息共享和響應(yīng)。

　　遏制：十多年來(lái)，微軟一直致力于確保網(wǎng)絡(luò)空間的國(guó)際規(guī)范。今年冬天，微軟的數(shù)字外交和民主前進(jìn)團(tuán)隊(duì)將與受影響的客戶(hù)及其代表政府合作，推動(dòng)采取統(tǒng)一行動(dòng)，保護(hù)微軟客戶(hù)的供應(yīng)鏈免受民族國(guó)家的攻擊。微軟將繼續(xù)努力，為在烏克蘭和支持其防御的國(guó)家中被俄羅斯行為者瞄準(zhǔn)或破壞的實(shí)體提供可操作的威脅情報(bào)。

　　最后，對(duì)于客戶(hù)，微軟鼓勵(lì)使用強(qiáng)大的網(wǎng)絡(luò)衛(wèi)生和最新的檢測(cè)和響應(yīng)技術(shù)來(lái)減少網(wǎng)絡(luò)攻擊的漏洞并從中恢復(fù)——這些具體建議的列表可以在最近發(fā)布的Microsoft 數(shù)字防御報(bào)告 （MDDR） 2022中找到。

　　烏克蘭在網(wǎng)上和實(shí)地都勇敢地抵抗了俄羅斯的無(wú)情攻擊。在其伙伴國(guó)家、公司和公民的幫助下，微軟都可以確保烏克蘭和歐洲的基礎(chǔ)設(shè)施得到保護(hù)，民主在今年冬天面對(duì)威權(quán)主義時(shí)具有彈性。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<