微软总裁布拉德·史密斯(Brad Smith)在英国伦敦的微软前瞻(Microsoft Envision)大会期间发表讲话时表示,乌克兰的冲突表明,战争已经进入了它的“第四个层面”——网络空间 。
他认为,俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代,陆、海、空是主要的竞技场。史密斯指出,俄乌冲突即将迎来三个月,这是“世界上第一次大规模混合战争”。
史密斯指出,这是微软已经考虑过的现象。例如,他呼吁签署《数字日内瓦公约》,责成“政府有义务在和平时期和战争时期保护平民”。他还帮助建立了网络安全技术协议,该协议涉及来自全球29个国家的150家公司。这“让我们一起思考,当我们看到武器扩散到网络空间时,我们将支持哪些原则”。
然而,他表示惊讶的是,他将在不久之后的“重大战争”的背景下讨论这些原则。
随后,史密斯阐述了微软在俄乌冲突中所关注的三大技术职能:
维护政府
他强调,在第二次世界大战中,英国政府不得不将其通信设施转移到地下。“技术改变了需要通讯的地方,”他说。类似的事情也发生在乌克兰政府身上,只不过这一次,“通讯已经转移到云端。”
史密斯说,甚至在入侵开始前一周,乌克兰政府就完全在内部运行。它意识到这很危险,除了该国经济的其他部分之外,微软还帮助政府迅速迁移到云。“我们意识到,在这种情况下,我们不仅需要将他们的数据和基础设施迁移到云端,而且在某些情况下还需要将其迁移到乌克兰以外的云端。” 他补充说:“在战争时期保护一个国家的最佳方式是通过分散其数字资产来确保其连续性。”
保卫国家
史密斯强调,战争的第一枪并不是在入侵开始的2月24日打响的,而是在那之前,“第一枪”实际上是在网络空间打响的。第一个武器是名为FoxBlade的恶意软件,它同时攻击了乌克兰政府和关键行业的300多个目标。这次攻击表明,在战争中,“距离缩短,速度加快。”他补充说:“如今的网络武器可以以光速穿越半个地球——比任何高超音速武器都快得多。”
史密斯表示,微软的威胁情报人员处于这些威胁的最前线。他们观察到,俄罗斯的网络攻击“极其复杂”,由俄罗斯政府三个不同部门的七个不同小组以非常协调的方式进行。与 2017 年蔓延到全球组织的 NotPetya 攻击不同,这些攻击 是“精确定位的”,旨在渗透一个域并且只影响该域内的计算机。
他指出,网络攻击的性质从冲突一开始就在演变,当时DDoS和网站破坏等技术很普遍。随着战争的继续,俄罗斯使用了网络和动力攻击的组合。例如,3月初,在几天的时间里,俄罗斯从摧毁核电站的网络到攻击该核电站。“我们正在实时观察这场混合战争的演变,”史密斯解释说。
这一趋势表明了“快速防御”的重要性。史密斯表示,微软一直在努力将他们看到的攻击信息快速发送给“能够阻止它们的人”。第一道防线通常是企业中的普通人,例如网络管理员或 CIO。“我们必须尽我们所能找到他们,”他概述道。
正如雷达使英国能够在第二次世界大战期间对敌方轰炸机做出快速反应一样,史密斯评论说,探测和安全对于保护乌克兰政府和关键基础设施免受网络攻击至关重要。
史密斯还强调了虚假信息在冲突中的作用,“这是为在全球范围内支持俄罗斯在乌克兰的军事目标而开展的综合行动的一部分”。因此,“我们将需要发展进攻能力来打击这种网络攻击,就像我们打击其他攻击一样。”
保护人民
史密斯说,此时保护无辜平民的角色“对我们所有人来说都是最基本的”。最根本的是,这涉及确保对战争期间违反战争罪行的行为负责,例如炮击医院。科技在收集起诉犯罪者所需的证据方面发挥着巨大作用,特别是在“收集、保存和分析与战争罪行调查相关的数据”方面。
他透露,利用卫星图像,微软开发了一种人工智能算法,“可以识别医院、学校和水塔每天受到攻击、损坏或摧毁的情况”。
史密斯补充说,重要的是“使用我们所拥有的一切工具来保护人们,重要的是确保我们为完成二战后在纽伦堡所做的事情奠定基础。”