導彈、無人機和坦克是俄烏戰爭中占據頭條的武器。但一場日益嚴重的無國界威脅正在浮現——而英國已經身處前線。

俄羅斯正將目標對準維系英國運轉的一切：醫院、電信、企業以及國家關鍵基礎設施的其他重要組成部分。機場、發電廠，甚至核威懾力量，都可能成為莫斯科不斷升級的網絡戰行動的目標。

英國信號情報機構下屬的國家網絡安全中心首席執行官理查德·霍恩表示，過去一年，英國的國家關鍵基礎設施遭遇了超過200起重大網絡事件，包括俄羅斯在內的敵對國家如今正越來越多地將目標對準關鍵服務背后的系統。他今年4月警告稱，如果英國被卷入戰爭，可能面臨“大規模黑客行動主義攻擊”。

新任國防大臣丹·賈維斯今年4月表示，那200起重大攻擊事件比前一年增加了一倍多。“這個數字告訴我，前線并非即將到來——它已經在這里了，”他補充道。

近年來，俄羅斯支持的組織發動了數十起此類攻擊。

這些攻擊包括針對地方政府的分布式拒絕服務攻擊（試圖擾亂網絡流量），以及俄羅斯武裝力量總參謀部情報總局第26165部隊的活動——這是一個因涉嫌實施黑客攻擊和泄密行動而受到制裁的軍事網絡部隊。

英國軍情六處負責人布萊斯·米特里維利去年表示，隨著與俄羅斯的緊張關系升級，英國已經陷入“和平與戰爭之間的空間”，而人工智能和量子計算的發展將有助于改寫沖突的現實。

根據烏克蘭網絡防御人員的說法，英國并未做好準備。這些人員正在夜以繼日地工作，保衛幾乎持續遭受網絡攻擊的關鍵基礎設施。

官僚主義障礙正在阻礙英國的防御能力。英國議會公共賬目委員會的一份報告去年指出，網絡威脅與政府應對之間存在顯著差距。“令人擔憂的是，政府估計，存在風險的遺留IT系統占公共部門IT資產的28%，而且在對其資產抵御攻擊能力的理解上，仍然存在重大空白，”報告稱。

而俄羅斯則沒有這樣的障礙，它繼續磨練其網絡作戰能力，直接將戰場上學到的經驗付諸實踐。

專家表示，英國可以向俄羅斯侵略的主要目標所進行的快速創新學習。烏克蘭的防御技術發展速度可以說沒有任何國家能比得上。烏克蘭的網絡防御人員必須迅速吸取教訓，現在他們希望與英國及其他盟友分享這些經驗。

與在模擬環境中測試新技術（失敗僅僅意味著回到起點）不同，烏克蘭的賭注要高得多。無人機干擾工具在戰場上失效的現實，可能導致士兵被俄羅斯無人機致殘或殺死。

“這里的研發周期不是以月或年計算，而是以天計算。我們的防御技術源于迫切需求，并直接由戰場現實塑造，”烏克蘭數字化轉型部為開發創新軍事技術而創建的平臺Brave1的首席執行官安德烈·赫里岑紐克表示。

“這種戰時創新生態系統是獨一無二的，”他解釋說。“不幸的是，這是烏克蘭以巨大人力代價獲得的經驗，在和平條件下無法復制。”

赫里岑紐克認為，Brave1的經驗對于其他國家快速構建更有效的防御系統可能至關重要。“歐洲可以從烏克蘭學到的是如何構建更快、更具適應性、更以用戶為導向的防御解決方案。雖然背景可能不同，但思維模式和方法是可以轉移的。我們可以幫助歐洲為未來構建更敏捷、更有韌性的防御能力，”他告訴媒體。

2022年俄羅斯全面入侵烏克蘭之初，基輔網絡安全公司Hideez的首席執行官奧列格·瑙緬科很快意識到，如果沒有適當的保護措施，俄羅斯可能對關鍵基礎設施造成多大的破壞。

“我們開始免費提供服務，幫助關鍵基礎設施提供商確保訪問安全并保護其員工，”瑙緬科告訴媒體。“但很快就清楚，需求遠遠超出了我們獨自處理的能力。”

沒有時間進行通常漫長的采購周期或規劃會議，入侵大大縮短了部署時間表。“最大的挑戰是時間，”他補充道。

Hideez與瑞典網絡安全公司Yubico（YubiKey的創造者——一種USB大小的物理安全設備，用抗釣魚登錄取代密碼）合作。這意味著Hideez能夠向烏克蘭公共和能源部門組織以及士兵分發超過3萬個這樣的設備。

如果一名士兵或政府官員落入復雜的釣魚攻擊陷阱，無意中將登錄信息交給俄羅斯黑客，那么即使是最先進的網絡防御也將毫無意義。“在現代戰爭中，網絡防御不是次要問題。如今使用密碼，就像用上個世紀的武器來保衛自己，”瑙緬科說。“你需要現代工具，以及即使在混亂中也能快速部署它們的能力。”

今年4月，英國國家網絡安全中心支持了這些觀點，建議消費者放棄密碼，改用通行密鑰——一種用于應用程序和網站登錄的存儲“數字印章”。

據烏克蘭網絡安全公司Berezha Security Group的聯合創始人兼首席運營官安德烈·瓦魯沙稱，在入侵之前，許多公司將網絡安全視為一種應付差事。

專注于滲透測試（對系統進行模擬網絡攻擊以發現安全漏洞）的瓦魯沙和他的團隊過去發現，只有約一半的企業愿意修復在這些網絡審計中發現的問題。

如今，他記不清上一次有公司沒有回來進行復測以確保其系統免受潛在俄羅斯網絡威脅是什么時候了。“公司真的很關心自己的漏洞；風險認知已經完全改變了，”他說。

Berezha Security Group還收到了大量烏克蘭組織的請求，尋求如何培訓員工抵抗社會工程學嘗試（包括誘騙人們提供機密信息）的指導。

“這是入侵后烏克蘭現實中非常、非常頻繁使用的一種攻擊。許多攻擊是由于人類行為而非實際技術漏洞造成的，”瓦魯沙說。

他認為，像英國這樣的國家需要學習的最重要經驗之一是，不要將所有技術資產和人員集中在一個地點。他回憶起與外國公司代表交談時，他們對烏克蘭如何能在頻繁遭受攻擊的情況下依然保持運轉感到驚訝。

“但答案是去中心化；這就是韌性，”他解釋說。“如果你依賴集中化資源，一旦遇到異常威脅且該資源（無論是服務器還是云）變得不可用，你就完了。”