网络安全负责人表示，俄罗斯黑客对乌克兰的攻击未能取得成功，这表明强大的网络防御是有效的

英国网络安全部门表示，自 24 月 XNUMX 日入侵以来，俄罗斯一直针对乌克兰及其盟国开展持续的恶意网络攻击，但其缺乏成功表明，防御网络攻击是可能的，即使是针对一些最复杂、最持久的攻击者也是如此。首席。

国家网络安全中心首席执行官林迪·卡梅伦 (Lindy Cameron) 表示：“尽管俄罗斯网络攻击尽了最大努力，但根本没有达到预期的效果。”NCSC) – 的网络部门 GCHQ ——在伦敦查塔姆研究所发表的讲话。

“但是，如果说乌克兰网络防御给我们提供了更广泛的教训——对于军事理论及其他方面来说——那就是，在网络安全中，防御者拥有重要的代理权。您可以通过多种方式选择自己对攻击的脆弱程度。”

除此之外： 互联网的可怕未来：明天的技术将如何构成更大的网络安全威胁

在入侵乌克兰之前和之后，该国遭受了一系列归因于俄罗斯的网络攻击。其中包括针对乌克兰政府和金融部门的分布式拒绝服务 (DDoS) 攻击，以及旨在通过使系统无法使用来破坏系统的擦除恶意软件活动。

这并不是第一次与俄罗斯国家有关、针对乌克兰的攻击性网络攻击。此前的攻击曾在2015年和2016年的冬季造成停电。随后，2017年，俄罗斯对乌克兰发起了NotPetya雨刷恶意软件攻击，但影响进一步蔓延，在全球造成了数十亿美元的损失。

卡梅伦表示，自入侵以来，“我们看到的是网络空间中一场非常重大的冲突——可能是有记录以来最持续、最密集的网络活动。”但她也指出，由于乌克兰网络捍卫者及其盟友的努力，这些活动并未取得成功。 

“这项活动向我们提供了最清晰的证据，表明即使是针对像俄罗斯联邦这样准备充分、资源充足的对手，我们也可以建立强大而有效的网络防御。”

卡梅伦认为，这不仅为国家及其政府可以采取哪些措施来防范网络攻击提供了经验教训，而且还为组织提供了如何防范事件的经验教训，无论是民族国家支持的活动、勒索软件攻击还是其他恶意网络攻击运营。

卡梅伦表示：“其中的核心是对长期韧性的承诺。” “建立复原力意味着我们不一定需要知道威胁接下来会在哪里或如何显现。相反，我们知道大多数威胁将无法突破我们的防御。当他们这样做时，我们就能快速、全面地恢复。”

NCSC 此前曾建议组织应在较高的威胁级别下运营，并提出了应遵循的建议，以帮助防范网络攻击或大规模网络事件造成的附带损害。 

除此之外： 白宫警告：现在就做这 8 件事，以在潜在的俄罗斯网络攻击之前提高您的安全性

卡梅伦在查塔姆研究所重申了这些建议，包括验证所有软件是否已安装最新的安全补丁、检查备份是否正常工作以及制定事件响应计划——因为网络攻击仍然是主要威胁。 

“可能有些组织开始思考‘这还有必要吗？’与英国一样，我们没有经历过与乌克兰战争有关的重大事件。我的回答是肯定的，”卡梅伦说。 

“英国组织及其网络维护者应该为这段高度警惕的时期做好准备，以便与我们长期合作。在英国各地，我们需要专注于建立长期的复原力。就像乌克兰后卫所做的那样，”她补充道。 

有关网络安全的更多信息