虽然乌克兰在俄罗斯战争前线的经验为北约和盟国提供了记录现实世界战斗经验的机会,但网络领域的行动也为莫斯科的数字灰色地带战术提供了宝贵的见解。乌克兰发现自己每天都在与俄罗斯在数字领域的行动作斗争,因为莫斯科试图利用其掌握的国家和非国家工具来实现其目标。

乌克兰在深入研究打击俄罗斯网络攻击的经验教训后,创建了一个名为Tryzub(三叉戟)的合成网络安全平台中心,旨在通过高保真网络攻击模拟,提供“有史以来第一次网络战争的战壕”的培训经验。Tryzub中心为参与者提供了一个网络安全团队的角色,该团队面临来自Gamaredon和Sandworm威胁行为者以及相关黑客团体的网络事件,这些黑客团体的目标是乌克兰的国防、能源和其他关键民用基础设施等部门。

Tryzub的场景是由乌克兰国家特殊通信和信息保护局(SSSCIP)下属的CERT-UA开发的,该局与美国的Cyber Ranges一起创建了现实世界作战的例子,其中融入了现代数字防御战术。乌克兰SSSCIP负责人Oleksandr Potii准将表示,在Tryzub使用真实世界的场景“无疑将有助于培训安全官员掌握最现代的应对网络攻击的方法”。北约“必须学习”

乌克兰的网络经验
俄罗斯准军事部队或结盟团体对乌克兰的网络攻击越来越普遍,英国国家网络安全中心(NCSC)最近披露称,俄罗斯GRU的专业军事部队29155部队实施了大规模攻击。2024年9月,NCSC(GCHQ的一部分)和一系列北约机构以及澳大利亚和乌克兰发布的一份联合咨询报告显示,29155部队的行动以间谍为目的,通过盗窃和泄露敏感数据、破坏网站以及破坏数据造成的“系统性破坏”造成“声誉损害”。

该组织与更成熟的GRU相关网络组织26165(花式熊)和74455(沙虫)不同。在最近的一次北约网络安全会议上,一位英国单位高级官员特别指出29155部队是一个特别的威胁,警告说它攻击了北约成员国的单位服务、金融部门、运输系统以及能源和医疗保健。为此,兰开斯特公国总理帕特·麦克法登在2024年11月25日于兰开斯特宫举行的北约网络防御会议上表示,北约“必须学习”

乌克兰在数字领域的行动经验,英国在会上宣布建立一个新的人工智能安全研究实验室。乌克兰就是一个很好的例子,因为它在面对每天的网络攻击时表现出了难以想象的勇气和创新。它与行业和民间组织不懈合作,以加强其网络安全,”McFadden说。未来几年网络安全市场的增长
根据GlobalData的《主题情报:

国防中的网络安全》(2024年)报告,到2027年,全球网络安全市场预计将达到2900亿美元,在此期间以13%的复合年增长率增长。通常,网络攻击针对的是灰色地带行动中的关键基础设施,这是混合战争方法的一部分,为国家行为者提供了一定程度的可否认性。至关重要的是,分析表明,国防公司已经采用了“零信任”模式,并合作应对网络威胁。