微软加入俄乌战争，但俄罗斯并没有展开大规模网络攻击

在俄罗斯坦克开进乌克兰前几个小时，微软的威胁情报中心内部发出警报。警告称该国政府部门和金融机构出现了一种前所未见的 “擦除” 恶意软件。

在三个小时内，微软在 5500 英里外的欧洲投入了一场地面战争。西雅图北部的威胁中心一直处于高度戒备状态，并迅速将恶意软件拆开，将其命名为 “FoxBlade”，并通知了乌克兰最高网络防御机构。在三个小时内，微软的病毒检测系统已经更新以阻止代码，该代码会 “擦除” 网络中计算机上的数据。

随后，负责监督公司应对重大网络攻击工作的微软高级主管汤姆・伯特联系了白宫负责网络和新兴技术的国家安全副顾问安妮・纽伯格。纽伯格询问微软是否会考虑与波罗的海、波兰和其他欧洲国家分享代码细节，因为担心恶意软件会蔓延到乌克兰境外，削弱军事联盟或打击西欧银行。

在午夜之前，纽伯格已经做了介绍，微软开始扮演福特汽车公司在二战中扮演的角色，当时该公司将汽车生产线改装成谢尔曼坦克。

在华盛顿和科技界就需要建立公私合作伙伴关系来打击破坏性网络攻击进行了多年讨论之后，乌克兰的战争正在对该系统进行压力测试。白宫拥有来自国家安全局和美国网络司令部的情报，正在监督有关俄罗斯网络进攻计划的机密简报。即使美国情报机构发现了某些人向乌克兰政府发起的那种严重的网络攻击，他们也没有足够快的基础设施来阻止。

“我们是一家公司，而不是政府或国家，” 微软总裁布拉德史密斯在公司发布的一篇博客文章中指出，它描述了它所看到的威胁。但他明确表示，它所扮演的角色并不是一个中立的角色。他写道，与乌克兰政府以及联邦官员、北大西洋公约组织和欧盟进行了 “持续和密切的协调”。

“我从来没有见过它以这种方式工作，或者几乎这么快，” 伯特先生说。“我们现在可以在几个小时内完成，即使在几年前，也需要数周或数月的时间。”

情报在许多方向流动。微软公司高管，其中一些新获得了安全许可，正在加入安全电话会议，听取国家安全局和美国网络司令部以及英国当局等组织的一系列简报。但大部分可操作的情报都是由微软和谷歌等公司发现的，他们可以看到在他们庞大的网络中流动的内容。

拜登的助手经常指出，15 个月前发现 “SolarWinds” 攻击的是一家私人公司 Mandiant，渗透了数千个美国政府机构使用的网络管理软件和私营企业。这使外人可以不受限制地进入。此类攻击使美国认为俄罗斯享有最激进、最熟练的网络大国之一的美誉。但研究人员表示，最近几天令人惊讶的是，俄罗斯在该领域的活动比预期的要低得多。

大多数关于俄罗斯入侵的早期桌面演习都始于压倒性的网络攻击，摧毁了乌克兰的互联网，也许还有电网。到目前为止，这还没有发生。

“许多人对俄罗斯在乌克兰开展的整体行动中没有将网络攻击进行重大整合感到非常惊讶，” 谷歌威胁分析小组主任 Shane Huntley 说。“就俄罗斯的目标水平而言，这主要是正常的业务。” 亨特利先生说，谷歌经常观察到一些俄企图入侵乌的账户。“正常水平实际上永远不会为零，” 他说。但随着俄进入乌，这些尝试在过去几天没有明显增加。“我们看到了一些俄罗斯针对乌克兰的活动，安全公司 Mandiant 的董事 Ben Read 说。

美国或欧洲官员不清楚俄罗斯网络活动为何推迟。可能是他们尝试了，但防御比他们预期的要强大，或者俄罗斯人想降低攻击民用基础设施的风险，这样他们就不会难以搞定这个国家。但美国官员表示，俄罗斯为了报复美国和欧洲实施的经济和技术制裁而对乌克兰发动大规模网络攻击。或在其他地区发动大规模网络攻击，几乎不可能被排除在外。