2023年5月11日

 

包括與俄羅斯有聯繫的駭客在內的惡意行為體多次試圖破壞或摧毀拉脫維亞的關鍵基礎設施，如今，拉脫維亞在美國和加拿大網路人員的説明下出手反擊了。

三國星期三（5月10日）宣佈，已經完成了為期三個月的行動，重點是獵捕對拉脫維亞基礎設施的威脅，其中還涉及一系列的防禦行動。

這項被稱為“向前追捕”（hunt forward）任務涉及來自美國網路司令部網路國家任務部隊（CNMF）的十幾名美國人員、一支加拿大網路特遣部隊和拉脫維亞軍方網路安全回應部門（CERT.LV）的人員。

“拉脫維亞在過去一年中表現出了驚人的韌性，是俄羅斯駭客行為體和俄羅斯國家支援的駭客組織針對最多的歐盟國家之一，” 拉脫維亞軍方網路安全回應部門總經理拜巴·卡斯金納（Baiba Kaškina）在三國聯合聲明中表示。

“所實施的防禦性的網路行動使我們能夠確保惡意網路行為體更加難以針對我們的國家基礎設施，”他說。“我們仍然專注於確保關鍵基礎設施和電子服務的安全，並且使其可供公眾和政府使用。”

歐盟電腦應急回應團隊（European Union Computer Emergency Response Team）今年早些時候發佈的一份報告發現，自2022年1月以來，拉脫維亞一直是網路攻擊的第二大目標國家，僅次於波蘭。

拉脫維亞公共廣播公司報導說，拉脫維亞一些能源和運輸公司在今年2月遭到攻擊，很可能是由俄羅斯資助的駭客所為；不過，官員們表示這次襲擊幾乎沒有造成任何破壞。

美國網路司令部自2018年以來一直在進行追捕行動，已經向22個國家部署了47次行動。

行動目標是獵尋對手——無論是國家還是犯罪組織——正在開發的惡意編碼和其他工具，並且謹慎地確保它們不會被用於發動成功的攻擊。

今年早些時候，美國網路司令部宣佈完成了在阿爾巴尼亞的“向前追捕”任務，此前伊朗對阿爾巴尼亞政府網站進行了一系列嚴重的網路攻擊。

美國官員讚揚了與阿爾巴尼亞的行動，稱它對伊朗的網路行動帶來了“非常寶貴的深入瞭解”。他們說，最近在拉脫維亞結束的行動同樣有效果。

“像與拉脫維亞這樣的夥伴關係是我們防禦的關鍵，”美國網路國家任務部隊指揮官、陸軍少將威廉·哈特曼（William Hartman）在聯合聲明中說。

“通過我們的‘向前追捕’任務，我們可以部署一支有才華的團隊與我們的夥伴合作，在惡意行動傷害美國之前找到它，並改善合作夥伴關係的態勢，以加強關鍵系統，應對威脅我們所有人的惡意行為提，” 他補充說。