微软暂停对俄销售,并积极参与乌网络防御
微软上周六在官方博客上宣布,微软将暂停在俄罗斯销售新产品和服务。
该公司表示,正在与美国、欧盟和英国政府密切协调并步调一致地合作,并且我们正在停止我们在俄罗斯的许多业务,以遵守政府的制裁决定。
“我们今天宣布,我们将暂停微软在俄罗斯的所有新产品和服务的销售。此外,我们正在与美国、欧盟和英国政府密切协调并同步合作,我们将根据政府制裁决定停止我们在俄罗斯的许多业务,”微软的布拉德史密斯,主席兼副主席宣布。“我们相信,当我们采取具体步骤与这些政府做出的决定相协调时,我们在帮助乌克兰方面最有效,随着这种情况的继续发展,我们将采取更多措施。”
微软称致力于保护乌克兰免受网络攻击
此外,微软重申了该公司最有影响力的一个工作领域几乎可以肯定是保护乌克兰的网络安全。他们积极主动地帮助乌克兰的网络安全官员抵御外部网络攻击,包括最近针对乌克兰一家主要广播公司的网络攻击。
“自战争开始以来,我们针对俄的定位、破坏性或破坏性措施对20多个乌克兰政府、IT和金融部门组织采取了行动。我们还对针对其他几个民用站点的网络攻击采取了行动。我们公开提出了我们的担忧。”史密斯解释说。
当然,微软并不是第一家暂停在俄罗斯销售产品的科技巨头,因为这家软件公司紧随苹果和谷歌等公司的脚步,也停止了几款专门针对俄罗斯市场的产品。
随着坦克开进乌克兰,恶意软件也一样,然后微软加入了战争
(纽约时报原话,微软官方微博给出的链接)
在俄罗斯坦克开进乌克兰前几个小时,微软的威胁情报中心内部发出警报,警告称该国政府部门和金融机构出现了一种前所未见的“擦除”恶意软件。
在三个小时内,微软在5500英里外的欧洲投入了一场地面战争。西雅图北部的威胁中心一直处于高度戒备状态,并迅速将恶意软件拆开,将其命名为“FoxBlade”,并通知了乌克兰最高网络防御机构。在三个小时内,微软的病毒检测系统已经更新以阻止代码,该代码会“擦除”网络中计算机上的数据。
随后,负责监督公司应对重大网络攻击工作的微软高级主管汤姆·伯特联系了白宫负责网络和新兴技术的国家安全副顾问安妮·纽伯格。纽伯格询问微软是否会考虑与波罗的海、波兰和其他欧洲国家分享代码细节,因为担心恶意软件会蔓延到乌克兰境外,削弱军事联盟或打击西欧银行。
在午夜之前,纽伯格已经做了介绍,微软开始扮演福特汽车公司在二战中扮演的角色,当时该公司将汽车生产线改装成谢尔曼坦克。
在华盛顿和科技界就需要建立公私合作伙伴关系来打击破坏性网络攻击进行了多年讨论之后,乌克兰的战争正在对该系统进行压力测试。白宫拥有来自国家安全局和美国网络司令部的情报,正在监督有关俄罗斯网络进攻计划的机密简报。即使美国情报机构发现了某些人向乌克兰政府发起的那种严重的网络攻击,他们也没有足够快的基础设施来阻止。
“我们是一家公司,而不是政府或国家,”微软总裁布拉德史密斯在公司发布的一篇博客文章中指出,它描述了它所看到的威胁。但他明确表示,它所扮演的角色并不是一个中立的角色。他写道,与乌克兰政府以及联邦官员、北大西洋公约组织和欧盟进行了“持续和密切的协调”。
“我从来没有见过它以这种方式工作,或者几乎这么快,”伯特先生说。“我们现在可以在几个小时内完成,即使在几年前,也需要数周或数月的时间。”
情报在许多方向流动。微软公司高管,其中一些新获得了安全许可,正在加入安全电话会议,听取国家安全局和美国网络司令部以及英国当局等组织的一系列简报。但大部分可操作的情报都是由微软和谷歌等公司发现的,他们可以看到在他们庞大的网络中流动的内容。
拜登的助手经常指出,15 个月前发现“SolarWinds”攻击的是一家私人公司 Mandiant,渗透了数千个美国政府机构使用的网络管理软件和私营企业。这使外人可以不受限制地进入。此类攻击使美国认为俄罗斯享有最激进、最熟练的网络大国之一的美誉。但研究人员表示,最近几天令人惊讶的是,俄罗斯在该领域的活动比预期的要低得多。
大多数关于俄罗斯入侵的早期桌面演习都始于压倒性的网络攻击,摧毁了乌克兰的互联网,也许还有电网。到目前为止,这还没有发生。
“许多人对俄罗斯在乌克兰开展的整体行动中没有将网络攻击进行重大整合感到非常惊讶,”谷歌威胁分析小组主任Shane Huntley说。“就俄罗斯的目标水平而言,这主要是正常的业务。”亨特利先生说,谷歌经常观察到一些俄企图入侵乌的账户。“正常水平实际上永远不会为零,”他说。但随着俄进入乌,这些尝试在过去几天没有明显增加。“我们看到了一些俄罗斯针对乌克兰的活动,安全公司Mandiant的董事Ben Read说。
纽约时报称美国或欧洲官员不清楚俄罗斯网络活动为何推迟。可能是他们尝试了,但防御比他们预期的要强大,或者俄罗斯人想降低攻击民用基础设施的风险,这样他们就不会难以搞定这个国家。但美国官员表示,俄罗斯为了报复美国和欧洲实施的经济和技术制裁而对乌克兰发动大规模网络攻击,或在其他地区发动大规模网络攻击,几乎不可能被排除在外。
参考:
微软官方:暂停在俄罗斯的新销售:
https://blogs.microsoft.com/on-the-issues/2022/03/04/microsoft-suspends-russia-sales-ukraine-conflict/
纽约时报:随着坦克开进乌克兰,恶意软件也一样,然后微软加入了战争
https://www.nytimes.com/2022/02/28/us/politics/ukraine-russia-microsoft.html
