俄乌战争中乌克兰如何保护移动网络

2月底俄乌冲突爆发之前，评论员和观察员就表示，俄罗斯的特别军事行动恐怕会涉及对乌全境关键基础设施（包括其通信网络）的协同IT攻击。预计这些攻击的综合影响会波及全球，而最重要的是，广为人知。但是，尽管存在关键基础设施遭到网络攻击的相关报道，移动网络却在很大程度上依然活跃——正如乌克兰各地仍持续涌出大量视频、电话和直播所表明的那样。

乌克兰移动网络运营商（MNO）、蜂窝信号塔维护人员，以及关键基础设施连接支持人员的持续工作仍然至关重要。移动网络的正常运转远比预期支撑得更久，有时候甚至地下光缆和蜂窝信号塔遭受长时间破坏性攻击，且不时停电的地区都能保证移动网络可用。

积极措施

自2014年俄罗斯吞并克里米亚以来，乌克兰移动网络运营商主动采取各项积极措施，试图保护该国的网络并确保其韧性。乌克兰幅员辽阔，农村人口众多，但在这些运营商的主动作为下，乌克兰的移动普及率达到了大约130%。

俄乌冲突伊始，乌克兰电信监管机构（NKRZI）就决定为三家主要运营商分配额外的3G和4G频段，名义上是为了给人们预计会大举逃离的地方（西部边境地区）提供更多容量，但实际上乌克兰全境的频段都增加了。

此外，乌克兰移动网络运营商和乌克兰国家电信公司（Ukrtelecom）共同决定，即使订阅用户信用耗尽也不会暂停任何账户，这意味着每个人都可以保持通联，即使处于无法获得任何额外信用额度的情形下。

最后，全部三家主流乌克兰移动网络运营商都暂停了所有来自俄罗斯和白俄罗斯的入站漫游。这是史无前例的举动——没有哪个国家曾经封锁过存续漫游协议的邻国所有用户。俄罗斯和白俄罗斯的移动订阅用户几乎立即无法漫游到乌克兰的网络。

及至3月中旬，移动电信安全也开始影响战场了。乌克兰安全部门宣布缴获一个SIM卡盒，据称是俄罗斯军队在乌领导层的语音呼叫中继，也支持发送本地短信。这个案例表明乌克兰移动网络可遭俄罗斯军队利用，检测和保护网络的战斗仍在持续。

具体而言，这个SIM卡盒可供俄罗斯向在乌克兰的俄军手机拨打匿名电话，也支持向乌克兰安全官员和公务员发送短信劝降，还可用于向俄军传达命令和指示。

每天有多达1000个电话通过该系统路由，其中许多来自俄罗斯军队高层领导。该系统由现成商用Hypertone SIMBank和多个GSM网关及控制软件构成，用于将乌克兰境内电话呼叫中继到IP，从而传回俄罗斯境内的地址。这个系统似乎旨在通过尝试融入而避免呼叫拦截，即仅拨打乌克兰国内电话，然后使用IP（互联网协议）绕过封锁，达成通往俄罗斯的出站呼叫。

移动安全决策

乌克兰移动网络运营商社区、监管机构和安全服务部门也做出了具体的移动网络安全决策和行动。尽管其中很多尚未公开，但这些决策和行动包括：

1、建议封锁俄罗斯互联网“RuNet”的642个自治系统（AS），也就是封禁RuNet内4800万个IP地址，防止这些地址通过固定线路和移动网络散布信息，发起网络攻击。

2、阻止接收来自俄罗斯和白俄罗斯的所有入站短信，防止来自这些国家移动网络的垃圾邮件或虚假信息。

3、利用短信对持有乌克兰SIM卡的俄罗斯士兵持续进行心理战。已确认身份的士兵都会收到短信，短信鼓励他们叛变和/或投降。

4、继续找寻其他恶意电信设备。已检测和缴获了“位于基辅、第聂伯罗、敖德萨、文尼察等乌克兰大城市的爬虫群网络”。这些SIM卡盒发送短消息，旨在煽动乌克兰境内匈牙利少数族裔的敌意。此外，乌克兰国家安全局也检测到了五个爬虫群，其中SIM卡盒侵袭了100多个SIM网关，利用社交网络传播假消息。

乌克兰移动网络运营商和乌克兰政府可以采取多种行动，准备应对可能涉及电信网络的任何冲突。但至关重要的是，要在出现任何情况之前先协调好计划和各项技术。在乌克兰，运营商和监管机构在协调和准备移动网络方面居功至伟，使得乌克兰的移动网络保持了今天所呈现出的韧性，比很多人在冲突前的预期好上太多。