獨家:這個比披薩盒還小的設備可能成為烏克蘭在今年冬天保持供電的關鍵
Exclusive: This pizza box-sized equipment could be key to Ukraine keeping the lights on this winter
By Sean Lyngaas, CNN
7 minute read
Published 12:00 AM EST, Tue November 21, 2023
烏克蘭的電力網運營商在迎來又一個寒冷冬季且急切保持燈火通明的情況下,CNN獲悉,已秘密引入了定製設備,這些設備經過設計,能夠抵禦俄羅斯的電子戰攻擊,而這一行動得到了美國官員的協助。
美國科技巨頭思科(Cisco)的工程師們在得克薩斯州奧斯汀的實驗室裡花了數週時間來建造和對新設備進行應力測試,並在春季通過美國空軍運送了一份原型到烏克蘭,運載這一人道主義援助的飛機由美國空軍提供,這一過程得到了思科公司的確認。
在烏克蘭國有的電網運營商——烏克雷內格羅(Ukrenergo)悄悄確認這些新設備在俄羅斯對其全球定位系統進行攻擊的情況下確實起到了作用後,思科公司向烏克蘭運送了數十個披薩盒大小的硬件套件,總價值約為100萬美元,在烏克蘭各地進行了安裝,烏克雷內格羅的高管向CNN證實了這一消息。
這些新設備是之前未曾報道過的,它們可能為烏克蘭的電力網提供了至關重要的救生線,烏克蘭電力網在克里姆林宮的戰爭進入第二個完整冬季時仍然是俄羅斯攻擊的主要目標。烏克雷內格羅告訴CNN,過去兩年裡,俄羅斯的導彈和無人機襲擊摧毀了該公司在全國範圍內運營的約40%的電力變電站和相關設備。
根據美國專家的說法,在剛剛公開的一次罕見網絡攻擊中,與俄羅斯軍事情報機構GRU有關的黑客導致了烏克蘭在2022年10月發生了一次停電。
烏克蘭安全局SBU的網絡安全負責人伊利亞·維蒂烏克表示:“我們預計他們將繼續進行攻擊,尤其是這個冬季”,他指的是俄羅斯試圖對電廠進行黑客攻擊的行動。
然而,思科旨在幫助解決的問題是由俄羅斯的無線電干擾器引起的,這些干擾器干擾了烏克雷內格羅所依賴的GPS系統,該系統用於管理烏克蘭的電力流動。
這個隱秘行動是思科公司、烏克蘭和美國政府內部人士向CNN透露的最新例證,它展示了拜登政府如何藉助美國企業幫助烏克蘭,同時試圖保持華盛頓與俄羅斯之間的直接對抗保持距離。
SpaceX為烏克蘭軍方提供了衛星覆蓋。微軟幫助烏克蘭政府將龐大的數據中心遷出該國,以應對入侵。位於丹佛的數據分析公司Palantir的首席執行官自豪地宣稱,該公司的軟件為烏克蘭軍方在烏克蘭的“大部分目標定位”提供了幫助。
據消息人士稱,美國多個機構的官員在將思科設備送入烏克蘭方面扮演了悄悄的角色。五角大樓負責航班,能源部協助協調設備的交付,根據烏克雷內格羅的說法,商務部在今年早些時候安排了幾位美國科技高管與渴望尋找新的防禦俄羅斯攻擊方式的烏克雷內格羅管理人員之間的重要會議。
今年2月,在斯坦福大學附近的高檔牛排餐廳,烏克雷內格羅的高管與多年來在烏克蘭開展業務的思科公司保持了密切聯繫,並分享了他們的戰鬥經歷。
烤肉和飲品間,烏克雷內格羅的運營人員向他們的晚餐夥伴們透露了一個嚴重但鮮為人知的問題:俄羅斯和烏克蘭軍隊經常使用的GPS干擾不僅干擾了制導導彈的能見度,也干擾了烏克蘭電力網運營商的可視性,他們依賴基於GPS的時鐘傳遞有關從一個地點到另一個地點的電力流動信息。
那晚坐在桌旁的是喬·馬歇爾,思科的網絡情報部門Talos的資深研究員,他專注地聽著烏克蘭人在牛排和飲料間解釋他們的問題。馬歇爾多年來一直致力於保護烏克蘭和其他地方的電力系統免受破壞,但他從未面對過類似烏克雷內格羅的問題。
晚餐後,馬歇爾回到酒店,費盡心思地尋找潛在解決方案。
他說:“時間是一個因素。我們討論的是人們的生命。”
馬歇爾花了數小時觀看一位電子戰專家發佈的YouTube視頻,並從美國官員和思科等公司的工業網絡安全專家那裡獲得了一些建議。
作為全球最大的計算機網絡設備製造商,思科有充足的資源。馬歇爾和他的十幾名工程師團隊開始著手改造一種非常常見的設備,稱為工業以太網交換機,以適應烏克蘭電網的特定需求。
思科估計建造材料和運輸這些交換機的成本為100萬美元,但該公司表示將這些設備免費捐贈給烏克雷內格羅。
烏克雷內格羅的電力調度負責人塔拉斯·瓦西利夫將這些定製交換機比作外科醫生在黑暗中進行手術時所使用的“手電筒”。
這個交換機允許一個電力分站(其關鍵任務是將電力從高電壓轉換為低電壓)與電力網的其他部分進行通信。關鍵是,這些交換機需要配備自己的內部時鐘,能夠計算準確的時間測量,提供冗餘性,並在GPS系統失效時使電網操作人員保持可見性。
否則,“你就是盲目的,”瓦西利夫在從基輔的電話採訪中說。
他告訴CNN,俄羅斯軍隊轟炸烏克雷內格羅的基礎設施,導致他的一些同事在戰爭中喪生。但保持燈火通明,避免下一次空襲,讓他堅持下去。
“只要好好做你的工作,做到最好,”他說他告訴自己。
秘密將交換機運送到烏克蘭
在硅谷的晚宴幾周後,馬歇爾和他的團隊就開發出了一個原型。為了確定它是否真的有效,思科需要想辦法將它們送入烏克蘭。
馬歇爾,來自阿拉巴馬州的前五角大樓IT承包商,聯繫了一位美國官員,找到了四月份從東海岸的一個軍事基地起飛的航班。該航班經過德國後抵達波蘭的日舒夫,這是一個距離烏克蘭邊境約60英里的人道主義和軍事支援中心。
然後,這些原型機被裝上火車進入烏克蘭,悄悄地交給了瓦西利夫和他的烏克雷內格羅工程師團隊。
由於他們在基輔的辦公室部分被炮擊摧毀,瓦西利夫說他的工程師們在烏克蘭西部一間黯淡無光的辦公室裡測試了這個交換機。
“這看起來更像是1970年加利福尼亞的初創企業,而不是一些非常先進的實驗室,”他說。
這些交換機運作正常,思科加大了生產力度,以便將數十個交換機送到烏克蘭。
熟悉思科項目的美國官員出於擔心洩漏信息,不願討論具體的裝運細節。畢竟,同樣的GRU網絡破壞團隊曾經在波蘭破壞了為烏克蘭提供服務的物流公司的電腦,隨後切斷了烏克蘭的電力,據微軟公司稱。
然而,在去年冬天的三個月裡,美國能源部在美國空軍貨機上“確定、採購和運送”了近20噸的電力設備到烏克蘭,該部門在二月份表示。
多年來,俄羅斯一直對烏克蘭的電網進行攻擊。
在幕後,美國官員經常協調將關鍵技術交付給烏克蘭。美國國防部現在正在支付SpaceX為烏克蘭提供其Starlink衛星服務,該部門在七月份表示,沒有透露合同價格。
負責保護美國電力部門的官員已經研究了近十年俄羅斯對烏克蘭電網的數字破壞行為,既是為了幫助烏克蘭,也是為了確保美國電力公司瞭解如何防禦這些黑客技術。
根據美國的起訴書和私人專家的說法,當俄羅斯軍事情報總局(GRU)在2015年冬天首次使用黑客工具切斷了約22.5萬烏克蘭人的電力時,美國國土安全部派遣了一個團隊前往烏克蘭研究這次攻擊的取證。2016年烏克蘭發生的另一次破壞電力的網絡攻擊顯示出俄羅斯的技術正在不斷演進。
在2022年10月10日,根據美國網絡安全公司Mandiant的說法,俄羅斯軍事情報總局(GRU)針對一家未透露名稱的烏克蘭電力設施進行了攻擊,與此同時,俄羅斯軍隊對烏克蘭各地的電力基礎設施進行了空襲,導致“一次非計劃停電”。有關黑客攻擊導致的停電程度尚不清楚。烏克蘭官員告訴CNN,很難區分是空襲還是黑客攻擊導致了停電。
但這一事件引發了這樣一種可能性,即俄羅斯的黑客部隊在加快開發新工具以更快地干擾烏克蘭電力,受到了戰爭節奏和需求的推動。
去年在烏克蘭發生的這起網絡攻擊“展示了改進和更快(運行技術)威脅能力的演變,這可能在北美地區得到利用”,北美電網監管機構NERC在向CNN發表的聲明中稱,這指的是針對工業設備的網絡能力。
根據知情人士告訴CNN,美國能源部至少有一個精英研究實驗室,每年花費數百萬美元來預測對美國電網的新黑客威脅,將會密切研究俄羅斯軍事情報總局(GRU)在2022年10月對烏克蘭的黑客攻擊所使用的方法。