烏克蘭資安長 Victor Zhora：如何面對真實戰爭+資訊戰的混合攻擊局面

以色列資安公司 Radware 邀請到烏克蘭特別通訊服務 (State Special Communications Service) 的資安長 Victor Zhora，回應了自烏俄戰爭以來日益嚴重的俄羅斯的網路攻擊，另外 Radware 也分享了 4 個 2022 年全球資安攻擊事件的趨勢發展。

烏俄戰爭讓烏克蘭跟全球牽起新的連結，甚至國內民間的資安人才也紛紛投靠

Zhora 在接受專訪時表示，他從這次的烏俄戰爭裡面看到全世界對烏克蘭的關心，以及政府、民間和私人企業等自願投入資安防護的作戰部隊，這是一個相當罕見且珍貴的資源，他們自主、自發的對抗、甚至發起反擊來對抗俄羅斯的資安威脅。

不過談到俄羅斯的資安攻擊，Zhora 表示在今年 8 月的時侯，他曾突襲訪問了美國拉斯維加斯的黑帽駭客大會 (Black Hat conference)，並公開譴責自 2 月俄羅斯入侵烏克蘭至今，烏克蘭的網路資安事件已經超過 1,600 件，跟往年相比足足提升了 2 倍之多。

這次的訪談中，雖然沒有具體講到烏克蘭是使用哪些 Radware 的防護功能，但根據該公司研究員釋出，前面提到的 4 項資安攻擊事件趨勢發展來猜測，應該跟阻擊區域性、跨國的網路犯罪有關：

1. 規模化 (scale)，現在網路攻擊的範圍已經不再只是點對點，單一企業那麼簡單，而是整個區域性、國家級別的系統癱瘓。
2. 多變化 (multi vector)，新興的網路攻擊，多取向複雜的加密技術跟攻擊手段，現在的企業要因應需要更多的事前準備。
3. 架構化 (multi layered)，想要避免如 DDoS 攻擊，就需要透過建立多層式架構，才能對應駭客直接打擊資安設備的資源消耗戰。
4. 多點化 (varying origins)，網路攻擊不僅僅只是由單一管道發出，駭客會藉由不同端點組織行動，導致攻擊源頭和複雜度更能破解。

Radware 在今年 9 月正式宣布落地台灣，並設立新雲端安全中心，同時強調台灣是亞太區的重要樞紐，該中心主打對應阻斷服務攻擊、Web 應用程式攻擊、惡意殭屍網路流量，還有針對 API 發動的攻擊。