戰(zhàn)時(shí)的網(wǎng)絡(luò)安全:烏克蘭的信息安全社區(qū)如何應(yīng)對(duì)

責(zé)任編輯:cres

作者:Andrada

2023-03-03 13:21:35

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在俄烏沖突爆發(fā)一年之后,一些烏克蘭網(wǎng)絡(luò)安全專(zhuān)業(yè)人士具備了應(yīng)變能力、適應(yīng)能力以及應(yīng)對(duì)風(fēng)險(xiǎn)的能力。本文介紹了烏克蘭的信息安全社區(qū)是如何應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的。

擁有兩家網(wǎng)絡(luò)安全公司的Yuriy Gatupov 表示,在戰(zhàn)爭(zhēng)期間保持聯(lián)系至關(guān)重要,烏克蘭的停電和網(wǎng)絡(luò)中斷很常見(jiàn)。
 
Gatupov說(shuō),“我們無(wú)法為這些情況做好準(zhǔn)備,我們不再是一家企業(yè),而是開(kāi)始像一家人一樣工作。”
 
Gatupov決定參與網(wǎng)絡(luò)安全方面的斗爭(zhēng),他擁有的iIT Distribution公司銷(xiāo)售來(lái)自Crowd Strike、GTB Technologies和Automox等供應(yīng)商的安全解決方案,Labyrinth Development公司則提供基于欺騙的威脅檢測(cè)產(chǎn)品。Gatupov從一開(kāi)始就知道,他和他的同事必須加強(qiáng)網(wǎng)絡(luò)安全技能。他說(shuō),“我們開(kāi)始提供幫助,以保護(hù)烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施。”
 
iIT Distribution公司決定向?yàn)蹩颂m任何有需要的民眾免費(fèi)提供產(chǎn)品,獲得了來(lái)自公共和私營(yíng)部門(mén)的數(shù)百家組織的支持。他們的合作伙伴也伸出援手,并免費(fèi)提供他們的軟件。Gatupov表示:“任何需要安全產(chǎn)品的人都可以擁有它們。”
 
他說(shuō),“盡管這些解決方案是免費(fèi)的,但許多人不愿意使用它們。一些人認(rèn)為沖突將在兩三周內(nèi)結(jié)束,之后他們可能必須解釋使用這種軟件的原因,這可能不符合規(guī)定。”
 
不過(guò)正如Gatupov所說(shuō),大多數(shù)企業(yè)都?xì)g迎這種幫助,并意識(shí)到還不是考慮合規(guī)問(wèn)題的時(shí)候。他們擔(dān)心對(duì)方強(qiáng)大的網(wǎng)絡(luò)能力,這一點(diǎn)從一開(kāi)始就顯而易見(jiàn)。在俄烏沖突爆發(fā)的第一天,最大的商業(yè)衛(wèi)星公司之一Viasat就遭到了黑客的攻擊,Wiper攻擊也很常見(jiàn)。
 
根據(jù)谷歌公司最近發(fā)布的一份報(bào)告,與2020年相比,在俄烏沖突爆發(fā)的2022年,針對(duì)烏克蘭用戶(hù)進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)量增加了250%。烏克蘭國(guó)防部、外交部和國(guó)家公務(wù)員局是遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的部門(mén),黑客組織旨在收集情報(bào),擾亂公共服務(wù),破壞關(guān)鍵基礎(chǔ)設(shè)施。
 
保護(hù)用戶(hù)的設(shè)備
 
面對(duì)這樣的威脅,許多像Gatupov這樣的科技工作者覺(jué)得他們別無(wú)選擇,只能進(jìn)行干預(yù)。Sergii Kryvoblotskyi是應(yīng)用程序開(kāi)發(fā)初創(chuàng)廠(chǎng)商MacPaw公司的技術(shù)研發(fā)主管,他和他的團(tuán)隊(duì)考慮開(kāi)發(fā)一種可以安裝在用戶(hù)設(shè)備上的工具,可以分析流量,并在用戶(hù)瀏覽的網(wǎng)站或安裝的應(yīng)用向敵對(duì)國(guó)家的服務(wù)器發(fā)送數(shù)據(jù)時(shí)提醒用戶(hù)。
 
Kryvoblotskyi說(shuō),“當(dāng)人們處于壓力之下時(shí),很難發(fā)揮創(chuàng)造力,但這是我們能做的最起碼的事情,所以我們必須完成這個(gè)項(xiàng)目,并與技術(shù)社區(qū)分享,以保護(hù)我們的計(jì)算機(jī)免受攻擊者的影響。”
 
這款名為SpyBuster的工具免費(fèi)提供給烏克蘭民眾,它適用于iOS和MacOS設(shè)備,并可以采用谷歌Chrome瀏覽器。在安裝之后,用戶(hù)可以立即看到并阻止連接到入侵者的應(yīng)用程序、服務(wù)和網(wǎng)站。
 
SpyBuster工具獲得了國(guó)際認(rèn)可,并在以隱私為重點(diǎn)的類(lèi)別中獲得了Product Hunt頒發(fā)的2022金貓獎(jiǎng)。MacPaw公司首席信息安全官M(fèi)ykola Srebniuk表示:“對(duì)MacPaw公司來(lái)說(shuō),保護(hù)烏克蘭民眾不受敵對(duì)國(guó)家宣傳的影響,保護(hù)他們的數(shù)據(jù)安全是一件光榮的事情。”
 
平衡安全性和可用性
 
榮譽(yù)是烏克蘭科技界經(jīng)常聽(tīng)到的一個(gè)詞,因?yàn)閷?zhuān)業(yè)人士認(rèn)識(shí)到他們?cè)谶@樣的時(shí)代可以發(fā)揮的作用。烏克蘭安全服務(wù)商Cossack Labs公司創(chuàng)始人兼首席技術(shù)官Eugene Pilyankovich說(shuō):“我們的網(wǎng)絡(luò)防御工作讓更多的烏克蘭人能夠活著回家。”
 
從俄烏沖突一開(kāi)始,他們幫助保護(hù)烏克蘭的基礎(chǔ)設(shè)施,提高了現(xiàn)有政府和軍事系統(tǒng)的網(wǎng)絡(luò)安全性,并研究了黑客采用的新型攻擊載體和技術(shù)。
 
Cossack Labs公司的客戶(hù)解決方案主管Anastasiia Voitova說(shuō),該公司網(wǎng)絡(luò)安全專(zhuān)家加速學(xué)習(xí),并在這場(chǎng)仍在持續(xù)的戰(zhàn)爭(zhēng)中保護(hù)組織。她說(shuō):“我了解到,現(xiàn)在的優(yōu)先事項(xiàng)與和平時(shí)期大不相同。風(fēng)險(xiǎn)是不同的,威脅是非常不同的。這些不是教科書(shū)上的安全問(wèn)題,而是真實(shí)存在的問(wèn)題,我們需要采取緩解措施來(lái)解決這些真正的問(wèn)題。”
 
人們很容易陷入創(chuàng)建使用最高安全級(jí)別的系統(tǒng)的陷阱,Voitova認(rèn)為這可能是一個(gè)錯(cuò)誤,因?yàn)橐粋€(gè)過(guò)于偏執(zhí)的系統(tǒng)將無(wú)法使用。她說(shuō):“現(xiàn)在,如何平衡安全性和可用性的權(quán)衡可能會(huì)讓人們付出更多的代價(jià),因?yàn)槿绻麆?chuàng)建了一個(gè)超級(jí)安全的系統(tǒng),但沒(méi)有人會(huì)使用它,它會(huì)導(dǎo)致人們采用不安全的方法。”
 
隨著戰(zhàn)爭(zhēng)的持續(xù),用戶(hù)面臨長(zhǎng)期的壓力和疲勞,這樣的錯(cuò)誤更有可能發(fā)生。因?yàn)楹芏嗳松钤趹?zhàn)斗激烈或經(jīng)常停電的地區(qū),并且覺(jué)得筋疲力盡。
 
烏克蘭網(wǎng)絡(luò)安全專(zhuān)家在為國(guó)外公司工作時(shí)面臨困難
 
盡管安全專(zhuān)家勤奮工作,但雇傭他們的安全公司很難維持收支平衡。免費(fèi)為政府機(jī)構(gòu)提供安全保障并不是一項(xiàng)有利可圖的工作,并且向當(dāng)?shù)毓臼召M(fèi)也很困難,因?yàn)閼?zhàn)爭(zhēng)影響了每個(gè)人。根據(jù)國(guó)際貨幣基金組織的數(shù)據(jù),烏克蘭2022年損失了至少三分之一的GDP。
 
讓安全公司繼續(xù)運(yùn)營(yíng)的唯一選擇是嘗試向國(guó)外銷(xiāo)售服務(wù)。這也是一個(gè)挑戰(zhàn),因?yàn)闆](méi)有愿意與處于戰(zhàn)爭(zhēng)狀態(tài)的國(guó)家的公司做生意。RMRF Technology公司的首席執(zhí)行官Sergey Avetisyan表示,該公司提供廣泛的服務(wù),包括滲透測(cè)試、身份和訪(fǎng)問(wèn)管理、數(shù)字取證和事件響應(yīng)。他指出,留住外國(guó)客戶(hù)很困難。他們做的一件事是在合同中排除了關(guān)于不可抗力的條款。他表示:“我完全理解客戶(hù)提出這樣的要求,因?yàn)樗麄冇凶袷匾?guī)定的義務(wù)。”
 
他現(xiàn)在的主要目標(biāo)是維持公司運(yùn)轉(zhuǎn),防止裁員,也許還能在國(guó)外找到更多的客戶(hù)。就目前而言,該公司一些的發(fā)展計(jì)劃必須擱置。
 
Voitova說(shuō):“作為網(wǎng)絡(luò)安全專(zhuān)家,我們現(xiàn)在所做的事情具有真正的影響。我們只是一個(gè)巨大拼圖中的一小塊,但我們所做的事情都會(huì)影響到這里正在發(fā)生的一切。”
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國(guó)內(nèi)主流的to B IT門(mén)戶(hù),同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)