戰時的網絡安全:烏克蘭的信息安全社區如何應對
擁有兩家網絡安全公司的Yuriy Gatupov 表示,在戰爭期間保持聯系至關重要,烏克蘭的停電和網絡中斷很常見。
Gatupov說,“我們無法為這些情況做好準備,我們不再是一家企業,而是開始像一家人一樣工作。”
Gatupov決定參與網絡安全方面的斗爭,他擁有的iIT Distribution公司銷售來自Crowd Strike、GTB Technologies和Automox等供應商的安全解決方案,Labyrinth Development公司則提供基于欺騙的威脅檢測產品。Gatupov從一開始就知道,他和他的同事必須加強網絡安全技能。他說,“我們開始提供幫助,以保護烏克蘭的關鍵基礎設施。”
iIT Distribution公司決定向烏克蘭任何有需要的民眾免費提供產品,獲得了來自公共和私營部門的數百家組織的支持。他們的合作伙伴也伸出援手,并免費提供他們的軟件。Gatupov表示:“任何需要安全產品的人都可以擁有它們。”
他說,“盡管這些解決方案是免費的,但許多人不愿意使用它們。一些人認為沖突將在兩三周內結束,之后他們可能必須解釋使用這種軟件的原因,這可能不符合規定。”
不過正如Gatupov所說,大多數企業都歡迎這種幫助,并意識到還不是考慮合規問題的時候。他們擔心對方強大的網絡能力,這一點從一開始就顯而易見。在俄烏沖突爆發的第一天,最大的商業衛星公司之一Viasat就遭到了黑客的攻擊,Wiper攻擊也很常見。
根據谷歌公司最近發布的一份報告,與2020年相比,在俄烏沖突爆發的2022年,針對烏克蘭用戶進行網絡攻擊的數量增加了250%。烏克蘭國防部、外交部和國家公務員局是遭受網絡攻擊最嚴重的部門,黑客組織旨在收集情報,擾亂公共服務,破壞關鍵基礎設施。
保護用戶的設備
面對這樣的威脅,許多像Gatupov這樣的科技工作者覺得他們別無選擇,只能進行干預。Sergii Kryvoblotskyi是應用程序開發初創廠商MacPaw公司的技術研發主管,他和他的團隊考慮開發一種可以安裝在用戶設備上的工具,可以分析流量,并在用戶瀏覽的網站或安裝的應用向敵對國家的服務器發送數據時提醒用戶。
Kryvoblotskyi說,“當人們處于壓力之下時,很難發揮創造力,但這是我們能做的最起碼的事情,所以我們必須完成這個項目,并與技術社區分享,以保護我們的計算機免受攻擊者的影響。”
這款名為SpyBuster的工具免費提供給烏克蘭民眾,它適用于iOS和MacOS設備,并可以采用谷歌Chrome瀏覽器。在安裝之后,用戶可以立即看到并阻止連接到入侵者的應用程序、服務和網站。
SpyBuster工具獲得了國際認可,并在以隱私為重點的類別中獲得了Product Hunt頒發的2022金貓獎。MacPaw公司首席信息安全官Mykola Srebniuk表示:“對MacPaw公司來說,保護烏克蘭民眾不受敵對國家宣傳的影響,保護他們的數據安全是一件光榮的事情。”
平衡安全性和可用性
榮譽是烏克蘭科技界經常聽到的一個詞,因為專業人士認識到他們在這樣的時代可以發揮的作用。烏克蘭安全服務商Cossack Labs公司創始人兼首席技術官Eugene Pilyankovich說:“我們的網絡防御工作讓更多的烏克蘭人能夠活著回家。”
從俄烏沖突一開始,他們幫助保護烏克蘭的基礎設施,提高了現有政府和軍事系統的網絡安全性,并研究了黑客采用的新型攻擊載體和技術。
Cossack Labs公司的客戶解決方案主管Anastasiia Voitova說,該公司網絡安全專家加速學習,并在這場仍在持續的戰爭中保護組織。她說:“我了解到,現在的優先事項與和平時期大不相同。風險是不同的,威脅是非常不同的。這些不是教科書上的安全問題,而是真實存在的問題,我們需要采取緩解措施來解決這些真正的問題。”
人們很容易陷入創建使用最高安全級別的系統的陷阱,Voitova認為這可能是一個錯誤,因為一個過于偏執的系統將無法使用。她說:“現在,如何平衡安全性和可用性的權衡可能會讓人們付出更多的代價,因為如果創建了一個超級安全的系統,但沒有人會使用它,它會導致人們采用不安全的方法。”
隨著戰爭的持續,用戶面臨長期的壓力和疲勞,這樣的錯誤更有可能發生。因為很多人生活在戰斗激烈或經常停電的地區,并且覺得筋疲力盡。
烏克蘭網絡安全專家在為國外公司工作時面臨困難
盡管安全專家勤奮工作,但雇傭他們的安全公司很難維持收支平衡。免費為政府機構提供安全保障并不是一項有利可圖的工作,并且向當地公司收費也很困難,因為戰爭影響了每個人。根據國際貨幣基金組織的數據,烏克蘭2022年損失了至少三分之一的GDP。
讓安全公司繼續運營的唯一選擇是嘗試向國外銷售服務。這也是一個挑戰,因為沒有愿意與處于戰爭狀態的國家的公司做生意。RMRF Technology公司的首席執行官Sergey Avetisyan表示,該公司提供廣泛的服務,包括滲透測試、身份和訪問管理、數字取證和事件響應。他指出,留住外國客戶很困難。他們做的一件事是在合同中排除了關于不可抗力的條款。他表示:“我完全理解客戶提出這樣的要求,因為他們有遵守規定的義務。”
他現在的主要目標是維持公司運轉,防止裁員,也許還能在國外找到更多的客戶。就目前而言,該公司一些的發展計劃必須擱置。
Voitova說:“作為網絡安全專家,我們現在所做的事情具有真正的影響。我們只是一個巨大拼圖中的一小塊,但我們所做的事情都會影響到這里正在發生的一切。”
