烏克蘭將國家重要數據遷移至北約鄰國 - 網安 - 專業的網絡安全產業、社區、知識平臺

烏克蘭政府官員已經開始將敏感數據存儲到國外上，希望保護其免受俄羅斯網絡與物理攻擊的影響。烏克蘭還在與多個歐洲國家進行協商，旨在為后續更多數據庫外遷做準備。

已有超百個數據庫正在遷移，戰爭嚴重威脅國家數據安全

烏克蘭數字化轉型部副部長George Dubinskiy表示，自俄烏戰爭爆發以來，已有不同政府部門和辦公室的約150個登記數據庫或備份副本，正在商議或已被遷往國外。

Dubinskiy稱，之前政府的大部分信息記錄都保存在國內的數據中心，需要先遷移至云端，然后才能傳輸備份副本。為此，政府決定優先考慮將重要的數據庫從舊的遺留數據存儲系統中遷出，為其創建副本，以便存儲到國外的云設施當中。

他解釋道，“為了安全起見，我們希望把備份數據放在國外。”

他認為，將數據庫遷移至云端將增加新的保護層，這樣即使烏克蘭的某個數據中心被俄羅斯武器摧毀，政府官員仍然可以訪問數據內容。他還說，政府制定了法律和安全規定，將協助保護這些數據庫免受網絡和其他威脅的侵擾。

在俄烏戰爭初期，某個政府數據中心就曾遭俄羅斯導彈破壞。但由于備份副本的存在，沒有造成數據丟失。

Dubinskiy表示，“這在我們看來絕對是個危險的信號，我們必須以某種方式保存和保護自己的關鍵數據存儲。”

戰爭爆發后，這種威脅已經非常明顯。2月24日開戰首日，俄羅斯襲擊了基輔郊外的一處軍事基地，此后又多次襲擊了烏克蘭政府大樓。5月，美國、英國、歐盟及其他多國指責，俄羅斯在開戰首日對一家衛星通信公司實施網絡攻擊，導致數千名烏克蘭與歐洲民眾的互聯網服務中斷，一家德國風力發電場的遠程控制系統陷入癱瘓。

俄羅斯則一直否認曾發動網絡攻擊。但壓力之下，烏克蘭政府很快意識到必須著手保護數據資產。烏克蘭國家特殊通信與信息保護局副局長Victor Zhora上個月說：“在緊急情況下，我們需要保證IT系統能夠繼續運行。”

部分數據成功遷移至波蘭，遷移是一項昂貴的長期工程

Dubinskiy指出，烏克蘭已經將部分政府數據存儲在波蘭，放在專門設計的私有云設施內。他拒絕透露更多技術細節，但表示這些服務器僅負責托管烏克蘭信息，而且經過了烏克蘭和波蘭兩國官員的共同測試。目前，他正與愛沙尼亞、法國等其他國家接洽，希望推進類似的數據外遷計劃。

Dubinskiy團隊決定優先轉移“VIP”數據庫，即支持烏克蘭經濟所必需的數據庫。他認為，即使在戰爭期間，數字身份等公民服務也仍需要穩定運行，政府仍需要訪問稅收數據和其他信息。

“我們要對烏克蘭公民的個人數據負責，我們也要對所有敏感數據負責。”他說，無論成本如何，“這是一個安全問題”。

華盛頓智庫中東研究所（Middle East Institute）的網絡戰專家Chris Kubecka表示，如果政府只保留一份副本，那么數據有可能徹底丟失或被黑客操縱。這種物理和網絡層面的風險在戰爭期間正持續增加。

“一旦這個單點故障被對方把握住，那將是攻擊方的狂歡、受害者的災難。烏克蘭政府必須意識到這個嚴重的問題。”Kubecka表示。在俄烏戰爭爆發的最初幾周，她曾走訪烏克蘭，部分事項是就網絡安全提供咨詢建議。

Kubecka女士還提到，在戰爭期間，政府對于數據是否敏感的分類標準或風險劃分也將有所變化。俄羅斯可能會惡意利用烏克蘭民眾的個人數據，實現其接管目標地區的戰略意圖。例如，利用個人信息可以輕松跟蹤民眾的行動軌跡和聯絡。

Dubinskiy說，要將敏感政府數據轉移到國外，需要進行數據保護審查并滿足相關法律與安全要求，比如按相應級別加密。他表示，某些政府的登記數據庫體量極為龐大，數據量高達1.5 PB。因此對于部分情況，官員們耗費了幾周時間，進行數據存儲系統設計、測試、調整。

Kubecka認為，負責監督此次數據外遷工作的政府官員，應當考慮用于同步云端數據的通信網絡是否值得信賴。她補充稱，官員們需要與遷移目標國家的同行們協商，明確對方的網絡防御團隊在這些數據遭受網絡攻擊時是否會提供協助。

這個過程可能會很昂貴，而且需要額外的支持人員監督出口的數據。Kubecka坦言，“這絕不是一項能夠一蹴而就的工作。”

參考資料：

wsj.com