信息來源:安全內(nèi)參
烏克蘭一處軍事基地被導(dǎo)彈擊中,圖:CHRISTOPHER OCCHICONE/WSJ
前情回顧
驚險逆轉(zhuǎn)!烏克蘭成功挫敗對其電網(wǎng)的破壞性網(wǎng)絡(luò)攻擊
揭秘:烏克蘭如何在俄烏沖突中保護(hù)關(guān)基網(wǎng)絡(luò)安全?
揭秘:俄烏沖突一線的美國網(wǎng)絡(luò)防御支援小組
安全內(nèi)參6月15日消息,烏克蘭政府官員已經(jīng)開始將敏感數(shù)據(jù)存儲到國外上,希望保護(hù)其免受俄羅斯網(wǎng)絡(luò)與物理攻擊的影響。烏克蘭還在與多個歐洲國家進(jìn)行協(xié)商,旨在為后續(xù)更多數(shù)據(jù)庫外遷做準(zhǔn)備。
已有超百個數(shù)據(jù)庫正在遷移,戰(zhàn)爭嚴(yán)重威脅國家數(shù)據(jù)安全
烏克蘭數(shù)字化轉(zhuǎn)型部副部長George Dubinskiy表示,自俄烏戰(zhàn)爭爆發(fā)以來,已有不同政府部門和辦公室的約150個登記數(shù)據(jù)庫或備份副本,正在商議或已被遷往國外。
Dubinskiy稱,之前政府的大部分信息記錄都保存在國內(nèi)的數(shù)據(jù)中心,需要先遷移至云端,然后才能傳輸備份副本。為此,政府決定優(yōu)先考慮將重要的數(shù)據(jù)庫從舊的遺留數(shù)據(jù)存儲系統(tǒng)中遷出,為其創(chuàng)建副本,以便存儲到國外的云設(shè)施當(dāng)中。
他解釋道,“為了安全起見,我們希望把備份數(shù)據(jù)放在國外?!?
他認(rèn)為,將數(shù)據(jù)庫遷移至云端將增加新的保護(hù)層,這樣即使烏克蘭的某個數(shù)據(jù)中心被俄羅斯武器摧毀,政府官員仍然可以訪問數(shù)據(jù)內(nèi)容。他還說,政府制定了法律和安全規(guī)定,將協(xié)助保護(hù)這些數(shù)據(jù)庫免受網(wǎng)絡(luò)和其他威脅的侵?jǐn)_。
在俄烏戰(zhàn)爭初期,某個政府?dāng)?shù)據(jù)中心就曾遭俄羅斯導(dǎo)彈破壞。但由于備份副本的存在,沒有造成數(shù)據(jù)丟失。
Dubinskiy表示,“這在我們看來絕對是個危險的信號,我們必須以某種方式保存和保護(hù)自己的關(guān)鍵數(shù)據(jù)存儲?!?
戰(zhàn)爭爆發(fā)后,這種威脅已經(jīng)非常明顯。2月24日開戰(zhàn)首日,俄羅斯襲擊了基輔郊外的一處軍事基地,此后又多次襲擊了烏克蘭政府大樓。5月,美國、英國、歐盟及其他多國指責(zé),俄羅斯在開戰(zhàn)首日對一家衛(wèi)星通信公司實施網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)千名烏克蘭與歐洲民眾的互聯(lián)網(wǎng)服務(wù)中斷,一家德國風(fēng)力發(fā)電場的遠(yuǎn)程控制系統(tǒng)陷入癱瘓。
俄羅斯則一直否認(rèn)曾發(fā)動網(wǎng)絡(luò)攻擊。但壓力之下,烏克蘭政府很快意識到必須著手保護(hù)數(shù)據(jù)資產(chǎn)。烏克蘭國家特殊通信與信息保護(hù)局副局長Victor Zhora上個月說:“在緊急情況下,我們需要保證IT系統(tǒng)能夠繼續(xù)運行?!?
部分?jǐn)?shù)據(jù)成功遷移至波蘭,遷移是一項昂貴的長期工程
Dubinskiy指出,烏克蘭已經(jīng)將部分政府?dāng)?shù)據(jù)存儲在波蘭,放在專門設(shè)計的私有云設(shè)施內(nèi)。他拒絕透露更多技術(shù)細(xì)節(jié),但表示這些服務(wù)器僅負(fù)責(zé)托管烏克蘭信息,而且經(jīng)過了烏克蘭和波蘭兩國官員的共同測試。目前,他正與愛沙尼亞、法國等其他國家接洽,希望推進(jìn)類似的數(shù)據(jù)外遷計劃。
Dubinskiy團隊決定優(yōu)先轉(zhuǎn)移“VIP”數(shù)據(jù)庫,即支持烏克蘭經(jīng)濟所必需的數(shù)據(jù)庫。他認(rèn)為,即使在戰(zhàn)爭期間,數(shù)字身份等公民服務(wù)也仍需要穩(wěn)定運行,政府仍需要訪問稅收數(shù)據(jù)和其他信息。
“我們要對烏克蘭公民的個人數(shù)據(jù)負(fù)責(zé),我們也要對所有敏感數(shù)據(jù)負(fù)責(zé)?!彼f,無論成本如何,“這是一個安全問題”。
華盛頓智庫中東研究所(Middle East Institute)的網(wǎng)絡(luò)戰(zhàn)專家Chris Kubecka表示,如果政府只保留一份副本,那么數(shù)據(jù)有可能徹底丟失或被黑客操縱。這種物理和網(wǎng)絡(luò)層面的風(fēng)險在戰(zhàn)爭期間正持續(xù)增加。
“一旦這個單點故障被對方把握住,那將是攻擊方的狂歡、受害者的災(zāi)難。烏克蘭政府必須意識到這個嚴(yán)重的問題?!盞ubecka表示。在俄烏戰(zhàn)爭爆發(fā)的最初幾周,她曾走訪烏克蘭,部分事項是就網(wǎng)絡(luò)安全提供咨詢建議。
Kubecka女士還提到,在戰(zhàn)爭期間,政府對于數(shù)據(jù)是否敏感的分類標(biāo)準(zhǔn)或風(fēng)險劃分也將有所變化。俄羅斯可能會惡意利用烏克蘭民眾的個人數(shù)據(jù),實現(xiàn)其接管目標(biāo)地區(qū)的戰(zhàn)略意圖。例如,利用個人信息可以輕松跟蹤民眾的行動軌跡和聯(lián)絡(luò)。
Dubinskiy說,要將敏感政府?dāng)?shù)據(jù)轉(zhuǎn)移到國外,需要進(jìn)行數(shù)據(jù)保護(hù)審查并滿足相關(guān)法律與安全要求,比如按相應(yīng)級別加密。他表示,某些政府的登記數(shù)據(jù)庫體量極為龐大,數(shù)據(jù)量高達(dá)1.5 PB。因此對于部分情況,官員們耗費了幾周時間,進(jìn)行數(shù)據(jù)存儲系統(tǒng)設(shè)計、測試、調(diào)整。
Kubecka認(rèn)為,負(fù)責(zé)監(jiān)督此次數(shù)據(jù)外遷工作的政府官員,應(yīng)當(dāng)考慮用于同步云端數(shù)據(jù)的通信網(wǎng)絡(luò)是否值得信賴。她補充稱,官員們需要與遷移目標(biāo)國家的同行們協(xié)商,明確對方的網(wǎng)絡(luò)防御團隊在這些數(shù)據(jù)遭受網(wǎng)絡(luò)攻擊時是否會提供協(xié)助。
這個過程可能會很昂貴,而且需要額外的支持人員監(jiān)督出口的數(shù)據(jù)。Kubecka坦言,“這絕不是一項能夠一蹴而就的工作?!?