信息來源：安全內(nèi)參

烏克蘭一處軍事基地被導(dǎo)彈擊中，圖：CHRISTOPHER OCCHICONE/WSJ

前情回顧

安全內(nèi)參6月15日消息，烏克蘭政府官員已經(jīng)開始將敏感數(shù)據(jù)存儲到國外上，希望保護(hù)其免受俄羅斯網(wǎng)絡(luò)與物理攻擊的影響。烏克蘭還在與多個(gè)歐洲國家進(jìn)行協(xié)商，旨在為后續(xù)更多數(shù)據(jù)庫外遷做準(zhǔn)備。

已有超百個(gè)數(shù)據(jù)庫正在遷移，戰(zhàn)爭嚴(yán)重威脅國家數(shù)據(jù)安全

烏克蘭數(shù)字化轉(zhuǎn)型部副部長George Dubinskiy表示，自俄烏戰(zhàn)爭爆發(fā)以來，已有不同政府部門和辦公室的約150個(gè)登記數(shù)據(jù)庫或備份副本，正在商議或已被遷往國外。

Dubinskiy稱，之前政府的大部分信息記錄都保存在國內(nèi)的數(shù)據(jù)中心，需要先遷移至云端，然后才能傳輸備份副本。為此，政府決定優(yōu)先考慮將重要的數(shù)據(jù)庫從舊的遺留數(shù)據(jù)存儲系統(tǒng)中遷出，為其創(chuàng)建副本，以便存儲到國外的云設(shè)施當(dāng)中。

他解釋道，“為了安全起見，我們希望把備份數(shù)據(jù)放在國外。”

他認(rèn)為，將數(shù)據(jù)庫遷移至云端將增加新的保護(hù)層，這樣即使烏克蘭的某個(gè)數(shù)據(jù)中心被俄羅斯武器摧毀，政府官員仍然可以訪問數(shù)據(jù)內(nèi)容。他還說，政府制定了法律和安全規(guī)定，將協(xié)助保護(hù)這些數(shù)據(jù)庫免受網(wǎng)絡(luò)和其他威脅的侵?jǐn)_。

在俄烏戰(zhàn)爭初期，某個(gè)政府?dāng)?shù)據(jù)中心就曾遭俄羅斯導(dǎo)彈破壞。但由于備份副本的存在，沒有造成數(shù)據(jù)丟失。

Dubinskiy表示，“這在我們看來絕對是個(gè)危險(xiǎn)的信號，我們必須以某種方式保存和保護(hù)自己的關(guān)鍵數(shù)據(jù)存儲。”

戰(zhàn)爭爆發(fā)后，這種威脅已經(jīng)非常明顯。2月24日開戰(zhàn)首日，俄羅斯襲擊了基輔郊外的一處軍事基地，此后又多次襲擊了烏克蘭政府大樓。5月，美國、英國、歐盟及其他多國指責(zé)，俄羅斯在開戰(zhàn)首日對一家衛(wèi)星通信公司實(shí)施網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)千名烏克蘭與歐洲民眾的互聯(lián)網(wǎng)服務(wù)中斷，一家德國風(fēng)力發(fā)電場的遠(yuǎn)程控制系統(tǒng)陷入癱瘓。

俄羅斯則一直否認(rèn)曾發(fā)動網(wǎng)絡(luò)攻擊。但壓力之下，烏克蘭政府很快意識到必須著手保護(hù)數(shù)據(jù)資產(chǎn)。烏克蘭國家特殊通信與信息保護(hù)局副局長Victor Zhora上個(gè)月說：“在緊急情況下，我們需要保證IT系統(tǒng)能夠繼續(xù)運(yùn)行?！?

部分?jǐn)?shù)據(jù)成功遷移至波蘭，遷移是一項(xiàng)昂貴的長期工程

Dubinskiy指出，烏克蘭已經(jīng)將部分政府?dāng)?shù)據(jù)存儲在波蘭，放在專門設(shè)計(jì)的私有云設(shè)施內(nèi)。他拒絕透露更多技術(shù)細(xì)節(jié)，但表示這些服務(wù)器僅負(fù)責(zé)托管烏克蘭信息，而且經(jīng)過了烏克蘭和波蘭兩國官員的共同測試。目前，他正與愛沙尼亞、法國等其他國家接洽，希望推進(jìn)類似的數(shù)據(jù)外遷計(jì)劃。

Dubinskiy團(tuán)隊(duì)決定優(yōu)先轉(zhuǎn)移“VIP”數(shù)據(jù)庫，即支持烏克蘭經(jīng)濟(jì)所必需的數(shù)據(jù)庫。他認(rèn)為，即使在戰(zhàn)爭期間，數(shù)字身份等公民服務(wù)也仍需要穩(wěn)定運(yùn)行，政府仍需要訪問稅收數(shù)據(jù)和其他信息。

“我們要對烏克蘭公民的個(gè)人數(shù)據(jù)負(fù)責(zé)，我們也要對所有敏感數(shù)據(jù)負(fù)責(zé)。”他說，無論成本如何，“這是一個(gè)安全問題”。

華盛頓智庫中東研究所（Middle East Institute）的網(wǎng)絡(luò)戰(zhàn)專家Chris Kubecka表示，如果政府只保留一份副本，那么數(shù)據(jù)有可能徹底丟失或被黑客操縱。這種物理和網(wǎng)絡(luò)層面的風(fēng)險(xiǎn)在戰(zhàn)爭期間正持續(xù)增加。

“一旦這個(gè)單點(diǎn)故障被對方把握住，那將是攻擊方的狂歡、受害者的災(zāi)難。烏克蘭政府必須意識到這個(gè)嚴(yán)重的問題?！盞ubecka表示。在俄烏戰(zhàn)爭爆發(fā)的最初幾周，她曾走訪烏克蘭，部分事項(xiàng)是就網(wǎng)絡(luò)安全提供咨詢建議。

Kubecka女士還提到，在戰(zhàn)爭期間，政府對于數(shù)據(jù)是否敏感的分類標(biāo)準(zhǔn)或風(fēng)險(xiǎn)劃分也將有所變化。俄羅斯可能會惡意利用烏克蘭民眾的個(gè)人數(shù)據(jù)，實(shí)現(xiàn)其接管目標(biāo)地區(qū)的戰(zhàn)略意圖。例如，利用個(gè)人信息可以輕松跟蹤民眾的行動軌跡和聯(lián)絡(luò)。

Dubinskiy說，要將敏感政府?dāng)?shù)據(jù)轉(zhuǎn)移到國外，需要進(jìn)行數(shù)據(jù)保護(hù)審查并滿足相關(guān)法律與安全要求，比如按相應(yīng)級別加密。他表示，某些政府的登記數(shù)據(jù)庫體量極為龐大，數(shù)據(jù)量高達(dá)1.5 PB。因此對于部分情況，官員們耗費(fèi)了幾周時(shí)間，進(jìn)行數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)、測試、調(diào)整。

Kubecka認(rèn)為，負(fù)責(zé)監(jiān)督此次數(shù)據(jù)外遷工作的政府官員，應(yīng)當(dāng)考慮用于同步云端數(shù)據(jù)的通信網(wǎng)絡(luò)是否值得信賴。她補(bǔ)充稱，官員們需要與遷移目標(biāo)國家的同行們協(xié)商，明確對方的網(wǎng)絡(luò)防御團(tuán)隊(duì)在這些數(shù)據(jù)遭受網(wǎng)絡(luò)攻擊時(shí)是否會提供協(xié)助。

這個(gè)過程可能會很昂貴，而且需要額外的支持人員監(jiān)督出口的數(shù)據(jù)。Kubecka坦言，“這絕不是一項(xiàng)能夠一蹴而就的工作。”