首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
常德悲剧:让谴责无差别杀戮之声更加响亮一点
魏加宁:日本之所以能走出“大衰退”,靠的是不断改革,而不是所谓“积极的财政政策”
国内突然宣布,将大规模调整经济布局!又一朝阳行业悄然崛起,新一轮机会出现了!
泪目!8死17伤!江苏一职校持刀伤人案,背后隐情令人心惊!
突发!宜兴一学校发生持刀伤人案件!致8死17伤!太恶劣了!
生成图片,分享到微信朋友圈
查看原文
其他
西方对乌克兰的网络安全援助总结与回顾
网空闲话
网空闲话plus
2024-08-30
【综合编译】俄罗斯入侵乌克兰一年多以来,基辅在击退俄罗斯网络攻击方面取得了显著成功。俄罗斯的入侵未能达到其目的。乌克兰政府表现出了非凡的韧性,面对预计将在这场冲突中遭受的俄罗斯网络攻击,乌克兰的数字基础设施基本上保持正常运行。这在一定程度上得益于西方政府和私营部门参与者提供了广泛的网络安全援助,另一个原因就是乌克兰在其电网屡次遭受俄罗斯网络攻击后为建立计算机响应团队进行了大量投资。毫无疑问,西方对基辅的援助在维持乌克兰政府正常运转以及对抗俄罗斯军队方面发挥了关键作用。CyberScoop高级编辑Elias Groll最近采访了华沙安全论坛网络专题组的主席Bilyana Lilly,就西方对乌克兰的网络安全援助的规模、西方援助者的得与失、援助中哪些要素有效、哪些无效、西方科技公司的得与失等进行了广泛交流。
私营部门向乌克兰提供网络安全援助的规模和性质
自去年二月入侵的常规阶段开始以来,数十家公司一直在帮助乌克兰。但甚至在此之前,一些较大的网络威胁情报公司就已经在入侵前几个月向乌克兰政府提供了及时的情报。从收集的数据中,能够确定了大约20到30 家公司一直在提供援助,但这个数字可能更高,因为没有人,甚至乌克兰政府,拥有全球所有正在援助乌克兰的公司的最新捐款清单以这种或那种方式。
它们从提供硬件到软件再到网络安全服务各不相同,就捐款的数量和规模而言,它们也从数亿美元到单个事件响应援助实例不等。贡献内容相当多样,有的公司还故意不公开。一些公司有非常明确的政策,不披露他们提供的捐款类型。其他人更愿意谈论。
Bilyana Lilly还想指出的是,每当大家阅读有关不同贡献的报告时,重要的是要考虑到可能有一些公司正在提供大量帮助,并且对于保持和增强乌克兰网络的弹性或帮助应对特定事件响应非常重要,确实缓解了特定的攻击,但人们不会知道他们,因为他们只是不想出现在公众视野中。
星链援助计划的独特作用
对乌克兰的网络安全援助分为两个主要部分。硬件、软件,也许还有服务形式的第三种。最令人着迷的可能是硬件援助的一个组成部分,那就是星链援助,它一直是乌克兰军方的关键工具。他们很大程度上通过星链终端来指挥战争。
星链是非常有趣的案例之一,它也是必须学习的一些教训以及西方未来可能需要改进的一些政策的一个例子。
在战争一开始,普遍认为战争的这个常规阶段让我们很多人措手不及,西方社会并不真正期望俄罗斯人会越过边界并试图在三天内占领基辅。
将星链引入战争是相当非传统的。乌克兰副总理在Viasat黑客入侵事件发生当天向埃隆·马斯克发推文请求援助,埃隆·马斯克立即授权在乌克兰部署星链。
从那时起,星链就在战争中发挥了重要作用。超过150, 000乌克兰人正在使用它。它用于命令、控制和通信。泽伦斯基总统用它与盟军进行通信。这是战争中非常重要的沟通渠道。
Bilyana Lilly表示他非常尊重埃隆,但在一个特殊时刻是2022年10月,当时埃隆发表了一项公开声明,并联系五角大楼表示SpaceX无法无限期支持向乌克兰提供英镑,因为价格昂贵。这确实让我们很多人——监视战争的人——感到震惊,因为我确实意识到公司是营利机构,他们没有保护个人或在战争中选边站的授权。
但很快埃隆推翻了这一说法。星链仍在乌克兰使用,但那一刻向世界表明,它向西方盟友表明,它向乌克兰表明,在无法保证其持续运行的情况下,在战争中如此程度地依赖一种特定工具是多么危险条款。
如果说有什么不同的话,那就是这告诉未来可能受到攻击的政府,他们需要与他们在如此关键的程度上使用其服务的特定公司签订更具约束力的协议。
Bilyana Lilly认为他们仍在大量使用星链。他们也依赖其他通讯方式。它们确实内置了冗余。但星链仍然是战争努力中非常关键的一部分。它已成为关键基础设施的一部分。
AWS主导了乌克兰的数据迁移
AWS Snowball的故事,是这些非正统方法的另一个例子,公司从一开始就开始援助乌克兰,因为确实没有应对这种情况的路线图。公司必须做出非常非常迅速的风险评估和决策。首先,我们要退出俄罗斯吗?我们要退出乌克兰吗?其次,我们支持乌克兰吗?除此之外,我们是公开支持乌克兰还是试图通过间接渠道做到这一点?
关于向云的迁移,这对于恢复能力至关重要,并且基本上对于乌克兰从战争一开始就保持在线状态至关重要。因为在战争的这一阶段之前,乌克兰一直在进行所有数据传输,特别是政府一直在使用位于乌克兰政府大楼内的数据中心和服务器进行所有数据传输,这将使这些物理位置和数据中心容易受到俄罗斯导弹的攻击。
因此,乌克兰政府很早就意识到,甚至在入侵之前,他们可能容易受到导弹袭击。因此,他们修改了乌克兰的法律,允许数据传输到国外。
他们公开求助,亚马逊AWS几乎立即做出了回应。乌克兰驻伦敦大使馆举行了一次会议。希望这一切被记录下来,希望能有这次会议的完整视频,因为我认为这将是人们谈论云中的数据迁移和主权时的历史性时刻之一。
代表AWS的一位高级人士和乌克兰驻伦敦大使会面,他们创建了一份基本数据清单,包括27个乌克兰部委、18所乌克兰大学以及一些乌克兰私营部门实体,包括乌克兰最大的银行,私人银行。
他们逐字地列出了关键资产,三天后,雪球设备(用于数据传输的移动设备)抵达基辅,在那里加载数据,然后将其实际导出到国外,将其分散在欧洲各地的数据中心。
因此,乌克兰政府、医院、教育系统仍然能够正常运转。不仅仅是亚马逊。这也是微软。
确切地。看见过其中一些卡车。从字面上看,雪球被装上卡车,然后出口到国外。
前四个月,导出的数据超过10PB。这是一个巨大的数额。
另一件需要考虑的事情是,虽然数据迁移在很大程度上被认为是成功的,但一些数据没有正确标准化,也没有正确导出,因为它基本上存储在遗留系统上。因此,数据迁移过程并不完美,也不完整,这是完全有道理的。
每个从事网络安全和数据迁移工作的人都会告诉你,这太快了。好像这里一定犯了错误。是的,显然这不是一次完美的迁移。所以我认为未来人们可以学到很多故事。关于可以在胁迫下或在一个国家受到攻击时进行的数据迁移过程的速度与理解和质量。
但由于这种数据迁移,乌克兰似乎已经能够加速其数字服务。现在有了这个综合应用程序,它允许公民以一种新的方式访问政府服务,或者我认为它在战前就已经存在了,但战争在某种程度上加速了这种努力。
现在他们的大部分服务都是在云端进行的。乌克兰代表多次表示,亚马逊和微软基本上挽救了政府不间断或不间断地履行职能的能力。
对乌克兰的网络援助的有效性如何?
Bilyana Lilly认为将越来越多地了解在未来几十年的战争不同阶段什么有效、什么无效。目前,仍然没有完美的画面,仍然处于战争的迷雾之中。
但现在知道什么是有效的,例如,在一开始,在俄罗斯针对乌克兰的网络战的破坏性阶段。多家公司(特别是 Cloudflare和Google)提供的反DDoS工具在确保乌克兰能够抵御其遭受的DDoS攻击方面发挥了重要作用。这些公司一开始非常重要。Cloudflare在某些时候甚至被称为战争初期的星链,因为它对于乌克兰在网络空间保卫自己的能力至关重要。我们还知道微软在网络威胁情报方面提供了很多帮助。
在战争的常规阶段开始之前,微软和乌克兰政府之间就已经建立了24/7加密通道。Mandiant在提供网络威胁情报、威胁搜寻以及事件响应方面发挥了重要作用。
ESET虽小,但力量却很大。他们一直在协助消除恶意软件并减轻来自Inudstroyer2的攻击。
自2014年与俄罗斯冲突的这一阶段开始以来,乌克兰实际上一直在快速建设自己的网络安全能力。乌克兰电网已经发生过多次成功的攻击,乌克兰人自此建立了这个令人印象深刻的计算机紧急响应小组(CERT)组织,该组织在冲突期间一直在加班加点。在这种情况下,他们也应该得到很多赞扬。
从在不同会议间隙进行的最新讨论来看,一个问题是援助的协调和及时提供。
另一个是,对于某些公司来说,他们提供的一些免费许可证即将到期。公司已经开始与政府讨论谁将支付这些服务的费用以及公司有能力免费提供援助多长时间。目前正在与政府讨论潜在的合作资金,政府可以提供支持。
当一个国家受到实际民族国家的攻击时,不能指望公司能够保卫这个国家。这是北约和北约政府的工作。因此,问题是谁来支付提供援助的费用。在这里,Bilyana也同意埃隆的观点,是的,星链在某个时候应该成为一项付费服务。如果你们不付钱给我,我将切断服务。这是不应该的。
第三个话题是关于不同服务的兼容性以及网络威胁情报公司向乌克兰提供的信息。他们非常愿意与合适的乌克兰代表分享情报。一开始,很难确定这些球员是谁。非常重要的是,这种关系是非常临时且非常迅速地建立起来的。展望未来,乌克兰问题或多或少已经得到解决。
但在未来的情况下,比如说摩尔多瓦或格鲁吉亚,希望这种情况永远不会发生,但从地缘政治分析师的角度来看,这些国家存在一定程度的风险,他们基本上也可能遭受侵略。如果这种情况发生在这些国家,并且公司愿意提供援助,目前没有人知道需要联系谁来协调援助。
西方高科技公司得到了什么?
Bilyana Lilly认为他们已经对很多工具、硬件、软件和网络服务进行了压力测试。他们在云迁移、网络威胁情报、如何与冲突中的政府沟通等方面学到了一些大量的经验教训。是的,他们学到了很多东西。
另一个问题是关于协调的。CDAC是一个于2020年3月成立的机构。CDAC代表乌克兰网络防御援助协作组织。它是一个非政府组织,成立的目的是协调西方(基本上是私营IT公司)对乌克兰的援助。它是由Bilyana Lilly的研究合著者之一格雷格·拉特雷 (Greg Rattray)设立的。
他正在部分协调超过15家公司的援助,其中包括Microsoft、Mandiant以及该组织的其他一些公司。他们想做的是盘点外国公司可以向乌克兰提供的潜在服务、产品和工具,然后与乌克兰不同机构协调并尽快了解他们的需求。然后基本上作为供应满足需求的焦点。
参考资源
1、https://cyberscoop.com/bilyana-lilly-cybersecurity-assistance-ukraine/
继续滑动看下一个
轻触阅读原文
网空闲话plus
向上滑动看下一个
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存