战时的网络安全:乌克兰的信息安全社区如何应对

VSole2023-03-03 14:33:20

拥有两家网络安全公司的Yuriy Gatupov 表示,在战争期间保持联系至关重要,乌克兰的停电和网络中断很常见。

Gatupov说,“我们无法为这些情况做好准备,我们不再是一家企业,而是开始像一家人一样工作。”

Gatupov决定参与网络安全方面的斗争,他拥有的iIT Distribution公司销售来自Crowd Strike、GTB Technologies和Automox等供应商的安全解决方案,Labyrinth Development公司则提供基于欺骗的威胁检测产品。Gatupov从一开始就知道,他和他的同事必须加强网络安全技能。他说,“我们开始提供帮助,以保护乌克兰的关键基础设施。”

iIT Distribution公司决定向乌克兰任何有需要的民众免费提供产品,获得了来自公共和私营部门的数百家组织的支持。他们的合作伙伴也伸出援手,并免费提供他们的软件。Gatupov表示:“任何需要安全产品的人都可以拥有它们。”

他说,“尽管这些解决方案是免费的,但许多人不愿意使用它们。一些人认为冲突将在两三周内结束,之后他们可能必须解释使用这种软件的原因,这可能不符合规定。”

不过正如Gatupov所说,大多数企业都欢迎这种帮助,并意识到还不是考虑合规问题的时候。他们担心对方强大的网络能力,这一点从一开始就显而易见。在俄乌冲突爆发的第一天,最大的商业卫星公司之一Viasat就遭到了黑客的攻击,Wiper攻击也很常见。

根据谷歌公司最近发布的一份报告,与2020年相比,在俄乌冲突爆发的2022年,针对乌克兰用户进行网络攻击的数量增加了250%。乌克兰国防部、外交部和国家公务员局是遭受网络攻击最严重的部门,黑客组织旨在收集情报,扰乱公共服务,破坏关键基础设施。

保护用户的设备

面对这样的威胁,许多像Gatupov这样的科技工作者觉得他们别无选择,只能进行干预。Sergii Kryvoblotskyi是应用程序开发初创厂商MacPaw公司的技术研发主管,他和他的团队考虑开发一种可以安装在用户设备上的工具,可以分析流量,并在用户浏览的网站或安装的应用向敌对国家的服务器发送数据时提醒用户。

Kryvoblotskyi说,“当人们处于压力之下时,很难发挥创造力,但这是我们能做的最起码的事情,所以我们必须完成这个项目,并与技术社区分享,以保护我们的计算机免受攻击者的影响。”

这款名为SpyBuster的工具免费提供给乌克兰民众,它适用于iOS和MacOS设备,并可以采用谷歌Chrome浏览器。在安装之后,用户可以立即看到并阻止连接到入侵者的应用程序、服务和网站。

SpyBuster工具获得了国际认可,并在以隐私为重点的类别中获得了Product Hunt颁发的2022金猫奖。MacPaw公司首席信息安全官Mykola Srebniuk表示:“对MacPaw公司来说,保护乌克兰民众不受敌对国家宣传的影响,保护他们的数据安全是一件光荣的事情。”

平衡安全性和可用性

荣誉是乌克兰科技界经常听到的一个词,因为专业人士认识到他们在这样的时代可以发挥的作用。乌克兰安全服务商Cossack Labs公司创始人兼首席技术官Eugene Pilyankovich说:“我们的网络防御工作让更多的乌克兰人能够活着回家。”

从俄乌冲突一开始,他们帮助保护乌克兰的基础设施,提高了现有政府和军事系统的网络安全性,并研究了黑客采用的新型攻击载体和技术。

Cossack Labs公司的客户解决方案主管Anastasiia Voitova说,该公司网络安全专家加速学习,并在这场仍在持续的战争中保护组织。她说:“我了解到,现在的优先事项与和平时期大不相同。风险是不同的,威胁是非常不同的。这些不是教科书上的安全问题,而是真实存在的问题,我们需要采取缓解措施来解决这些真正的问题。”

人们很容易陷入创建使用最高安全级别的系统的陷阱,Voitova认为这可能是一个错误,因为一个过于偏执的系统将无法使用。她说:“现在,如何平衡安全性和可用性的权衡可能会让人们付出更多的代价,因为如果创建了一个超级安全的系统,但没有人会使用它,它会导致人们采用不安全的方法。”

随着战争的持续,用户面临长期的压力和疲劳,这样的错误更有可能发生。因为很多人生活在战斗激烈或经常停电的地区,并且觉得筋疲力尽。

乌克兰网络安全专家在为国外公司工作时面临困难

尽管安全专家勤奋工作,但雇佣他们的安全公司很难维持收支平衡。免费为政府机构提供安全保障并不是一项有利可图的工作,并且向当地公司收费也很困难,因为战争影响了每个人。根据国际货币基金组织的数据,乌克兰2022年损失了至少三分之一的GDP。

让安全公司继续运营的唯一选择是尝试向国外销售服务。这也是一个挑战,因为没有愿意与处于战争状态的国家的公司做生意。RMRF Technology公司的首席执行官Sergey Avetisyan表示,该公司提供广泛的服务,包括渗透测试、身份和访问管理、数字取证和事件响应。他指出,留住外国客户很困难。他们做的一件事是在合同中排除了关于不可抗力的条款。他表示:“我完全理解客户提出这样的要求,因为他们有遵守规定的义务。”

他现在的主要目标是维持公司运转,防止裁员,也许还能在国外找到更多的客户。就目前而言,该公司一些的发展计划必须搁置。

Voitova说:“作为网络安全专家,我们现在所做的事情具有真正的影响。我们只是一个巨大拼图中的一小块,但我们所做的事情都会影响到这里正在发生的一切。”

信息安全网络安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
中国信息产业商会秘书长张安安为此次总决赛致开幕词。大赛经预赛、复赛,全国80所高校队伍、450名师生会师本次总决赛。活动最后,出席本次大会的沈昌祥院士、黄殿中院士以及来自福州新区管委会、中国信息安全测评中心、西普科技和神州数码的专家领导,为本届大赛中表现优异的院校代表队进行了颁奖。
尽管如此,Combs和其他专家预测,未来一年对网络安全岗位的招聘需求仍将保持稳定。虽然不一定大幅增长,但Combs表示,招聘重点将转向更具战略价值、更关键的职位。Combs和其他职业战略师建议网络安全工作的申请人花更多时间准备面试,抓住机会使自己脱颖而出。如今开源学习机会和职业发展资源之多前所未有,Combs建议行业新人充分利用所有这些资源,但要远离那些声称保证就业的训练营。
SANS Institute遭受数据泄露,包含个人身份信息(PII)的28,000个用户记录被曝光。 8月6日,在审查电子邮件配置和规则时,SANS Institute的工作人员发现了一个安全漏洞。28,000条个人身份信息(PII)记录已转发至未知...
标准规范是对法律法规的支撑,细化具体行业或领域要求,量化具体行为,确保其活动和结果能够符合需要。自2020年以来,我国有关电信运营商、航空公司等单位的内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。在此阶段需防止无授权入侵以及数据泄露。
近日,全国信息安全标准化技术委员会秘书处发布了《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》四项国家标准征求意见稿。
全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络安全信息共享指南》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年2月15日24:00前反馈秘书处。
2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。
VSole
网络安全专家