乌克兰一处军事基地被导弹击中,图:CHRISTOPHER OCCHICONE/WSJ
前情回顾
安全内参6月15日消息,乌克兰政府官员已经开始将敏感数据存储到国外上,希望保护其免受俄罗斯网络与物理攻击的影响。乌克兰还在与多个欧洲国家进行协商,旨在为后续更多数据库外迁做准备。
已有超百个数据库正在迁移,战争严重威胁国家数据安全
乌克兰数字化转型部副部长George Dubinskiy表示,自俄乌战争爆发以来,已有不同政府部门和办公室的约150个登记数据库或备份副本,正在商议或已被迁往国外。
Dubinskiy称,之前政府的大部分信息记录都保存在国内的数据中心,需要先迁移至云端,然后才能传输备份副本。为此,政府决定优先考虑将重要的数据库从旧的遗留数据存储系统中迁出,为其创建副本,以便存储到国外的云设施当中。
他解释道,“为了安全起见,我们希望把备份数据放在国外。”
他认为,将数据库迁移至云端将增加新的保护层,这样即使乌克兰的某个数据中心被俄罗斯武器摧毁,政府官员仍然可以访问数据内容。他还说,政府制定了法律和安全规定,将协助保护这些数据库免受网络和其他威胁的侵扰。
在俄乌战争初期,某个政府数据中心就曾遭俄罗斯导弹破坏。但由于备份副本的存在,没有造成数据丢失。
Dubinskiy表示,“这在我们看来绝对是个危险的信号,我们必须以某种方式保存和保护自己的关键数据存储。”
战争爆发后,这种威胁已经非常明显。2月24日开战首日,俄罗斯袭击了基辅郊外的一处军事基地,此后又多次袭击了乌克兰政府大楼。5月,美国、英国、欧盟及其他多国指责,俄罗斯在开战首日对一家卫星通信公司实施网络攻击,导致数千名乌克兰与欧洲民众的互联网服务中断,一家德国风力发电场的远程控制系统陷入瘫痪。
俄罗斯则一直否认曾发动网络攻击。但压力之下,乌克兰政府很快意识到必须着手保护数据资产。乌克兰国家特殊通信与信息保护局副局长Victor Zhora上个月说:“在紧急情况下,我们需要保证IT系统能够继续运行。”
部分数据成功迁移至波兰,迁移是一项昂贵的长期工程
Dubinskiy指出,乌克兰已经将部分政府数据存储在波兰,放在专门设计的私有云设施内。他拒绝透露更多技术细节,但表示这些服务器仅负责托管乌克兰信息,而且经过了乌克兰和波兰两国官员的共同测试。目前,他正与爱沙尼亚、法国等其他国家接洽,希望推进类似的数据外迁计划。
Dubinskiy团队决定优先转移“VIP”数据库,即支持乌克兰经济所必需的数据库。他认为,即使在战争期间,数字身份等公民服务也仍需要稳定运行,政府仍需要访问税收数据和其他信息。
“我们要对乌克兰公民的个人数据负责,我们也要对所有敏感数据负责。”他说,无论成本如何,“这是一个安全问题”。
华盛顿智库中东研究所(Middle East Institute)的网络战专家Chris Kubecka表示,如果政府只保留一份副本,那么数据有可能彻底丢失或被黑客操纵。这种物理和网络层面的风险在战争期间正持续增加。
“一旦这个单点故障被对方把握住,那将是攻击方的狂欢、受害者的灾难。乌克兰政府必须意识到这个严重的问题。”Kubecka表示。在俄乌战争爆发的最初几周,她曾走访乌克兰,部分事项是就网络安全提供咨询建议。
Kubecka女士还提到,在战争期间,政府对于数据是否敏感的分类标准或风险划分也将有所变化。俄罗斯可能会恶意利用乌克兰民众的个人数据,实现其接管目标地区的战略意图。例如,利用个人信息可以轻松跟踪民众的行动轨迹和联络。
Dubinskiy说,要将敏感政府数据转移到国外,需要进行数据保护审查并满足相关法律与安全要求,比如按相应级别加密。他表示,某些政府的登记数据库体量极为庞大,数据量高达1.5 PB。因此对于部分情况,官员们耗费了几周时间,进行数据存储系统设计、测试、调整。
Kubecka认为,负责监督此次数据外迁工作的政府官员,应当考虑用于同步云端数据的通信网络是否值得信赖。她补充称,官员们需要与迁移目标国家的同行们协商,明确对方的网络防御团队在这些数据遭受网络攻击时是否会提供协助。
这个过程可能会很昂贵,而且需要额外的支持人员监督出口的数据。Kubecka坦言,“这绝不是一项能够一蹴而就的工作。”
参考资料:wsj.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。