2022-02-26 13:45

俄罗斯入侵乌克兰如何威胁IT行业

Kiev, Ukraine

编者注:为了回应2月23日俄罗斯对乌克兰的“无故攻击”,网络安全与基础设施安全局(CISA)发布了一套更新的组织网络安全建议。

自从我第一次探讨“数字冷战”对IT行业的潜在影响以来的五年中,美国与俄罗斯的紧张关系加剧了,尤其是在美国的系统遭到一系列网络攻击之后。其中包括俄罗斯卷入太阳风事件,以及俄罗斯通过攻击民主党全国委员会(Democratic National Committee)的基础设施,以及在Facebook上购买数千万广告,试图在美国选民中散播不满,干预2016年美国总统选举。

在弗拉基米尔·普京(Vladimir Putin)的领导下,俄罗斯多年来一直关注国际网络安全活动。

乌克兰入侵

俄罗斯以“维和行动”为借口,全面入侵乌克兰。据推测,俄罗斯也对最近乌克兰银行遭受的网络攻击负有责任。

作为回应,美国、北约国家和盟国对俄罗斯实施了多项经济制裁,包括禁止俄罗斯两家国有银行在美国和欧洲市场进行债务交易,冻结它们在美国管辖范围内的资产,以及冻结俄罗斯最富有公民的资产。德国暂停了俄罗斯北溪2号天然气管道项目。随着俄罗斯继续对乌克兰发动进攻,预计将对其实施更广泛的制裁。

2月23日,拜登总统谴责这一军事行动,并表示:“普京总统选择了一场有预谋的战争,将带来灾难性的生命损失和人类苦难。”俄罗斯要为这次袭击带来的死亡和破坏负责,美国及其盟国和伙伴将以团结和果断的方式作出回应。世界将追究俄罗斯的责任。”

这场冲突的经济影响可能会很严重,包括俄罗斯停止向西欧出口石油和天然气,可能还会禁止通过俄罗斯领空向亚洲输送民用和商用飞机。尽管与欧洲不同,美国并不是俄罗斯能源出口的主要消费国,但如果说俄罗斯对美国商业没有任何影响,那就太简单化了。

与俄罗斯的长期冲突,加上实施广泛的制裁,将对全球科技行业产生实实在在的影响。

与公司合作的软件公司ncerns一布特俄罗斯连接

许多拥有大量市场份额并在美国企业中广泛使用的公司与俄罗斯有着不同程度的联系。例如,一些公司在俄罗斯成立,另一些公司的总部设在其他地方,但在俄罗斯和东欧其他地区都有开发业务。

例如,英国公司卡巴斯基实验室(Kaspersky Lab)是反病毒/反病毒软件领域的一个主要和成熟的参与者。该公司在俄罗斯保留了国际总部,并拥有大量研发能力,尽管其主要研发中心于2017年迁至以色列。

人们还认为,该公司创始人尤金·卡巴斯基(Eugene Kaspersky)与普京控制的政府有着密切的个人关系。卡巴斯基曾多次否认这些指控,但有关卡巴斯基及其公司的问题依然存在,并将受到进一步调查,特别是随着冲突的发展。

在过去,有证据表明卡巴斯基的软件曾在2015年危及美国国家安全局(United States National security Agency)一名合同雇员的安全。卡巴斯基实验室坚持认为,恰恰相反,支持这一观点的证据还没有被适当地建立起来,并且已经对调查结果进行了内部审计。

同样重要的是,需要注意的是,没有任何不当行为证据的公司正因关联而受到牵连。

NGINX公司是一个开源反向代理web服务器项目的支持和咨询部门,该项目在全球一些最大规模的互联网服务中非常受欢迎。该公司来自俄罗斯,但在2019年被卖给了F5 Networks。公司创始人Igor Sysoev于今年1月宣布离职。

Parallels, Inc.于2018年被Corel收购,主要专注于虚拟化技术。他们的Parallels Desktop是Mac上最流行的Windows虚拟化解决方案之一。从历史上看,他们的主要开发实验室位于俄罗斯的莫斯科和新西伯利亚。该公司由谢尔盖·别洛乌索夫(Serguei Beloussov)创立,他出生于前苏联,后来移民到新加坡。他们的两个产品,Virtuozzo和Plesk,在2017年被拆分为自己的公司。Parallels的Odin是一个复杂的管理堆栈,用于计费和供应自动化,由服务提供商和运行在VMware的虚拟基础设施堆栈和微软的Azure上的私有云使用。2015年,它被出售给英gram Micro。

和Parallels一样,Acronis也是别洛乌索夫创办的公司。1999年创立Parallels公司后,他曾在这两家公司工作过一段时间,并于2013年5月成为Acronis的首席执行官。该公司专门从事端到端设备保护的网络安全产品,过去曾为微软Windows和Linux提供裸机系统成像、系统部署和存储管理产品。该公司的全球总部设在新加坡。然而,除了在以色列、新加坡和美国的业务外,它还在东欧拥有大量的研发业务。

Veeam Software由俄罗斯出生的拉特米尔·蒂马舍夫(Ratmir Timashev)创立,专注于VMware和微软公共和私有云堆栈的企业备份解决方案。与Parallels和Acronis一样,它也是一家跨国公司。多年来,它的大部分研发基地都位于俄罗斯圣彼得堡。该公司于2020年被Insight Partners收购,并安装了一个新的管理团队。然而,它还没有确定有多少俄罗斯遗留代码在其产品或继续贡献给他们。

这些只是几个例子。许多俄罗斯软件公司创造了数十亿美元的收入,它们的产品和服务在美国、欧洲、中东和亚洲的企业渗透率很高。也有许多较小的公司执行利基或专门的服务,如分包。

还需要注意的是,许多移动应用(包括iOS、Android和Windows的娱乐软件)也起源于俄罗斯。

  • 如何保护您的家庭和办公室网络:最好的DNS拦截器和防火墙

俄罗斯服务公司也将受到影响

许多全球软件和服务行业的科技巨头过去都曾使用俄罗斯和东欧的开发人员,因为与美国和西欧的同行相比,他们的工作质量高、性价比高。许多公司已投资数亿美元,在俄罗斯建立开发商和转售商渠道。

世界各国政府不需要对俄罗斯实施伊朗式的孤立主义制裁,以便在使用俄罗斯软件或服务的美国企业内部产生滚雪球效应。

乌克兰冲突升级为全面冲突,将使全球企业的c -seat对使用源自俄罗斯或由俄罗斯人生产的软件极为担忧。最保守的公司可能会“撕掉并替换”大多数现成的产品,然后采用其他解决方案,最好是美国的方案。

俄罗斯的移动应用程序?BYOD的移动设备管理(MDM)策略将它们隔离在任何能够访问企业网络的设备上。如果世界各国政府实施制裁,我们可以预期这些制裁将完全从移动设备商店中消失。

一旦俄罗斯对该行业实施制裁,无数源自俄罗斯的游戏和应用将不复存在。

但c席位不会坐等各国政府禁止俄罗斯软件。如果有任何缺乏对供应商的可信赖性的信心,或者如果有任何担心,自己的客户忠诚度可以换出或受到普京政权和用来妥协自己的系统,是保证软件的俄罗斯起源将消失很快从企业IT基础设施。

为大公司工作的俄罗斯人的承包商签证肯定会全部取消,或者不会续签。你尽管放心吧。

任何被考虑与一家美国公司签订大型软件合同的供应商,都将受到严格审查,并将被问及他们的产品是否涉及俄罗斯开发者。如果连最基本的审计和嗅探测试都通过不了,他们就别想在这个国家做生意了。

所以如果一家供应商在俄罗斯拥有大量开发者,他们便需要将这些实验室搬回美国或更符合美国利益的国家——就像我们在上述列举的公司所看到的那样。这尤其适用于任何想要从事联邦合同工作的人。

然后还有外包公司生产的定制代码的问题。这就复杂多了。

显然,存在一个问题,即代码最近多久才出现,是否有合适的方法来审计它。我们可以预计,美国和西欧的IT公司不久将提供大量定制代码的服务产品,这样他们就可以确保俄罗斯国民不会在普京政权的影响下留下任何后门妥协。

如果您认为您的Y2K缓解是昂贵的,那么等到您的企业经历了俄罗斯大清洗之后再说吧。

我不需要告诉你们任何一个人这是一个多么昂贵的提议。最富有的企业意识到安全与客户信心面临的巨大风险,将尽快解决这个问题,并吞下代价高昂的审计这颗苦果。

但许多公司可能没有足够的资金来做这件事。他们将尽自己最大的努力来降低风险,而被破坏的代码可能会在那里呆上几年,直到发生重大的系统迁移,旧的代码(希望如此)被清除。

在未来的几年里,我们几乎肯定会在我们自己的公司内部应对俄罗斯的网络攻击,从最初开发的软件,到获得相对便宜、技能高的战略外包程序员人才的支持。

俄罗斯的软件和服务会成为数字战争的第一个受害者吗?回复我并让我知道。

相关推荐