战时的网络安全：乌克兰的信息安全社区如何应对

拥有两家网络安全公司的Yuriy Gatupov 表示，在战争期间保持联系至关重要，乌克兰的停电和网络中断很常见。

Gatupov说，“我们无法为这些情况做好准备，我们不再是一家企业，而是开始像一家人一样工作。”

Gatupov决定参与网络安全方面的斗争，他拥有的iIT Distribution公司销售来自Crowd Strike、GTB Technologies和Automox等供应商的安全解决方案，Labyrinth Development公司则提供基于欺骗的威胁检测产品。Gatupov从一开始就知道，他和他的同事必须加强网络安全技能。他说，“我们开始提供帮助，以保护乌克兰的关键基础设施。”

iIT Distribution公司决定向乌克兰任何有需要的民众免费提供产品，获得了来自公共和私营部门的数百家组织的支持。他们的合作伙伴也伸出援手，并免费提供他们的软件。Gatupov表示：“任何需要安全产品的人都可以拥有它们。”

他说，“尽管这些解决方案是免费的，但许多人不愿意使用它们。一些人认为冲突将在两三周内结束，之后他们可能必须解释使用这种软件的原因，这可能不符合规定。”

不过正如Gatupov所说，大多数企业都欢迎这种帮助，并意识到还不是考虑合规问题的时候。他们担心对方强大的网络能力，这一点从一开始就显而易见。在俄乌冲突爆发的第一天，最大的商业卫星公司之一Viasat就遭到了黑客的攻击，Wiper攻击也很常见。

根据谷歌公司最近发布的一份报告，与2020年相比，在俄乌冲突爆发的2022年，针对乌克兰用户进行网络攻击的数量增加了250%。乌克兰国防部、外交部和国家公务员局是遭受网络攻击最严重的部门，黑客组织旨在收集情报，扰乱公共服务，破坏关键基础设施。

保护用户的设备

面对这样的威胁，许多像Gatupov这样的科技工作者觉得他们别无选择，只能进行干预。Sergii Kryvoblotskyi是应用程序开发初创厂商MacPaw公司的技术研发主管，他和他的团队考虑开发一种可以安装在用户设备上的工具，可以分析流量，并在用户浏览的网站或安装的应用向敌对国家的服务器发送数据时提醒用户。

Kryvoblotskyi说，“当人们处于压力之下时，很难发挥创造力，但这是我们能做的最起码的事情，所以我们必须完成这个项目，并与技术社区分享，以保护我们的计算机免受攻击者的影响。”

这款名为SpyBuster的工具免费提供给乌克兰民众，它适用于iOS和MacOS设备，并可以采用谷歌Chrome浏览器。在安装之后，用户可以立即看到并阻止连接到入侵者的应用程序、服务和网站。

SpyBuster工具获得了国际认可，并在以隐私为重点的类别中获得了Product Hunt颁发的2022金猫奖。MacPaw公司首席信息安全官Mykola Srebniuk表示：“对MacPaw公司来说，保护乌克兰民众不受敌对国家宣传的影响，保护他们的数据安全是一件光荣的事情。”

平衡安全性和可用性

荣誉是乌克兰科技界经常听到的一个词，因为专业人士认识到他们在这样的时代可以发挥的作用。乌克兰安全服务商Cossack Labs公司创始人兼首席技术官Eugene Pilyankovich说：“我们的网络防御工作让更多的乌克兰人能够活着回家。”

从俄乌冲突一开始，他们帮助保护乌克兰的基础设施，提高了现有政府和军事系统的网络安全性，并研究了黑客采用的新型攻击载体和技术。

Cossack Labs公司的客户解决方案主管Anastasiia Voitova说，该公司网络安全专家加速学习，并在这场仍在持续的战争中保护组织。她说：“我了解到，现在的优先事项与和平时期大不相同。风险是不同的，威胁是非常不同的。这些不是教科书上的安全问题，而是真实存在的问题，我们需要采取缓解措施来解决这些真正的问题。”

人们很容易陷入创建使用最高安全级别的系统的陷阱，Voitova认为这可能是一个错误，因为一个过于偏执的系统将无法使用。她说：“现在，如何平衡安全性和可用性的权衡可能会让人们付出更多的代价，因为如果创建了一个超级安全的系统，但没有人会使用它，它会导致人们采用不安全的方法。”

随着战争的持续，用户面临长期的压力和疲劳，这样的错误更有可能发生。因为很多人生活在战斗激烈或经常停电的地区，并且觉得筋疲力尽。

乌克兰网络安全专家在为国外公司工作时面临困难

尽管安全专家勤奋工作，但雇佣他们的安全公司很难维持收支平衡。免费为政府机构提供安全保障并不是一项有利可图的工作，并且向当地公司收费也很困难，因为战争影响了每个人。根据国际货币基金组织的数据，乌克兰2022年损失了至少三分之一的GDP。

让安全公司继续运营的唯一选择是尝试向国外销售服务。这也是一个挑战，因为没有愿意与处于战争状态的国家的公司做生意。RMRF Technology公司的首席执行官Sergey Avetisyan表示，该公司提供广泛的服务，包括渗透测试、身份和访问管理、数字取证和事件响应。他指出，留住外国客户很困难。他们做的一件事是在合同中排除了关于不可抗力的条款。他表示：“我完全理解客户提出这样的要求，因为他们有遵守规定的义务。”

他现在的主要目标是维持公司运转，防止裁员，也许还能在国外找到更多的客户。就目前而言，该公司一些的发展计划必须搁置。

Voitova说:“作为网络安全专家，我们现在所做的事情具有真正的影响。我们只是一个巨大拼图中的一小块，但我们所做的事情都会影响到这里正在发生的一切。”