Skrevet af Jason Perlow, Senior Technology Editor Jason Perlow Senior teknologiredaktør
Jason Perlow er en teknolog med over to årtiers erfaring med at integrere store heterogene multi-leverandør computermiljøer i Fortune 500-virksomheder. Hans udtrykte synspunkter repræsenterer ikke nødvendigvis hans arbejdsgivers, The Linux Foundation.
Fuld bio Udgivet i Tech Broiler den 24. februar 2022 | Emne: Cloud
I de fem år, der er gået, siden jeg første gang undersøgte den potentielle indvirkning af en digital kold krig på it-industrien, er spændingerne med Rusland blevet værre, især efter en række cyberangreb på systemer i USA. Disse omfatter Ruslands involvering i SolarWinds-bruddet, såvel som dets indblanding i det amerikanske præsidentvalg i 2016 via angreb på den demokratiske nationale komités infrastruktur og køb af titusinder af annoncer på Facebook i et forsøg på at så utilfredshed blandt amerikanske vælgere.< /p>
Under Vladimir Putins ledelse har nationen fokuseret på internationale cybersikkerhedsproblemer i mange år.
Ukraine-invasion
Under påskud af “fredsbevarende operationer” har Rusland nu indledt en fuldskala invasion af Ukraine. Formodentlig har Rusland også været ansvarlig for de seneste cyberangreb på ukrainske banker.
Som svar har USA, NATO-nationer og allierede lande indført adskillige økonomiske sanktioner mod Rusland, herunder blokering af dets to statsejede banker fra gældshandel på amerikanske og europæiske markeder og indefrysning af deres aktiver under amerikanske jurisdiktioner, samt indefrysning af aktiver for landets rigeste borgere. Tyskland har stoppet sine planer om Ruslands Nord Stream 2-gasrørledning. Yderligere omfattende sanktioner forventes, efterhånden som Rusland fortsætter sit angreb på Ukraine.
Den 23. februar fordømte præsident Biden den militære handling og sagde: “Præsident Putin har valgt en overlagt krig, der vil medføre et katastrofalt tab af menneskeliv og menneskelig lidelse. Rusland alene er ansvarlig for den død og ødelæggelse, dette angreb vil medføre, og USA og dets allierede og partnere vil reagere på en forenet og beslutsom måde. Verden vil holde Rusland ansvarlig.”
De økonomiske konsekvenser af denne konflikt vil sandsynligvis være betydelige, herunder et stop for russisk olie- og naturgaseksport til Vesteuropa og formodentlig nægtelse af civil og kommerciel lufttransit til Asien gennem russisk luftrum. Selvom USA, i modsætning til Europa, ikke er en stor forbruger af russisk energieksport, ville det være forenklet at sige, at Rusland overhovedet ikke har nogen indflydelse på amerikansk virksomhed.
En længerevarende konflikt med Rusland — koblet sammen med indførelse af omfattende sanktioner — vil have en håndgribelig indvirkning på den globale teknologiindustri.
Russiske teknologivirksomheder er nu 'technologia non grata' inden for virksomheder i vestlige nationer
Lad os starte med selve russiske softwarevirksomheder.
Mange af disse har betydelige markedsandele og udbredt brug i amerikanske virksomheder. Nogle af disse blev grundlagt i Rusland, mens andre har hovedkontor et andet sted, men opretholder en betydelig del af deres udviklingstilstedeværelse i Rusland og andre dele af Østeuropa.
Det britiske Kaspersky Lab er for eksempel en stor og veletableret spiller inden for antivirus/antimalware-området. Det bevarer sit internationale hovedkvarter og har betydelige forsknings- og udviklingskapaciteter i Rusland, selvom dets primære R&D-center blev flyttet til Israel i 2017.
Det menes også, at Eugene Kaspersky, virksomhedens grundlægger, har stærke personlige bånd til den Putin-kontrollerede regering. Kaspersky har gentagne gange afvist disse påstande, men spørgsmål om manden og hans firma er stadig og vil blive undersøgt yderligere, især efterhånden som konflikten udvikler sig.
Tidligere dukkede der beviser op for, at Kasperskys software var involveret i at kompromittere sikkerheden for en kontraktansat hos United States National Security Agency i 2015.
NGINX Inc er support- og rådgivningsdelen af en open source omvendt proxy webserverprojekt, der er meget populært blandt nogle af de mest højvolumen internettjenester på planeten. Virksomheden er af russisk oprindelse, men blev solgt til F5 Networks i 2019. Grundlæggeren af virksomheden, Igor Sysoev, annoncerede sin afgang i januar i år.
Russiske servicevirksomheder vil også blive påvirket
Mange globale teknologigiganter inden for software- og serviceindustrien har tidligere brugt russiske og østeuropæiske udviklere på grund af deres arbejde af høj kvalitet og til en rimelig pris sammenlignet med deres amerikanske og vesteuropæiske modparter. Og mange har investeret hundredvis af millioner af dollars i at have en udvikler- såvel som forhandlerkanal tilstedeværelse i Rusland.
Verdensregeringer behøver ikke at pålægge iransk isolationistiske sanktioner mod Rusland, for at en sneboldeffekt kan starte i amerikanske virksomheder, der bruger russisk software eller tjenester.
Eskaleringen til en fuldstændig konflikt i Ukraine vil få C- pladser i globale virksomheder, der er ekstremt bekymrede over at bruge software, der stammer fra Rusland eller er produceret af russiske statsborgere. De mest konservative virksomheder vil sandsynligvis “rippe og erstatte” det meste af hylden og gå med andre løsninger, helst amerikanske.
De russiske mobilapps? BYOD Mobile Device Management (MDM)-politikker vil afskære dem fra at blive installeret på enhver enhed, der kan få adgang til et virksomhedsnetværk. Og hvis der indføres sanktioner af verdensregeringer, kan vi forvente, at de helt forsvinder fra butikkerne til mobilenheder.
Utallige spil og apps, der stammer fra Rusland, kunne ikke længere eksistere, når faktiske sanktioner mod den pågældende industri implementeres. .
Men C-sæder vil ikke vente på, at regeringer forbyder russisk software. Hvis der er mangel på tillid til en leverandørs troværdighed, eller hvis der er nogen bekymring for, at deres kundeloyalitet kan blive byttet ud eller påvirket af Putin-regimet og brugt til at kompromittere deres egne systemer, kan du være sikker på, at software af russisk oprindelse vil forsvinde meget hurtigt fra virksomhedens it-infrastruktur.
Entreprenørvisa vil helt sikkert blive annulleret i massevis eller vil ikke blive fornyet for russiske statsborgere, der udfører arbejde for store virksomheder. Du kan regne med det.
Enhver leverandør, der overvejes for en stor softwarekontrakt med et amerikansk firma, vil gennemgå omfattende undersøgelser og vil blive spurgt, om nogen af deres produkter involverede russiske udviklere. Hvis den ikke består de mest basale audits og snifftests, kan de bare glemme alt om at drive forretning i dette land.
Så hvis en leverandør har en fremtrædende russisk udviklerbeskæftigelse, bliver de nødt til at pakke butikken og flytte disse laboratorier tilbage til USA eller et land, der er bedre tilpasset amerikanske interesser – som vi har set med de ovennævnte virksomheder. Dette gælder især for alle, der ønsker at udføre føderalt kontraktarbejde.
Så er der spørgsmålet om tilpasset kode produceret af outsourcede firmaer. Det bliver meget vanskeligere.
Naturligvis er der spørgsmålet om, hvor ny koden er, og om der er egnede metoder på plads til at revidere den. Vi kan forvente, at der snart vil være serviceprodukter, der tilbydes af amerikanske og vesteuropæiske it-firmaer, der gennemstrømmer enorme mængder tilpasset kode, så de kan være sikre på, at russiske statsborgere ikke efterlader bagdørskompromiser under indflydelse af Putin-regimet.
Hvis du troede, at din Y2K-reduktion var dyr, så vent, indtil din virksomhed oplever den russiske udrensning.
Jeg behøver ikke fortælle nogen af jer, hvor dyrt et forslag dette er. De rigeste virksomheder, der mærker en enorm risiko for sikkerheden og kundernes tillid, vil tage fat på dette så hurtigt som muligt og sluge den bitre pille med dyre revisioner.
Men mange virksomheder har måske ikke de øjeblikkelige midler til at gøre det. De vil gøre deres bedste for at mindske risikoen på egen hånd, og kompromitteret kode kan sidde ved i årevis, indtil der sker større systemmigreringer, og den gamle kode bliver (forhåbentlig) skyllet ud.
Vi vil næsten helt sikkert have at gøre med det. med russiske cyberangreb inde fra murene af vores egne virksomheder i de kommende år, fra software, der oprindeligt blev udviklet i regi af at have adgang til relativt billige og højtuddannede strategisk outsourcede programmørtalenter.
Vil russisk software og tjenester. blive det første offer i en digital krig? Tal tilbage og lad mig vide.
Sikkerhed
Ukrainske regerings websteder forstyrret af DDoS, visker malware opdaget. Denne Android-malware gemte sig inde i en app, der blev downloadet 50.000 gange fra Google Play Butik Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Microsoft advarer om 'ice phishing'-trussel på blockchain, DeFi-netværk Sådan finder og fjerner du spyware fra din telefon Datacentre | Digital transformation | CXO | Innovation | Opbevaring | Cloud TV