Hvordan Ruslands invasion af Ukraine truer IT-industrien

0
138

Jason Perlow Skrevet af Jason Perlow, Senior Technology Editor Jason Perlow Jason Perlow Senior Technology Editor

Jason Perlow er en teknolog med over to årtiers erfaring med at integrere store heterogene multi-leverandør computermiljøer i Fortune 500 virksomheder. Hans udtrykte synspunkter repræsenterer ikke nødvendigvis hans arbejdsgivers, The Linux Foundation.

Fuld biografi Udgivet i Tech Broiler den 25. februar 2022 | Emne: Cloud

– -of-illuminated-city-buildings-at-night.jpg?width=1200&fit=bounds&auto=webp” class=”” height=”auto” width=”1200″ alt=”Kiev, Ukraine” height=”0″ width =”0″ title=”Hvordan Ruslands invasion af Ukraine truer IT-industrien” />

Udsigt over Kiev, Ukraine.

Getty Images

Redaktionel note:

strong>Som svar på Ruslands “uprovokerede angreb på Ukraine” den 23. februar, blev Cybersecurity & Infrastructure Security Agency (CISA) udgav et opdateret sæt cybersikkerhedsanbefalinger til organisationer.

I de fem år, der er gået, siden jeg første gang undersøgte den potentielle indvirkning af en digital kold krig på it-industrien, er spændingerne med Rusland blevet værre, især efter en række cyberangreb på systemer i USA. Disse omfatter Ruslands involvering i SolarWinds-bruddet, såvel som dets indblanding i det amerikanske præsidentvalg i 2016 via angreb på den demokratiske nationale komités infrastruktur og køb af titusinder af annoncer på Facebook i et forsøg på at så utilfredshed blandt amerikanske vælgere.< /p>

Under Vladimir Putins ledelse har nationen fokuseret på international cybersikkerhedsaktivitet i mange år.

Ukraine-invasion

Under påskud af “fredsbevarende operationer” har Rusland nu indledt en fuldskala invasion af Ukraine. Formodentlig har Rusland også været ansvarlig for de seneste cyberangreb på ukrainske banker.

Som svar har USA, NATO-nationer og allierede lande indført adskillige økonomiske sanktioner mod Rusland, herunder blokering af dets to statsejede banker fra gældshandel på amerikanske og europæiske markeder og indefrysning af deres aktiver under amerikanske jurisdiktioner, samt indefrysning af aktiver for landets rigeste borgere. Tyskland har stoppet sine planer om Ruslands Nord Stream 2-gasrørledning. Yderligere omfattende sanktioner forventes, efterhånden som Rusland fortsætter sit angreb på Ukraine.

Den 23. februar fordømte præsident Biden den militære handling og sagde: “Præsident Putin har valgt en overlagt krig, der vil medføre et katastrofalt tab af menneskeliv og menneskelig lidelse. Rusland alene er ansvarlig for den død og ødelæggelse, dette angreb vil medføre, og USA og dets allierede og partnere vil reagere på en forenet og beslutsom måde. Verden vil holde Rusland ansvarlig.”

De økonomiske konsekvenser af denne konflikt vil sandsynligvis være betydelige, herunder et stop for russisk olie- og naturgaseksport til Vesteuropa og formodentlig nægtelse af civil og kommerciel lufttransit til Asien gennem russisk luftrum. Selvom USA, i modsætning til Europa, ikke er en stor forbruger af russisk energieksport, ville det være forenklet at sige, at Rusland overhovedet ikke har nogen indflydelse på amerikansk virksomhed.

En længerevarende konflikt med Rusland — koblet sammen med indførelse af omfattende sanktioner — vil have en håndgribelig indvirkning på den globale teknologiindustri.

Softwarevirksomheder med bekymringer om russiske forbindelser

Mange virksomheder med betydelig markedsandel og udbredt anvendelse i amerikanske virksomheder har forskellige niveauer af forbindelser med Rusland. Nogle blev f.eks. grundlagt i Rusland, og andre har hovedkontor et andet sted, men har en udviklingstilstedeværelse i Rusland og andre dele af Østeuropa.

Det britiske Kaspersky Lab er for eksempel en stor og veletableret spiller inden for antivirus/antimalware-området. Det bevarer sit internationale hovedkvarter og har betydelige forsknings- og udviklingskapaciteter i Rusland, selvom dets primære R&D-center blev flyttet til Israel i 2017.

Det menes også, at Eugene Kaspersky, virksomhedens grundlægger, har stærke personlige bånd til den Putin-kontrollerede regering. Kaspersky har gentagne gange afvist disse påstande, men spørgsmål om manden og hans firma er stadig og vil blive undersøgt yderligere, især efterhånden som konflikten udvikler sig.

Tidligere dukkede der beviser op for, at Kasperskys software var involveret i at kompromittere sikkerheden for en kontraktansat i USA's nationale sikkerhedsagentur i 2015. Kaspersky Lab insisterer på, at beviserne, der understøtter dette, tværtimod ikke er blevet korrekt etableret og har frembragt en intern revision af resultaterne.

Det er også vigtigt at bemærke, at virksomheder, der ikke har beviser for nogen forseelse, lider skyld i forbindelse med foreninger.

NGINX Inc er support- og rådgivningsdelen af ​​et open source reverse proxy-webserverprojekt, der er meget populært blandt nogle af de mest højvolumen internettjenester på planeten. Virksomheden er af russisk oprindelse, men blev solgt til F5 Networks i 2019. Grundlæggeren af ​​virksomheden, Igor Sysoev, annoncerede sin afgang i januar i år.

Parallels, Inc., som Corel købte i 2018, fokuserer meget på virtualiseringsteknologi. Deres Parallels Desktop er en af ​​de mest populære løsninger til Windows-virtualisering på Mac. Historisk set var deres primære udviklingslaboratorier i Moskva og Novosibirsk, Rusland. Virksomheden blev grundlagt af Serguei Beloussov, som blev født i det tidligere Sovjetunionen og senere emigrerede til Singapore. To af deres produkter, Virtuozzo og Plesk, blev udskilt som deres egne virksomheder i 2017. Parallels' Odin, en kompleks administrationsstack til fakturerings- og leveringsautomatisering brugt af tjenesteudbydere og private skyer, der kører på VMwares virtuelle infrastrukturstak og Microsofts Azure, var solgt til Ingram Micro i 2015.

Acronis er ligesom Parallels et andet firma grundlagt af Beloussov. Efter at have grundlagt Parallels i 1999 og været involveret i begge virksomheder i nogen tid, blev han administrerende direktør for Acronis i maj 2013. Virksomheden er specialiseret i cybersikkerhedsprodukter til end-to-end enhedsbeskyttelse, og har tidligere haft bare- metalsystemers billeddannelse, systemimplementering og lagerstyringsprodukter til Microsoft Windows og Linux. Virksomheden har sit globale hovedkvarter i Singapore. Det har dog betydelige F&D-aktiviteter i Østeuropa ud over aktiviteter i Israel, Singapore og USA.

Russiske servicevirksomheder vil også blive påvirket

Mange globale teknologigiganter inden for software- og serviceindustrien har tidligere brugt russiske og østeuropæiske udviklere på grund af deres arbejde af høj kvalitet og til en rimelig pris sammenlignet med deres amerikanske og Vesteuropa-baserede modparter. Og mange har investeret hundredvis af millioner af dollars i at have en udvikler- såvel som forhandlerkanal tilstedeværelse i Rusland.

Verdensregeringer behøver ikke at pålægge iransk isolationistiske sanktioner mod Rusland, for at en sneboldeffekt kan starte i amerikanske virksomheder, der bruger russisk software eller tjenester.

Eskaleringen til en fuldstændig konflikt i Ukraine vil få C- pladser i globale virksomheder, der er ekstremt bekymrede over at bruge software, der stammer fra Rusland eller er produceret af russiske statsborgere. De mest konservative virksomheder vil sandsynligvis “rippe og erstatte” det meste af hylden og gå med andre løsninger, helst amerikanske.

De russiske mobilapps? BYOD Mobile Device Management (MDM)-politikker vil afskære dem fra at blive installeret på enhver enhed, der kan få adgang til et virksomhedsnetværk. Og hvis der indføres sanktioner af verdensregeringer, kan vi forvente, at de helt forsvinder fra butikkerne til mobilenheder.

Utallige spil og apps, der stammer fra Rusland, kunne ikke længere eksistere, når faktiske sanktioner mod den pågældende industri implementeres. .

Men C-sæder vil ikke vente på, at regeringer forbyder russisk software. Hvis der er mangel på tillid til en leverandørs troværdighed, eller hvis der er nogen bekymring for, at deres kundeloyalitet kan blive byttet ud eller påvirket af Putin-regimet og brugt til at kompromittere deres egne systemer, kan du være sikker på, at software af russisk oprindelse vil forsvinde meget hurtigt fra virksomhedens it-infrastruktur.

Entreprenørvisa vil helt sikkert blive annulleret i massevis eller vil ikke blive fornyet for russiske statsborgere, der udfører arbejde for store virksomheder. Du kan regne med det.

Enhver leverandør, der overvejes for en stor softwarekontrakt med et amerikansk firma, vil gennemgå omfattende undersøgelser og vil blive spurgt, om nogen af ​​deres produkter involverede russiske udviklere. Hvis den ikke består de mest basale audits og snifftests, kan de bare glemme alt om at drive forretning i dette land.

Så hvis en leverandør har en fremtrædende russisk udviklerbeskæftigelse, bliver de nødt til at pakke butikken og flytte disse laboratorier tilbage til USA eller et land, der er bedre tilpasset amerikanske interesser – som vi har set med de ovennævnte virksomheder. Dette gælder især for alle, der ønsker at udføre føderalt kontraktarbejde.

Så er der spørgsmålet om tilpasset kode produceret af outsourcede firmaer. Det bliver meget vanskeligere.

Naturligvis er der spørgsmålet om, hvor ny koden er, og hvorvidt der er egnede metoder på plads til at revidere den. Vi kan forvente, at der snart vil være serviceprodukter, der tilbydes af amerikanske og vesteuropæiske it-firmaer, der gennemstrømmer enorme mængder tilpasset kode, så de kan være sikre på, at russiske statsborgere ikke efterlader bagdørskompromiser under indflydelse af Putin-regimet.

Hvis du troede, at din Y2K-reduktion var dyr, så vent, indtil din virksomhed oplever den russiske udrensning.

Jeg behøver ikke fortælle nogen af ​​jer, hvor dyrt et forslag dette er. De rigeste virksomheder, der mærker en enorm risiko for sikkerheden og kundernes tillid, vil tage fat på dette så hurtigt som muligt og sluge den bitre pille med dyre revisioner.

Men mange virksomheder har måske ikke de øjeblikkelige midler til at gøre det. De vil gøre deres bedste for at mindske risikoen på egen hånd, og kompromitteret kode kan sidde ved i årevis, indtil der sker større systemmigreringer, og den gamle kode bliver (forhåbentlig) skyllet ud.

Vi vil næsten helt sikkert have at gøre med det. med russiske cyberangreb inde fra murene af vores egne virksomheder i de kommende år, fra software, der oprindeligt blev udviklet i regi af at have adgang til relativt billige og højtuddannede strategisk outsourcede programmørtalenter.

Vil russisk software og tjenester. blive det første offer i en digital krig? Tal tilbage og lad mig vide.

Sikkerhed

Ukraine opfordrer frivillige hackere til at beskytte kritisk infrastruktur Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Ukrainske regeringswebsteder forstyrret af DDoS, wiper-malware opdagede 10 trin til at forbedre dit cyberforsvar nu Datacentre | Digital transformation | CXO | Innovation | Opbevaring | Cloud TV