В Cloudflare мы с ужасом наблюдаем за вторжением России в Украину. По мере того как вероятность войны становилась все более реальной, мы стали тщательно отслеживать ситуацию на местах с целью обеспечения безопасности наших сотрудников, наших клиентов и нашей сети.
Помощь в защите Украины от кибератак
Атаки на Интернет в Украине начались еще до начала вторжения. Эти атаки — и непрерывный поток DDoS-атак, который мы наблюдали в последующие дни — побудили нас предоставить наши услуги украинским правительственным и телекоммуникационным организациям бесплатно, чтобы они могли продолжать работать и предоставлять важнейшую информацию своим гражданам, а также остальному миру о том, что с ними происходит.
Помимо этого, в рамках Проекта Galileo мы ускоряем подключение любых украинских организаций для получения нашего полного набора средств защиты. В настоящее время мы оказываем помощь более чем шестидесяти организациям в Украине и регионе, причем около 25 % из этих организаций присоединились к нам во время нынешнего кризиса. Многие из новых организаций представляют собой группы, объединяющиеся для оказания помощи беженцам, обмена жизненно важной информацией или являются членами украинской диаспоры в близлежащих странах, которые хотят организовать и помочь. Любые украинские организации, которые подвергаются атаке, могут подать заявку на бесплатную защиту в рамках проекта www.cloudflare.com/galileo, и мы ускорим их рассмотрение и утверждение.
Защита данных наших клиентов во время конфликта
Чтобы сохранить целостность данных клиентов, мы переместили материалы с ключами шифрования клиентов из наших центров обработки данных в Украине, России и Беларуси. Наши сервисы продолжали работать в регионах с использованием нашей технологии Keyless SSL, которая позволяет завершать сеансы шифрования в защищенном центре обработки данных вдали от места, где может возникнуть риск компрометации.
Если какие-либо из наших объектов или серверов в Украине, Беларуси или России потеряют электропитание или подключение к Интернету, мы настроим их на самоблокировку. Все данные на диске зашифрованы с помощью ключей, которые не хранятся в месте расположения. Заблокированные машины не смогут быть загружены, если не будет введен безопасный ключ для конкретной машины, который не хранится в месте расположения.
Мониторинг доступности Интернета в Украине
Наша команда продолжает отслеживать интернет-модели по всей Украине. Несмотря на то, что использование по всей стране за последние 10 дней снизилось, мы благодарны за то, что в большинстве мест Интернет по-прежнему доступен.
Мы предпринимаем шаги для обеспечения того, чтобы наши сервисы продолжали работать, пока есть связь за пределами страны.
Опережая глобальную угрозу
Киберугрозы в адрес украинских клиентов и телекоммуникационных компаний — это лишь часть более широкой истории потенциальных кибератак. Правительства всего мира подчеркивают, что организации должны быть готовы реагировать на разрушительную киберактивность. В частности, Агентство по информационной безопасности и безопасности инфраструктуры (CISA) рекомендовало, чтобы все организации — большие и малые — перешли в режим максимальной защищенности, чтобы обезопасить себя от атак. Национальный центр кибербезопасности Великобритании призвал организации повысить свою киберустойчивость.
Именно здесь так важен тщательный мониторинг атак в Украине. Это помогает не только нашим клиентам в Украине — это помогает нам учиться и совершенствовать наши продукты, чтобы мы могли защитить всех наших клиентов по всему миру. Например, когда в Украине было обнаружено вредоносное ПО Wiper, мы адаптировали наши продукты Zero Trust, чтобы обеспечить защиту наших клиентов.
Мы давно считаем, что каждый должен иметь доступ к инструментам кибербезопасности для защиты, независимо от его размера или ресурсов. Но в период повышенной угрозы доступ к услугам кибербезопасности особенно важен. У нас есть ряд бесплатных сервисов для защиты вас в Интернете, и мы призываем вас воспользоваться ими.
Предоставление сервисов в России
С момента вторжения предоставление каких-либо услуг в России, по понятным причинам, чревато последствиями. Правительства объединились в введении потока новых санкций, и даже прозвучали некоторые призывы отключить Россию от глобального Интернета. Как обсуждалось, в частности, ICANN, Internet Society, Electronic Frontier Foundation и Techdirt, последствия такого отключения могут быть очень серьезными.
Масштабы новых санкций, введенных за последние несколько недель, были беспрецедентными по своему охвату, частоте и количеству вовлеченных правительств. Правительства ввели новые широкомасштабные санкции, призванные наложить серьезные санкции на тех, кто поддержал вторжение в Украину, в том числе на государственные органы и должностных лиц в России и Беларуси. Санкции были введены против ведущих финансовых институтов России, включая два крупнейших банка страны, что в корне изменило возможности России получить доступ к капиталу. Все отделившиеся территории Донецкой и Луганской областей, включая всех жителей этих областей, находятся под комплексными санкциями. Мы стали свидетелями санкций против государственных предприятий, элитных российских семей и руководителей дезинформационных агентств, управляемых разведкой.
Эти санкции призваны обеспечить привлечение к ответственности тех, кто поддерживал вторжение. И Cloudflare приняла меры для соблюдения этого требования. За последние несколько лет Cloudflare разработала надежную и всеобъемлющую программу следования санкциям, которая позволяет нам отслеживать и принимать немедленные меры для соблюдения новых санкционных регламентов по мере их внедрения. В дополнение к внутренней команде по соблюдению требований и внешнему юристу, мы используем сторонние инструменты для выявления потенциальных совпадений или частичного владения сторонами, находящимися под санкциями, и проверяем отчеты третьих сторон о потенциальных связях. Мы также сотрудничали с правительственными экспертами в США и за их пределами, чтобы определить, когда существует связь между организацией, находящейся под санкциями, и учетной записью Cloudflare.
В течение последней недели наша команда следила за тем, чтобы мы соблюдали эти новые санкции по мере их объявления. Мы закрыли платный доступ к нашей сети и системам в новых регионах, подпавших под комплексные санкции. Мы также прекратили деятельность всех клиентов, которые, по нашим данным, были связаны с санкциями, включая клиентов, связанных с российскими финансовыми учреждениями, российскими кампаниями по воздействию на население и связанными с Россией правительствами Донецка и Луганска. Мы ожидаем, что правительства, скорее всего, будут вводить дополнительные санкции в случае признания целесообразными дополнительных шагов, и мы будем продолжать быстро выполнять эти требования по мере их объявления.
Помимо этого, мы получили несколько звонков с просьбой прекратить работу всех сервисов Cloudflare внутри России. Мы тщательно рассмотрели эти запросы и обсудили их с экспертами из правительства и гражданского общества. Наш вывод, сделанный на основе консультаций с этими экспертами, заключается в том, что России нужно больше доступа в Интернет, а не меньше.
По мере продолжения конфликта мы наблюдаем резкое увеличение количества запросов российских сетей к мировым СМИ, что отражает желание простых российских граждан знакомиться с мировыми новостями, помимо тех, которые предоставляются в России.
Мы также наблюдаем активизацию усилий России по блокировке и ограничению доступа в сочетании с попытками России контролировать контент СМИ, действующих на территории России, с помощью нового закона о запрете фейковых новостей.
Само российское правительство в течение последних нескольких лет неоднократно угрожало заблокировать определенные сервисы и клиентов Cloudflare. Повсеместное прекращение обслуживания нанесет мало вреда российскому правительству, но ограничит доступ к информации за пределами страны и сделает значительно более уязвимыми тех, кто использовал нас для защиты от критики правительства.
Фактически, мы считаем, что российское правительство будет радо тому, что мы закроем предоставление услуг Cloudflare в России. Мы высоко ценим настрой многих украинцев, которые обращаются в технологический сектор с просьбой к компаниям прекратить предоставление услуг в России. Однако, учитывая, что Cloudflare по своей сути обеспечивает более открытый, частный и безопасный Интернет, мы считаем, что полное отключение услуг Cloudflare в России было бы ошибкой.
Наши мысли с народом Украины, и вся команда Cloudflare молится за скорейшее мирное разрешение ситуации.