Подпишитесь, чтобы получать уведомления о новых публикациях:

Шаги, предпринятые нами в отношении сервисов Cloudflare в Украине, Беларуси и России

2022-03-07

5 мин. чтения
Другие языки, на которых доступна эта публикация: English, Deutsch, Español и Français.

В Cloudflare мы с ужасом наблюдаем за вторжением России в Украину. По мере того как вероятность войны становилась все более реальной, мы стали тщательно отслеживать ситуацию на местах с целью обеспечения безопасности наших сотрудников, наших клиентов и нашей сети.

Помощь в защите Украины от кибератак

Атаки на Интернет в Украине начались еще до начала вторжения. Эти атаки — и непрерывный поток DDoS-атак, который мы наблюдали в последующие дни — побудили нас предоставить наши услуги украинским правительственным и телекоммуникационным организациям бесплатно, чтобы они могли продолжать работать и предоставлять важнейшую информацию своим гражданам, а также остальному миру о том, что с ними происходит.

Помимо этого, в рамках Проекта Galileo мы ускоряем подключение любых украинских организаций для получения нашего полного набора средств защиты. В настоящее время мы оказываем помощь более чем шестидесяти организациям в Украине и регионе, причем около 25 % из этих организаций присоединились к нам во время нынешнего кризиса. Многие из новых организаций представляют собой группы, объединяющиеся для оказания помощи беженцам, обмена жизненно важной информацией или являются членами украинской диаспоры в близлежащих странах, которые хотят организовать и помочь. Любые украинские организации, которые подвергаются атаке, могут подать заявку на бесплатную защиту в рамках проекта www.cloudflare.com/galileo, и мы ускорим их рассмотрение и утверждение.

Защита данных наших клиентов во время конфликта

Чтобы сохранить целостность данных клиентов, мы переместили материалы с ключами шифрования клиентов из наших центров обработки данных в Украине, России и Беларуси. Наши сервисы продолжали работать в регионах с использованием нашей технологии Keyless SSL, которая позволяет завершать сеансы шифрования в защищенном центре обработки данных вдали от места, где может возникнуть риск компрометации.

Если какие-либо из наших объектов или серверов в Украине, Беларуси или России потеряют электропитание или подключение к Интернету, мы настроим их на самоблокировку. Все данные на диске зашифрованы с помощью ключей, которые не хранятся в месте расположения. Заблокированные машины не смогут быть загружены, если не будет введен безопасный ключ для конкретной машины, который не хранится в месте расположения.

Мониторинг доступности Интернета в Украине

Наша команда продолжает отслеживать интернет-модели по всей Украине. Несмотря на то, что использование по всей стране за последние 10 дней снизилось, мы благодарны за то, что в большинстве мест Интернет по-прежнему доступен.

Мы предпринимаем шаги для обеспечения того, чтобы наши сервисы продолжали работать, пока есть связь за пределами страны.

Опережая глобальную угрозу

Киберугрозы в адрес украинских клиентов и телекоммуникационных компаний — это лишь часть более широкой истории потенциальных кибератак. Правительства всего мира подчеркивают, что организации должны быть готовы реагировать на разрушительную киберактивность. В частности, Агентство по информационной безопасности и безопасности инфраструктуры (CISA) рекомендовало, чтобы все организации — большие и малые — перешли в режим максимальной защищенности, чтобы обезопасить себя от атак. Национальный центр кибербезопасности Великобритании призвал организации повысить свою киберустойчивость.

Именно здесь так важен тщательный мониторинг атак в Украине. Это помогает не только нашим клиентам в Украине — это помогает нам учиться и совершенствовать наши продукты, чтобы мы могли защитить всех наших клиентов по всему миру. Например, когда в Украине было обнаружено вредоносное ПО Wiper, мы адаптировали наши продукты Zero Trust, чтобы обеспечить защиту наших клиентов.

Мы давно считаем, что каждый должен иметь доступ к инструментам кибербезопасности для защиты, независимо от его размера или ресурсов. Но в период повышенной угрозы доступ к услугам кибербезопасности особенно важен. У нас есть ряд бесплатных сервисов для защиты вас в Интернете, и мы призываем вас воспользоваться ими.

Предоставление сервисов в России

С момента вторжения предоставление каких-либо услуг в России, по понятным причинам, чревато последствиями. Правительства объединились в введении потока новых санкций, и даже прозвучали некоторые призывы отключить Россию от глобального Интернета. Как обсуждалось, в частности, ICANN, Internet Society, Electronic Frontier Foundation и Techdirt, последствия такого отключения могут быть очень серьезными.

Масштабы новых санкций, введенных за последние несколько недель, были беспрецедентными по своему охвату, частоте и количеству вовлеченных правительств. Правительства ввели новые широкомасштабные санкции, призванные наложить серьезные санкции на тех, кто поддержал вторжение в Украину, в том числе на государственные органы и должностных лиц в России и Беларуси. Санкции были введены против ведущих финансовых институтов России, включая два крупнейших банка страны, что в корне изменило возможности России получить доступ к капиталу. Все отделившиеся территории Донецкой и Луганской областей, включая всех жителей этих областей, находятся под комплексными санкциями. Мы стали свидетелями санкций против государственных предприятий, элитных российских семей и руководителей дезинформационных агентств, управляемых разведкой.

Эти санкции призваны обеспечить привлечение к ответственности тех, кто поддерживал вторжение. И Cloudflare приняла меры для соблюдения этого требования. За последние несколько лет Cloudflare разработала надежную и всеобъемлющую программу следования санкциям, которая позволяет нам отслеживать и принимать немедленные меры для соблюдения новых санкционных регламентов по мере их внедрения. В дополнение к внутренней команде по соблюдению требований и внешнему юристу, мы используем сторонние инструменты для выявления потенциальных совпадений или частичного владения сторонами, находящимися под санкциями, и проверяем отчеты третьих сторон о потенциальных связях. Мы также сотрудничали с правительственными экспертами в США и за их пределами, чтобы определить, когда существует связь между организацией, находящейся под санкциями, и учетной записью Cloudflare.

В течение последней недели наша команда следила за тем, чтобы мы соблюдали эти новые санкции по мере их объявления. Мы закрыли платный доступ к нашей сети и системам в новых регионах, подпавших под комплексные санкции. Мы также прекратили деятельность всех клиентов, которые, по нашим данным, были связаны с санкциями, включая клиентов, связанных с российскими финансовыми учреждениями, российскими кампаниями по воздействию на население и связанными с Россией правительствами Донецка и Луганска. Мы ожидаем, что правительства, скорее всего, будут вводить дополнительные санкции в случае признания целесообразными дополнительных шагов, и мы будем продолжать быстро выполнять эти требования по мере их объявления.

Помимо этого, мы получили несколько звонков с просьбой прекратить работу всех сервисов Cloudflare внутри России. Мы тщательно рассмотрели эти запросы и обсудили их с экспертами из правительства и гражданского общества. Наш вывод, сделанный на основе консультаций с этими экспертами, заключается в том, что России нужно больше доступа в Интернет, а не меньше.

По мере продолжения конфликта мы наблюдаем резкое увеличение количества запросов российских сетей к мировым СМИ, что отражает желание простых российских граждан знакомиться с мировыми новостями, помимо тех, которые предоставляются в России.

Мы также наблюдаем активизацию усилий России по блокировке и ограничению доступа в сочетании с попытками России контролировать контент СМИ, действующих на территории России, с помощью нового закона о запрете фейковых новостей.

Само российское правительство в течение последних нескольких лет неоднократно угрожало заблокировать определенные сервисы и клиентов Cloudflare. Повсеместное прекращение обслуживания нанесет мало вреда российскому правительству, но ограничит доступ к информации за пределами страны и сделает значительно более уязвимыми тех, кто использовал нас для защиты от критики правительства.

Фактически, мы считаем, что российское правительство будет радо тому, что мы закроем предоставление услуг Cloudflare в России. Мы высоко ценим настрой многих украинцев, которые обращаются в технологический сектор с просьбой к компаниям прекратить предоставление услуг в России. Однако, учитывая, что Cloudflare по своей сути обеспечивает более открытый, частный и безопасный Интернет, мы считаем, что полное отключение услуг Cloudflare в России было бы ошибкой.

Наши мысли с народом Украины, и вся команда Cloudflare молится за скорейшее мирное разрешение ситуации.

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения в глобальном масштабе, ускорять любые веб-сайты или интернет-приложения, отражать DDoS-атаки, не допускать действий хакеров, и можем оказать поддержку на вашем пути к Zero Trust.

Посетите 1.1.1.1 с любого устройства, чтобы начать работу с нашим бесплатным приложением, благодаря которому ваша интернет-навигация станет еще быстрее и безопаснее.

Чтобы узнать больше о нашей миссии, которая состоит в том, чтобы способствовать развитию и совершенствованию Интернета, начните здесь. Если вы ищете новое направление для развития своей карьеры, ознакомьтесь с нашими открытыми позициями.
UkraineRussiaInternet TrafficБезопасность

Подписаться на X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Связанные публикации

08 октября 2024 г. в 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 октября 2024 г. в 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 октября 2024 г. в 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....