Attivati server cloud per la migrazione di dati ucraini in Francia, Polonia ed Estonia. Il piano strategico di difesa cyber già studiato da tempo
I funzionari ucraini hanno iniziato a conservare i dati critici al di fuori del paese per proteggerli dagli attacchi informatici e fisici russi e stanno parlando con diversi governi europei per trasferire altre informazioni.
Mettere in atto il piano strategico di difesa cyber
Su questo blog avevo già descritto il piano strategico di difesa dagli attacchi russi all’Ucraina, almeno dal giorno prima dell’attuale invasione alla quale stiamo assistendo. Questo perché gli attacchi, Russia Ucraina e viceversa, sono in caso da tanto e nel mondo cyber certe dinamiche erano già almeno in parte segnate.
Secondo George Dubinskiy, viceministro della trasformazione digitale dell’Ucraina, circa 150 registri di vari dipartimenti e agenzie governative, o copie di backup degli stessi, sono stati trasferiti all’estero o sono in procinto di essere trasferiti dall’inizio della guerra.
In precedenza, gran parte dei dati del governo erano archiviati nei data center ucraini e dovevano essere spostati nel cloud prima che potessero essere trasmesse copie di backup, ha spiegato.
Secondo lui, il governo ha selezionato database significativi per la migrazione da sistemi di archiviazione dati antiquati e ha preparato duplicati di tali registri per l’archiviazione in cloud al di fuori dell’Ucraina.
Il Wall Street Journal, dedica un articolo a spiegare come funziona il piano dell’Ucraina.
“Per essere sicuri, vogliamo avere backup all’estero”, ha spiegato Dubinskiy.
Lo spostamento dei database nel cloud fornisce un livello di protezione poiché le autorità governative possono comunque accedervi anche se un data center ucraino viene distrutto dalle armi russe, afferma.
Ha osservato che il governo ha stabilito garanzie legali e di sicurezza per aiutare a proteggere i database da cyber e altri pericoli.
Lo scenario descritto dal ministro della transizione digitale ucraino
Dubinskiy ha affermato che nei primi giorni della battaglia, i missili russi hanno distrutto un data center del governo. Quella minaccia è stata presente dall’inizio dell’invasione.
La Russia ha lanciato un attacco aereo su una struttura militare fuori Kiev il 24 febbraio, il primo giorno dell’invasione, e ha successivamente preso di mira le strutture del governo ucraino. La Russia inoltre ha ripetutamente negato di aver effettuato attacchi informatici, ma attacchi di questo genere possono influire sull’infrastruttura tecnologica del paese.
Dubinskiy afferma che l’Ucraina sta già conservando alcuni dati del governo in Polonia in un cloud privato appositamente sviluppato. Ha rifiutato di commentare la tecnologia, ma ha affermato che il server contiene esclusivamente dati ucraini e che le autorità ucraine e polacche li hanno testati congiuntamente. Sta negoziando accordi simili con altre nazioni, tra cui Estonia e Francia.
L’amministrazione di Dubinskiy ha dato la priorità al trasferimento dei database “VIP”, quelli necessari per mantenere l’economia ucraina.
Anche durante un conflitto, ha proseguito, i servizi ai cittadini, come l’identità digitale, devono continuare e il governo richiede l’accesso ai dati fiscali e ad altre informazioni.
“Siamo responsabili dei dati personali delle nostre persone e siamo responsabili di tutti i dati sensibili”, ha affermato. “È una questione di sicurezza”, qualunque sia il costo.
Una fuga di dati, in questo scenario, può essere grave perché la Russia può utilizzare le informazioni personali sugli ucraini in modi malevoli per raggiungere obiettivi strategici nei luoghi in cui desidera prendere il controllo.
Questo meccanismo non può non impattare su una generale revisione dei requisiti legali e di sicurezza per la protezione dei dati, come il livello di crittografia dei dati, nonché ovviamente, dei fornitori finora utilizzati.