烏克蘭已開始將敏感數據轉移至境外——《華爾街日報》

作者：凱瑟琳·斯特普2022年6月14日 上午5:30（東部時間）|WSJ專業版烏克蘭政府官員已開始將敏感數據存儲在境外，以保護其免受俄羅斯的網絡和物理攻擊，並正與多個歐洲國家談判，計劃將更多數據庫遷移至海外。

烏克蘭數字化轉型部副部長喬治·杜賓斯基表示，自戰爭爆發以來，已有約150個來自不同政府部門和機構的註冊表或其備份被轉移至國外，或正在討論轉移事宜。

他提到，此前政府大部分信息庫存儲於烏克蘭境內的數據中心，需要先遷移至雲端才能進行備份轉移。政府優先將重要數據庫從舊式數據存儲系統中遷移出來，併為這些註冊表創建副本，存儲在烏克蘭境外的雲端。

“為了安全起見，我們希望將備份存放在國外，”杜賓斯基先生説。

他表示，將數據庫遷移至雲端增加了一層安全保障，因為即使烏克蘭的數據中心被俄羅斯武器摧毀，政府官員仍可訪問數據。他補充説，政府還制定了法律和安全條款，以幫助保護數據庫免受網絡和其他威脅。

杜賓斯基舉例説，戰爭初期，一個政府數據中心曾遭俄羅斯導彈損毀，但由於有備份可用，未造成數據丟失。

“這無疑是一個警示信號，我們必須設法保存並確保我們的關鍵數據存儲安全，”他表示。

自入侵開始以來，這種威脅已公開化。俄羅斯在入侵首日襲擊了基輔郊外一處軍事基地，此後又攻擊了烏克蘭政府建築。上月，美國、英國、歐盟及其他國家指責俄羅斯在入侵當天對某衞星通信公司發動網絡攻擊，導致數千名烏克蘭及歐洲用户斷網，並擾亂了德國風電場的遠程控制系統。

俄羅斯始終否認發動網絡攻擊。但這場圍困迅速讓烏克蘭政府在數據保護問題上形成明確立場：“緊急情況下，我們必須確保IT系統持續運行，”該國國家特殊通信與信息保護局副局長維克托·卓拉上月表示。

杜賓斯基稱，烏克蘭已通過特製私有云將部分政府數據存儲在波蘭。他未透露技術細節，但表示該服務器僅託管烏克蘭數據，且烏波兩國官員已共同測試。他正與愛沙尼亞、法國等國協商類似安排。

俄羅斯入侵烏克蘭當日，遭導彈襲擊後的烏克蘭布羅瓦里軍事基地。照片：《華爾街日報》Christopher Occhicone杜賓斯基先生的辦公室優先考慮將“VIP”數據庫——那些支持烏克蘭經濟所必需的——首先遷移。他表示，即使在戰爭期間，公民服務（如數字身份認證）仍需繼續，政府也需要訪問税務數據和其他信息。

“我們對公民的個人數據負責，對所有敏感數據負責，”他説。無論代價如何，“這都是一個安全問題。”

華盛頓智庫中東研究所的網絡戰專家克里斯·庫貝卡表示，如果政府只保留一份數據副本，可能會完全丟失數據或被黑客篡改，而在戰爭期間，物理和網絡風險只會增加。

“如果有人攻擊那個單點故障，對他們來説很棒。但對政府來説不是。這已經成為一個嚴重的問題，”庫貝卡女士説，她在戰爭初期訪問了烏克蘭，部分是為了諮詢網絡安全問題。

庫貝卡女士表示，政府在戰爭期間對數據的分類以及確定什麼是敏感或有風險的標準可能會發生變化。俄羅斯可能會以惡意方式使用烏克蘭人的個人數據，以實現其想要控制的地區的戰略目標。例如，個人信息可能更容易追蹤他們的行動和聯繫人。

杜賓斯基先生表示，將敏感的政府數據庫轉移到國外需要審查保護數據的法律和安全要求，例如加密級別。他説，一些政府登記處規模龐大，約有1.5拍字節的數據，官員們有時需要花費數週時間設計數據存儲系統、測試並調整它。

負責監督數據跨境傳輸的政府官員需要考慮，能否信任用於同步雲端數據的電信網絡，庫貝卡女士表示。她補充説，他們還應與東道國的對口部門明確，國內網絡安全團隊是否會在遭遇網絡攻擊時介入提供協助。

這一過程可能成本高昂，且需要額外配備支持人員來監督輸出數據。“這不是一蹴而就的事，“她説。

烏克蘭尼古拉耶夫地區被摧毀的市政大樓。圖片來源：EDGAR SU/REUTERS致信 凱瑟琳·斯塔普，郵箱：[email protected]