Gatupov說，“我們無法為這些情況做好準(zhǔn)備，我們不再是一家企業(yè)，而是開始像一家人一樣工作?！?/p>

Gatupov決定參與網(wǎng)絡(luò)安全方面的斗爭，他擁有的iIT Distribution公司銷售來自Crowd Strike、GTB Technologies和Automox等供應(yīng)商的安全解決方案，Labyrinth Development公司則提供基于欺騙的威脅檢測產(chǎn)品。Gatupov從一開始就知道，他和他的同事必須加強(qiáng)網(wǎng)絡(luò)安全技能。他說，“我們開始提供幫助，以保護(hù)烏克蘭的關(guān)鍵基礎(chǔ)設(shè)施?！?/p>

iIT Distribution公司決定向?yàn)蹩颂m任何有需要的民眾免費(fèi)提供產(chǎn)品，獲得了來自公共和私營部門的數(shù)百家組織的支持。他們的合作伙伴也伸出援手，并免費(fèi)提供他們的軟件。Gatupov表示：“任何需要安全產(chǎn)品的人都可以擁有它們?！?/p>

他說，“盡管這些解決方案是免費(fèi)的，但許多人不愿意使用它們。一些人認(rèn)為沖突將在兩三周內(nèi)結(jié)束，之后他們可能必須解釋使用這種軟件的原因，這可能不符合規(guī)定?！?/p>

不過正如Gatupov所說，大多數(shù)企業(yè)都?xì)g迎這種幫助，并意識到還不是考慮合規(guī)問題的時(shí)候。他們擔(dān)心對方強(qiáng)大的網(wǎng)絡(luò)能力，這一點(diǎn)從一開始就顯而易見。在俄烏沖突爆發(fā)的第一天，最大的商業(yè)衛(wèi)星公司之一Viasat就遭到了黑客的攻擊，Wiper攻擊也很常見。

根據(jù)谷歌公司最近發(fā)布的一份報(bào)告，與2020年相比，在俄烏沖突爆發(fā)的2022年，針對烏克蘭用戶進(jìn)行網(wǎng)絡(luò)攻擊的數(shù)量增加了250%。烏克蘭國防部、外交部和國家公務(wù)員局是遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的部門，黑客組織旨在收集情報(bào)，擾亂公共服務(wù)，破壞關(guān)鍵基礎(chǔ)設(shè)施。

保護(hù)用戶的設(shè)備

面對這樣的威脅，許多像Gatupov這樣的科技工作者覺得他們別無選擇，只能進(jìn)行干預(yù)。Sergii Kryvoblotskyi是應(yīng)用程序開發(fā)初創(chuàng)廠商MacPaw公司的技術(shù)研發(fā)主管，他和他的團(tuán)隊(duì)考慮開發(fā)一種可以安裝在用戶設(shè)備上的工具，可以分析流量，并在用戶瀏覽的網(wǎng)站或安裝的應(yīng)用向敵對國家的服務(wù)器發(fā)送數(shù)據(jù)時(shí)提醒用戶。

Kryvoblotskyi說，“當(dāng)人們處于壓力之下時(shí)，很難發(fā)揮創(chuàng)造力，但這是我們能做的最起碼的事情，所以我們必須完成這個(gè)項(xiàng)目，并與技術(shù)社區(qū)分享，以保護(hù)我們的計(jì)算機(jī)免受攻擊者的影響?！?/p>

這款名為SpyBuster的工具免費(fèi)提供給烏克蘭民眾，它適用于iOS和MacOS設(shè)備，并可以采用谷歌Chrome瀏覽器。在安裝之后，用戶可以立即看到并阻止連接到入侵者的應(yīng)用程序、服務(wù)和網(wǎng)站。

SpyBuster工具獲得了國際認(rèn)可，并在以隱私為重點(diǎn)的類別中獲得了Product Hunt頒發(fā)的2022金貓獎。MacPaw公司首席信息安全官M(fèi)ykola Srebniuk表示：“對MacPaw公司來說，保護(hù)烏克蘭民眾不受敵對國家宣傳的影響，保護(hù)他們的數(shù)據(jù)安全是一件光榮的事情?！?/p>

平衡安全性和可用性

榮譽(yù)是烏克蘭科技界經(jīng)常聽到的一個(gè)詞，因?yàn)閷I(yè)人士認(rèn)識到他們在這樣的時(shí)代可以發(fā)揮的作用。烏克蘭安全服務(wù)商Cossack Labs公司創(chuàng)始人兼首席技術(shù)官Eugene Pilyankovich說：“我們的網(wǎng)絡(luò)防御工作讓更多的烏克蘭人能夠活著回家?！?/p>

從俄烏沖突一開始，他們幫助保護(hù)烏克蘭的基礎(chǔ)設(shè)施，提高了現(xiàn)有政府和軍事系統(tǒng)的網(wǎng)絡(luò)安全性，并研究了黑客采用的新型攻擊載體和技術(shù)。

Cossack Labs公司的客戶解決方案主管Anastasiia Voitova說，該公司網(wǎng)絡(luò)安全專家加速學(xué)習(xí)，并在這場仍在持續(xù)的戰(zhàn)爭中保護(hù)組織。她說：“我了解到，現(xiàn)在的優(yōu)先事項(xiàng)與和平時(shí)期大不相同。風(fēng)險(xiǎn)是不同的，威脅是非常不同的。這些不是教科書上的安全問題，而是真實(shí)存在的問題，我們需要采取緩解措施來解決這些真正的問題。”

人們很容易陷入創(chuàng)建使用最高安全級別的系統(tǒng)的陷阱，Voitova認(rèn)為這可能是一個(gè)錯(cuò)誤，因?yàn)橐粋€(gè)過于偏執(zhí)的系統(tǒng)將無法使用。她說：“現(xiàn)在，如何平衡安全性和可用性的權(quán)衡可能會讓人們付出更多的代價(jià)，因?yàn)槿绻麆?chuàng)建了一個(gè)超級安全的系統(tǒng)，但沒有人會使用它，它會導(dǎo)致人們采用不安全的方法?！?/p>

隨著戰(zhàn)爭的持續(xù)，用戶面臨長期的壓力和疲勞，這樣的錯(cuò)誤更有可能發(fā)生。因?yàn)楹芏嗳松钤趹?zhàn)斗激烈或經(jīng)常停電的地區(qū)，并且覺得筋疲力盡。

烏克蘭網(wǎng)絡(luò)安全專家在為國外公司工作時(shí)面臨困難

盡管安全專家勤奮工作，但雇傭他們的安全公司很難維持收支平衡。免費(fèi)為政府機(jī)構(gòu)提供安全保障并不是一項(xiàng)有利可圖的工作，并且向當(dāng)?shù)毓臼召M(fèi)也很困難，因?yàn)閼?zhàn)爭影響了每個(gè)人。根據(jù)國際貨幣基金組織的數(shù)據(jù)，烏克蘭2022年損失了至少三分之一的GDP。

讓安全公司繼續(xù)運(yùn)營的唯一選擇是嘗試向國外銷售服務(wù)。這也是一個(gè)挑戰(zhàn)，因?yàn)闆]有愿意與處于戰(zhàn)爭狀態(tài)的國家的公司做生意。RMRF Technology公司的首席執(zhí)行官Sergey Avetisyan表示，該公司提供廣泛的服務(wù)，包括滲透測試、身份和訪問管理、數(shù)字取證和事件響應(yīng)。他指出，留住外國客戶很困難。他們做的一件事是在合同中排除了關(guān)于不可抗力的條款。他表示：“我完全理解客戶提出這樣的要求，因?yàn)樗麄冇凶袷匾?guī)定的義務(wù)?！?/p>

他現(xiàn)在的主要目標(biāo)是維持公司運(yùn)轉(zhuǎn)，防止裁員，也許還能在國外找到更多的客戶。就目前而言，該公司一些的發(fā)展計(jì)劃必須擱置。

Voitova說:“作為網(wǎng)絡(luò)安全專家，我們現(xiàn)在所做的事情具有真正的影響。我們只是一個(gè)巨大拼圖中的一小塊，但我們所做的事情都會影響到這里正在發(fā)生的一切?！?/p>