乌克兰已开始将敏感数据转移至境外——《华尔街日报》

作者：凯瑟琳·斯特普2022年6月14日 上午5:30（东部时间）|WSJ专业版乌克兰政府官员已开始将敏感数据存储在境外，以保护其免受俄罗斯的网络和物理攻击，并正与多个欧洲国家谈判，计划将更多数据库迁移至海外。

乌克兰数字化转型部副部长乔治·杜宾斯基表示，自战争爆发以来，已有约150个来自不同政府部门和机构的注册表或其备份被转移至国外，或正在讨论转移事宜。

他提到，此前政府大部分信息库存储于乌克兰境内的数据中心，需要先迁移至云端才能进行备份转移。政府优先将重要数据库从旧式数据存储系统中迁移出来，并为这些注册表创建副本，存储在乌克兰境外的云端。

“为了安全起见，我们希望将备份存放在国外，”杜宾斯基先生说。

他表示，将数据库迁移至云端增加了一层安全保障，因为即使乌克兰的数据中心被俄罗斯武器摧毁，政府官员仍可访问数据。他补充说，政府还制定了法律和安全条款，以帮助保护数据库免受网络和其他威胁。

杜宾斯基举例说，战争初期，一个政府数据中心曾遭俄罗斯导弹损毁，但由于有备份可用，未造成数据丢失。

“这无疑是一个警示信号，我们必须设法保存并确保我们的关键数据存储安全，”他表示。

自入侵开始以来，这种威胁已公开化。俄罗斯在入侵首日袭击了基辅郊外一处军事基地，此后又攻击了乌克兰政府建筑。上月，美国、英国、欧盟及其他国家指责俄罗斯在入侵当天对某卫星通信公司发动网络攻击，导致数千名乌克兰及欧洲用户断网，并扰乱了德国风电场的远程控制系统。

俄罗斯始终否认发动网络攻击。但这场围困迅速让乌克兰政府在数据保护问题上形成明确立场：“紧急情况下，我们必须确保IT系统持续运行，”该国国家特殊通信与信息保护局副局长维克托·卓拉上月表示。

杜宾斯基称，乌克兰已通过特制私有云将部分政府数据存储在波兰。他未透露技术细节，但表示该服务器仅托管乌克兰数据，且乌波两国官员已共同测试。他正与爱沙尼亚、法国等国协商类似安排。

俄罗斯入侵乌克兰当日，遭导弹袭击后的乌克兰布罗瓦里军事基地。照片：《华尔街日报》Christopher Occhicone杜宾斯基先生的办公室优先考虑将“VIP”数据库——那些支持乌克兰经济所必需的——首先迁移。他表示，即使在战争期间，公民服务（如数字身份认证）仍需继续，政府也需要访问税务数据和其他信息。

“我们对公民的个人数据负责，对所有敏感数据负责，”他说。无论代价如何，“这都是一个安全问题。”

华盛顿智库中东研究所的网络战专家克里斯·库贝卡表示，如果政府只保留一份数据副本，可能会完全丢失数据或被黑客篡改，而在战争期间，物理和网络风险只会增加。

“如果有人攻击那个单点故障，对他们来说很棒。但对政府来说不是。这已经成为一个严重的问题，”库贝卡女士说，她在战争初期访问了乌克兰，部分是为了咨询网络安全问题。

库贝卡女士表示，政府在战争期间对数据的分类以及确定什么是敏感或有风险的标准可能会发生变化。俄罗斯可能会以恶意方式使用乌克兰人的个人数据，以实现其想要控制的地区的战略目标。例如，个人信息可能更容易追踪他们的行动和联系人。

杜宾斯基先生表示，将敏感的政府数据库转移到国外需要审查保护数据的法律和安全要求，例如加密级别。他说，一些政府登记处规模庞大，约有1.5拍字节的数据，官员们有时需要花费数周时间设计数据存储系统、测试并调整它。

负责监督数据跨境传输的政府官员需要考虑，能否信任用于同步云端数据的电信网络，库贝卡女士表示。她补充说，他们还应与东道国的对口部门明确，国内网络安全团队是否会在遭遇网络攻击时介入提供协助。

这一过程可能成本高昂，且需要额外配备支持人员来监督输出数据。“这不是一蹴而就的事，“她说。

乌克兰尼古拉耶夫地区被摧毁的市政大楼。图片来源：EDGAR SU/REUTERS致信 凯瑟琳·斯塔普，邮箱：[email protected]