Quan trọng như áo chống đạn: Yubico gửi 20.000 chìa khóa cho các cơ quan năng lượng và chính phủ Ukraine

Vào đầu tháng 3 năm 2022, một chuyên gia bảo mật đã tìm ra cách để tăng cường khả năng phòng thủ an ninh mạng của Ukraine bằng cách thay thế một trong những liên kết yếu nhất – mật khẩu – bằng các khóa bảo mật.

Giám đốc điều hành Hideez, Oleg Naumenko, đã sớm thấy cần phải có một hệ thống xác thực tốt hơn cho các cơ quan chính phủ và các tổ chức cơ sở hạ tầng quan trọng. Anh ta đã nhờ Yubico giúp triển khai các khóa bảo mật cho chính phủ Ukraine.

“Chúng tôi cần có rất nhiều chìa khóa để triển khai nhưng chúng tôi không có số lượng chìa khóa này trong kho của mình,” anh nói. “Khi chúng tôi yêu cầu giúp đỡ, chúng tôi đã nhận được câu trả lời cùng ngày từ Stina.”

Yubico hiện đã phân phối 10.000 chìa khóa và có kế hoạch tặng thêm 10.000 nữa.

Stina Ehrensvard, Giám đốc điều hành và người sáng lập Yubico, cho biết sự hợp tác với Hideez và chính phủ Ukraine đã kết hợp công nghệ thẻ thông minh với khóa bảo mật FIDO để tạo ra một điểm truy cập cho tất cả các dịch vụ.

“Với thẻ thông minh, bạn có thể đăng nhập vào PC, nhưng không thể đăng nhập vào G Suite hoặc Twitter hoặc các dịch vụ đám mây, vì vậy chúng tôi đã thêm cả hai chức năng trên cùng một khóa,” cô nói.

Máy chủ xác thực Hideez hiện hỗ trợ thẻ thông minh, xác thực FIDO và YubiKeys. Các khóa đang được sử dụng tại nhiều tổ chức, bao gồm:

• SSSCIP, Cơ quan Nhà nước về Bảo vệ Thông tin và Truyền thông Đặc biệt của Ukraine
• Bộ chuyển đổi kỹ thuật số, hướng tới hiện đại hóa CNTT và thế hệ tiếp theo của các dịch vụ điện tử của chính phủ
• Các công ty năng lượng và nhà máy điện thuộc sở hữu của chính phủ
• Tổ chức quản lý miền .UA của Ukraine Hostmaster.UA

Một giám đốc điều hành an ninh mạng tại một nhà máy năng lượng Ukraine cho biết trong một bài đăng blog trên trang Yubico các nhà điều hành nhà máy không thể dựa vào xác thực dựa trên di động hoặc kế thừa vì các loại lừa đảo và tấn công trung gian tiên tiến, cũng như khối lượng tổng thể của các cuộc tấn công mạng.

“Một khía cạnh quan trọng của YubiKey là nó được xây dựng như một thiết bị đa mục đích và đa giao thức, cho phép chúng tôi sử dụng cùng một trình xác thực để đăng nhập PC, truy cập VPN, năng suất dựa trên đám mây, hệ thống email, hệ thống ERP và thiết bị di động. các ứng dụng, ”giám đốc điều hành cho biết.

Các công nhân tại nhà máy đã thay đổi mật khẩu hàng ngày như một biện pháp an ninh bổ sung và do căng thẳng khi làm việc trong vùng chiến sự.

Giám đốc điều hành cho biết: “YubiKeys đã tăng cường đáng kể tính bảo mật và cũng giúp việc truy cập trên nhiều hệ thống CNTT nhanh hơn và dễ dàng hơn, điều này đã giúp nhân viên của chúng tôi nhẹ nhõm hơn rất nhiều. “Chúng tôi tin rằng YubiKeys cũng quan trọng đối với việc phòng thủ mạng của chúng tôi như những chiếc áo chống đạn đang bảo vệ những người lính và những người khác đang ở tuyến đầu của cuộc chiến trên bộ”.

XEM: Phần mềm độc hại “HermeticWiper” có tính hủy diệt tấn công Ukraine

Ehrensvard cho biết 2FA thông qua tin nhắn văn bản và ứng dụng xác thực không đủ mạnh để chống lại mức độ tấn công mạng hiện nay.

“Chúng tôi bắt đầu công việc này cách đây 10 năm và đây là bằng chứng cho thấy chúng tôi đã phát triển một thứ hoạt động hiệu quả, có thể mở rộng và tạo ra sự khác biệt,” cô nói.

Thông tin đăng nhập bị đánh cắp là vấn đề lớn nhất trong bảo mật internet và điều này cũng đúng trong chiến tranh, Ehrensvard nói.

Bà nói: “Một nửa cuộc chiến xảy ra trong thế giới vật chất và một nửa trong thế giới mạng, và nếu hệ thống sưởi và hệ thống thông tin liên lạc bị hỏng, một quốc gia sẽ không hoạt động.

Triển khai khóa bảo mật trong vùng chiến sự

Hideez là một công ty an ninh mạng chuyên về xác thực và quản lý danh tính. Khóa Hideez là khóa kỹ thuật số tất cả trong một để xác thực không dây, quản lý mật khẩu và khóa RFID. Naumenko thành lập công ty khi thông tin tài khoản ngân hàng của anh ta bị đánh cắp cùng với tiền tiết kiệm của anh ta. Hideez có văn phòng ở Virginia và văn phòng phát triển ở Kyiv.

Yuriy Ackermann, phó chủ tịch nỗ lực chiến tranh tại Hideez, cho biết các kỹ sư của Yubico đã hợp tác chặt chẽ với công ty của ông và các quan chức Ukraine.

“Chúng tôi đang đối phó với những người rất căng thẳng và chìa khóa Yubico hoàn toàn phù hợp trong bối cảnh này,” ông nói, đặc biệt khi các cơ quan chính phủ sử dụng công nghệ cũ.

Hideez đã làm việc với Cơ quan Nhà nước về Truyền thông Đặc biệt và Bảo vệ Thông tin của Ukraine để chứng nhận YubiKey 5 Series để sử dụng trong các cơ quan chính phủ.

Oleksandr Potii, phó giám đốc SSSCIP, cho biết trong một bài đăng blog trên trang web của Yubico rằng cơ quan của ông đã xúc tiến quá trình chứng nhận thông thường kéo dài sáu tháng cộng với quy trình chứng nhận YubiKey 5 Series được xác nhận để sử dụng trên tất cả các cơ quan chính phủ và quân đội Ukraine cũng như nhân viên của họ. Cơ quan này cũng đang triển khai 3.000 Yubikey để nhân viên sử dụng trong hệ thống quản lý văn bản điện tử.

SIPCC đã có một khuôn khổ chính sách bảo mật dành cho các bộ và cơ quan của chính phủ hướng dẫn việc triển khai các khóa.

Ackermann cho biết việc triển khai các khóa yêu cầu một số khóa đào tạo người dùng, đặc biệt là đối với những người quen sử dụng mật khẩu. Các kỹ sư của Hideez và Yubico đã sắp xếp hợp lý quy trình đăng ký để dễ dàng triển khai.

Ông nói: “Chìa khóa sử dụng mã pin trên thiết bị và đây là một lợi ích rất lớn vì người dùng chỉ cần nhớ mã pin.

Ackermann nói rằng các biện pháp an ninh mạng truyền thống có thể rất tốn kém trong khi các khóa Yubico thì không.

Ông nói: “Thực tế là biện pháp bảo vệ cho việc xác thực quan trọng hơn nhiều và nó không phải là một khoản chi quá lớn. “Công việc này sẽ là một ví dụ tuyệt vời về cách bạn phát triển khả năng phòng thủ tuyệt vời”.

Ackermann nói rằng mọi người bắt đầu nhận ra rằng tình trạng chiến tranh an ninh mạng liên tục hiện nay trên khắp thế giới đòi hỏi một giải pháp tốt hơn là mật khẩu.

Ông nói: “Khi chúng tôi đánh giá chính sách bảo mật trong tương lai, mật khẩu không chỉ không tốt cho bảo mật mà còn thực sự gây ra nhiều vấn đề hơn khi nhân viên phải vật lộn nhiều hơn với áp lực.

Ackermann cho rằng cuộc chiến ở Ukraine đã đặt công tác an ninh mạng trong bối cảnh hoàn toàn khác khi chuyên môn này có ý nghĩa sống còn để bảo vệ an ninh quốc gia.

Oleg cho biết cuộc sống ở Ukraine đã thay đổi hoàn toàn vào ngày 24 tháng 2 năm 2022 khi anh tỉnh dậy vì một tiếng nổ lớn. Mặc dù mất nhà cửa, công ăn việc làm và thậm chí cả các thành viên trong gia đình vì chiến tranh, nhưng người dân Ukraine vẫn quyết tâm bảo vệ và xây dựng lại đất nước, ông nói.

Ông nói: “Chúng tôi có một mục tiêu lớn là tạo ra một cuộc sống mới và một đất nước mới ở Ukraine. “Rất nhiều công ty đang thay đổi mô hình kinh doanh của họ khi họ bắt đầu nghĩ về cách xây dựng một quốc gia mới”.