Hvordan Ruslands invasion af Ukraine truer IT-industrien

Redaktionel note: Som svar på Ruslands "uprovokerede angreb på Ukraine" den 23. februar, har Cybersecurity & Infrastructure Security Agency (CISA) udgivet et opdateret sæt cybersikkerhedsanbefalinger for organisationer.

I de fem år, der er gået, siden jeg første gang udforskede den potentielle indvirkning af en digital kold krig på it-industrien, spændingerne med Rusland er blevet værre, især efter en række cyberangreb på systemer i USA stater. Disse omfatter Ruslands involvering i SolarWinds brud, samt dens indblanding i det amerikanske præsidentvalg i 2016 via angreb på den demokratiske nationale komités infrastruktur og køb af titusinder af annoncer på Facebook i et forsøg på at så utilfredshed blandt amerikanske vælgere.

Under Vladimir Putins ledelse har nationen fokuseret på international cybersikkerhedsaktivitet i mange år.

Ukraine invasion

Under påskud af "Fredsbevarende operationer" Rusland har nu indledt en fuldskala invasion af Ukraine. Formodentlig har Rusland også været ansvarlig for de seneste cyberangreb på ukrainske banker.

Som svar, USA, NATO-nationer og allierede lande har indført adskillige økonomiske sanktioner mod Rusland, herunder blokering af sine to statsejede banker fra handel med gæld på amerikanske og europæiske markeder og indefrysning deres aktiver under amerikanske jurisdiktioner, samt indefrysning af aktiver for landets rigeste borgere. Tyskland har stoppede sine planer på Ruslands Nord Stream 2-gasrørledning. Yderligere omfattende sanktioner forventes, efterhånden som Rusland fortsætter sit angreb på Ukraine.

Den 23. februar, præsident Biden fordømte den militære aktion og sagde: "Præsident Putin har valgt en overlagt krig, der vil medføre et katastrofalt tab af liv og menneskelig lidelse. Rusland alene er ansvarlig for den død og ødelæggelse, dette angreb vil medføre, og USA og dets allierede og partnere vil reagere på en forenet og beslutsom måde. Verden vil holde Rusland ansvarlig."

De økonomiske konsekvenser af denne konflikt vil sandsynligvis være betydelige, herunder et stop for russisk olie og naturgas eksport til Vesteuropa og formodentlig nægtelse af civil og kommerciel lufttransit til Asien gennem russisk luftrum. Selvom USA, i modsætning til Europa, ikke er en storforbruger af russisk energieksport, ville det være forenklet at sige, at Rusland overhovedet ikke har nogen indflydelse på amerikansk forretning.

En længerevarende konflikt med Rusland – kombineret med indførelse af omfattende sanktioner – vil have en håndgribelig indvirkning på den globale teknologiindustri.

Softwarevirksomheder med bekymringer om russiske forbindelser

Mange virksomheder med betydelig markedsandel og udbredt anvendelse i amerikanske virksomheder har forskellige niveauer af forbindelser med Rusland. Nogle blev f.eks. grundlagt i Rusland, og andre har hovedkvarter et andet sted, men har en udviklingstilstedeværelse i Rusland og andre dele af Østeuropa.

UK-indarbejdet Kaspersky Laber for eksempel en stor og veletableret spiller inden for antivirus/antimalware-området. Det bevarer sit internationale hovedkvarter og har betydelige forsknings- og udviklingskapaciteter i Rusland, selvom dets primært R&D-center blev flyttet til Israel i 2017.

Det har man også tænkt Eugene Kaspersky, virksomhedens grundlægger, har stærke personlige bånd til den Putin-kontrollerede regering. Kaspersky har gentagne gange nægtet disse påstande, men spørgsmål om manden og hans firma er stadig og vil blive undersøgt yderligere, især efterhånden som konflikten udvikler sig.

Tidligere dukkede beviser op for, at Kasperskys software var involveret i at gå på kompromis sikkerheden for en kontraktansat i United States National Security Agency i 2015. Kaspersky Lab insisterer på, at tværtimod beviser, der understøtter dette, er ikke blevet korrekt etableret og har produceret en intern revision af resultaterne.

Det er også vigtigt at bemærke, at virksomheder, der ikke har beviser for nogen forseelse, lider skyld i forbindelse med foreninger.

NGINX Inc er støtte- og rådgivningsarmen for en open source omvendt proxy webserver projekt det er meget populært blandt nogle af de mest højvolumen internettjenester på planeten. Virksomheden er af russisk oprindelse, men var solgt til F5 Networks i 2019. Grundlæggeren af ​​virksomheden, Igor Sysoev, annoncerede sin afgang i januar i år.

Parallels, Inc., som Corel erhvervede i 2018, fokuserer meget på virtualiseringsteknologi. Deres Parallels Desktop er en af ​​de mest populære løsninger til Windows-virtualisering på Mac. Historisk set var deres primære udviklingslaboratorier i Moskva og Novosibirsk, Rusland. Virksomheden er grundlagt af Serguei Beloussov, der blev født i det tidligere Sovjetunionen og senere emigrerede til Singapore. To af deres produkter, Virtuozzo og Plesk, blev udskilt som deres egne virksomheder i 2017. Paralleller' Odin, en kompleks administrationsstak til fakturerings- og leveringsautomatisering, der bruges af tjenesteudbydere og private skyer, der kører på VMwares virtuelle infrastrukturstak og Microsofts Azure, blev solgt til Ingram Micro i 2015.

Acronis, ligesom Parallels, er et andet firma grundlagt af Beloussov. Efter at have stiftet Parallels i 1999 og været involveret i begge virksomheder i nogen tid, blev han administrerende direktør for Acronis i maj 2013. Virksomheden har specialiseret sig i cybersikkerhedsprodukter til end-to-end enhedsbeskyttelse og har tidligere haft bare-metal systembilleddannelse, systemimplementering og lagerstyringsprodukter til Microsoft Windows og Linux. Virksomheden har sit globale hovedkvarter i Singapore. Det har dog betydelige F&U-aktiviteter i Østeuropa ud over aktiviteter i Israel, Singapore og USA.

Veeam software grundlagt af russisk-fødte Ratmir Timashev, koncentrerer sig om virksomhedssikkerhedskopieringsløsninger til VMware og Microsofts offentlige og private skystakke. Ligesom Parallels og Acronis er det også multinationalt. I mange år havde det en stor del af sin forskning og udvikling baseret i St. Petersborg, Rusland. Det var købt af Insight Partners i 2020 og installeret et nyt ledelsesteam. Det er dog endnu ikke fastlagt, hvor meget russisk arv kode der er i dets produkter eller fortsat bidrager til dem.

Dette er kun nogle få eksempler. Talrige russiske softwarefirmaer genererer milliarder af dollars i omsætning, der har produkter og tjenester, der har en betydelig virksomhedspenetration i USA, EMEA og Asien. Der er også mange mindre, der udfører niche- eller specialiserede tjenester, såsom underleverandører.

Det skal også bemærkes, at mange mobilapps - inklusive underholdningssoftware til iOS, Android, Windows - også stammer fra Rusland.

• Sådan sikrer du dit hjemme- og kontornetværk: De bedste DNS-blokkere og firewalls

Russiske servicevirksomheder vil også blive berørt

Mange globale teknologigiganter i software- og serviceindustrien har brugt russiske og østeuropæiske udviklere tidligere på grund af deres arbejde af høj kvalitet og prissat i forhold til deres USA og Vesteuropa-baserede modparter. Og mange har investeret hundredvis af millioner af dollars i at have en udvikler- såvel som forhandlerkanal tilstedeværelse i Rusland.

Verdensregeringer behøver ikke at opkræve Iran-lignende isolationistiske sanktioner mod Rusland for en sneboldeffekt til at starte i amerikanske virksomheder, der bruger russisk software eller tjenester.

Eskaleringen til en fuldstændig konflikt i Ukraine vil gøre C-sæder i globale virksomheder ekstremt bekymret over at bruge software, der stammer fra Rusland eller er produceret af russisk statsborgere. De mest konservative virksomheder vil nok "rippe og erstatte" det meste af hylden og gå med andre løsninger, helst amerikanske.

De russiske mobilapps? BYOD Mobile Device Management-politikker (MDM) vil afskære dem fra at blive installeret på enhver enhed, der kan få adgang til et virksomhedsnetværk. Og hvis der indføres sanktioner af verdensregeringer, kan vi forvente, at de helt forsvinder fra mobilenhedsbutikkerne.

Utallige spil og apps, der stammer fra Rusland, kunne ikke være mere, når faktiske sanktioner mod den pågældende industri er implementeret.

Men C-sæder vil ikke vente på, at regeringer forbyder russisk software. Hvis der er mangel på tillid til en leverandørs troværdighed, eller hvis der er nogen bekymring for, at deres kundeloyalitet kan udskiftes eller påvirkes af Putin-regimet og brugt til at kompromittere deres egne systemer, være sikker på, at software af russisk oprindelse vil forsvinde meget hurtigt fra virksomhedens IT infrastruktur.

Entreprenørvisa vil helt sikkert blive annulleret i massevis eller vil ikke blive fornyet for russiske statsborgere, der udfører arbejde for store virksomheder. Du kan regne med det.

Enhver leverandør, der overvejes for en stor softwarekontrakt med et amerikansk firma, vil gennemgå omfattende undersøgelser og vil blive spurgt, om nogen af ​​deres produkter involverede russiske udviklere. Hvis det ikke består de mest basale audits og snifftests, kan de bare glemme alt om at drive forretning her i landet.

Så hvis en leverandør har en fremtrædende russisk udviklerbeskæftigelse, bliver de nødt til at pakke butikken og flytte disse laboratorier tilbage til USA eller et land, der er bedre tilpasset amerikanske interesser -- som vi har set med de børsnoterede selskaber over. Dette gælder især for alle, der ønsker at udføre føderalt kontraktarbejde.

Så er der spørgsmålet om tilpasset kode produceret af outsourcede firmaer. Det bliver meget sværere.

Naturligvis er der spørgsmålet om, hvor ny koden er, og hvorvidt der er egnede metoder på plads til at revidere den. Vi kan forvente, at der snart vil være serviceprodukter, der tilbydes af amerikanske og vesteuropæiske it-firmaer, som vi kan gennemskue store mængder af mængder af brugerdefineret kode, så de kan være sikre på, at russiske statsborgere ikke efterlader bagdørskompromiser under indflydelse af Putin regime.

Hvis du troede, at din Y2K-reduktion var dyr, så vent, indtil din virksomhed oplever den russiske udrensning.

Jeg behøver ikke fortælle nogen af ​​jer, hvor dyrt et forslag dette er. De rigeste virksomheder, der mærker en enorm risiko for sikkerheden og kundernes tillid, vil tage fat på dette så hurtigt som muligt og sluge den bitre pille med dyre revisioner.

Men mange virksomheder har måske ikke de øjeblikkelige midler til at gøre det. De vil gøre deres bedste for at mindske risikoen på egen hånd, og kompromitteret kode kan sidde i årevis, indtil større systemmigreringer opstår, og den gamle kode bliver (forhåbentlig) skyllet ud.

Vi vil næsten helt sikkert beskæftige os med russiske cyberangreb fra vores egne virksomheders mure i de kommende år, fra software oprindeligt udviklet i regi af at have adgang til relativt billige og højtuddannede strategisk outsourcede programmørtalenter.

Vil russisk software og tjenester blive det første offer i en digital krig? Tal tilbage og lad mig vide.