Medidas tomadas em torno dos serviços da Cloudflare na Ucrânia, Bielorrússia e Rússia
- Segunda, 7th Março, 2022
- 10:37am
Em Cloudflare, vimos horrorizada a invasão russa da Ucrânia. Como a possibilidade de guerra parecia mais provável, começamos a monitorar cuidadosamente a situação no terreno, com o objetivo de manter nossos funcionários, nossos clientes e nossa rede seguros.
Ajudando a proteger a Ucrânia contra ataques cibernéticos
Os ataques contra a Internet na Ucrânia começaram antes mesmo do início da invasão. Esses ataques — e o fluxo constante de ataques DDoS que vimos nos últimos dias — nos levaram a estender nossos serviços ao governo ucraniano e às organizações de telecomunicações sem nenhum custo, a fim de garantir que eles possam continuar a operar e fornecer informações críticas aos seus cidadãos, bem como ao resto do mundo sobre o que está acontecendo com eles.
Indo além disso, sob o Projeto Galileu, estamos agilizando o aborrecimento de quaisquer entidades ucranianas para nosso conjunto completo de proteções. Atualmente, estamos ajudando mais de sessenta organizações na Ucrânia e na região — com cerca de 25% dessas organizações a bordo durante a crise atual. Muitas das novas organizações são grupos que se reúnem para ajudar refugiados, compartilhar informações vitais ou membros da diáspora ucraniana em países próximos que procuram se organizar e ajudar. Qualquer organizaçõ ucraniana que esteja enfrentando ataque pode solicitar proteção gratuita sob o Projeto Galileu visitando www.cloudflare.com/galileo, e vamos acelerar sua revisão e aprovação.
Proteger os dados de nossos clientes durante o conflito
Para preservar a integridade dos dados dos clientes, transferimos o material-chave de criptografia de clientes para fora de nossos data centers na Ucrânia, Rússia e Bielorrússia. Nossos serviços continuaram a operar nas regiões usando nossa tecnologia Keyless SSL, que permite que sessões de criptografia sejam encerradas em um data center seguro longe de onde possa haver um risco de compromisso.
Se alguma de nossas instalações ou servidores na Ucrânia, Bielorrússia ou Rússia perder energia ou conectividade com a Internet, nós os configuramos para se emparedar. Todos os dados em disco são criptografados com chaves que não são armazenadas no local. As máquinas emventas não poderão ser inicializado a menos que uma chave segura e específica da máquina que não esteja armazenada no local seja inserida.
Monitorando a disponibilidade da Internet na Ucrânia
Nossa equipe continua monitorando padrões de Internet em toda a Ucrânia. Embora o uso em todo o país tenha diminuído nos últimos 10 dias, somos gratos que na maioria dos locais a Internet ainda está acessível.
Estamos tomando medidas para garantir que, enquanto houver conectividade fora do país, nossos serviços continuarão operando.
Mantendo-se à frente da ameaça globalmente
Ameaças cibernéticas a clientes e telecomunicações ucranianos são apenas parte da história mais ampla de potenciais ataques cibernéticos. Governos de todo o mundo enfatizaram que as organizações devem estar preparadas para responder à atividade cibernética disruptiva. A CiSA (Cybersecurity and Infrastructure Security Agency, agência de segurança cibernética e segurança de infraestrutura dos EUA), por exemplo, recomendou que todas as organizações , grandes e pequenas, vão "Shields Up" para se proteger de ataques. O Centro Nacional de Segurança Cibernética do Reino Unido encorajou as organizações a melhorar sua resiliência cibernética.
É aqui que é tão importante o monitoramento cuidadoso dos ataques na Ucrânia. Ele não apenas ajuda nossos clientes na Ucrânia — ele nos ajuda a aprender e melhorar nossos produtos para que possamos proteger todos os nossos clientes globalmente. Quando o malware do limpador foi identificado na Ucrânia, por exemplo, adaptamos nossos produtos Zero Trust para garantir que nossos clientes estivessem protegidos.
Há muito tempo acreditamos que todos devem ter acesso a ferramentas de segurança cibernética para se proteger, independentemente de seu tamanho ou recursos. Mas durante este momento de maior ameaça, o acesso a serviços de segurança cibernética é particularmente crítico. Temos uma série de serviços gratuitos disponíveis para protegê-lo online — e encorajamos você a tirar proveito deles.
Prestação de serviços na Rússia
Desde a invasão, prestar qualquer serviço na Rússia é compreensivelmente preocupante. Os governos estão unidos para impor uma série de novas sanções e houve até algumas chamadas para desconectar a Rússia da Internet global. Como discutido pela ICANN, a Internet Society, a Electronic Frontier Foundation e a Techdirt, entre outros, as consequências de tal paralisação seriam profundas.
O escopo de novas sanções emitidas nas últimas semanas tem sido sem precedentes em seu alcance, frequência e o número de diferentes governos envolvidos. Os governos emitiram novas sanções abrangentes destinadas a impor custos severos contra aqueles que apoiaram a invasão da Ucrânia, incluindo entidades governamentais e funcionários na Rússia e na Bielorrússia. Foram impostas sanções contra as principais instituições financeiras da Rússia, incluindo os dois maiores bancos da Rússia, alterando fundamentalmente a capacidade dos russos de acessar o capital. Todos os territórios de Donetsk e Luhansk, incluindo todos os residentes dessas regiões, estão sujeitos a sanções abrangentes. Vimos sanções a empresas estatais, famílias russas de elite e aos líderes de veículos de desinformação dirigidos pela inteligência.
Essas sanções visam garantir que aqueles que apoiaram a invasão sejam responsabilizados. E Cloudflare tomou medidas para cumprir. Nos últimos anos, a Cloudflare desenvolveu um robusto e abrangente programa de conformidade de sanções que nos permite rastrear e tomar medidas imediatas para cumprir as novas regulamentações de sanções à medida que são implementadas. Além de uma equipe de conformidade interna e de um advogado externo, empregamos ferramentas de terceiros para sinalizar possíveis partidas ou propriedade parcial por parte de partes sancionadas, e revisamos relatórios de terceiros sobre possíveis conexões. Também trabalhamos com especialistas do governo dentro e fora dos Estados Unidos para identificar quando há uma conexão entre uma entidade sancionada e uma conta cloudflare.
Na última semana, nossa equipe garantiu que estamos cumprindo essas novas sanções à medida que forem anunciadas. Fechamos o acesso pago à nossa rede e sistemas nas novas regiões sancionadas. E nós exterminamos todos os clientes que identificamos como vinculados a sanções, incluindo aqueles relacionados a instituições financeiras russas, campanhas de influência russas, e os governos de Donetsk e Luhansk, afiliados à Rússia. Esperamos que sanções adicionais provavelmente venham dos governos, pois determinam que medidas adicionais são apropriadas, e continuaremos a agir rapidamente para cumprir esses requisitos à medida que forem anunciados.
Além disso, recebemos várias chamadas para encerrar todos os serviços da Cloudflare dentro da Rússia. Consideramos cuidadosamente esses pedidos e discutimos-os com especialistas do governo e da sociedade civil. Nossa conclusão, em consulta com esses especialistas, é que a Rússia precisa de mais acesso à Internet, não menos.
Como o conflito continuou, vimos um aumento dramático de pedidos das redes russas para a mídia mundial, refletindo o desejo dos cidadãos russos comuns de ver notícias mundiais além das fornecidas dentro da Rússia.
Também vimos um aumento nos esforços de bloqueio e estrangulamento russos, combinados com os esforços russos para controlar o conteúdo da mídia que opera dentro da Rússia com uma nova lei de "fake news".
O próprio governo russo, nos últimos anos, ameaçou repetidamente bloquear certos serviços e clientes da Cloudflare. O serviço indiscriminadamente terminativo faria pouco para prejudicar o governo russo, mas ambos limitariam o acesso a informações fora do país, e tornariam significativamente mais vulneráveis aqueles que nos usaram para se proteger, como criticaram o governo.
Na verdade, acreditamos que o governo russo celebraria o fechamento dos serviços da Cloudflare na Rússia. Agradecemos absolutamente o espírito de muitos ucranianos fazendo pedidos em todo o setor de tecnologia para que as empresas encerrem os serviços na Rússia. No entanto, quando o que a Cloudflare está fornecendo fundamentalmente é uma Internet mais aberta, privada e segura, acreditamos que desligar os serviços da Cloudflare inteiramente na Rússia seria um erro.
Nossos pensamentos estão com o povo da Ucrânia e toda a equipe em Cloudflare reza por uma resolução pacífica o mais rápido possível.
