به اندازه جلیقه های ضد گلوله مهم است: یوبیکو 20000 کلید برای دولت و آژانس های انرژی اوکراین ارسال می کند.

در اوایل مارس 2022، یک کارشناس امنیتی راهی برای تقویت سیستم دفاعی امنیت سایبری اوکراین با جایگزینی یکی از ضعیف‌ترین پیوندها – کلمه عبور – با کلیدهای امنیتی پیدا کرد.

اولگ ناومنکو، مدیر عامل Hideez، در اوایل جنگ نیاز به یک سیستم احراز هویت بهتر برای سازمان‌های دولتی و سازمان‌های زیرساختی حیاتی را دید. او از یوبیکو برای استقرار کلیدهای امنیتی برای دولت اوکراین کمک خواست.

او گفت: “ما نیاز به کلیدهای زیادی برای استقرار داشتیم، اما این مقدار کلید در انبار خود نداشتیم.” زمانی که ما درخواست کمک کردیم، همان روز از استینا پاسخی دریافت کردیم.

یوبیکو در حال حاضر 10000 کلید توزیع کرده است و قصد دارد 10000 کلید دیگر را اهدا کند.

Stina Ehrensvard، مدیرعامل و بنیانگذار Yubico، گفت که همکاری با Hideez و دولت اوکراین، فناوری کارت هوشمند را با کلیدهای امنیتی FIDO ترکیب کرد تا یک نقطه دسترسی برای همه خدمات ایجاد کند.

او گفت: «با یک کارت هوشمند می‌توانید به رایانه‌های شخصی وارد شوید، اما نمی‌توانید به G Suite یا توییتر یا سرویس‌های ابری وارد شوید، بنابراین ما هر دو عملکرد را روی یک کلید اضافه کردیم.»

سرور احراز هویت Hideez اکنون از کارت های هوشمند، احراز هویت FIDO و YubiKeys پشتیبانی می کند. کلیدها در بسیاری از سازمان ها استفاده می شوند، از جمله:

• SSSCIP، سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین
• وزارت تحول دیجیتال، رهبری نوسازی فناوری اطلاعات و نسل بعدی خدمات الکترونیکی دولتی
• شرکت های انرژی و نیروگاه های دولتی
• سازمان مدیریت دامنه .UA اوکراین Hostmaster.UA

یک مدیر امنیت سایبری در یک نیروگاه انرژی اوکراین در یک پست وبلاگ در سایت Yubico گفت اپراتورهای کارخانه به دلیل انواع پیشرفته فیشینگ و حملات انسان در وسط و همچنین حجم کلی حملات سایبری، نمی توانند به احراز هویت قدیمی یا مبتنی بر تلفن همراه اعتماد کنند.

یکی از جنبه‌های مهم YubiKey این است که به عنوان یک دستگاه چند منظوره و چند پروتکلی ساخته شده است که به ما امکان می‌دهد از همان احراز هویت برای ورود به رایانه شخصی، دسترسی VPN، بهره‌وری مبتنی بر ابر، سیستم‌های ایمیل، سیستم ERP و تلفن همراه استفاده کنیم. برنامه های کاربردی، “مجری گفت.

کارگران این کارخانه به عنوان یک اقدام امنیتی اضافی و به دلیل استرس ناشی از کار در یک منطقه جنگی، رمز عبور خود را روزانه تغییر می دادند.

مدیر اجرایی گفت: “YubiKeys به طور قابل توجهی امنیت را افزایش داد و همچنین دسترسی به بسیاری از سیستم های IT را سریع تر و آسان تر کرد، که تسکین فوق العاده ای برای کارمندان ما بوده است.” ما معتقدیم که YubiKeyها برای دفاع سایبری ما به اندازه جلیقه های ضد گلوله که از سربازان و سایر افراد در خط مقدم جنگ زمینی محافظت می کنند، مهم هستند.

دیدن: بدافزار مخرب “HermeticWiper” به اوکراین حمله می کند

Ehrensvard گفت 2FA از طریق پیام‌های متنی و برنامه‌های احراز هویت به اندازه کافی قوی نیستند که در برابر سطح فعلی حملات سایبری مقاومت کنند.

او گفت: “ما این کار را 10 سال پیش آغاز کردیم و این شواهدی است که نشان می دهد ما چیزی را توسعه داده ایم که کار می کند، مقیاس پذیر است و تفاوت ایجاد می کند.”

به گفته ارنسوارد، اعتبارنامه‌های سرقت شده بزرگ‌ترین مشکل در امنیت اینترنت هستند و همین امر در زمان جنگ نیز صادق است.

وی گفت: نیمی از جنگ در دنیای فیزیکی و نیمی در دنیای سایبری است و اگر سیستم‌های گرمایشی و سیستم‌های ارتباطی از بین بروند، یک کشور کار نمی‌کند.

استقرار کلیدهای امنیتی در منطقه جنگی

Hideez یک شرکت امنیت سایبری است که در زمینه احراز هویت و مدیریت هویت تخصص دارد. Hideez Key یک کلید دیجیتال همه کاره برای احراز هویت بی سیم، مدیریت رمز عبور و قفل های RFID است. نائومنکو زمانی شرکت را راه اندازی کرد که اطلاعات حساب بانکی او همراه با پس اندازش به سرقت رفت. Hideez دارای دفاتری در ویرجینیا و یک دفتر توسعه در کیف است.

یوری آکرمن، معاون تلاش های جنگی در Hideez، گفت که مهندسان یوبیکو از نزدیک با شرکت او و مقامات اوکراینی همکاری کرده اند.

او گفت: «ما با افراد بسیار پر استرس سروکار داریم و کلید Yubico کاملاً در این زمینه قرار می‌گیرد، به‌ویژه با توجه به فناوری قدیمی که سازمان‌های دولتی استفاده می‌کنند.

Hideez با سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین در اوکراین کار کرد تا سری YubiKey 5 را برای استفاده در سازمان‌های دولتی تأیید کند.

Oleksandr Potii، معاون رئیس SSSCIP، در یک پست وبلاگ در سایت Yubico گفت که آژانس او ​​یک روند عادی شش ماهه صدور گواهینامه را تسریع کرده است تا سری 5 YubiKey را برای استفاده در تمام آژانس های دولتی و نظامی اوکراین و کارمندان آنها تأیید کند. آژانس همچنین در حال استقرار 3000 Yubikey برای کارکنان خود است تا در سیستم مدیریت اسناد الکترونیکی استفاده کنند.

SIPCC یک چارچوب سیاست امنیتی برای وزارتخانه ها و سازمان های دولتی داشت که استقرار کلیدها را هدایت می کرد.

آکرمن گفت که استقرار کلیدها به آموزش کاربران نیاز دارد، به ویژه برای افرادی که عادت به استفاده از رمز عبور دارند. مهندسان Hideez و Yubico روند ثبت نام را ساده کردند تا به راحتی اجرا شود.

او گفت: “کلید از یک کد پین روی دستگاه استفاده می کند و این یک مزیت بزرگ است زیرا کاربران فقط باید پین را به خاطر بسپارند.”

آکرمن گفت که اقدامات سنتی امنیت سایبری می تواند بسیار گران باشد در حالی که کلیدهای Yubico اینطور نیستند.

او گفت: “واقعیت این است که دفاع برای احراز هویت بسیار حیاتی تر است و هزینه زیادی ندارد.” “این کار نمونه ای عالی از چگونگی توسعه دفاع های عالی خواهد بود.”

آکرمن گفت که مردم در حال درک این موضوع هستند که وضعیت کنونی جنگ امنیت سایبری مداوم در سراسر جهان به راه حلی بهتر از رمز عبور نیاز دارد.

او گفت: «زمانی که ما در حال ارزیابی سیاست‌های امنیتی آینده هستیم، رمزهای عبور نه تنها به طور کلی برای امنیت مضر هستند، بلکه در واقع مشکلات بیشتری را ایجاد می‌کنند زیرا کارمندان تحت فشار بسیار بیشتر تلاش می‌کنند.

آکرمن گفت که جنگ در اوکراین کار امنیت سایبری را در شرایطی کاملا متفاوت قرار داده است، زمانی که این تخصص برای دفاع از امنیت ملی حیاتی است.

اولگ گفت که زندگی در اوکراین در 24 فوریه 2022 زمانی که با یک انفجار شدید از خواب بیدار شد، کاملاً تغییر کرد. او گفت که با وجود از دست دادن خانه ها، مشاغل و حتی اعضای خانواده خود در جنگ، اوکراینی ها مصمم به دفاع و بازسازی کشور هستند.

او گفت: “ما هدف بزرگی برای ایجاد یک زندگی جدید و یک کشور جدید در اوکراین داریم.” بسیاری از شرکت‌ها در حال تغییر مدل کسب‌وکار خود هستند، زیرا شروع به فکر کردن در مورد چگونگی ایجاد یک کشور جدید می‌کنند.»