Cloudflare ha recentemente annunciato un progetto che prevede la protezione delle infrastrutture critiche degli Stati Uniti contro eventuali attacchi informatici da parte di cybercriminali russi o di altri paesi. L’azienda californiana ha ora svelato le misure attuate per garantire la sicurezza dei data center in Ucraina, Russia e Bielorussia.
Server inaccessibili se manca la corrente
I cyberattacchi contro aziende, governo e infrastrutture di rete in Ucraina sono iniziati prima dell’invasione da parte della Russia. Cloudflare ha fornito i suoi servizi per contrastare gli attacchi DDoS attraverso Project Galileo, un’iniziativa che prevede una protezione gratuita per le organizzazioni che operano nel campo dei diritti umani. Il numero è aumento del 25% nel corso delle ultime settimane (al momento sono oltre 60).
Cloudflare ha attuato altre misure per garantire la sicurezza dei dati. Tutte le chiavi crittografiche dei clienti sono state rimosse dai data center posizionati in Ucraina, Russia e Bielorussia. Per i server in questi tre paesi è stata attivata una procedura di emergenza. Se viene disattivata la connessione ad Internet o l’erogazione di corrente, tutti i dati vengono automaticamente cifrati. I server non possono essere riavviati finché non viene inserita una chiave specifica per ognuno di essi.
Il governo ucraino potrebbe spostare i dati più sensibili fuori dal paese. Il rischio è che documenti top secret possano finire nelle mani dei russi. I backup sono stati già portati in aree più sicure, ma potrebbe essere necessario trasportare i server e lo storage rimovibile fuori dall’Ucraina.
Cloudflare ha rispettato le sanzioni imposte dagli Stati Uniti e dall’Unione europea, sospendendo i servizi usati da istituzioni finanziarie e dai governi separatisti di Donetsk e Luhansk. Nonostante le richieste ricevute, l’azienda statunitense ha deciso di non interrompere i servizi in Russia perché i cittadini devono poter utilizzare Internet per accedere a notizie diverse da quelle diffuse dal governo russo.