IT行业岌岌可危 俄罗斯该如何破局?

东欧的冲突将意味着与俄罗斯相关的软件公司、开发者和外包技术人员的关系。

IT行业岌岌可危 俄罗斯该如何破局?插图

乌克兰基辅风景

为回应2月23日俄国对乌克兰的无端攻击,网络安全和基础设施安全局(CISA)发布了一套针对组织的最新网络安全建议。

在我第一次探索数字冷战对IT行业的潜在影响的五年里,与俄罗斯的紧张关系变得更加糟糕,特别是在美国系统遭受一系列网络攻击之后。其中包括俄罗斯参与网络安全管理软件产品违规事件,以及通过攻击民主党全国委员会的基础设施和购买脸书上数千万的广告来干涉2016年美国总统选举,试图在美国选民中播种不满。

在弗拉基米尔普京的领导下,该国多年来一直关注国际网络安全活动。

IT行业岌岌可危 俄罗斯该如何破局?插图1

乌克兰入侵

俄罗斯以‘维和行动’为借口,对乌克兰发动了全面入侵。据推测,俄罗斯也应对最近乌克兰银行遭受的网络攻击负责。

作为回应,美国、北约国家和盟国对俄罗斯实施了多项经济制裁,包括阻止其两家国有银行在美国和欧洲市场进行债务交易,冻结其在美国管辖下的资产,以及冻结该国最富有公民的资产。德国已经停止了俄罗斯北溪2号天然气管道的计划。随着俄罗斯继续攻击乌克兰,预计会有进一步的广泛制裁。

2月23日,拜登总统谴责了这一军事行动,并表示:‘普京总统选择了一场有预谋的战争,这将带来灾难性的生命损失和人类痛苦。只有俄罗斯应该对这次袭击造成的死亡和破坏负责,美国及其盟友和伙伴将以团结和果断的方式做出回应。世界将要求俄罗斯承担责任。

这场冲突的经济影响可能是巨大的,包括停止俄罗斯对西欧的石油和天然气出口,并可能拒绝民用和商业航空通过俄罗斯领空过境到亚洲。尽管与欧洲不同,美国不是俄罗斯能源出口的主要消费者,但说俄罗斯对美国商业没有影响也太简单了。

与俄罗斯的长期冲突——再加上广泛制裁的实施——将对全球科技行业产生切实影响。

IT行业岌岌可危 俄罗斯该如何破局?插图2

软件公司担心与俄罗斯的联系

许多在美国公司中占有显著市场份额并广泛使用的公司都与俄罗斯有不同程度的联系。比如有的建立在俄罗斯,有的总部在其他地方,但是在俄罗斯和东欧其他地方发展起来了。

例如,在英国注册的卡巴斯基实验室是反病毒/反恶意软件领域的主要和成熟的参与者。它保留了其国际总部,并有一个强大的研发;d能力在俄罗斯,虽然它的主要研发;d中心于2017年迁至以色列。

人们还认为,该公司创始人尤金卡巴斯基(Eugene Kaspersky)与普京控制的政府有密切的私人关系。卡巴斯基一再否认这些指控,但关于该男子及其公司的问题仍然存在,并将进一步调查,特别是随着冲突的发展。

过去有证据表明,卡巴斯基的软件参与了2015年损害美国国家安全局合同雇员安全的行为。相反,卡巴斯基实验室坚持认为,支持这一点的证据并未恰当成立,调查结果已经过内部审核。

同样值得注意的是,没有任何不当行为证据的公司正在遭受相关犯罪。

NGINX公司开放

源反向代理Web服务器项目的支持和咨询部门,该项目在全球一些最大量的互联网服务中非常受欢迎。该公司起源于俄罗斯,但在2019年被出售给F5 Networks。该公司的创始人伊戈尔·西索耶夫(Igor Sysoev)于今年1月宣布离职。

Corel于2018年收购的Parallels, Inc.广泛专注于虚拟化技术。他们的 Parallels Desktop 是 Mac 上最受欢迎的 Windows 虚拟化解决方案之一。从历史上看,他们的主要开发实验室位于莫斯科和俄罗斯新西伯利亚。该公司由Serguei Beloussov创立,他出生在前苏联,后来移民到新加坡。他们的两款产品Virtuozzo和Plesk于2017年被剥离为自己的公司。Parallels的Odin是一个复杂的管理堆栈,用于计费和配置自动化,供服务提供商和在VMware的虚拟基础架构堆栈和Microsoft的Azure上运行的私有云使用,于2015年出售给Ingram Micro。

与Parallels一样,Acronis是由Beloussov创立的另一家公司。在 1999 年创立 Parallels 并参与两家公司一段时间后,他于 2013 年 5 月成为 Acronis 的首席执行官。该公司专门从事用于端到端设备保护的网络安全产品,过去曾为Microsoft Windows和Linux提供裸机系统映像,系统部署和存储管理产品。该公司在新加坡设有全球总部。然而,除了在以色列,新加坡和美国的业务外,它还在东欧拥有大量的研发业务。

Veeam Software由俄罗斯出生的Ratmir Timashev创立,专注于VMware和Microsoft公共云和私有云堆栈的企业备份解决方案。与Parallels和Acronis一样,它也是跨国公司。多年来,它的大部分研发工作都设在俄罗斯圣彼得堡。它于2020年被Insight Partners收购,并安装了一个新的管理团队。但是,尚未确定其产品中有多少俄罗斯遗留代码或继续为它们做出贡献。

这些只是几个例子。许多俄罗斯软件公司创造了数十亿美元的收入,这些公司的产品和服务在美国,EMEA和亚洲具有显着的企业渗透率。还有许多较小的公司执行利基或专业服务,例如分包。

还应该指出的是,许多移动应用程序 - 包括iOS,Android,Windows的娱乐软件 - 也起源于俄罗斯。

IT行业岌岌可危 俄罗斯该如何破局?插图3

俄罗斯服务公司也将受到影响

软件和服务行业的许多全球技术巨头过去都使用过俄罗斯和东欧的开发人员,因为他们与美国和西欧的同行相比,他们的工作质量高,价格合理。许多人已经投资了数亿美元,在俄罗斯拥有开发商和经销商渠道。

世界各国政府不需要对俄罗斯实施伊朗式的孤立主义制裁,就可以在使用俄罗斯软件或服务的美国公司内部产生滚雪球效应。

乌克兰全面冲突的升级将使全球企业中的C级席位极度关注使用源自俄罗斯或由俄罗斯国民制作的软件。最保守的公司可能会"淘汰和替换"大多数现成的东西,并采用其他解决方案,最好是美国的解决方案。

俄罗斯的移动应用程序?BYOD 移动设备管理 (MDM) 策略将阻止它们安装在可以访问公司网络的任何设备上。如果世界各国政府实施制裁,我们可以预期制裁将从移动设备商店中完全消失。

当对该行业实施实际制裁时,来自俄罗斯的无数游戏和应用程序可能不再存在。

但C-seat不会等待政府禁止俄罗斯软件。如果对供应商的可信度缺乏信心,或者担心他们的客户忠诚度可能被普京政权取代或影响并被用来破坏他们自己的系统,请放心,俄罗斯血统的软件将很快从企业IT基础设施中消失。

承包商签证肯定会被集体取消,或者不会为大公司工作的俄罗斯国民续签。你可以指望它。

任何正在考虑与美国公司签订大型软件合同的供应商都将受到严格的审查,并将被问及他们的产品是否涉及俄罗斯开发人员。如果它没有通过最基本的审计和嗅探测试,他们可能会忘记在这个国家做生意。

因此,如果供应商确实拥有著名的俄罗斯开发商人数,他们将不得不打包商店并将这些实验室搬回美国或更符合美国利益的国家 - 正如我们在上面列出的公司中看到的那样。这尤其适用于任何想从事联邦合同工作的人。

然后是外包公司制作的自定义代码的问题。这变得更加棘手。

显然,存在代码的最新情况以及是否有合适的方法来审核它的问题。我们可以预期,美国和西欧IT公司将很快提供服务产品,以筛选大量的自定义代码,以便他们可以确保俄罗斯国民在普京政权的影响下不会留下任何后门妥协。

如果您认为 Y2K 缓解措施成本高昂,请等到您的企业经历俄罗斯清除。

我不必告诉你们任何人这是一个多么昂贵的提议。最富有的公司意识到安全和客户信心面临巨大风险,将尽快解决这个问题,并吞下昂贵的审计的苦涩药丸。

但许多公司可能没有直接的资金来做到这一点。他们将尽最大努力自行降低风险,而受损的代码可能会持续数年,直到发生重大系统迁移并且旧代码(希望)被清除。

几乎可以肯定的是,在未来几年里,我们将从我们自己的公司内部应对俄罗斯的网络攻击,这些软件最初是在获得相对便宜和高技能的战略外包程序员人才的支持下开发的。

俄罗斯的软件和服务会成为数字战争中的第一个受害者吗?

标签: 俄罗斯_科技  美国_科技  尤金·卡巴斯基  乌克兰_科技  普京  软件公司 

标签

发表评论