Fin dall'inizio dell'invasione russa, l'infrastruttura digitale dell'Ucraina ha affrontato un numero senza precedenti di attacchi informatici dannosi. Nel mezzo dell'ondata incessante di attacchi mirati a agenzie governative e organizzazioni di infrastrutture critiche, Hideez ha avviato una collaborazione con Yubico, leader globale nell'autenticazione dalla Svezia, per aiutare le entità ucraine a proteggere il loro ambiente digitale con chiavi di sicurezza hardware.
Finora, Yubico ha donato 20.000 YubiKey per un valore di mercato di 1 milione di dollari a strutture governative e aziende pubbliche in Ucraina. I dispositivi sono stati distribuiti tra le principali istituzioni, tra cui il Servizio Statale per la Comunicazione Speciale e la Protezione delle Informazioni dell'Ucraina (SSSCIP), l'organizzazione di gestione del dominio .UA Hostmaster.UA, i servizi di intelligence e le aziende energetiche di proprietà statale.
Per mettere le chiavi di sicurezza nelle mani dei dipendenti, il SSSCIP ha accelerato un processo di certificazione di solito lungo sei mesi riducendolo a poche settimane.
Quali sono le principali sfide affrontate dalle organizzazioni ucraine durante la guerra?
L'inizio delle ostilità su larga scala ha sorpreso l'Ucraina e l'intera comunità mondiale. Molte agenzie governative si sono trovate impreparate ad affrontare attacchi esterni nel cyberspazio, poiché hanno dovuto concentrare i loro sforzi sul mantenimento del normale funzionamento e sulla sicurezza fisica dei dipendenti come priorità principale. Molti membri del personale hanno lasciato le loro case, disperdendosi tra diverse regioni e paesi, continuando a lavorare da remoto.
La questione della sicurezza digitale delle agenzie governative e delle organizzazioni critiche è diventata più urgente che mai, poiché le ostilità hanno reso difficile controllare il rispetto delle politiche di sicurezza, mentre il numero di rischi potenziali è aumentato notevolmente rispetto ai tempi di pace. Le autorità ucraine avevano bisogno di una soluzione per proteggere i terminali e rendere l'accesso non autorizzato agli account degli utenti e alle reti interne difficile, se non impossibile.
Dall'inizio di marzo 2022, Hideez ha fornito alle organizzazioni ucraine licenze gratuite per utilizzare il servizio di autenticazione Hideez e ha distribuito gratuitamente i dispositivi hardware di autenticazione di Yubico. Yubico ha già donato 10.000 chiavi di sicurezza e prevede di donarne altre 10.000, mentre Hideez si è occupata della logistica, implementazione tecnica, comunicazione e supporto clienti.
Cosa fa Hideez per accelerare l'implementazione di nuove soluzioni di sicurezza?
Implementare nuove tecnologie richiede tempo ed energia. Il processo di ristrutturazione dei processi aziendali esistenti pone un ulteriore onere sui dirigenti e sui dipendenti, già sopraffatti dalle sfide della guerra. Di solito, non sono pronti a dedicare ulteriore tempo a corsi avanzati di sicurezza o alla creazione di sistemi di cybersicurezza da zero.
Fortunatamente, i moderni servizi di autenticazione cloud rappresentano un modo relativamente semplice e affidabile per affrontare i problemi sopra menzionati. La soluzione di autenticazione e gestione degli accessi Hideez si basa su FIDO2, uno standard aperto che consente agli utenti di utilizzare dati biometrici o chiavi di sicurezza esterne al posto delle password per accedere a siti web o applicazioni.
Vale la pena menzionare che a maggio 2022, le grandi aziende IT globali Apple, Microsoft e Google hanno ampliato il supporto per FIDO per accelerare la transizione verso un unico standard di autenticazione senza password entro la fine del 2023.
(Yuriy Akkerman, VP di War Efforts di Hideez) “Abbiamo lavorato duramente per adattare i prodotti di Yubico alla realtà ucraina. Innanzitutto, è stato necessario creare manuali semplici e comprensibili per gli utenti ucraini. Abbiamo cercato di coprire ogni possibile scenario: spiegare cosa sono le chiavi di sicurezza, come usarle, configurare opzioni di accesso di riserva e cosa fare in caso di perdita della chiave.”
(Oleg Naumenko, CEO di Hideez) L'implementazione delle chiavi di sicurezza semplifica molti processi manuali, ma farlo in tempo di guerra è una grande sfida. Stiamo affrontando questa sfida insieme ai nostri partner, ai clienti ucraini e alla nostra fede nel futuro. Non è stato facile spedire le chiavi agli utenti finali, poiché molti sono sparsi in tutta l'Ucraina, ma sono certo che d'ora in poi le YubiKey aiuteranno le organizzazioni a funzionare senza problemi, anche a distanza.
(Oleg Levchenko, CEO di "Hostmaster") “Ringraziamo Hideez e Yubico per l'opportunità di proteggere le nostre risorse. Le YubiKey ci permetteranno di mettere in sicurezza la nostra infrastruttura contro accessi non autorizzati e installazioni di sistemi di terze parti."
Informazioni su Hideez e le sue attività
Hideez è un'azienda statunitense di origine ucraina. Fondata nel 2017, offre soluzioni di autenticazione senza password per vari settori, con l'obiettivo di proteggerli dagli accessi non autorizzati e rispettare gli standard di sicurezza moderni come NIST 800.63b, FIPS 140-2, ecc. Hideez mira a liberare i lavoratori dal peso delle password e dalle vulnerabilità associate.
Il nostro team continua a costruire partnership internazionali per implementare soluzioni di sicurezza digitale in Ucraina. Se hai idee o suggerimenti, scrivici a war@hideez.com.