Cyber (nie) bezpieczeństwo: jak dawać wzrost i wygrać na cyberfroncie
Jak państwo i biznes broni się w Cyberfront? A jakie są podejścia stosowane w celu ochrony infrastruktury cyfrowej? Eksperci - przedstawiciele stanu i biznesu - opowiedzieli o tym i więcej w dyskusji na temat otwartego klubu rozmów z Kiivstar Business Hub. Film dnia w 2021 r. Na granicach Ukrainy zgromadził rosyjskie wojska, a informacje o możliwej inwazji rozprzestrzeniły się w oświadczeniach polityków i mediów.
Jednak przygotowanie do agresji było nie tylko w przestrzeni fizycznej: Moskwa najwyraźniej zaplanowała atak w cyfrowym świecie. Dlatego nie siedzieli w Kijowie i przygotowali się na cyber. Bezpośredni trening, według ekspertów, rozpoczął się we wrześniu.
Kierownik Departamentu Działalności NCCC Rady Bezpieczeństwa Narodowego i Obrony Rady Bezpieczeństwa Narodowego i Obrony Rady Bezpieczeństwa Narodowego i Obrony Rady Bezpieczeństwa Narodowego i Obrony Rady Bezpieczeństwa Narodowego i Obrony Narodowej Służby Bezpieczeństwa Narodowego Cyberfall był skierowany do 22 organizacji państwowych, a jego głównym celem była kampania dezinformacyjna.
Przesłanie jest jasne: aby pokazać, że Ukraina nie jest chroniona w cyberprzestrzeni ”, mówi Sergey Prokopenko, szef działu działalności NCCC National Security Service of Ukraine. Według niego wrog postrzegał to jako trening przed dużą obsługą cyberprzestępczości. Jednak Rosja nie doceniła zdolności i zdolności Ukrainy - ukraińscy eksperci wraz z międzynarodowymi kolegami, miały już algorytm w takich przypadkach. Ponadto uruchomiono wspólną grupę odpowiedzi.
Na tydzień przed wtargnięciem Prokopenko mówi, że rozpoczęły się masowe ataki na sektor publiczny i prywatny. Celem tych działań jest uszkodzenie ukraińskiej infrastruktury cyfrowej, w szczególności, komunikacji satelitarnej i innych systemach komunikacyjnych wykorzystywanych przez siły zbrojne. Jednak ukraińscy pracownikom cyber obronnym udało się grać naprzód i powstrzymać ataki.
Przez pierwszy tydzień agresja spadła o szczyt cyberatak - jechali wszystko, od energii po miejsca medialne. Gotowość Ukrainy i znaczące zdecentralizowane wysiłki społeczności cyfrowej umożliwiły przejście do kontraktu w wirtualnej przestrzeni pod koniec lutego. Okazało się, że systemy wroga nie były tak dobrze chronione, jak się wydawało, dodaje Siergei Prokopenko. Od marca zauważalna jest korzyść Ukrainy w wydarzeniach w Cyberfront.
W szczególności, ze względu na profesjonalizm i koordynację społeczności, a także poprzez straty technologiczne Rosji, spowodowane sankcjami zachodnimi. Jednak Kreml nie przestaje inwestować w kampanie dezinformacyjne i propagandę. Obecnie Prokopenko podsumowuje, Ukraina przechodzi do strategicznego planowania cyberprzestrzeni, a nawet cyberprzestępczości - ścisła współpraca z partnerami międzynarodowymi.
Elokwentnym przykładem walki w cyberprzestrzeni podał Sergey Halagan, dyrektor ds. Technologii informatycznych NEC „UKRENERGO”. Ta państwowa firma jest odpowiedzialna za stabilność systemu energetycznego Ukrainy, więc nic dziwnego, że spadła pod widokiem hakerów. 23 lutego Ukraina odłączyła się od rosyjskiej sieci głównej do testowania. Planowano sprawdzić, jak ukraińskie systemy działają autonomicznie i w jednym bloku z Mołdawią.
Celem było również przygotowanie się na Ukrainę do dołączenia do europejskiego systemu operatorów przesyłek elektrycznych Entso-E. Dlatego wieczorem i wieczorem zespół UKRENGO był czujny. I nic dziwnego. Już o 23:00 społeczność IT zauważyła, że niektóre ukraińskie zasoby IT stały się niedostępne: Rosja rozpoczęła się na dużą skalę. Pierwszej nocy - na kilka godzin przed rozpoczęciem inwazji - cyberprzestący jesień rozpoczął się w Ukrenergo.
Ochronne „ściany” w przestrzeni cyfrowej - zapory ogniowe - zablokowały prawie dwa miliony złośliwych wniosków o zasoby firmy. Na poranek eksperci UKRENGO mieli ręcznie ograniczony dostęp do infrastruktury cyfrowej dla poszczególnych IP i całych krajów. W sumie w pierwszych dwóch tygodniach 20 000 adresów zostało ręcznie „wybaczono”, a kolejne 100 000 odciętych filtrów automatycznych.
A rano 24 lutego dostęp do cyber zasobów Ukrenergo został otwarty tylko dla członków Ukrainy i Entso-E. Dyrektor ds. Technologii informacyjnych Ukrenergo „W okresie wojny liczba codziennych ataków na systemy UKRENERGO, w porównaniu z poprzednim okresem, wzrosła o kilkadziesiąt razy. Główne ataki przeprowadzają dwóch graczy - Rosji i Białorusi.
Jest to niefortunne, ale hakerzy pracują również z terytorium tymczasowo zajętych obszarów regionów Donieck i Luhansk ” - mówi Sergey Halagan. Według niego większość złoczyńców jest związana z FSB, jednak istnieją grupy wynajętych hakerów. Dyrektor Ukrenergo Information Technologies wymienia kilka ważnych wniosków na temat walki w Cyberfront: obiekty ataków hakerów niekoniecznie są struktury państwowe.
Przeciwnie, to firmy na całym świecie najczęściej są ofiarami ataków cybernetycznych. Według analityków cyberbezpieczeństwa Ventures, cyberataki będą kosztować firmy rocznie 10,5 biliony w 2025 r. - trzy razy więcej niż pięć lat temu. Przykładem jednej z aktualnej wrażliwości biznesu i państwa był Yuriy Prokopenko, dyrektor Kyivstar Cyberburille. Chodzi o atak łańcucha dostaw - atak na organizację za pośrednictwem jej wykonawców.
Firma może być dobrze chroniona bezpośrednio, jednak jej przemieszczanie się z dostępem do niezwykle ważnych systemów często mają niższy poziom bezpieczeństwa cybernetycznego. „Przygotowując się do możliwej wojny o pełnej skali na początku roku, śledziliśmy różne anomalie za granicą. Tak, zwróciliśmy uwagę na atak jednego z europejskich operatorów, który musiał zniszczyć dostęp do jego usług.
Był to klasyczny łańcuch dostaw podczas korzystania z podatności wykonawców. Dlatego zaczęliśmy inwestować w rosnącą wiedzę specjalistyczną w przeciwdziałanie tego rodzaju ataku. Już podczas inwazji stanęliśmy w obliczu kilku prawdziwych przypadków. Jednak to wcześniejsze doświadczenie pozwoliło nam zapobiec realizacji zagrożeń i wycieku danych osobowych subskrybentów ”, mówi Prokopenko.
Przytoczył Agencję UE Cyberbezpieczeństwa o atakach łańcucha dostaw: Yuri Prokopenko doradza firmom, które starają się zapobiegać opadom tego typu cybernetycznego, zwiększają wymagania dotyczące ochrony. Dyrektor ds. Bezpieczeństwa cybernetycznego Kyivstar rozszerza twój obwód dla tych, z którymi współpracujesz. Dlatego rozważ możliwość bezpośredniej kontroli sprzętu, na którym pracują twoi kontrahenci.
Nieuchronnie zmniejszy to ryzyko do wartości minimalnych ”, radzi Yuri Prokopenko. Z kolei Biuro Biznes/Media Ekonomika+ najbardziej stoi w obliczu ataków DDOS. Cyfrowy dyrektor publikacji Alexander Klimashevsky mówi, że przed pełną wojną skalną ataki na publikację częściej odbywały się od osób śledczych dochodzeniowych dochodzeniowych, które były niezadowolone z niektórych publikacji: „Były to tanie botnety, które wywołały atypowe prośby o nasze Media.
Kontynuował pracę ”. Dyrektor cyfrowy Ekonomika+, a teraz sytuacja jest inna - jest kwestią celowych ataków, które stale zmieniają geografię. „W pierwszych tygodniach pełnej inwazji na skalę widzieliśmy ataki krajów nietypowych, takich jak Indonezja. Oczywiście moglibyśmy je z łatwością „przyciąć”. Następnie cyberprzestępcy zmienili taktykę, a szczytowe obciążenie zaczęło pochodzić ze Stanów Zjednoczonych.
Trudniej jest tutaj wyłączyć, ponieważ mamy stałą publiczność czytelników ze Stanów Zjednoczonych ” - dodaje Alexander Klimashevsky. Aby oprzeć się atrakcjom DDOS, publikacja ma ograniczony zewnętrzny dostęp do wewnętrznych systemów redakcyjnych, zlokalizowane ataki z dostępnymi narzędziami cybernetycznymi i próbuje przewidzieć możliwe ataki w przyszłości. Kwestie cyberbezpieczeństwa nie są czymś, co można rozwiązać jednocześnie.
Jest to stała praca w środowisku, które ciągle się zmienia. Ponadto rozwój technologii i penetracja różnych usług i urządzeń do życia społeczeństwa również zwiększa potencjalną liczbę zagrożeń cyfrowych. Tylko w ubiegłym roku liczba cyberataków wzrosła o jedną trzecią: według Accenture, w 2021 r. Przeciętna firma wyniosła 270 ataków w przestrzeni cyfrowej przeciwko 206 w 2020 r.
W rozmowie o Open Talk Club z Kiivstar Business Hub eksperci zgadzają się, że inwestycja w cyberbezpieczeństwo jest niezbędną częścią rozwoju zarówno biznesu, jak i państwa. W szczególności chodzi o profesjonalne zespoły, stale aktualizowaną strategię bezpieczeństwa cybernetycznego, a także wspieranie inicjatyw bezpieczeństwa i zaangażowania w te procesy. „Pracujemy z trzema głównymi komponentami: ludźmi, procesami i technologiami.
A ta sztuka ma znaleźć właściwą równowagę w inwestycjach cyberbezpieczeństwa między tymi elementami. Nasze doświadczenie pokazuje, że najważniejsze są ludzie. Jeśli zainwestujesz w badanie zespołu, ich specjalistów, będą mogli wspierać zarówno procesy, jak i technologie ” - mówi Kyivstar Yuri Prokopenko, dyrektor Cyber Defense. Jest to równie ważne w walce z cyberprzestępstwami w celu korzystania z odpowiednich technologii.
Kyivstar oferuje zestaw narzędzi, które bronią infrastruktury sieciowej, usług i rozwiązań w chmurze firm od nieautoryzowanego dostępu i zagrożeń po różne typy. Są one opracowywane przez liderów Fortinet, Barracuda i CommVault w dziedzinie bezpieczeństwa informacji. A chronić się przed DDOS-Ataches firmy, może również podziękowania z kompleksową decyzją Kiivstar-Antiddos.