Адсутнасць поспеху расійскіх хакераў супраць Украіны паказвае, што моцная кіберабарона працуе, кажа кіраўнік службы кібербяспекі

Расія вядзе працяглую зламысную кіберкампанію супраць Украіны і яе саюзнікаў пасля ўварвання 24 лютага, але яе беспаспяховасць паказвае, што можна абараніцца ад кібератак, нават ад некаторых з самых выдасканаленых і настойлівых зламыснікаў, кажа служба кібербяспекі Вялікабрытаніі. начальнік.

«Як бы ні стараліся, расійскія кібератакі проста не аказалі належнага ўздзеяння», — сказала Ліндзі Кэмеран, генеральны дырэктар Нацыянальнага цэнтра кібербяспекі (НККК) – кіберрука кампаніі ЦПС – выступаючы ў Chatham House у Лондане.

«Але калі ўкраінская кіберабарона дае нам больш шырокі ўрок — для ваеннай тэорыі і не толькі — дык гэта тое, што ў сферы кібербяспекі абаронца мае значную ролю. Шмат у чым вы можаце выбраць, наколькі вы можаце быць уразлівымі да нападаў».

Такім чынам: Страшная будучыня Інтэрнэту: як тэхналогіі заўтрашняга дня будуць ствараць яшчэ большыя пагрозы кібербяспецы

Напярэдадні і пасля ўварвання ва Украіну краіна пацярпела ад серыі кібератак, якія прыпісваюць Расеі. Сюды ўваходзяць размеркаваныя атакі адмовы ў абслугоўванні (DDoS) супраць украінскага ўрада і фінансавага сектара, а таксама кампаніі па выдаленні шкоднасных праграм, накіраваных на знішчэнне сістэм, робячы іх непрыдатнымі.

Гэта былі не першыя наступальныя кібератакі, звязаныя з расейскай дзяржавай, якія нацэлены на Украіну; Раней атакі выклікалі адключэнне электраэнергіі зімой 2015 і 2016 гадоў. Затым, у 2017 годзе, Расія пачала атаку шкоднасных праграм NotPetya wiper на Украіну, але наступствы распаўсюдзіліся далей, прычыніўшы страты на мільярды долараў па ўсім свеце.

З моманту ўварвання, сказаў Кэмеран, «тое, што мы бачылі, - гэта вельмі значны канфлікт у кіберпрасторы - верагодна, самая ўстойлівая і інтэнсіўная кіберкампанія за ўсю гісторыю». Але яна таксама адзначыла адсутнасць поспеху ў гэтых кампаніях дзякуючы намаганням украінскіх кіберабаронцаў і іх саюзнікаў. 

«Гэтыя мерапрыемствы паслужылі нам яскравай дэманстрацыяй таго, што моцную і эфектыўную кіберабарону можна ўсталяваць нават супраць праціўніка, які добра падрыхтаваны і мае рэсурсы, як Расейская Федэрацыя».

Кэмеран сцвярджаў, што гэта не толькі дае ўрокі таго, што краіны і іх урады могуць зрабіць для абароны ад кібератак, але таксама ёсць урокі для арганізацый аб тым, як абараняцца ад інцыдэнтаў, няхай гэта будуць кампаніі, якія падтрымліваюцца дзяржавай, атакі праграм-вымагальнікаў або іншыя шкоднасныя кібератакі. аперацыі.

«Асноўнае ў гэтым — прыхільнасць доўгатэрміновай устойлівасці», — сказаў Кэмеран. «Нарошчванне ўстойлівасці азначае, што нам неабавязкова трэба ведаць, дзе і як пагроза праявіцца далей. Замест гэтага мы ведаем, што большасць пагроз не змогуць парушыць нашу абарону. І калі яны гэта зробяць, мы можам хутка і цалкам аднавіцца».

Раней NCSC меркаваў, што арганізацыі павінны працаваць на павышаным узроўні пагрозы, і даў рэкамендацыі, якіх варта прытрымлівацца, каб дапамагчы абараніцца ад кібератак або пабочнага ўрону ў выніку шырокамаштабных кібер-падзей. 

Такім чынам: Белы дом папярэджвае: зрабіце гэтыя 8 рэчаў зараз, каб павысіць сваю бяспеку перад магчымымі расійскімі кібератакамі

Гэтыя рэкамендацыі, якія Кэмеран паўтарыў у Chatham House, уключаюць праверку таго, што ўсё праграмнае забеспячэнне абноўлена апошнімі патчамі бяспекі, праверку таго, што рэзервовае капіраванне працуе належным чынам, і наяўнасць плана рэагавання на інцыдэнты - таму што кібератакі працягваюць уяўляць вялікую пагрозу. 

«Магчыма, ёсць арганізацыі, якія пачынаюць думаць: «Ці ўсё яшчэ гэта неабходна?» бо ў Вялікабрытаніі мы не перажылі сур'ёзных інцыдэнтаў, звязаных з вайной ва Украіне. Мой адказ - рашучае "так", - сказаў Кэмеран. 

«Арганізацыі Вялікабрытаніі - і іх сеткавыя абаронцы - павінны быць гатовыя да гэтага перыяду павышанай гатоўнасці, каб быць з намі надоўга. Ва ўсёй Вялікабрытаніі нам трэба засяродзіцца на стварэнні доўгатэрміновай устойлівасці. Так, як гэта зрабілі ўкраінскія абаронцы», — дадала яна. 

БОЛЬШ АБ КІБЕРБЯСПЕЦЫ