Липсата на успех на руските хакери срещу Украйна показва, че силната киберзащита работи, казва шефът на киберсигурността

Русия е ангажирана в продължителна, злонамерена кибер кампания срещу Украйна и нейните съюзници след инвазията на 24 февруари – но липсата на успех показва, че е възможно да се защити срещу кибератаки, дори срещу някои от най-сложните и упорити нападатели, казва киберсигурността на Обединеното кралство главен.

„Колкото и да се опитват, руските кибератаки просто не са имали очакваното въздействие“, каза Линди Камерън, главен изпълнителен директор на Националния център за киберсигурност (NCSC) – кибер ръката на GCHQ – говори в Chatham House в Лондон.

„Но ако украинската киберзащита ни учи на по-широк урок – за военната теория и извън нея – той е, че в киберсигурността защитникът има значителна роля. По много начини можете да изберете колко уязвими можете да бъдете за атаки.

Също така: Страшното бъдеще на интернет: как технологиите на утрешния ден ще представляват още по-големи заплахи за киберсигурността

В навечерието на и след нахлуването в Украйна страната беше засегната от поредица от кибератаки, които се приписват на Русия. Те включват разпределени атаки за отказ на услуга (DDoS) срещу украинското правителство и финансовия сектор, както и кампании за злонамерен софтуер, предназначени да разрушат системи, като ги направят неизползваеми.

Това не бяха първите офанзивни кибератаки, свързани с руската държава, насочени към Украйна; атаките преди това причиниха прекъсвания на електрозахранването през зимите на 2015 г. и 2016 г. След това, през 2017 г., Русия стартира атаката със злонамерен софтуер за чистачки NotPetya срещу Украйна, но въздействието се разпространи още повече, причинявайки щети за милиарди долари по целия свят.

След инвазията, каза Камерън, „това, което видяхме, е много важен конфликт в киберпространството – вероятно най-продължителната и интензивна кибер кампания в историята“. Но тя също така посочи липсата на успех на тези кампании, благодарение на усилията на украинските киберзащитници и техните съюзници. 

„Тази дейност ни предостави най-ясната демонстрация, че може да се изгради силна и ефективна киберзащита, дори срещу толкова добре подготвен и ресурсен противник като Руската федерация.“

Камерън твърди, че това не само предоставя уроци за това, което държавите и техните правителства могат да направят, за да се защитят от кибератаки, но също така има уроци за организациите как да се предпазват от инциденти, независимо дали са подкрепяни от националните държави кампании, атаки с ransomware или други злонамерени кибернетични атаки операции.

„В центъра на това е ангажиментът за дългосрочна устойчивост“, каза Камерън. „Изграждането на устойчивост означава, че не е задължително да знаем къде или как заплахата ще се прояви след това. Вместо това знаем, че повечето заплахи няма да могат да пробият защитата ни. И когато го направят, можем да се възстановим бързо и напълно.“

NCSC по-рано предложи организациите да работят при повишено ниво на заплаха и направи препоръки, които трябва да се следват, за да се защити от кибератаки или съпътстващи щети в резултат на широкомащабни кибер събития. 

Също така: Белият дом предупреждава: Направете тези 8 неща сега, за да подобрите сигурността си преди потенциални руски кибератаки

Тези препоръки, които Камерън повтори в Chatham House, включват проверка дали целият софтуер е актуален с най-новите корекции за сигурност, проверка дали резервните копия работят правилно и разполагане с план за реагиране при инцидент – защото кибератаките продължават да представляват голяма заплаха. 

„Може да има организации, които започват да мислят „това все още ли е необходимо?“ тъй като във Великобритания не сме имали голям инцидент, свързан с войната в Украйна. Моят отговор е категорично „да“, каза Камерън. 

„Организациите в Обединеното кралство – и техните мрежови защитници – трябва да бъдат подготвени за този период на повишена тревога, за да бъдат с нас в дългосрочен план. В Обединеното кралство трябва да се съсредоточим върху изграждането на дългосрочна устойчивост. Точно както направиха украинските защитници“, добави тя. 

ПОВЕЧЕ ЗА КИБЕРСИГУРНОСТТА