Neúspěch ruských hackerů proti Ukrajině ukazuje, že silná kybernetická obrana funguje, říká šéf kybernetické bezpečnosti

Rusko se od invaze z 24. února zapojilo do trvalé, zákeřné kybernetické kampaně proti Ukrajině a jejím spojencům – ale jeho nedostatek úspěchu ukazuje, že je možné se bránit kybernetickým útokům, dokonce i proti některým z nejdůmyslnějších a nejvytrvalejších útočníků, říká britský kybernetický úřad. hlavní.

„Snažte se, jak chtějí, ruské kybernetické útoky prostě neměly zamýšlený dopad,“ řekla Lindy Cameron, generální ředitelka Národního centra kybernetické bezpečnosti.NCSC) – kybernetická odnož GCHQ – mluví v Chatham House v Londýně.

„Pokud nás ale ukrajinská kybernetická obrana učí širší lekci – pro vojenskou teorii i mimo ni – je to to, že v kybernetické bezpečnosti má obránce významnou roli. V mnoha ohledech si můžete vybrat, jak zranitelní můžete být vůči útokům.“

Také: Děsivá budoucnost internetu: Jak technologie zítřka bude představovat ještě větší hrozby pro kybernetickou bezpečnost

Před invazí na Ukrajinu a po ní byla země zasažena řadou kybernetických útoků, které byly připisovány Rusku. Patří mezi ně útoky distribuovaného odmítnutí služby (DDoS) proti ukrajinské vládě a finančnímu sektoru, stejně jako malwarové kampaně určené k ničení systémů tím, že je činí nepoužitelnými.

Nebyly to první útočné kybernetické útoky spojené s ruským státem, které se zaměřily na Ukrajinu; útoky dříve způsobily výpadky proudu v zimě 2015 a 2016. Poté, v roce 2017, Rusko zahájilo malwarový útok NotPetya stěrače proti Ukrajině, ale dopad se rozšířil dále a způsobil po celém světě škody za miliardy dolarů.

Od invaze Cameron řekl: „To, co jsme viděli, je velmi významný konflikt v kyberprostoru – pravděpodobně nejtrvalejší a nejintenzivnější kybernetická kampaň v historii.“ Poukázala ale také na neúspěch těchto kampaní díky úsilí ukrajinských kybernetických obránců a jejich spojenců. 

„Tato aktivita nám poskytla nejjasnější ukázku toho, že lze nasadit silnou a efektivní kybernetickou obranu, a to i proti protivníkovi, který je tak dobře připravený a vybavený zdroji, jako je Ruská federace.

Cameron argumentoval, že to nejenže poskytuje lekce o tom, co mohou země a jejich vlády udělat pro ochranu před kybernetickými útoky, ale existují také lekce pro organizace, jak se chránit před incidenty, ať už jde o kampaně podporované národními státy, útoky ransomwaru nebo jiné škodlivé kybernetické útoky. operace.

„Ústředním bodem je závazek k dlouhodobé odolnosti,“ řekl Cameron. „Budování odolnosti znamená, že nemusíme nutně vědět, kde a jak se hrozba příště projeví. Místo toho víme, že většina hrozeb nebude schopna prolomit naši obranu. A když tak učiní, můžeme se rychle a plně zotavit.“

NCSC již dříve navrhla, že by organizace měly fungovat na zvýšené úrovni ohrožení, a vydala doporučení, která by měla být dodržována, aby pomohla chránit se před kybernetickými útoky nebo vedlejšími škodami v důsledku rozsáhlých kybernetických událostí. 

Také: Bílý dům varuje: Udělejte nyní těchto 8 věcí, abyste zvýšili svou bezpečnost před potenciálními ruskými kybernetickými útoky

Tato doporučení, která Cameron zopakoval v Chatham House, zahrnují ověření, že veškerý software je aktuální s nejnovějšími bezpečnostními záplatami, kontrolu správného fungování záloh a zavedení plánu reakce na incidenty – protože kybernetické útoky i nadále představují velkou hrozbu. 

„Mohou existovat organizace, které si začínají myslet 'je to ještě nutné?' stejně jako ve Velké Británii jsme nezažili žádný velký incident související s válkou na Ukrajině. Moje odpověď je důrazné ‚ano‘,“ řekl Cameron. 

„Organizace Spojeného království – a jejich obránci sítě – by měly být připraveny na toto období zvýšené pohotovosti, aby s námi byly na dlouhou trať. V celém Spojeném království se musíme zaměřit na budování dlouhodobé odolnosti. Stejně jako to udělali ukrajinští obránci,“ dodala. 

VÍCE O KYBERBEZPEČNOSTI