Russiske hackers manglende succes mod Ukraine viser, at stærke cyberforsvar virker, siger cybersikkerhedschef

Rusland har engageret sig i en vedvarende, ondsindet cyberkampagne mod Ukraine og dets allierede siden invasionen den 24. februar – men dets manglende succes viser, at det er muligt at forsvare sig mod cyberangreb, selv mod nogle af de mest sofistikerede og vedholdende angribere, siger Storbritanniens cybersikkerhed. chef.

"Prøv hvad de kunne, russiske cyberangreb har simpelthen ikke haft den tilsigtede effekt," sagde Lindy Cameron, administrerende direktør for National Cyber ​​Security Center (NCSS) – cyberarmen af GCHQ – taler i Chatham House i London.

"Men hvis det ukrainske cyberforsvar lærer os en bredere lektie - for militærteori og videre - så er det, at forsvareren inden for cybersikkerhed har betydelig handlekraft. På mange måder kan du vælge, hvor sårbar du kan være over for angreb.”

Også: Internettets skræmmende fremtid: Hvordan fremtidens teknologi vil udgøre endnu større cybersikkerhedstrusler

I tiden op til og siden invasionen af ​​Ukraine er landet blevet ramt af en række cyberangreb, der er blevet tilskrevet Rusland. Disse omfatter distribuerede denial of service (DDoS)-angreb mod den ukrainske regering og finanssektor, samt wiper malware-kampagner designet til at ødelægge systemer ved at gøre dem ubrugelige.

Dette var ikke de første offensive cyberangreb knyttet til den russiske stat, som har rettet sig mod Ukraine; angreb tidligere forårsagede strømafbrydelser i vintrene 2015 og 2016. Så i 2017 lancerede Rusland NotPetya wiper malware-angrebet mod Ukraine, men virkningen spredte sig yderligere og forårsagede skader for milliarder af dollars rundt om i verden.

Siden invasionen sagde Cameron, "det vi har set er en meget betydelig konflikt i cyberspace - sandsynligvis den mest vedvarende og intensive cyberkampagne nogensinde." Men hun pegede også på den manglende succes af disse kampagner, takket være indsatsen fra ukrainske cyberforsvarere og deres allierede. 

"Denne aktivitet har givet os den klareste demonstration af, at et stærkt og effektivt cyberforsvar kan monteres, selv mod en modstander, der er så velforberedt og veludrustet som Den Russiske Føderation."

Cameron hævdede, at dette ikke kun giver lektioner for, hvad lande og deres regeringer kan gøre for at beskytte mod cyberangreb, men der er også lektioner for organisationer om, hvordan man beskytter mod hændelser, hvad enten det er nationalstatsstøttede kampagner, ransomware-angreb eller andre ondsindede cyberangreb. operationer.

"Centralt i dette er en forpligtelse til langsigtet modstandsdygtighed," sagde Cameron. ”Opbygning af modstandskraft betyder, at vi ikke nødvendigvis behøver at vide, hvor eller hvordan truslen vil manifestere sig næste gang. I stedet ved vi, at de fleste trusler ikke vil være i stand til at bryde vores forsvar. Og når de gør det, kan vi komme os hurtigt og fuldt ud.”

NCSC har tidligere foreslået, at organisationer skal operere på et forhøjet trusselsniveau, og har fremsat anbefalinger, der bør følges for at hjælpe med at beskytte mod cyberangreb eller sideskader som følge af omfattende cyberbegivenheder. 

Også: Det Hvide Hus advarer: Gør disse 8 ting nu for at øge din sikkerhed forud for potentielle russiske cyberangreb

Disse anbefalinger, som Cameron gentog i Chatham House, inkluderer at verificere, at al software er opdateret med de nyeste sikkerhedsrettelser, at kontrollere, at sikkerhedskopier fungerer korrekt, og at have en hændelsesplan på plads – fordi cyberangreb fortsat udgør en stor trussel. 

"Der kan være organisationer, der begynder at tænke 'er det stadig nødvendigt?' som i Storbritannien har vi ikke oplevet en større hændelse relateret til krigen i Ukraine. Mit svar er et klart "ja", sagde Cameron. 

"UK-organisationer - og deres netværksforkæmpere - bør være forberedte på denne periode med forhøjet beredskab for at være med os i det lange løb. I hele Storbritannien skal vi fokusere på at opbygge langsigtet modstandskraft. Ligesom de ukrainske forsvarsspillere har gjort,” tilføjede hun. 

MERE OM CYBERSIKKERHED