Η έλλειψη επιτυχίας των Ρώσων χάκερ εναντίον της Ουκρανίας δείχνει ότι η ισχυρή άμυνα στον κυβερνοχώρο λειτουργεί, λέει ο επικεφαλής κυβερνοασφάλειας

Η Ρωσία έχει εμπλακεί σε μια συνεχή, κακόβουλη εκστρατεία στον κυβερνοχώρο κατά της Ουκρανίας και των συμμάχων της από την εισβολή της 24ης Φεβρουαρίου – αλλά η απουσία επιτυχίας της δείχνει ότι είναι δυνατό να αμυνθεί από κυβερνοεπιθέσεις, ακόμη και από μερικούς από τους πιο εξελιγμένους και επίμονους επιτιθέμενους, λέει η κυβερνοασφάλεια του Ηνωμένου Βασιλείου αρχηγός.

"Όσο και να προσπαθήσουν, οι ρωσικές κυβερνοεπιθέσεις απλώς δεν είχαν τον επιδιωκόμενο αντίκτυπο", δήλωσε η Lindy Cameron, Διευθύνων Σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) – ο κυβερνοχώρος του GCHQ – μιλώντας στο Chatham House στο Λονδίνο.

«Αλλά αν η ουκρανική κυβερνοάμυνα μας διδάσκει ένα ευρύτερο μάθημα – για τη στρατιωτική θεωρία και όχι μόνο – είναι ότι, στην ασφάλεια στον κυβερνοχώρο, ο υπερασπιστής έχει σημαντική αρμοδιότητα. Με πολλούς τρόπους μπορείς να επιλέξεις πόσο ευάλωτος μπορείς να είσαι σε επιθέσεις».

Επίσης: Το τρομακτικό μέλλον του Διαδικτύου: Πώς η τεχνολογία του αύριο θα δημιουργήσει ακόμη μεγαλύτερες απειλές για την ασφάλεια στον κυβερνοχώρο

Εν όψει και μετά την εισβολή στην Ουκρανία, η χώρα δέχτηκε μια σειρά κυβερνοεπιθέσεων που έχουν αποδοθεί στη Ρωσία. Αυτές περιλαμβάνουν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) κατά της ουκρανικής κυβέρνησης και του χρηματοπιστωτικού τομέα, καθώς και εκστρατείες κακόβουλου λογισμικού υαλοκαθαριστήρων που έχουν σχεδιαστεί για να καταστρέφουν συστήματα καθιστώντας τα άχρηστα.

Αυτές δεν ήταν οι πρώτες επιθετικές κυβερνοεπιθέσεις που συνδέονται με το ρωσικό κράτος και στόχευσαν την Ουκρανία. επιθέσεις προκάλεσαν στο παρελθόν διακοπές ρεύματος τους χειμώνες του 2015 και του 2016. Στη συνέχεια, το 2017, η Ρωσία εξαπέλυσε την επίθεση κακόβουλου λογισμικού υαλοκαθαριστήρα NotPetya κατά της Ουκρανίας, αλλά ο αντίκτυπος εξαπλώθηκε περαιτέρω, προκαλώντας ζημιές δισεκατομμυρίων δολαρίων σε όλο τον κόσμο.

Από την εισβολή, είπε ο Κάμερον, «αυτό που έχουμε δει είναι μια πολύ σημαντική σύγκρουση στον κυβερνοχώρο – ίσως η πιο διαρκής και εντατική εκστρατεία στον κυβερνοχώρο που έχει καταγραφεί». Ωστόσο, επεσήμανε επίσης την έλλειψη επιτυχίας αυτών των εκστρατειών, χάρη στις προσπάθειες των Ουκρανών υπερασπιστών του κυβερνοχώρου και των συμμάχων τους. 

«Αυτή η δραστηριότητα μας έδωσε την πιο ξεκάθαρη απόδειξη ότι μπορεί να δημιουργηθεί μια ισχυρή και αποτελεσματική άμυνα στον κυβερνοχώρο, ακόμη και ενάντια σε έναν αντίπαλο τόσο καλά προετοιμασμένο και με πόρους όσο η Ρωσική Ομοσπονδία».

Ο Κάμερον υποστήριξε ότι αυτό όχι μόνο παρέχει μαθήματα για το τι μπορούν να κάνουν οι χώρες και οι κυβερνήσεις τους για την προστασία από επιθέσεις στον κυβερνοχώρο, αλλά υπάρχουν επίσης μαθήματα για τους οργανισμούς σχετικά με το πώς να προστατεύονται από περιστατικά, είτε πρόκειται για εκστρατείες που υποστηρίζονται από έθνη, επιθέσεις ransomware ή άλλο κακόβουλο κυβερνοχώρο. επιχειρήσεις.

«Κεντρικό στοιχείο σε αυτό είναι η δέσμευση για μακροπρόθεσμη ανθεκτικότητα», είπε ο Κάμερον. «Η οικοδόμηση ανθεκτικότητας σημαίνει ότι δεν χρειάζεται απαραίτητα να γνωρίζουμε πού ή πώς θα εκδηλωθεί η απειλή στη συνέχεια. Αντίθετα, γνωρίζουμε ότι οι περισσότερες απειλές δεν θα μπορέσουν να παραβιάσουν τις άμυνές μας. Και όταν το κάνουν, μπορούμε να ανακάμψουμε γρήγορα και πλήρως».

Το NCSC είχε προηγουμένως προτείνει ότι οι οργανισμοί πρέπει να λειτουργούν σε υψηλό επίπεδο απειλής και έχει κάνει συστάσεις που πρέπει να ακολουθούνται για να βοηθήσουν στην προστασία από επιθέσεις στον κυβερνοχώρο ή παράπλευρες ζημιές ως αποτέλεσμα ευρείας κλίμακας συμβάντων στον κυβερνοχώρο. 

Επίσης: Ο Λευκός Οίκος προειδοποιεί: Κάντε αυτά τα 8 πράγματα τώρα για να ενισχύσετε την ασφάλειά σας πριν από πιθανές ρωσικές κυβερνοεπιθέσεις

Αυτές οι συστάσεις, τις οποίες επανέλαβε ο Κάμερον στο Chatham House, περιλαμβάνουν την επαλήθευση ότι όλο το λογισμικό είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, τον έλεγχο ότι τα αντίγραφα ασφαλείας λειτουργούν σωστά και την ύπαρξη ενός σχεδίου αντιμετώπισης περιστατικών – επειδή οι κυβερνοεπιθέσεις συνεχίζουν να αποτελούν σημαντική απειλή. 

«Μπορεί να υπάρχουν οργανισμοί που αρχίζουν να σκέφτονται "είναι ακόμα απαραίτητο;" καθώς στο Ηνωμένο Βασίλειο δεν έχουμε βιώσει κάποιο σημαντικό περιστατικό που να σχετίζεται με τον πόλεμο στην Ουκρανία. Η απάντησή μου είναι ένα κατηγορηματικό «ναι»», είπε ο Κάμερον. 

«Οι οργανώσεις του Ηνωμένου Βασιλείου – και οι υπερασπιστές του δικτύου τους – θα πρέπει να είναι προετοιμασμένοι για αυτήν την περίοδο αυξημένης εγρήγορσης για να είναι μαζί μας για μεγάλο χρονικό διάστημα. Σε ολόκληρο το Ηνωμένο Βασίλειο, πρέπει να επικεντρωθούμε στην οικοδόμηση μακροπρόθεσμης ανθεκτικότητας. Όπως ακριβώς έκαναν και οι Ουκρανοί αμυντικοί», πρόσθεσε. 

ΠΕΡΙΣΣΟΤΕΡΑ ΣΤΗΝ CYBERSECURITY