Venäläisten hakkereiden epäonnistuminen Ukrainaa vastaan ​​osoittaa, että vahva kyberpuolustus toimii, sanoo kyberturvallisuuspäällikkö

Venäjä on aloittanut jatkuvan, haitallisen kyberkampanjan Ukrainaa ja sen liittolaisia ​​vastaan ​​helmikuun 24. päivän hyökkäyksen jälkeen – mutta sen epäonnistuminen osoittaa, että kyberhyökkäyksiä vastaan ​​on mahdollista puolustautua jopa joitain kehittyneimmistä ja sitkeimmistä hyökkääjistä, sanoo Britannian kyberturvallisuusviranomainen. päällikkö.

"Yrittäkää kuinka tahansa, venäläisillä kyberhyökkäyksellä ei yksinkertaisesti ole ollut toivottua vaikutusta", sanoi Lindy Cameron, National Cyber ​​Security Centerin toimitusjohtaja.NCSC) – yrityksen kybervarsi GCHQ – puhuu Chatham Housessa Lontoossa.

"Mutta jos Ukrainan kyberpuolustus antaa meille laajemman oppitunnin – sotateorian ja sen ulkopuolellakin – niin se on, että kyberturvallisuuden alalla puolustajalla on merkittävä vapaus. Voit monella tapaa valita, kuinka haavoittuvainen olet hyökkäyksille."

Myös: Internetin pelottava tulevaisuus: kuinka huomisen tekniikka aiheuttaa entistä suurempia kyberturvauhkia

Ennen Ukrainan hyökkäystä ja sen jälkeen maahan on kohdistunut joukko kyberhyökkäyksiä, joiden on katsottu johtuvan Venäjästä. Näitä ovat muun muassa hajautetut palvelunestohyökkäykset (DDoS) Ukrainan hallitusta ja finanssisektoria vastaan ​​sekä haittaohjelmakampanjoita, joiden tarkoituksena on tuhota järjestelmät tekemällä niistä käyttökelvottomia.

Nämä eivät olleet ensimmäiset Venäjän valtioon liittyvät hyökkäävät kyberhyökkäykset, jotka ovat kohdistuneet Ukrainaan; Hyökkäykset aiheuttivat aiemmin sähkökatkoksia talvina 2015 ja 2016. Sitten vuonna 2017 Venäjä käynnisti NotPetya-pyyhinhaittaohjelmahyökkäyksen Ukrainaa vastaan, mutta vaikutus levisi edelleen aiheuttaen miljardeja dollareita vahinkoja ympäri maailmaa.

Hyökkäyksen jälkeen Cameron sanoi, että "se, mitä olemme nähneet, on erittäin merkittävä konflikti kyberavaruudessa - luultavasti kestävin ja intensiivisin kyberkampanja koskaan." Mutta hän huomautti myös näiden kampanjoiden epäonnistumisesta ukrainalaisten kyberpuolustajien ja heidän liittolaistensa ponnistelujen ansiosta. 

"Tämä toiminta on antanut meille selkeimmän osoituksen siitä, että vahva ja tehokas kyberpuolustus voidaan rakentaa jopa yhtä hyvin valmistautunutta ja resurssoitua vastustajaa kuin Venäjän federaatiota vastaan."

Cameron väitti, että tämä ei vain anna oppitunteja siitä, mitä maat ja niiden hallitukset voivat tehdä suojautuakseen kyberhyökkäyksiä vastaan, vaan myös organisaatiot voivat suojautua tapauksilta, olivatpa ne sitten kansallisvaltioiden tukemia kampanjoita, kiristysohjelmien hyökkäyksiä tai muita haitallisia kyberhyökkäyksiä. toiminnot.

"Keskeistä tässä on sitoutuminen pitkän aikavälin kestävyyteen", Cameron sanoi. ”Resilienssin rakentaminen tarkoittaa, että meidän ei välttämättä tarvitse tietää, missä tai miten uhka ilmenee seuraavaksi. Sen sijaan tiedämme, että useimmat uhat eivät pysty rikkomaan puolustuksemme. Ja kun he tekevät, voimme toipua nopeasti ja täysin."

NCSC on aiemmin ehdottanut, että organisaatioiden tulisi toimia korostetulla uhkatasolla, ja on antanut suosituksia, joita tulisi noudattaa suojautuakseen kyberhyökkäyksiä tai laajojen kybertapahtumien aiheuttamilta sivuvahingoilta. 

Myös: Valkoinen talo varoittaa: Tee nämä 8 asiaa nyt parantaaksesi turvallisuuttasi ennen mahdollisia venäläisiä kyberhyökkäyksiä

Näihin suosituksiin, jotka Cameron toisti Chatham Housessa, kuuluu varmistaa, että kaikki ohjelmistot ovat ajan tasalla uusimpien tietoturvakorjausten kanssa, varmistaa, että varmuuskopiot toimivat oikein, ja suunnitelman laatiminen tapauksiin reagoimiseksi – koska kyberhyökkäykset ovat edelleen suuri uhka. 

"Saattaa olla organisaatioita, jotka alkavat ajatella "onko tämä vielä tarpeellista?" Kuten Isossa-Britanniassa, emme ole kokeneet Ukrainan sotaan liittyvää suurta välikohtausta. Vastaukseni on painokkaasti "kyllä", Cameron sanoi. 

”Ison-Britannian organisaatioiden – ja niiden verkoston puolustajien – tulisi olla valmiita tähän kohonneen hälytysajanjaksoon ollakseen kanssamme pitkän matkan ajan. Koko Yhdistyneessä kuningaskunnassa meidän on keskityttävä pitkän aikavälin kestävyyden rakentamiseen. Aivan kuten ukrainalaiset puolustajat ovat tehneet", hän lisäsi. 

Enemmän kyberturvallisuudesta