Ресейлік хакерлердің Украинаға қарсы табысқа жете алмауы күшті киберқорғаныстың жұмыс істейтінін көрсетеді, дейді киберқауіпсіздік басшысы

Ресей 24 ақпандағы шабуылдан бері Украина мен оның одақтастарына қарсы тұрақты, зиянды кибернауқанға кірісті, бірақ оның сәтті болмауы кибершабуылдардан, тіпті ең күрделі және табанды шабуылдаушылардан да қорғануға болатынын көрсетеді, дейді Ұлыбританияның киберқауіпсіздігі. бастық.

«Қандай әрекет жасасаңыз да, ресейлік кибершабуылдар күткен нәтиже бермеді», - деді Линди Кэмерон, Ұлттық киберқауіпсіздік орталығының бас директоры (NCSC) – кибер қол GCHQ – Лондондағы Chatham House ғимаратында сөйлеген сөзінде.

«Бірақ украиндық киберқорғаныс бізге әскери теорияға және одан тыс салаларға кеңірек сабақ беретін болса, бұл киберқауіпсіздікте қорғаушының маңызды агенттігі бар. Көптеген жолдармен сіз шабуылдарға қаншалықты осал болатыныңызды таңдай аласыз ».

Сондай-ақ,: Интернеттің қорқынышты болашағы: ертеңгі технология киберқауіпсіздікке одан да үлкен қауіп төндіреді

Украинаға басып кіру қарсаңында және одан кейін бұл ел Ресейге қатысты деп танылған бірнеше кибершабуылға ұшырады. Оларға Украина үкіметі мен қаржы секторына қарсы таратылған қызмет көрсетуден бас тарту (DDoS) шабуылдары, сондай-ақ жүйені жарамсыз етіп жоюға арналған зиянды бағдарламаларды жою науқандары кіреді.

Бұл Украинаны нысанаға алған Ресей мемлекетіне қатысты алғашқы шабуылдар емес еді; шабуылдар бұрын 2015 және 2016 жылдың қысында электр қуатының үзілуіне әкеліп соқтырды. Содан кейін, 2017 жылы Ресей Украинаға қарсы NotPetya сыпырушы зиянды бағдарламалық қамтамасыз ету шабуылын бастады, бірақ әсер одан әрі таралып, бүкіл әлем бойынша миллиардтаған доллар зиян келтірді.

Шабуылдан бері Кэмерон: «Біздің көргеніміз киберкеңістіктегі өте маңызды қақтығыс болды - бұл ең тұрақты және ең қарқынды кибернауқан болуы мүмкін». Бірақ ол сондай-ақ украиндық киберқорғаушылар мен олардың одақтастарының күш-жігерінің арқасында бұл науқандардың сәтті болмағанын атап өтті. 

«Бұл әрекет бізге күшті және тиімді киберқорғанысты, тіпті Ресей Федерациясы сияқты жақсы дайындалған және ресурсы бар қарсыласқа қарсы орнатуға болатындығын айқын көрсетті».

Кэмерон бұл тек елдер мен олардың үкіметтері кибершабуылдардан қорғану үшін не істей алатыны туралы сабақ беріп қана қоймайды, сонымен қатар ұйымдар үшін оқиғалардан қалай қорғануға болатыны туралы сабақтар бар, олар ұлттық мемлекет қолдайтын науқандар, төлем бағдарламалық қамтамасыз ету шабуылдары немесе басқа да зиянды кибер. операциялар.

Кэмерон: «Бұның орталығы - ұзақ мерзімді тұрақтылық міндеттемесі», - деді. «Төзімділікті қалыптастыру бізге қауіптің келесі жерде немесе қалай көрінетінін білудің міндетті емес екенін білдіреді. Оның орнына, біз көптеген қауіптер қорғанысымызды бұза алмайтынын білеміз. Ал олар жасаған кезде біз тез әрі толық сауығып кете аламыз».

NCSC бұрын ұйымдардың жоғары қауіп деңгейінде жұмыс істеуін ұсынды және кең ауқымды кибероқиғалар нәтижесінде кибершабуылдардан немесе кепілдік залалдан қорғауға көмектесу үшін орындалуы керек ұсыныстар жасады. 

Сондай-ақ,: Ақ үй ескертеді: Ресейдің ықтимал кибершабуылдарынан бұрын өз қауіпсіздігіңізді күшейту үшін осы 8 әрекетті қазір орындаңыз

Кэмерон Chatham House-те қайталаған бұл ұсыныстарға барлық бағдарламалық жасақтаманың соңғы қауіпсіздік патчтарымен жаңартылғанын тексеру, сақтық көшірмелердің дұрыс жұмыс істеп тұрғанын тексеру және оқиғаға жауап беру жоспарының болуы кіреді, өйткені кибершабуылдар үлкен қауіп төндіреді. 

«Бұл әлі де қажет пе?» деп ойлай бастаған ұйымдар болуы мүмкін. Ұлыбританиядағыдай біз Украинадағы соғысқа байланысты үлкен оқиғаны бастан өткерген жоқпыз. Менің жауабым нақты «иә» », - деді Кэмерон. 

«Ұлыбритания ұйымдары және олардың желілік қорғаушылары ұзақ уақыт бойы бізбен бірге болу үшін осы жоғары дабыл кезеңіне дайын болуы керек. Бүкіл Ұлыбританияда біз ұзақ мерзімді тұрақтылықты құруға назар аударуымыз керек. Украиналық қорғаушылар солай істеді», - деп қосты ол. 

КИБЕР ҚАУІПСІЗДІК ТУРАЛЫ ТОЛЫҒЫРАҚ