Brak sukcesu rosyjskich hakerów w walce z Ukrainą pokazuje, że silne cyberobrony działają, mówi szef ds. cyberbezpieczeństwa

Rosja zaangażowała się w trwałą, złośliwą kampanię cybernetyczną przeciwko Ukrainie i jej sojusznikom od inwazji 24 lutego – ale jej brak sukcesu pokazuje, że można bronić się przed cyberatakami, nawet przed niektórymi z najbardziej wyrafinowanych i uporczywych atakujących, mówi brytyjskie działy cyberbezpieczeństwa szef.

„Spróbuj, jak tylko mogą, rosyjskie cyberataki po prostu nie przyniosły zamierzonego wpływu” – powiedziała Lindy Cameron, dyrektor generalny National Cyber ​​Security Center (NCSC) – cyberramię GCHQ – przemawiając w Chatham House w Londynie.

„Ale jeśli ukraińska cyberobrona daje nam szerszą lekcję – dla teorii wojskowej i nie tylko – to jest to, że w cyberbezpieczeństwie obrońca ma znaczącą agendę. Na wiele sposobów możesz wybrać, jak bardzo jesteś podatny na ataki”.

Również: Przerażająca przyszłość internetu: jak technologia jutra będzie stwarzać jeszcze większe zagrożenia dla cyberbezpieczeństwa

W okresie poprzedzającym i po inwazji na Ukrainę kraj ten został dotknięty serią cyberataków przypisywanych Rosji. Obejmują one rozproszone ataki typu „odmowa usługi” (DDoS) przeciwko ukraińskiemu rządowi i sektorowi finansowemu, a także kampanie szkodliwego oprogramowania do wycierania, mające na celu niszczenie systemów przez uniemożliwienie ich użycia.

Nie były to pierwsze ofensywne cyberataki powiązane z państwem rosyjskim, które były wymierzone w Ukrainę; ataki wcześniej powodowały przerwy w dostawie prądu zimą 2015 i 2016 roku. Następnie, w 2017 roku, Rosja przeprowadziła atak szkodliwego oprogramowania NotPetya na Ukrainę, ale wpływ rozprzestrzenił się dalej, powodując miliardy dolarów szkód na całym świecie.

Od czasu inwazji Cameron powiedział: „to, co zaobserwowaliśmy, jest bardzo znaczącym konfliktem w cyberprzestrzeni – prawdopodobnie najbardziej trwałą i intensywną kampanią cybernetyczną w historii”. Ale zwróciła również uwagę na brak sukcesu tych kampanii, dzięki wysiłkom ukraińskich cyberobrońców i ich sojuszników. 

„Działanie to dało nam najwyraźniejszy dowód na to, że można zbudować silną i skuteczną cyberobronę, nawet przeciwko przeciwnikowi tak dobrze przygotowanemu i wyposażonemu w zasoby jak Federacja Rosyjska”.

Cameron argumentował, że daje to nie tylko lekcje na temat tego, co kraje i ich rządy mogą zrobić w celu ochrony przed cyberatakami, ale także lekcje dla organizacji na temat tego, jak chronić się przed incydentami, niezależnie od tego, czy są to kampanie wspierane przez państwa narodowe, ataki oprogramowania ransomware lub inne złośliwe cyberataki. operacje.

„Najważniejsze jest zaangażowanie w długoterminową odporność” – powiedział Cameron. „Budowanie odporności oznacza, że ​​niekoniecznie musimy wiedzieć, gdzie i jak zagrożenie pojawi się w następnej kolejności. Zamiast tego wiemy, że większość zagrożeń nie będzie w stanie przełamać naszych mechanizmów obronnych. A kiedy tak się stanie, możemy szybko i całkowicie wyzdrowieć”.

NCSC sugerowało wcześniej, że organizacje powinny działać na podwyższonym poziomie zagrożeń, i wydał zalecenia, których należy przestrzegać, aby chronić się przed cyberatakami lub dodatkowymi uszkodzeniami w wyniku zakrojonych na szeroką skalę zdarzeń cybernetycznych. 

Również: Biały Dom ostrzega: Zrób te 8 rzeczy teraz, aby zwiększyć swoje bezpieczeństwo przed potencjalnymi rosyjskimi cyberatakami

Zalecenia te, które Cameron powtórzył w Chatham House, obejmują weryfikację, czy całe oprogramowanie jest na bieżąco z najnowszymi łatami bezpieczeństwa, sprawdzanie, czy kopie zapasowe działają prawidłowo oraz posiadanie planu reagowania na incydenty – ponieważ cyberataki nadal stanowią poważne zagrożenie. 

„Mogą istnieć organizacje, które zaczynają myśleć 'czy to nadal jest konieczne?' podobnie jak w Wielkiej Brytanii nie mieliśmy do czynienia z większym incydentem związanym z wojną na Ukrainie. Moja odpowiedź to stanowcze „tak” – powiedział Cameron. 

„Organizacje w Wielkiej Brytanii – i ich obrońcy sieci – powinny być przygotowane na ten okres podwyższonej gotowości, aby być z nami na dłuższą metę. W całej Wielkiej Brytanii musimy skupić się na budowaniu długoterminowej odporności. Tak jak zrobili to ukraińscy obrońcy – dodała. 

WIĘCEJ O CYBERBEZPIECZEŃSTWIE