Neuspeh ruskih hekerjev proti Ukrajini kaže, da močna kibernetska obramba deluje, pravi vodja kibernetske varnosti

Rusija se je od invazije 24. februarja zapletla v dolgotrajno, zlonamerno kibernetsko kampanjo proti Ukrajini in njenim zaveznicam – vendar njen neuspeh kaže, da se je mogoče braniti pred kibernetskimi napadi, tudi pred nekaterimi najbolj sofisticiranimi in vztrajnimi napadalci, pravi britanska služba za kibernetsko varnost. vodja.

"Ne glede na to, kako se trudijo, ruski kibernetski napadi preprosto niso imeli predvidenega učinka," je dejala Lindy Cameron, izvršna direktorica Nacionalnega centra za kibernetsko varnost (NCSC) – kibernetska veja podjetja GCHQ – govor v Chatham House v Londonu.

»Toda če nas ukrajinska kibernetska obramba nauči širše lekcije – za vojaško teorijo in širše – je to, da ima branilec pomembno vlogo pri kibernetski varnosti. Na več načinov lahko izberete, kako ranljivi ste lahko za napade.«

Prav tako: Strašljiva prihodnost interneta: Kako bo tehnologija prihodnosti predstavljala še večje grožnje kibernetski varnosti

Med pripravami in po invaziji na Ukrajino je državo prizadel niz kibernetskih napadov, ki so jih pripisali Rusiji. Ti vključujejo porazdeljene napade z zavrnitvijo storitve (DDoS) proti ukrajinski vladi in finančnemu sektorju ter kampanje zlonamerne programske opreme za brisanje, namenjene uničevanju sistemov tako, da postanejo neuporabni.

To niso bili prvi ofenzivni kibernetski napadi, povezani z rusko državo, katerih tarča je bila Ukrajina; napadi so pred tem povzročili izpade električne energije pozimi 2015 in 2016. Nato je leta 2017 Rusija sprožila napad z zlonamerno programsko opremo NotPetya wiper proti Ukrajini, vendar se je učinek razširil še naprej in povzročil milijarde dolarjev škode po vsem svetu.

Od invazije, je dejal Cameron, "kar smo videli zelo pomemben konflikt v kibernetskem prostoru - verjetno najbolj vztrajna in intenzivna kibernetska kampanja doslej." Opozorila pa je tudi na pomanjkanje uspeha teh kampanj, zahvaljujoč prizadevanjem ukrajinskih kibernetskih branilcev in njihovih zaveznikov. 

"Ta dejavnost nam je zagotovila najjasnejši dokaz, da je mogoče vzpostaviti močno in učinkovito kibernetsko obrambo, tudi proti nasprotniku, ki je tako dobro pripravljen in ima sredstva, kot je Ruska federacija."

Cameron je trdil, da to ne le daje lekcije o tem, kaj lahko države in njihove vlade storijo za zaščito pred kibernetskimi napadi, ampak tudi lekcije za organizacije o tem, kako se zaščititi pred incidenti, pa naj bodo to kampanje, ki jih podpira država, napadi z izsiljevalsko programsko opremo ali drugi zlonamerni kibernetski napadi. operacije.

"Osrednjega pomena pri tem je zavezanost dolgoročni odpornosti," je dejal Cameron. »Izgradnja odpornosti pomeni, da nam ni nujno treba vedeti, kje ali kako se bo grožnja naslednjič pokazala. Namesto tega vemo, da večina groženj ne bo mogla zlomiti naše obrambe. In ko se zgodi, si lahko hitro in v celoti opomoremo.«

NCSC je že predlagal, da bi morale organizacije delovati na povečani stopnji grožnje, in dal priporočila, ki jih je treba upoštevati, da bi se zaščitili pred kibernetskimi napadi ali kolateralno škodo, ki je posledica obsežnih kibernetskih dogodkov. 

Prav tako: Bela hiša opozarja: naredite teh 8 stvari zdaj, da povečate svojo varnost pred morebitnimi ruskimi kibernetskimi napadi

Ta priporočila, ki jih je Cameron ponovil v Chatham House, vključujejo preverjanje, ali je vsa programska oprema posodobljena z najnovejšimi varnostnimi popravki, preverjanje, ali varnostne kopije delujejo pravilno, in vzpostavitev načrta za odzivanje na incidente – saj kibernetski napadi še naprej predstavljajo veliko grožnjo. 

»Morda obstajajo organizacije, ki začenjajo razmišljati, 'ali je to še potrebno?' saj v Združenem kraljestvu nismo doživeli večjega incidenta, povezanega z vojno v Ukrajini. Moj odgovor je odločen 'da',” je dejal Cameron. 

»Organizacije Združenega kraljestva – in njihovi zagovorniki omrežja – bi morali biti pripravljeni na to obdobje povišane pripravljenosti, da bodo z nami na dolge razdalje. Po vsem Združenem kraljestvu se moramo osredotočiti na izgradnjo dolgoročne odpornosti. Tako kot so to storili ukrajinski branilci,« je dodala. 

VEČ O Kibernetski varnosti