Ryska hackares bristande framgång mot Ukraina visar att starka cyberförsvar fungerar, säger cybersäkerhetschef

ZDNet
september 29
Dela inlägget

Ryssland har engagerat sig i en ihållande, skadlig cyberkampanj mot Ukraina och dess allierade sedan invasionen den 24 februari – men dess bristande framgång visar att det är möjligt att försvara sig mot cyberattacker, även mot några av de mest sofistikerade och ihärdiga angriparna, säger Storbritanniens cybersäkerhet. chef.

"Försök som de kan, ryska cyberattacker har helt enkelt inte haft den avsedda effekten", säger Lindy Cameron, vd för National Cyber Security Center (NCSC) – cyberarm av GCHQ – talar i Chatham House i London.

"Men om det ukrainska cyberförsvaret lär oss en vidare läxa – för militär teori och utöver det – så är det att försvararen har betydande byråkrati inom cybersäkerhet. På många sätt kan du välja hur sårbar du kan vara för attacker.”

Dessutom: Internets skrämmande framtid: Hur morgondagens teknik kommer att utgöra ännu större cybersäkerhetshot

Inför och efter invasionen av Ukraina har landet drabbats av en rad cyberattacker som har tillskrivits Ryssland. Dessa inkluderar DDoS-attacker (Distributed Denial of Service) mot den ukrainska regeringen och finanssektorn, såväl som kampanjer för att torka skadlig kod som utformats för att förstöra system genom att göra dem oanvändbara.

Detta var inte de första offensiva cyberattackerna kopplade till den ryska staten som har riktat sig mot Ukraina; attacker har tidigare orsakat strömavbrott under vintrarna 2015 och 2016. Sedan, 2017, inledde Ryssland attacken NotPetya wiper malware mot Ukraina, men effekten spred sig ytterligare och orsakade skador för miljarder dollar runt om i världen.

Sedan invasionen, sa Cameron, "vad vi har sett är en mycket betydande konflikt i cyberrymden - förmodligen den mest ihållande och intensiva cyberkampanjen någonsin." Men hon pekade också på bristen på framgång för dessa kampanjer, tack vare ansträngningarna från ukrainska cyberförsvarare och deras allierade.

"Denna aktivitet har gett oss den tydligaste demonstrationen att ett starkt och effektivt cyberförsvar kan monteras, även mot en motståndare som är lika väl förberedd och resurser som Ryska federationen."

Cameron hävdade att detta inte bara ger lärdomar för vad länder och deras regeringar kan göra för att skydda mot cyberattacker, utan det finns också lektioner för organisationer om hur man skyddar mot incidenter, oavsett om det är nationalstatsstödda kampanjer, ransomware-attacker eller annan skadlig cyber. operationer.

"Centralt i detta är ett engagemang för långsiktig motståndskraft," sa Cameron. ”Att bygga motståndskraft innebär att vi inte nödvändigtvis behöver veta var eller hur hotet kommer att visa sig härnäst. Istället vet vi att de flesta hot inte kommer att kunna bryta mot vårt försvar. Och när de gör det kan vi återhämta oss snabbt och helt.”

NCSC har tidigare föreslagit att organisationer bör arbeta på en förhöjd hotnivå, och har gett rekommendationer som bör följas för att skydda mot cyberattacker, eller sidoskador som ett resultat av omfattande cyberhändelser.

Dessutom: Vita huset varnar: Gör dessa 8 saker nu för att öka din säkerhet inför potentiella ryska cyberattacker

Dessa rekommendationer, som Cameron upprepade på Chatham House, inkluderar att verifiera att all mjukvara är uppdaterad med de senaste säkerhetsuppdateringarna, att kontrollera att säkerhetskopieringar fungerar som de ska och att ha en incidentresponsplan på plats – eftersom cyberattacker fortsätter att utgöra ett stort hot.

"Det kan finnas organisationer som börjar tänka "är detta fortfarande nödvändigt?" som i Storbritannien har vi inte upplevt en större incident relaterad till kriget i Ukraina. Mitt svar är ett eftertryckligt "ja", sa Cameron.

"Brittiska organisationer – och deras nätverksförsvarare – borde vara beredda på denna period av förhöjd beredskap för att vara med oss under lång tid. I hela Storbritannien måste vi fokusera på att bygga långsiktig motståndskraft. Precis som de ukrainska försvararna har gjort”, tillade hon.