แฮกเกอร์ชาวรัสเซียไม่ประสบความสำเร็จในการต่อสู้กับยูเครน แสดงให้เห็นว่าการป้องกันทางไซเบอร์ที่แข็งแกร่งนั้นได้ผล หัวหน้าฝ่ายความมั่นคงปลอดภัยทางไซเบอร์กล่าว

รัสเซียได้เข้าร่วมในแคมเปญทางไซเบอร์ที่ต่อเนื่องและมุ่งร้ายต่อยูเครนและพันธมิตรตั้งแต่การบุกโจมตี 24 กุมภาพันธ์ – แต่การไม่ประสบความสำเร็จแสดงให้เห็นว่ามีความเป็นไปได้ที่จะป้องกันการโจมตีทางไซเบอร์ แม้กระทั่งกับผู้โจมตีที่มีความซับซ้อนและต่อเนื่องที่สุดบางราย หัวหน้า.

ลินดี คาเมรอน ซีอีโอของ National Cyber ​​Security Center (NCSC) – แขนไซเบอร์ของ GCHQ – พูดที่ Chatham House ในลอนดอน

“แต่หากการป้องกันทางไซเบอร์ของยูเครนสอนบทเรียนที่กว้างขึ้นแก่เรา – สำหรับทฤษฎีทางทหารและอื่น ๆ – นั่นคือในความปลอดภัยทางไซเบอร์ ผู้พิทักษ์มีหน่วยงานที่สำคัญ คุณสามารถเลือกได้หลายวิธีว่าคุณจะอ่อนแอต่อการโจมตีแค่ไหน”

นอกจากนี้: อนาคตอันน่าสะพรึงกลัวของอินเทอร์เน็ต: เทคโนโลยีแห่งอนาคตจะคุกคามความปลอดภัยทางไซเบอร์ที่ใหญ่กว่าได้อย่างไร

ในช่วงที่ใกล้จะถึงและนับตั้งแต่การรุกรานของยูเครน ประเทศถูกโจมตีโดยชุดของการโจมตีทางอินเทอร์เน็ตที่เกิดจากรัสเซีย ซึ่งรวมถึงการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ต่อรัฐบาลและภาคการเงินของยูเครน ตลอดจนแคมเปญมัลแวร์ล้างข้อมูลที่ได้รับการออกแบบมาเพื่อทำลายระบบโดยทำให้ไม่สามารถใช้งานได้

นี่ไม่ใช่การโจมตีทางไซเบอร์ครั้งแรกที่เชื่อมโยงกับรัฐรัสเซียที่กำหนดเป้าหมายไปยังยูเครน การโจมตีก่อนหน้านี้ทำให้ไฟฟ้าดับในฤดูหนาวปี 2015 และ 2016 จากนั้นในปี 2017 รัสเซียได้เปิดตัวการโจมตีด้วยมัลแวร์ NotPetya Wiper กับยูเครน แต่ผลกระทบยังแพร่กระจายออกไปอีก ทำให้เกิดความเสียหายหลายพันล้านดอลลาร์ทั่วโลก

นับตั้งแต่การบุกรุก คาเมรอนกล่าวว่า "สิ่งที่เราเห็นคือความขัดแย้งที่สำคัญมากในโลกไซเบอร์ - อาจเป็นแคมเปญไซเบอร์ที่ยั่งยืนและเข้มข้นที่สุดที่บันทึกไว้" แต่เธอยังชี้ให้เห็นถึงความล้มเหลวของแคมเปญเหล่านี้ ด้วยความพยายามของผู้พิทักษ์ไซเบอร์ชาวยูเครนและพันธมิตรของพวกเขา 

“กิจกรรมนี้ทำให้เราได้เห็นการสาธิตที่ชัดเจนที่สุดว่าสามารถติดตั้งการป้องกันทางไซเบอร์ที่แข็งแกร่งและมีประสิทธิภาพได้ แม้กระทั่งกับศัตรูที่เตรียมการและทรัพยากรไว้เป็นอย่างดีเช่นเดียวกับสหพันธรัฐรัสเซีย”

คาเมรอนแย้งว่าสิ่งนี้ไม่เพียงแต่ให้บทเรียนว่าประเทศและรัฐบาลของพวกเขาสามารถทำอะไรได้บ้างเพื่อป้องกันการโจมตีทางไซเบอร์ แต่ยังมีบทเรียนสำหรับองค์กรเกี่ยวกับวิธีป้องกันเหตุการณ์ต่างๆ ไม่ว่าจะเป็นแคมเปญที่ได้รับการสนับสนุนจากรัฐ การโจมตีแรนซัมแวร์ หรือไซเบอร์ที่เป็นอันตรายอื่นๆ การดำเนินงาน

“ศูนย์กลางของสิ่งนี้คือความมุ่งมั่นเพื่อความยืดหยุ่นในระยะยาว” คาเมรอนกล่าว “การสร้างความยืดหยุ่นหมายความว่าเราไม่จำเป็นต้องรู้ว่าภัยคุกคามจะปรากฏที่ใดหรืออย่างไรต่อไป แต่เราทราบดีว่าภัยคุกคามส่วนใหญ่จะไม่สามารถละเมิดการป้องกันของเราได้ และเมื่อเป็นเช่นนั้น เราก็สามารถฟื้นตัวได้อย่างรวดเร็วและเต็มที่”

ก่อนหน้านี้ NCSC ได้แนะนำว่าองค์กรต่างๆ ควรดำเนินการในระดับภัยคุกคามที่เพิ่มขึ้น และได้ให้คำแนะนำที่ควรปฏิบัติตามเพื่อช่วยป้องกันการโจมตีทางไซเบอร์ หรือความเสียหายที่เป็นผลจากเหตุการณ์ทางไซเบอร์ในวงกว้าง 

นอกจากนี้: ทำเนียบขาวเตือน: ทำ 8 สิ่งเหล่านี้ตอนนี้เพื่อเพิ่มความปลอดภัยก่อนการโจมตีทางอินเทอร์เน็ตของรัสเซียที่อาจเกิดขึ้น

คำแนะนำเหล่านี้ซึ่งคาเมรอนย้ำที่ Chatham House รวมถึงการตรวจสอบว่าซอฟต์แวร์ทั้งหมดอัปเดตด้วยแพตช์ความปลอดภัยล่าสุด ตรวจสอบว่าการสำรองข้อมูลทำงานอย่างถูกต้อง และมีแผนรับมือเหตุฉุกเฉิน เนื่องจากการโจมตีทางไซเบอร์ยังคงเป็นภัยคุกคามที่สำคัญ 

“อาจมีองค์กรที่เริ่มคิดว่า 'ยังจำเป็นอยู่ไหม' เช่นเดียวกับในสหราชอาณาจักร เราไม่เคยเจอเหตุการณ์สำคัญที่เกี่ยวข้องกับสงครามในยูเครน คำตอบของฉันคือ 'ใช่' ที่เน้นย้ำ” คาเมรอนกล่าว 

“องค์กรในสหราชอาณาจักร – และผู้ปกป้องเครือข่าย – ควรเตรียมพร้อมสำหรับช่วงเวลาที่มีการเตือนขั้นสูงนี้เพื่ออยู่กับเราในระยะยาว ทั่วทั้งสหราชอาณาจักร เราต้องมุ่งเน้นไปที่การสร้างความยืดหยุ่นในระยะยาว เช่นเดียวกับกองหลังชาวยูเครนที่ได้ทำ” เธอกล่าวเสริม 

เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์