Ang kawalan ng tagumpay ng mga hacker ng Russia laban sa Ukraine ay nagpapakita na gumagana ang malakas na panlaban sa cyber, sabi ng pinuno ng cybersecurity

Ang Russia ay nakikibahagi sa isang matagal, nakakahamak na kampanya sa cyber laban sa Ukraine at mga kaalyado nito mula noong Pebrero 24 na pagsalakay – ngunit ang kawalan ng tagumpay nito ay nagpapakita na posible na ipagtanggol laban sa mga cyberattack, kahit na laban sa ilan sa mga pinaka-sopistikado at paulit-ulit na umaatake, sabi ng cybersecurity ng UK hepe.

"Subukan hangga't maaari, ang mga cyberattack ng Russia ay hindi nagkaroon ng inaasahang epekto," sabi ni Lindy Cameron, CEO ng National Cyber ​​Security Center (NCSC) – ang cyber arm ng GCHQ – nagsasalita sa Chatham House sa London.

"Ngunit kung ang Ukrainian cyber defense ay nagtuturo sa amin ng isang mas malawak na aral - para sa teorya ng militar at higit pa - ito ay, sa cybersecurity, ang tagapagtanggol ay may makabuluhang ahensya. Sa maraming paraan maaari mong piliin kung gaano ka mahina sa mga pag-atake."

Ito: Ang nakakatakot na hinaharap ng internet: Paano ang teknolohiya ng bukas ay magdulot ng mas malalaking banta sa cybersecurity

Sa pagsisimula at simula ng pagsalakay sa Ukraine, ang bansa ay tinamaan ng isang serye ng mga cyberattacks na naiugnay sa Russia. Kabilang dito ang mga distributed denial of service (DDoS) na pag-atake laban sa gobyerno at sektor ng pananalapi ng Ukranian, pati na rin sa mga wiper malware campaign na idinisenyo upang sirain ang mga system sa pamamagitan ng pag-render sa mga ito na hindi magamit.

Hindi ito ang mga unang nakakasakit na cyberattack na nauugnay sa estado ng Russia na nag-target sa Ukraine; ang mga pag-atake ay dati nang nagdulot ng pagkawala ng kuryente sa mga taglamig ng 2015 at 2016. Pagkatapos, noong 2017, inilunsad ng Russia ang NotPetya wiper malware attack laban sa Ukraine, ngunit ang epekto ay lumaganap pa, na nagdulot ng bilyun-bilyong dolyar ng pinsala sa buong mundo.

Mula noong pagsalakay, sinabi ni Cameron, "ang nakita natin ay isang napakalaking salungatan sa cyberspace - marahil ang pinaka-napanatili at masinsinang cyber campaign na naitala." Ngunit itinuro din niya ang kakulangan ng tagumpay ng mga kampanyang ito, salamat sa mga pagsisikap ng mga cyber defender ng Ukraine at kanilang mga kaalyado. 

"Ang aktibidad na ito ay nagbigay sa amin ng pinakamalinaw na pagpapakita na ang isang malakas at epektibong cyber defense ay maaaring i-mount, kahit na laban sa isang kalaban na mahusay na handa at mapagkukunan gaya ng Russian Federation."

Ipinangatuwiran ni Cameron na hindi lamang ito nagbibigay ng mga aral para sa kung ano ang magagawa ng mga bansa at kanilang mga pamahalaan upang maprotektahan laban sa mga cyberattack, ngunit mayroon ding mga aralin para sa mga organisasyon kung paano magpoprotekta laban sa mga insidente, maging mga kampanyang suportado ng bansa, pag-atake ng ransomware o iba pang nakakahamak na cyber. mga operasyon.

"Ang sentro nito ay isang pangako sa pangmatagalang katatagan," sabi ni Cameron. “Ang pagbuo ng katatagan ay nangangahulugan na hindi natin kailangang malaman kung saan o kung paano ang banta ay magpapakita mismo sa susunod. Sa halip, alam namin na ang karamihan sa mga banta ay hindi magagawang labagin ang aming mga depensa. At kapag nagawa nila, makakabawi tayo nang mabilis at ganap.”

Nauna nang iminungkahi ng NCSC na ang mga organisasyon ay dapat gumana sa mas mataas na antas ng pagbabanta, at gumawa ng mga rekomendasyon na dapat sundin upang makatulong na maprotektahan laban sa cyberattacks, o collateral na pinsala bilang resulta ng malawakang cyber event. 

Ito: Nagbabala ang White House: Gawin ang 8 bagay na ito ngayon upang palakasin ang iyong seguridad bago ang mga potensyal na cyberattacks ng Russia

Ang mga rekomendasyong ito, na inulit ni Cameron sa Chatham House, ay kinabibilangan ng pag-verify na ang lahat ng software ay napapanahon sa pinakabagong mga patch ng seguridad, pagsuri kung gumagana nang maayos ang mga backup, at pagkakaroon ng plano sa pagtugon sa insidente - dahil ang mga cyberattacks ay patuloy na kumakatawan sa isang malaking banta. 

“Maaaring may mga organisasyon na nagsisimulang mag-isip 'kailangan pa ba ito?' tulad ng sa UK hindi namin naranasan ang isang malaking insidente na may kaugnayan sa digmaan sa Ukraine. Ang sagot ko ay isang mariin na 'oo'," sabi ni Cameron. 

"Ang mga organisasyon ng UK - at ang kanilang mga tagapagtanggol sa network - ay dapat na maging handa para sa panahong ito ng mataas na alerto upang makasama natin sa mahabang panahon. Sa buong UK, kailangan nating tumuon sa pagbuo ng pangmatagalang katatagan. Tulad ng ginawa ng mga tagapagtanggol ng Ukrainian, "dagdag niya. 

HIGIT PA SA CYBERSECURITY