Cyber (not) Safety: come dare origine e vincere su un cyberfront
In che modo lo stato e gli affari si difendono sul cyberfront? E quali sono gli approcci utilizzati per proteggere l'infrastruttura digitale? Gli esperti - rappresentanti dello stato e degli affari - ne hanno parlato e altro ancora nella discussione sul club di talk aperti di Kyivstar Business Hub. Il video del giorno nel 2021 sui confini dell'Ucraina ha accumulato le truppe russe e le informazioni sulla possibile invasione si stavano diffondendo nelle dichiarazioni dei politici e dei media.
Tuttavia, la preparazione per l'aggressività non era solo nello spazio fisico: Mosca, a quanto pare, ha pianificato l'attacco nel mondo digitale. Pertanto, non si sono seduti a Kiev e si sono preparati per le cybers. La formazione diretta, secondo gli esperti, è iniziata a settembre.
Il capo del Dipartimento delle attività NCCC del Consiglio nazionale per la sicurezza e la difesa del Consiglio nazionale per la sicurezza e la difesa del Consiglio nazionale del Consiglio nazionale per la sicurezza e la difesa del Consiglio di sicurezza nazionale del Servizio di sicurezza nazionale Cyberfall era rivolta a 22 organizzazioni statali, il suo scopo principale era una campagna di disinformazione.
Il messaggio è chiaro: dimostrare che l'Ucraina non è protetta nel cyberspazio ", afferma Sergey Prokopenko, capo del dipartimento di attività NCCC del Servizio di sicurezza nazionale dell'Ucraina. Secondo lui, il nemico lo percepì come un addestramento prima dell'operazione informatica su larga scala. Tuttavia, la Russia ha sottovalutato la capacità e le capacità dell'Ucraina: gli esperti ucraini, insieme ai colleghi internazionali, avevano già un algoritmo per tali casi.
Inoltre, è stato lanciato un gruppo di risposta congiunta. Una settimana prima dell'intrusione, dice Prokopenko, sono iniziati attacchi di massa ai settori pubblico e privato. Lo scopo di queste azioni è danneggiare l'infrastruttura digitale ucraina, in particolare le comunicazioni satellitari e altri sistemi di comunicazione utilizzati dalle forze armate. Tuttavia, i lavoratori della difesa informatica ucraina sono riusciti a giocare in anticipo e trattenere gli attacchi.
Per la prima settimana, l'aggressività è caduta un attacco cyberack di picco: hanno guidato di tutto, dall'energia ai siti dei media. La prontezza dell'Ucraina e gli sforzi decentralizzati significativi della comunità digitale hanno permesso di passare a un contro -offensivo nello spazio virtuale alla fine di febbraio. E si è scoperto che i sistemi nemici non erano così protetti come sembrava, aggiunge Sergei Prokopenko.
Da marzo, c'è stato un notevole vantaggio dell'Ucraina negli eventi sul lungomare. In particolare, a causa della professionalità e del coordinamento della comunità, nonché attraverso perdite tecnologiche della Russia, causate dalle sanzioni occidentali. Tuttavia, il Cremlino non smette di investire in campagne di disinformazione e propaganda.
Attualmente, Prokopenko riassume, l'Ucraina si sta avvicinando alla pianificazione strategica dei cyberoperativi e persino della cybertyiplomatia - una stretta cooperazione con i partner internazionali. L'eloquente esempio della lotta nel cyberspazio è stato dato da Sergey Halagan, direttore delle tecnologie dell'informazione di NEC "Ukrenergo".
Questa società statale è responsabile della stabilità del sistema energetico dell'Ucraina, quindi non sorprende che sia caduto sotto la vista degli hacker. Il 23 febbraio, l'Ucraina si è disconnessa dalla rete russa per i test. È stato programmato per testare come i sistemi ucraini funzionino autonomamente e in un singolo blocco con la Moldavia. Lo scopo era anche quello di prepararsi all'Ucraina per unirsi al sistema europeo di operatori di trasmissione di elettricità-ente-e.
Pertanto, la sera e la notte, il team Ukrenergo era attento. E non c'è da stupirsi. Già alle 23:00, la comunità IT ha notato che alcune risorse IT ucraine sono diventate non disponibili: un attacco DDOS su larga scala è iniziato dalla Russia. Alla prima notte - poche ore prima dell'inizio dell'invasione - la caduta informatica è iniziata su Ukrenergo. Le "pareti" protettive nello spazio digitale - firewall - hanno bloccato quasi due milioni di richieste dannose per le risorse dell'azienda.
Verso la mattina, gli esperti di Ukrenergo hanno limitato manualmente l'accesso alle infrastrutture digitali per i singoli IP e interi paesi. In totale, nelle prime due settimane, 20. 000 indirizzi sono stati manualmente "perdonati" e altri 100. 000 hanno tagliato il filtro automatico. E la mattina del 24 febbraio, l'accesso alle risorse informatiche di Ukrenergo è stato aperto solo per i membri dell'Ucraina e ENTSO-E.
Il direttore delle tecnologie dell'informazione di Ukrenergo "Durante il periodo di guerra, il numero di attacchi quotidiani ai sistemi Ukrenergo, rispetto al periodo precedente, è aumentato di dozzine di volte. Gli attacchi principali sono effettuati da due giocatori: Russia e Bielorussia. È un peccato, ma gli hacker lavorano anche dal territorio delle aree temporaneamente occupate delle regioni di Donetsk e Luhansk ", afferma Sergey Halagan.
Secondo lui, la maggior parte dei malfattori è correlata all'FSB, tuttavia ci sono gruppi di hacker assunti. Il direttore di Ukrenergo Information Technologies elenca diverse conclusioni importanti sulla lotta sul Cyberfront: gli oggetti degli attacchi di hacker non sono necessariamente strutture statali. Al contrario, sono le imprese in tutto il mondo che sono spesso vittime di attacchi cyber -referral.
Secondo gli analisti di Cybersecurity Ventures, gli attacchi informatici costeranno le aziende ogni anno 10,5 trilioni nel 2025 - tre volte più di quanto non fosse cinque anni fa. Un esempio di una delle vulnerabilità topica degli affari e dello stato è stato Yuriy Prokopenko, direttore della sicurezza informatica di Kyivstar. Si tratta dell'attacco della catena di approvvigionamento così chiamata - un attacco all'organizzazione attraverso i suoi appaltatori.
La società può essere ben protetta direttamente, tuttavia, i suoi contratti con l'accesso a sistemi di fondamentale importanza hanno spesso un livello inferiore di sicurezza informatica. “In preparazione per una possibile guerra su scala completa all'inizio dell'anno, abbiamo monitorato una varietà di anomalie all'estero. Sì, abbiamo attirato l'attenzione sull'attacco di uno degli operatori europei, che ha dovuto distruggere l'accesso ai suoi servizi.
Era una catena di approvvigionamento classica quando si utilizzavano la vulnerabilità degli appaltatori. Ecco perché abbiamo iniziato a investire in crescenti competenze nel contrastare questo tipo di attacco. Già durante l'invasione, abbiamo affrontato diversi casi reali. Tuttavia, questa esperienza pre -mascherata ci ha permesso di prevenire la realizzazione delle minacce e la perdita di dati personali degli abbonati ", afferma Prokopenko.
Ha citato l'agenzia di sicurezza informatica dell'UE sugli attacchi della catena di approvvigionamento: Yuri Prokopenko consiglia alle aziende che cercano di prevenire le cadute informatiche di questo tipo, aumentano i requisiti per la protezione. Kyivstar Cybersecurity Director sta espandendo il tuo perimetro per coloro con cui collabori. Pertanto, considera la capacità di controllare direttamente l'attrezzatura su cui lavorano gli appaltatori.
Ciò ridurrà inevitabilmente i rischi ai valori minimi ", consiglia Yuri Prokopenko. A sua volta, Business/Media Bureau Ekonomika+ si trova di più con gli attacchi DDoS.
Il direttore digitale della pubblicazione Alexander Klimashevsky afferma che prima della guerra in scala intera, gli attacchi alla pubblicazione provenivano più spesso dalle persone delle indagini giornalistiche investigative, che erano insoddisfatte di alcune pubblicazioni: “Queste erano botnet economici che generavano richieste atipiche per le nostre media. ha continuato a lavorare.
" Il regista digitale Ekonomika+ e ora la situazione è diversa - è una questione di attacchi intenzionali che cambiano costantemente geografia. “Nelle prime settimane di un'invasione su scala completa, abbiamo visto attacchi da paesi atipici, come l'Indonesia. Certo, potremmo facilmente "tagliarli". Successivamente, i cyber-morassatori hanno cambiato tattica e il carico di picco ha iniziato a venire dagli Stati Uniti.
È più difficile spegnere qui, perché abbiamo un pubblico permanente di lettori dagli Stati Uniti ”, aggiunge Alexander Klimashevsky. Al fine di resistere agli attacchi DDoS, la pubblicazione ha un accesso esterno limitato ai sistemi editoriali interni, attacchi localizzati con strumenti di difesa informatica disponibili e cerca di prevedere possibili attacchi in futuro. I problemi di sicurezza informatica non sono qualcosa che può essere risolto contemporaneamente.
È un lavoro costante in un ambiente che cambia costantemente. Inoltre, lo sviluppo delle tecnologie e la penetrazione di vari servizi e dispositivi nella vita della società aumenta anche il potenziale numero di minacce digitali. Solo l'anno scorso il numero di attacchi informatici è aumentato di un terzo: secondo Accenture, nel 2021, la società media era di 270 attacchi nello spazio digitale contro il 206 nel 2020.
Nella conversazione di Open Talk Club di Kyivstar Business Hub, gli esperti concordano sul fatto che gli investimenti nella sicurezza informatica sono una parte indispensabile dello sviluppo sia del business che dello stato. In particolare, si tratta di team professionistici, una strategia di sicurezza informatica costantemente aggiornata, nonché di supportare le iniziative di sicurezza e il coinvolgimento in questi processi.
“Lavoriamo con tre componenti principali: persone, processi e tecnologie. E questa arte è quella di trovare il giusto equilibrio sugli investimenti di sicurezza informatica tra questi elementi. La nostra esperienza mostra che la cosa più importante sono le persone. Se investi nell'esame del team, i loro specialisti, saranno in grado di supportare sia i processi che le tecnologie ", afferma Kyivstar Yuri Prokopenko, direttore della difesa informatica.
È altrettanto importante nella lotta contro le minacce informatiche utilizzare le giuste tecnologie. Kyivstar offre una serie di strumenti che difendono le infrastrutture di rete, i servizi e le soluzioni cloud di aziende da accesso non autorizzati e minacce a diversi tipi. Sono sviluppati da leader di Fortinet, Barracuda e Commvault nel campo della sicurezza delle informazioni. E per proteggersi dai DDO-Atache dell'azienda può anche ringraziare una decisione completa di Kyivstar-Antiddos.