Jak se stát a podnikání hájí na Cyberfront? A jaké jsou přístupy používané k ochraně digitální infrastruktury? Odborníci - zástupci státu a podnikání - o tom vyprávěli a více v diskusi o klubu Open Talk Club od Kyivstar Business Hub. Video dne během roku 2021 na hranicích Ukrajiny nashromáždilo ruské jednotky a informace o možné invazi se šířily v prohlášeních politiků a v médiích.
Příprava na agresi však nebyla jen ve fyzickém prostoru: Moskva zřejmě plánovala útok v digitálním světě. Proto neseděli v Kyjevě a připravovali se na kyberny. Přímé školení podle odborníků začalo v září.
Vedoucí Rady národní bezpečnosti a obrany Rady Národní bezpečnosti a obrany Rady Národní bezpečnosti a obrany Rady Národní bezpečnosti a obrany Národní bezpečnostní služby Služby Národní bezpečnostní služby Národní rady národní bezpečnosti a obrany Rady Národní bezpečnosti a obrany Rady národní bezpečnosti a obrany. Cyberfall byl zaměřen na 22 státních organizací, jeho hlavním účelem byla dezinformační kampaň.
Zpráva je jasná: prokázat, že Ukrajina není v kyberprostoru chráněna, “říká Sergey Prokopenko, vedoucí oddělení činnosti NCCC Národní bezpečnostní služby na Ukrajině. Podle něj to nepřítel vnímal jako trénink před kybernetickým operací s velkým rozsahem. Rusko však podceňovalo kapacitu a schopnosti Ukrajiny - ukrajinští odborníci spolu s mezinárodními kolegy již pro takové případy již měli algoritmus.
Kromě toho byla spuštěna společná skupina reakce. Týden před vniknutím, říká Prokopenko, začaly hromadné útoky na veřejné a soukromé sektory. Účelem těchto akcí je poškodit ukrajinskou digitální infrastrukturu, zejména satelitní komunikaci a další komunikační systémy používané ozbrojenými silami. Ukrajinští pracovníkům v oblasti kybernetické obrany se však podařilo hrát dopředu a omezovat útoky.
První týden agrese padla špičkový kybernetický útok - řídili vše od energie po mediální stránky. Ukrajinská připravenost a významné decentralizované úsilí digitální komunity umožnily na konci února přesunout do kontrastu ve virtuálním prostoru. A ukázalo se, že nepřátelské systémy nebyly tak dobře chráněny, jak se zdálo, dodává Sergei Prokopenko. Od března byla na událostech na kyberru znatelná výhoda Ukrajiny.
Zejména kvůli profesionalitě a koordinaci komunity, jakož i prostřednictvím technologických ztrát Ruska, způsobené západními sankcemi. Kreml však nepřestává investovat do dezinformačních kampaní a propagandy. V současné době shrnuje Prokopenko, Ukrajina se přesouvá na strategické plánování kyberoperativ a dokonce i Cybertyiplomatia - úzké spolupráce s mezinárodními partnery.
Výmluvný příklad boje v kyberprostoru dal Sergej Halagan, ředitel informačních technologií NEC „Ukrenergo“. Tato státní společnost je zodpovědná za stabilitu energetického systému Ukrajiny, takže není překvapivé, že klesla pod dohledem hackerů. 23. února se Ukrajina odpojila od ruské sítě pro testování. Bylo plánováno testovat, jak ukrajinské systémy fungují autonomně a v jednom bloku s Moldavskou.
Účelem bylo také připravit se na Ukrajinu, aby se připojila k evropskému systému provozovatelů přenosu elektřiny-Entso-E. Proto byl tým Ukrenergo ve večerních hodinách ostražitý. A není divu. Již v 23:00 si komunita IT všimla, že některé ukrajinské IT zdroje se staly k dispozici: rozsáhlý útok DDOS založil Rusko. První noc - několik hodin před začátkem invaze - Cyber Fall začal na Ukrenergo.
Ochranné „stěny“ v digitálním prostoru - brány firewall - zablokovaly téměř dva miliony škodlivých požadavků na zdroje společnosti. Směrem k ránu odborníci na Ukrenergo ručně omezili přístup k digitální infrastruktuře pro jednotlivé IP a celé země. Celkem bylo v prvních dvou týdnech ručně „odpuštěno“ 20 000 adres a dalších 100 000 odříznulo automatický filtr. A ráno 24.
února byl přístup k kybernetickým zdrojům Ukrenergo otevřen pouze pro členy Ukrajiny a ENTSO. Ředitel informačních technologií ukrenergo „Během válečného období se počet denních útoků na systémy ukrenergo ve srovnání s předchozím obdobím zvýšil o desítky časů. Hlavní útoky provádějí dva hráči - Rusko a Bělorusko.
Je to nešťastné, ale hackeři také pracují z území dočasně okupovaných oblastí regionů Doněcku a Luhanského, “říká Sergey Halagan. Podle něj je většina malefaktorů spojena s FSB, ale existují skupiny najatých hackerů. Ředitel informačních technologií ukrenergo uvádí několik důležitých závěrů o boji na Cyberfront: Objekty hackerských útoků nemusí být nutně státní struktury. Naopak to jsou nejčastěji oběťmi kybernetických útoků po celém světě.
Podle analytiků kybernetické bezpečnosti Ventures budou kybernetické útoky v roce 2025 stát společnosti každoročně 10,5 bilionu - třikrát více, než tomu bylo před pěti lety. Příkladem jedné z aktuálních zranitelnosti podnikání a státu byl Yuriy Prokopenko, ředitel Kyivstar Cybersecurity. Jedná se o útok na dodavatelský řetězec - útok na organizaci prostřednictvím svých dodavatelů.
Společnost může být dobře chráněna přímo, ale její antikoncepce s přístupem k kriticky důležitým systémům mají často nižší úroveň kybernetické bezpečnosti. "V rámci přípravy na možnou plnou válku na začátku roku jsme sledovali různé anomálie v zahraničí. " Ano, upozornili jsme na útok jednoho z evropských operátorů, který musel zničit přístup k jeho službám. Při používání zranitelnosti dodavatelů to byl klasický dodavatelský řetězec.
Proto jsme začali investovat do rostoucí odborných znalostí do působení tohoto typu útoku. Již během invaze jsme čelili několika skutečným případům. Tato předběžná zkušenost nám však umožnila zabránit realizaci hrozeb a úniku osobních údajů předplatitelů, “říká Prokopenko.
Citoval Agenturu EU Cybersecurity Agency o útocích dodavatelského řetězce: Yuri Prokopenko radí společnostem, které se snaží zabránit kybernetickým pálům tohoto typu, zvyšují požadavky na ochranu. Ředitel Kyivstar Cybersecurity rozšiřuje váš obvod pro ty, se kterými spolupracujete. Zvažte proto schopnost přímo ovládat zařízení, na kterém vaši dodavatelé pracují. To nevyhnutelně sníží rizika na minimální hodnoty, “radí Yuri Prokopenko.
Business/Media Bureau Ekonomika+ zase zase čelí útokům DDOS. Digitální ředitel publikace Alexander Klimashevsky říká, že před plnou válkou byly útoky na publikaci častěji od osob vyšetřovacích žurnalistických vyšetřování, které byly nespokojeny s určitými publikacemi: „Jednalo se o levné botnety, které vytvořily atypické požadavky na naše média. Pokračoval v práci.
“ Digitální ředitel Ekonomika+ a nyní je situace jiná - jde o záležitost účelných útoků, které neustále mění geografii. "V prvních týdnech invaze plného stupně jsme viděli útoky z atypických zemí, jako je Indonésie. " Samozřejmě bychom je mohli snadno „oříznout“. Následně kybernetičtí harassenti změnili taktiku a špičkové zatížení začalo pocházet ze Spojených států.
Je zde obtížnější vypnout, protože máme stálé publikum čtenářů ze Spojených států, “dodává Alexander Klimashevsky. Aby se odolala útoku DDOS, publikace má omezený externí přístup k interním redakčním systémům, lokalizované útoky s dostupnými nástroji pro kybernetickou obranu a v budoucnu se snaží předpovídat možné útoky. Problémy s kybernetickou bezpečností nejsou něco, co lze vyřešit najednou.
Je to neustálá práce v prostředí, které se neustále mění. Kromě toho rozvoj technologií a proniknutí různých služeb a zařízení do života společnosti také zvyšuje potenciální počet digitálních hrozeb. Teprve v loňském roce se počet kybernetických útoků zvýšil o třetinu: Podle Accenture byla v roce 2021 průměrná společnost 270 útoků v digitálním prostoru proti 206 v roce 2020.
V rozhovoru Open Talk Club z Kyivstar Business Hub se odborníci shodují, že investice do kybernetické bezpečnosti jsou nepostradatelnou součástí rozvoje podnikání i státu. Zejména jde o profesionální týmy, neustále aktualizovanou strategii kybernetické bezpečnosti, jakož i o podpoře bezpečnostních iniciativ a zapojení do těchto procesů. „Pracujeme se třemi hlavními komponenty: lidé, procesy a technologie.
A toto umění má najít správnou rovnováhu mezi investicemi do kybernetické bezpečnosti mezi těmito prvky. Naše zkušenost ukazuje, že nejdůležitější věcí jsou lidé. Pokud investujete do zkoumání týmu, jejich specialistů, budou schopni podporovat procesy i technologie, “říká Kyivstar Yuri Prokopenko, ředitel kybernetické obrany. V boji proti kybernetickým hrozbám je stejně důležité používat správné technologie.
Kyivstar nabízí sadu nástrojů, které hájí síťovou infrastrukturu, služby a cloudové řešení společností z neoprávněného přístupu a hrozby pro různé typy. Jsou vyvíjeny vůdci Fortinet, Barracuda a CommVault v oblasti informační bezpečnosti. A chránit se před DDOS-ATACHES společnosti může také díky komplexnímu rozhodnutí Kyivstar-Antiddos.
Čeština
Українська
English
USA
Français
Deutsch
Italiano
Polski
Español
Slovensku
