Уроки кібервійни з України

Захист і напад у кіберпросторі

Вступ

Україна зіткнулася з численними кіберзагрозами в контексті війни, що триває, з Росією. Цей унікальний досвід стимулював розробку заходів кібербезпеки для захисту й нападу, які пропонують цінні уроки для урядів і бізнесу по всьому світу.

У цьому короткому огляді ми опишемо ключові особливості стратегічного підходу України до кібербезпеки. Ми опишемо, як можна застосовувати ці особливості для покращення цифрового захисту, особливо в країнах з політичними, соціальними, військовими та торговими конфліктами. 

Ми постараємося провести паралелі між національною та корпоративною безпекою. Так само як деякі держави переймають у бізнесу багато підходів до інформаційної безпеки, комерційний сектор вчиться найкращому досвіду національної безпеки. Нарешті, ми оцінимо, чи варто сподіватися на нападницькі кібероперації під час таких конфліктів. 

Основні уроки сучасних кіберконфліктів

Важливість сильної нормативної бази

Шлях України в кібербезпеці супроводжується створенням всеосяжної правової бази. Вона включає Закон України “Про основні засади забезпечення кібербезпеки України”, Стратегію кібербезпеки України та безліч підзаконних актів. Ці закони визначають обов’язки та механізми координації серед різних державних і приватних структур.

Норми в галузі інформаційної безпеки потребують постійних поліпшень. Їх треба шукати й застосовувати набагато частіше, ніж в інших сферах, особливо в умовах тривалих кіберконфліктів.

Добре визначена нормативна база є необхідною для ефективного управління кібербезпекою не тільки на державному рівні, а й на корпоративному. Бізнесу слід переконатися, що дотримуються не тільки закони у сфері кібербезпеки, а й галузеві норми і стандарти. Ці норми мають ефективно транслюватися по низхідній ієрархії у відповідні корпоративні політики, правила і далі в конкретні процедури.

Міжнародне співробітництво

Україна привела свої закони про кібербезпеку у відповідність до міжнародних стандартів, особливо стандартів Європейського Союзу. Насамперед слід відзначити ухвалення Будапештської конвенції та Директиви ЄС про мережеву та інформаційну безпеку.

Відповідність міжнародним стандартам уніфікує досвід, підходи, методи та навички забезпечення безпеки, а також спрощує обмін інформацією та ресурсами. У результаті це посилює співпрацю та покращує рівень безпеки як держави, так і окремих галузей та компаній. Для управління інформаційною безпекою компаніям потрібно дотримуватися стандартів, визнаних на міжнародному рівні, таких як ISO/IEC 27001, NIST тощо.

Україна активно прагнула та прагне міжнародної співпраці для посилення своїх можливостей у сфері кібербезпеки. Це включає партнерства з USAID, NATO, Інтерполом та іншими міжнародними організаціями.

Співпраця відіграє ключову роль у кібербезпеці. Встановлюйте партнерські відносини з колегами по галузі, державними органами та міжнародними організаціями для обміну інформацією та найкращими практиками.

Проактивне реагування та постійна адаптація

Український уряд створив галузеві центри реагування на кібер-інциденти. Ці центри відіграють важливу роль у зниженні наслідків кібератак і забезпеченні скоординованої відповіді.

Наявність перевірених і регулярно підтримуваних планів реагування на інциденти є критичною для безпеки. Компаніям слід створити спеціалізовані команди реагування і регулярно перевіряти свої плани через симуляції та навчання, або підписуватися на послуги керованого виявлення загроз і реагування на інциденти інформаційної безпеки.

Ландшафт кібербезпеки постійно змінюється. Україна постійно оновлює свої стратегії та політики для протидії новим загрозам і вразливостям.

Кібербезпека потребує постійного покращення. Регулярно переглядайте та оновлюйте свої заходи безпеки, щоб адаптуватися до нових викликів. Отримуйте свіжий досвід від менеджерів безпеки, які щодня працюють в умовах кібервійни.

Розвиток культури кібер-стійкості

Одним зі значних кроків України стало просування цифрової грамотності та культури кібербезпеки серед своїх громадян. Це включає громадські інформаційні кампанії та освітні програми.

Кібербезпека – це не лише технічна проблема, а й культурна.  Так само як порядок у країні починається з порядку у вашому під’їзді, в будинку і на вашій вулиці, безпека починається з порядку у вашому комп’ютері, смартфоні, звичках і у вашій компанії. Тому ви не помилитеся, якщо інвестуватимете в навчання та програми підвищення обізнаності, щоб створити культуру безпеки у вашій організації.

Стратегічне значення кібероперацій

Теорія та практика кібер-нападів

Кожна сторона великого міждержавного кібер-конфлікту одночасно є тією, що нападає і захищається. Цей процес характеризується підвищеним державним фінансуванням хакерів і відсутністю у них “гальм” у вигляді страху кримінального переслідування за кіберзлочини. Тому стратегії та тактики хакерів в умовах кібервійн розвиваються в максимально можливому вигляді.

Примітно, що сучасні державні та міжнародні оцінки ролі кібероперацій варіюються від повного ігнорування до визнання їхньої стратегічної важливості. При цьому адекватне розуміння стратегічного значення кібероперацій є ключем до розроблення ефективних стратегій і заходів кібербезпеки різних рівнів. У цьому відношенні наведемо спостереження відомого фахівця з кібербезпеки Володимира Стирана, що стосуються нападницької частини сучасних кібер-конфліктів.

Прихильники Cyber Persistence Theory стверджують, що, хоча окремі кібероперації рідко мають стратегічні наслідки, тривалі кампанії з кількох кібероперацій можуть бути стратегічно значущими. Це можна уявити як поступову ерозію соціально-економічних засад держави-цілі, спричинену тривалим і наполегливим застосуванням кібероперацій.

Стратегії кіберпостійності можуть бути корисними для забезпечення довгострокової кібербезпеки. Це підхід, який використовується сучасними кіберстратегіями США і Великої Британії.

Підхід до кібероперацій як до розширення підривної діяльності в кіберпросторі цікавий та інноваційний. Як і у випадку з фізичною підривною діяльністю, успішність кібератак залежить від їхньої секретності.

Дізнавшись про операцію, жертва може швидко припинити її та значно підвищити рівень захисту. Це відбувається значно швидше, ніж під час фізичних атак або диверсій, хоча вартість кібератак може бути набагато вищою за фізичні.

Приклади успішних кібероперацій

  1. Операція Outside the Box 2007 року засліпила системи ППО на короткий проміжок часу. Це дало змогу ВПС Ізраїлю провести бомбардування сирійського ядерного реактора.
  1. Операція Glowing Symphony 2016 року знищила здатність ІДІЛ транслювати своє бачення подій, що унеможливило набір нових екстремістів онлайн і надало союзникам безліч розвідувальної інформації.
  1. Атака на систему KA-SAT. Росія в перші години повномасштабного вторгнення в Україну 2022 року вивела з ладу супутниковий зв’язок KA-SAT. Це може вважатися прикладом успішної кібероперації, незважаючи на наявність альтернативних каналів зв’язку.

Ці приклади показують, що правильне застосування кібероперацій у фізичних війнах може значно посилити фізичне становище або знизити ризики втрат.

Бізнес має зробити для себе такий висновок. В умовах конкурентної та політичної боротьби, недостатньо виконувати тестування на проникнення. Досить часто таке тестування вельми умовне і віддалене від реальності. Необхідні повноцінні регулярні симуляції хакерських атак, тобто, повноцінні навчання Red Team силами досвідчених кваліфікованих хакерів.

Дотримуючись принципів, закладених ще Сунь Цзи в трактаті “Мистецтво війни” 25 століть тому, корисно впроваджувати обманні технології – honeypots, honeynets, tarpits тощо. При цьому, ми не рекомендуємо практикувати активні хакерські напади на конкуруючі компанії. У цьому випадку, на відміну від хакерів, спонсорованих державами, ви ризикуєте понести кримінальну відповідальність.

Висновки

Вивчаючи практичний досвід України кіберзахисту і підходи до кібероперацій, бізнес і уряди в різних країнах можуть поліпшити свої стратегії кібербезпеки та краще захиститися від зростаючих загроз кібератак.

Усвідомлюючи важливість сильної нормативної бази, міжнародної співпраці, проактивного адаптивного підходу та культури безпеки, ви зможете залишатися на крок попереду в галузі кібербезпеки. Відповідно, наше завдання як експертів, які постійно перебувають у вирі кіберподій, — допомагати вам у цьому.

Зв’яжіться з нами сьогодні, щоб отримати безкоштовну консультацію щодо захисту вашого бізнесу.

Інші записи

30/11/2024
Безпека штучного інтелекту
10/11/2024
Як захистити і навчити захищати входи в системи