Защита и нападение в киберпространстве
Введение
Украина столкнулась с многочисленными киберугрозами в контексте продолжающейся войны с Россией. Этот уникальный опыт стимулировал разработку мер кибербезопасности для защиты и нападения, которые предлагают ценные уроки для правительств и бизнеса по всему миру.
В этом кратком обзоре мы опишем ключевые особенности стратегического подхода Украины к кибербезопасности. Мы опишем, как можно применять эти особенности для улучшения цифровой защиты, особенно в странах с политическими, социальными, военными и торговыми конфликтами.
Мы постараемся провести параллели между национальной и корпоративной безопасностью. Так же, как некоторые государства перенимают у бизнеса многие подходы к информационной безопасности, коммерческий сектор учится лучшему опыту национальной безопасности. Наконец, мы оценим, стоит ли надеяться на нападающие кибероперации в ходе таких конфликтов.
Основные уроки современных киберконфликтов
Важность сильной нормативной базы
Путь Украины в кибербезопасности сопровождается созданием всеобъемлющей правовой базы. Она включает Закон Украины «Об основных принципах обеспечения кибербезопасности Украины», Стратегию кибербезопасности Украины и множество подзаконных актов. Эти законы определяют обязанности и механизмы координации среди различных государственных и частных структур.
Нормы в области информационной безопасности требуют постоянных улучшений. Их нужно искать и применять намного чаще, чем в других сферах, особенно в условиях продолжающихся киберконфликтов.
Хорошо определенная нормативная база является необходимой для эффективного управления кибербезопасностью не только на государственном уровне, но и на корпоративном. Бизнесу следует убедиться, что соблюдаются не только законы в области кибербезопасности, но и отраслевые нормы и стандарты. Эти нормы должны эффективно транслироваться по нисходящей иерархии в соответствующие корпоративные политики, правила и далее в конкретные процедуры.
Международное сотрудничество
Украина привела свои законы о кибербезопасности в соответствие с международными стандартами, особенно стандартами Европейского Союза. В первую очередь следует отметить принятие Будапештской конвенции и Директивы ЕС о сетевой и информационной безопасности.
Соответствие международным стандартам унифицирует опыт, подходы, методы и навыки обеспечения безопасности, а также упрощает обмен информацией и ресурсами. В конечном итоге это усиливает сотрудничество и улучшает уровень безопасности как государства, так и отдельных отраслей и компаний. Для управления информационной безопасностью компаниям нужно следовать стандартам, признанным на международном уровне, таким как ISO/IEC 27001, NIST и т. д.
Украина активно стремилась и стремится к международному сотрудничеству для усиления своих возможностей в области кибербезопасности. Это включает партнерства с USAID, NATO, Интерполом и другими международными организациями.
Сотрудничество играет ключевую роль в кибербезопасности. Устанавливайте партнерские отношения с коллегами по отрасли, государственными органами и международными организациями для обмена информацией и лучшими практиками.
Проактивное реагирование и постоянная адаптация
Украинское правительство создало отраслевые центры реагирования на кибер-инциденты. Эти центры играют важную роль в снижении последствий кибератак и обеспечении скоординированного ответа.
Наличие проверенных и регулярно поддерживаемых планов реагирования на инциденты критично для безопасности. Компаниям следует создать специализированные команды реагирования и регулярно проверять свои планы через симуляции и учения, либо подписываться на услуги управляемого обнаружения угроз и реагирования на инциденты информационной безопасности.
Ландшафт кибербезопасности постоянно меняется. Украина постоянно обновляет свои стратегии и политики для противодействия новым угрозам и уязвимостям.
Кибербезопасность требует постоянного улучшения. Регулярно пересматривайте и обновляйте свои меры безопасности, чтобы адаптироваться к новым вызовам. Получайте свежий опыт от менеджеров безопасности, которые каждый день работают в условиях кибервойны.
Развитие культуры кибер-устойчивости
Одним из значительных шагов Украины стало продвижение цифровой грамотности и культуры кибербезопасности среди своих граждан. Это включает общественные информационные кампании и образовательные программы.
Кибербезопасность – это не только техническая проблема, но и культурная. Так же, как порядок в стране начинается с порядка в вашем подъезде, в доме и на вашей улице, безопасность начинается с порядка в вашем компьютере, смартфоне, привычках и в вашей компании. Поэтому вы не ошибетесь, если будете инвестировать в обучение и программы повышения осведомленности, чтобы создать культуру безопасности в вашей организации.
Стратегическое значение киберопераций
Теория и практика кибер-нападений
Каждая сторона крупного межгосударственного кибер-конфликта одновременно является нападающей и защищающейся. Этот процесс характеризуется повышенным государственным финансированием хакеров и отсутствием у них “тормозов” в виде страха уголовного преследования за киберпреступления. Поэтому стратегии и тактики хакеров в условиях кибервойн развиваются в максимально возможном виде.
Примечательно, что современные государственные и международные оценки роли киберопераций варьируются от полного игнорирования до признания их стратегической важности. При этом адекватное понимание стратегического значения киберопераций является ключом к разработке эффективных стратегий и мер кибербезопасности различных уровней. В этом отношении приведём наблюдения известного специалиста по кибербезопасности Владимира Стырана, касающиеся нападающей части современных кибер-конфликтов.
Сторонники Cyber Persistence Theory утверждают, что, хотя отдельные кибероперации редко имеют стратегические последствия, длительные кампании из нескольких киберопераций могут быть стратегически значимыми. Это можно представить как постепенную эрозию социально-экономических основ государства-цели, вызванную длительным и настойчивым применением киберопераций.
Стратегии киберпостоянства могут быть полезными для обеспечения долгосрочной кибербезопасности. Это подход, используемый современными киберстратегиями США и Великобритании.
Подход к кибероперациям как к расширению подрывной деятельности в киберпространстве интересен и инновационен. Как и в случае с физической подрывной деятельностью, успешность кибератак зависит от их секретности.
Узнав об операции, жертва может быстро прекратить её и значительно повысить уровень защиты. Это происходит значительно быстрее, чем при физических атаках или диверсиях, хотя стоимость кибератак может быть намного выше физических.
Примеры успешных киберопераций
- Операция Outside the Box в 2007 году ослепила системы ПВО на короткий промежуток времени. Это позволило ВВС Израиля провести бомбардировку сирийского ядерного реактора.
- Операция Glowing Symphony в 2016 году уничтожила способности ИГИЛ транслировать своё видение событий, что сделало невозможным набор новых экстремистов онлайн и предоставило союзникам множество разведывательной информации.
- Атака на систему KA-SAT. Россия в первые часы полномасштабного вторжения в Украину в 2022 году вывела из строя спутниковую связь KA-SAT. Это может считаться примером успешной кибероперации, несмотря на наличие альтернативных каналов связи.
Эти примеры показывают, что правильное применение киберопераций в физических войнах может значительно усилить физическое положение или снизить риски потерь.
Бизнес должен сделать для себя следующий вывод. В условиях конкурентной и политической борьбы, недостаточно выполнять тестирование на проникновение. Довольно часто такое тестирование весьма условно и отдалено от реальности. Необходимы полноценные регулярные симуляции хакерских атак, то есть, полноценные учения Red Team силами опытных квалифицированных хакеров.
Следуя принципам, заложенным ещё Сунь Цзы в трактате “Искусство войны” 25 веков назад, полезно внедрение обманных технологий – honeypots, honeynets, tarpits и т. д. При этом, мы не рекомендуем практиковать активные хакерские нападения на конкурирующие компании. В этом случае, в отличие от хакеров, спонсируемых государствами, вы рискуете понести уголовную ответственность.
Выводы
Изучая практический опыт Украины киберзащиты и подходы к кибероперациям, бизнес и правительства в разных странах могут улучшить свои стратегии кибербезопасности и лучше защититься от растущих угроз кибератак.
Осознавая важность сильной нормативной базы, международного сотрудничества, проактивного адаптивного подхода и культуры безопасности, вы сможете оставаться на шаг впереди в области кибербезопасности. Соответственно, наша задача как экспертов, постоянно находящихся в гуще киберсобытий, – помогать вам в этом.
Свяжитесь с нами сегодня, чтобы получить бесплатную консультацию по защите вашего бизнеса.