Контакты
+39-345-449-11-16
logo

Уроки кибервойны из Украины

08.08.2024 Автор: Михаил Климчук, кандидат юридических наук

Защита и нападение в киберпространстве

Введение

Украина столкнулась с многочисленными киберугрозами в контексте продолжающейся войны с Россией. Этот уникальный опыт стимулировал разработку мер кибербезопасности для защиты и нападения, которые предлагают ценные уроки для правительств и бизнеса по всему миру. 

В этом кратком обзоре мы опишем ключевые особенности стратегического подхода Украины к кибербезопасности. Мы опишем, как можно применять эти особенности для улучшения цифровой защиты, особенно в странах с политическими, социальными, военными и торговыми конфликтами. 

Мы постараемся провести параллели между национальной и корпоративной безопасностью. Так же, как некоторые государства перенимают у бизнеса многие подходы к информационной безопасности, коммерческий сектор учится лучшему опыту национальной безопасности. Наконец, мы оценим, стоит ли надеяться на нападающие кибероперации в ходе таких конфликтов. 

Основные уроки современных киберконфликтов

Важность сильной нормативной базы

Путь Украины в кибербезопасности сопровождается созданием всеобъемлющей правовой базы. Она включает Закон Украины «Об основных принципах обеспечения кибербезопасности Украины», Стратегию кибербезопасности Украины и множество подзаконных актов. Эти законы определяют обязанности и механизмы координации среди различных государственных и частных структур. 

Нормы в области информационной безопасности требуют постоянных улучшений. Их нужно искать и применять намного чаще, чем в других сферах, особенно в условиях продолжающихся киберконфликтов.

Хорошо определенная нормативная база является необходимой для эффективного управления кибербезопасностью не только на государственном уровне, но и на корпоративном. Бизнесу следует убедиться, что соблюдаются не только законы в области кибербезопасности, но и отраслевые нормы и стандарты. Эти нормы должны эффективно транслироваться по нисходящей иерархии в соответствующие корпоративные политики, правила и далее в конкретные процедуры.

Международное сотрудничество

Украина привела свои законы о кибербезопасности в соответствие с международными стандартами, особенно стандартами Европейского Союза. В первую очередь следует отметить принятие Будапештской конвенции и Директивы ЕС о сетевой и информационной безопасности.

Соответствие международным стандартам унифицирует опыт, подходы, методы и навыки обеспечения безопасности, а также упрощает обмен информацией и ресурсами. В конечном итоге это усиливает сотрудничество и улучшает уровень безопасности как государства, так и отдельных отраслей и компаний. Для управления информационной безопасностью компаниям нужно следовать стандартам, признанным на международном уровне, таким как ISO/IEC 27001, NIST и т. д.

Украина активно стремилась и стремится к международному сотрудничеству для усиления своих возможностей в области кибербезопасности. Это включает партнерства с USAID, NATO, Интерполом и другими международными организациями.

Сотрудничество играет ключевую роль в кибербезопасности. Устанавливайте партнерские отношения с коллегами по отрасли, государственными органами и международными организациями для обмена информацией и лучшими практиками.

Проактивное реагирование и постоянная адаптация

Украинское правительство создало отраслевые центры реагирования на кибер-инциденты. Эти центры играют важную роль в снижении последствий кибератак и обеспечении скоординированного ответа.

Наличие проверенных и регулярно поддерживаемых планов реагирования на инциденты критично для безопасности. Компаниям следует создать специализированные команды реагирования и регулярно проверять свои планы через симуляции и учения, либо подписываться на услуги управляемого обнаружения угроз и реагирования на инциденты информационной безопасности.

Ландшафт кибербезопасности постоянно меняется. Украина постоянно обновляет свои стратегии и политики для противодействия новым угрозам и уязвимостям.

Кибербезопасность требует постоянного улучшения. Регулярно пересматривайте и обновляйте свои меры безопасности, чтобы адаптироваться к новым вызовам. Получайте свежий опыт от менеджеров безопасности, которые каждый день работают в условиях кибервойны.

Развитие культуры кибер-устойчивости

Одним из значительных шагов Украины стало продвижение цифровой грамотности и культуры кибербезопасности среди своих граждан. Это включает общественные информационные кампании и образовательные программы.

Кибербезопасность – это не только техническая проблема, но и культурная. Так же, как порядок в стране начинается с порядка в вашем подъезде, в доме и на вашей улице, безопасность начинается с порядка в вашем компьютере, смартфоне, привычках и в вашей компании. Поэтому вы не ошибетесь, если будете инвестировать в обучение и программы повышения осведомленности, чтобы создать культуру безопасности в вашей организации.

Стратегическое значение киберопераций

Теория и практика кибер-нападений

Каждая сторона крупного межгосударственного кибер-конфликта одновременно является нападающей и защищающейся. Этот процесс характеризуется повышенным государственным финансированием хакеров и отсутствием у них “тормозов” в виде страха уголовного преследования за киберпреступления. Поэтому стратегии и тактики хакеров в условиях кибервойн развиваются в максимально возможном виде. 

Примечательно, что современные государственные и международные оценки роли киберопераций варьируются от полного игнорирования до признания их стратегической важности. При этом адекватное понимание стратегического значения киберопераций является ключом к разработке эффективных стратегий и мер кибербезопасности различных уровней. В этом отношении приведём наблюдения известного специалиста по кибербезопасности Владимира Стырана, касающиеся нападающей части современных кибер-конфликтов.

Сторонники Cyber Persistence Theory утверждают, что, хотя отдельные кибероперации редко имеют стратегические последствия, длительные кампании из нескольких киберопераций могут быть стратегически значимыми. Это можно представить как постепенную эрозию социально-экономических основ государства-цели, вызванную длительным и настойчивым применением киберопераций.

Стратегии киберпостоянства могут быть полезными для обеспечения долгосрочной кибербезопасности. Это подход, используемый современными киберстратегиями США и Великобритании.

Подход к кибероперациям как к расширению подрывной деятельности в киберпространстве интересен и инновационен. Как и в случае с физической подрывной деятельностью, успешность кибератак зависит от их секретности.

Узнав об операции, жертва может быстро прекратить её и значительно повысить уровень защиты. Это происходит значительно быстрее, чем при физических атаках или диверсиях, хотя стоимость кибератак может быть намного выше физических.

Примеры успешных киберопераций

  1. Операция Outside the Box в 2007 году ослепила системы ПВО на короткий промежуток времени. Это позволило ВВС Израиля провести бомбардировку сирийского ядерного реактора.
  2. Операция Glowing Symphony в 2016 году уничтожила способности ИГИЛ транслировать своё видение событий, что сделало невозможным набор новых экстремистов онлайн и предоставило союзникам множество разведывательной информации.
  3. Атака на систему KA-SAT. Россия в первые часы полномасштабного вторжения в Украину в 2022 году вывела из строя спутниковую связь KA-SAT. Это может считаться примером успешной кибероперации, несмотря на наличие альтернативных каналов связи.

Эти примеры показывают, что правильное применение киберопераций в физических войнах может значительно усилить физическое положение или снизить риски потерь.

Бизнес должен сделать для себя следующий вывод. В условиях конкурентной и политической борьбы, недостаточно выполнять тестирование на проникновение. Довольно часто такое тестирование весьма условно и отдалено от реальности. Необходимы полноценные регулярные симуляции хакерских атак, то есть, полноценные учения Red Team силами опытных квалифицированных хакеров. 

Следуя принципам, заложенным ещё Сунь Цзы в трактате “Искусство войны” 25 веков назад, полезно внедрение обманных технологий – honeypots, honeynets, tarpits и т. д. При этом, мы не рекомендуем практиковать активные хакерские нападения на конкурирующие компании. В этом случае, в отличие от хакеров, спонсируемых государствами, вы рискуете понести уголовную ответственность.

Выводы

Изучая практический опыт Украины киберзащиты и подходы к кибероперациям, бизнес и правительства в разных странах могут улучшить свои стратегии кибербезопасности и лучше защититься от растущих угроз кибератак. 

Осознавая важность сильной нормативной базы, международного сотрудничества, проактивного адаптивного подхода и культуры безопасности, вы сможете оставаться на шаг впереди в области кибербезопасности. Соответственно, наша задача как экспертов, постоянно находящихся в гуще киберсобытий, – помогать вам в этом. 

Свяжитесь с нами сегодня, чтобы получить бесплатную консультацию по защите вашего бизнеса.

Дополнительные сервисы

Возможно, вас также заинтересуют:
Эксперты как сервис и Virtual CISO Эксперты как сервис и Virtual CISO Директива кибербезопасности NIS 2 Директива кибербезопасности NIS 2 Центр безопасности (SOC) как сервис Центр безопасности (SOC) как сервис Защита телекоммуникаций Защита телекоммуникаций Сертификация по стандарту ASVS Сертификация по стандарту ASVS Внедрение и сертификация ISO 27001 Внедрение и сертификация ISO 27001 Внедрение и соответствие SOC 2 Внедрение и соответствие SOC 2 Внедрение VDA ISA и сертификация ENX TISAX Внедрение VDA ISA и сертификация ENX TISAX Внедрение PCI DSS Внедрение PCI DSS Внедрение GDPR и услуги DPO Внедрение GDPR и услуги DPO
#ISO_27001 #Virtual_CISO #красная_команда #пентест #расследование_инцидентов #стандарты_безопасности

Другие посты

22/06/2024
Битва за кибербезопасность: кто лучше — CISO или vCISO?
Читать
25/05/2024
Программа кибербезопасности своими руками
Читать
Смотреть все