Ο επικεφαλής της κυβερνοασφάλειας της Ουκρανίας λέει ότι ο κυβερνοπόλεμος μας επηρεάζει όλους

Απάντηση
Areti
Δημοσιεύσεις: 89
Εγγραφή: Κυρ Σεπ 11, 2022 12:24 pm

Ο επικεφαλής της κυβερνοασφάλειας της Ουκρανίας λέει ότι ο κυβερνοπόλεμος μας επηρεάζει όλους

Δημοσίευση από Areti »

Καμία χώρα ή εταιρεία δεν μπορεί να προστατευθεί από μόνη της. ειδικά τώρα δεν είναι ώρα για απομόνωση. Η συνεργασία, η ανταλλαγή πληροφοριών, η αλληλοβοήθεια — αυτός είναι ο καλύτερος τρόπος για να αποτρέψετε τους εγκληματίες στον κυβερνοχώρο.

Αυτή ήταν η βασική έμφαση που έδωσε ο αξιωματικός κυβερνοασφάλειας της Ουκρανίας, Victor Zhora, σε μια κεντρική ομιλία στη σύνοδο κορυφής BlackBerry Security Summit σήμερα. Ο επικεφαλής ψηφιακός μετασχηματισμός στην Κρατική Υπηρεσία Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας συμμετείχε στο συνέδριο μέσω εικονικού συνδέσμου από το Κίεβο.

Η κυβερνοασφάλεια της Ουκρανίας επηρεάζεται περισσότερο από τις επιθέσεις με υαλοκαθαριστήρες , εξήγησε — οι οποίες, σε αντίθεση με τις τυπικές επιθέσεις, δεν είναι συνήθως για χρηματικό κέρδος. Αντιθέτως, αποτελούν κακόβουλο σκούπισμα, αντικατάσταση ή αφαίρεση δεδομένων από το σύστημα του θύματος. Ωστόσο, επεσήμανε ότι σε πολλές άλλες χώρες, η μεγαλύτερη πρόκληση είναι το ransomware .

"Ξέρετε γιατί? Επειδή ο αντίπαλος αναζητά χρηματοδότηση για να προωθήσει τις δικές του επιχειρήσεις», είπε ο Zhora. «Κάθε χώρα και κάθε εταιρεία μπορεί να γίνει στόχος παραγόντων ransomware. Όλοι πρέπει να προστατευτούμε».

Οι αχαλίνωτες επιθέσεις κλονίζουν την κυβερνοασφάλεια της Ουκρανίας

Ο Zhora ήταν μια προσθήκη της τελευταίας στιγμής στο συνέδριο και, δεδομένης της συνεχιζόμενης σύγκρουσης, η εμφάνισή του ήταν δοκιμαστική μέχρι την τελευταία στιγμή, δήλωσε ο εκτελεστικός πρόεδρος και διευθύνων σύμβουλος της BlackBerry, John Chen.

Ο Zhora σημείωσε (εκείνη τη στιγμή πάντως) ότι, «είμαστε τυχεροί, έχουμε φως, καθώς έχουμε διακοπές ρεύματος. Είναι ήρεμο, δεν υπάρχουν σειρήνες».

Όπως είναι λογικό, το κράτος παίρνει τα πάντα, συμπεριλαμβανομένης της κυβερνοασφάλειας, μέρα με τη μέρα, είπε.

«Δυστυχώς, οι προκλήσεις στον κυβερνοχώρο δεν είναι οι μόνες στην καθημερινή ζωή», είπε ο Zhora. «Συνεχίζουμε να αγωνιζόμαστε για ένα δικαίωμα ύπαρξης, για ελευθερία, για γη».

Επιβλέπει ομάδες αντιμετώπισης περιστατικών και πρόληψης στον κυβερνοχώρο, αλλά τελικά περιέγραψε τον εαυτό του ως έναν από τους «πολλούς, πολλούς» εθελοντές, υπερασπιστές του κυβερνοχώρου, επαγγελματίες και ειδικούς στον κυβερνοχώρο που βοηθούν στην υπεράσπιση της χώρας και των ψηφιακών της υποδομών.

Η ρωσική επιθετικότητα, τόσο στην ξηρά όσο και στον κυβερνοχώρο, συνεχίζεται εδώ και χρόνια, εντείνοντας με την επίσημη έναρξη του πολέμου τον Φεβρουάριο. Οι πρόσφατες επιθέσεις περιλαμβάνουν το κακόβουλο λογισμικό IsaacWiper εναντίον δικτύων της ουκρανικής κυβέρνησης. διένειμε άρνηση παροχής υπηρεσίας (DDoS) έναντι του ουκρανικού τραπεζικού τομέα και των κυβερνητικών ιστοσελίδων, καθώς και των εθνικών ταχυδρομείων της χώρας· και επιθέσεις phishing κατά κρατικών και μέσων ενημέρωσης. Οι κυβερνοεγκληματίες έχουν βάλει στο στόχαστρο σχεδόν κάθε τομέα, συμπεριλαμβανομένων των πυρηνικών εγκαταστάσεων, των μεταφορών και της επιμελητείας και των παρόχων τηλεπικοινωνιών.

Σαφώς, τους τελευταίους οκτώ μήνες του πολέμου, η χώρα αντιμετώπισε «πολύ σοβαρή επίθεση στον κυβερνοχώρο», είπε ο Zhora.

Η έλλειψη ρωσικής στρατηγικής παρέχει ευκαιρίες στην Ουκρανία

Και, ενώ οι Ουκρανοί αξιωματούχοι αναμένουν να συνεχιστούν τέτοιες κακόβουλες ενέργειες - και ενάντια σε όλες τις κρίσιμες υποδομές - έχουν αντληθεί σημαντικά διδάγματα. Ένα βασικό στοιχείο της προετοιμασίας ήταν η εκπαίδευση των ομάδων εργασίας και άλλων επαγγελματιών με ασκήσεις στον κυβερνοχώρο, είπε ο Zhora.

Όμως, οι συνεχιζόμενες διακοπές ρεύματος έχουν φέρει αλλαγές στις προτεραιότητες, καθώς πρέπει να διατηρήσουν τη λειτουργία των κέντρων δεδομένων και των δικτύων επικοινωνίας. Ο Zhora εξήγησε ότι στην αρχή του πολέμου, η χώρα άρχισε να μεταφέρει την υποδομή πληροφορικής, τα κρατικά μητρώα, τις βάσεις δεδομένων και τα συστήματα πληροφοριών στις δυτικές περιοχές της ή σε υποδομές cloud στο εξωτερικό.

Τουλάχιστον σταθεροποιούνται εν μέσω συνεχών διακοπών ρεύματος, είπε, αλλά είναι κρίσιμο να διατηρηθεί η αδιάλειπτη παροχή ρεύματος.

«Ο εχθρός συνεχίζει να χτυπά τους σταθμούς παραγωγής ενέργειας και το ηλεκτρικό μας δίκτυο», είπε ο Zhora. «Αυτή είναι μια από τις μεγαλύτερες προκλήσεις αυτή τη στιγμή».

Ταυτόχρονα, είπε, από την άποψη της κυβερνοασφάλειας, «δεν βλέπουμε καμία ιδιαίτερη στρατηγική από τους αντιπάλους μας». Απλώς εκμεταλλεύονται όποιες ευκαιρίες μπορούν, ιδιαίτερα με τη χρήση υαλοκαθαριστήρων, οι οποίοι είναι οι πιο αποτελεσματικοί στο να επηρεάζουν γρήγορα δεδομένα, υποδομές και υπηρεσίες.

«Η απουσία στρατηγικής μας δίνει την ευκαιρία να διορθώσουμε τρωτά σημεία, να αντιμετωπίσουμε και να παρέχουμε άμεση απόκριση σε περιστατικά», είπε ο Zhora.

Η συνεργασία είναι κρίσιμη

Είναι σημαντικό, ωστόσο, ότι η χώρα έχει λάβει συνεχή βοήθεια από την παγκόσμια κοινότητα πληροφορικής, καθώς και από κυβερνήσεις και ειδικούς του ιδιωτικού τομέα, είπε ο Zhora. Αυτό ισχύει σε όλους τους τομείς, συμπεριλαμβανομένου του υλικού, του λογισμικού και των συστημάτων cloud και ασύρματων συστημάτων, καθώς και πληροφοριών στον κυβερνοχώρο και παροχή συμβουλών.

«Με αυτή τη βοήθεια ήταν πολύ πιο εύκολο για εμάς να συνεχίσουμε να στεκόμαστε, να συνεχίσουμε να αμυνόμαστε», είπε. «Αυτή είναι ίσως η κρίσιμη στιγμή όσον αφορά την αντιμετώπιση της επιθετικότητας. Δεν είμαστε μόνοι. Αυτό που θα ήθελα να ζητήσω είναι να συνεχιστεί αυτή η υποστήριξη».

Από την άποψη του τελικού σημείου, υπάρχουν εκατομμύρια που θα πρέπει να καλύπτονται μέσω εντοπισμού και απόκρισης τελικού σημείου (EDR). Σε γενικές γραμμές, στην κυβέρνηση και στις ιδιωτικές επιχειρήσεις, ο Zhora είπε ότι πρέπει να υπάρχει κεντρική διαχείριση, αυστηροί κανόνες κυβερνουγιεινής, αυξημένη ευαισθητοποίηση για το τοπίο απειλών και ενίσχυση των λειτουργικών συστημάτων και της δικτυακής υποδομής. Εξίσου σημαντικό: Βελτιωμένη ανταλλαγή πληροφοριών.

«Αυτή είναι μια πολύπλοκη διαδικασία», είπε. «Δεν μπορούμε να πούμε ότι έχουμε επαρκείς πόρους αυτή τη στιγμή».

Συνολικά, η ανθεκτικότητα στον κυβερνοχώρο βασίζεται σε συλλογικές προσπάθειες από την παγκόσμια κοινότητα, είπε. Απευθυνόμενος στο εταιρικό κοινό, υπογράμμισε τη σημασία της επένδυσης και της οικοδόμησης ενός συστήματος κυβερνοασφάλειας ως στρατηγικής μεθόδου για τη βελτίωση της ανθεκτικότητας του κράτους στον κυβερνοχώρο.

«Θα συνεχίσουμε τον αγώνα μας», είπε. Όμως, «το να μας βοηθήσετε να υπερασπιστούμε δεν είναι ο μόνος στόχος. Πρέπει να αποδυναμώσουμε τον επιτιθέμενο, να μειώσουμε την ικανότητά τους να επιτεθούν στην Ουκρανία και σε άλλες χώρες».

Χρειάζεται περισσότερη κάλυψη, αλλά απαιτούμενα εργαλεία

Όταν ρωτήθηκε από τον Τσεν εάν η κυβερνοασφάλεια της Ουκρανίας έχει αρκετά εργαλεία για να αντιμετωπίσει την κατάσταση, ο Zhora απάντησε: «Ελπίζω ναι, αλλά χρειαζόμαστε περισσότερα. Πρέπει να έχουμε περισσότερη κάλυψη».

Τόνισε το γεγονός ότι, «δεν έχουμε χρόνο ούτε να σκεφτούμε πόσο τρομακτικές μπορεί να είναι οι επιθέσεις. Απλώς κάνουμε το καλύτερο δυνατό για να προστατεύσουμε τη χώρα μας».

«Ας ελπίσουμε ότι θα είμαστε πιο επιτυχημένοι από τους επιτιθέμενούς μας», είπε, «και ελπίζουμε ότι οι ένοπλες δυνάμεις μας θα είναι επίσης, και η Ουκρανία θα επικρατήσει».
Απάντηση

Επιστροφή στο “Γενικά για το διαδίκτυο”