Η μεγαλύτερη τηλεπικοινωνιακή εταιρεία της Ουκρανίας αντιτίθεται στις ρωσικές κυβερνοεπιθέσεις

Απάντηση
Areti
Δημοσιεύσεις: 89
Εγγραφή: Κυρ Σεπ 11, 2022 12:24 pm

Η μεγαλύτερη τηλεπικοινωνιακή εταιρεία της Ουκρανίας αντιτίθεται στις ρωσικές κυβερνοεπιθέσεις

Δημοσίευση από Areti »

Ο Ουκρανικός πάροχος κινητής τηλεφωνίας Kyivstar, ο οποίος παρέχει υπηρεσίες σε σχεδόν 26 εκατομμύρια ανθρώπους, μάχεται κατά των ρωσικών κυβερνοεπιθέσεων.

Ο διαχειριστής του μεγαλύτερου δικτύου κινητής τηλεφωνίας της Ουκρανίας διεξάγει πόλεμο σε δύο μέτωπα: έναν στο έδαφος και έναν στον κυβερνοχώρο.

Η Kyivstar εξυπηρετεί περίπου 26 εκατομμύρια πελάτες κινητής τηλεφωνίας στην Ουκρανία και μεταπηδά από κρίση σε κρίση από τη ρωσική εισβολή στις 24 Φεβρουαρίου.

Οι ρωσικοί πύραυλοι και άλλες φυσικές επιθέσεις έχουν αφαιρέσει σχεδόν το 10 τοις εκατό των σταθμών βάσης της. Και σε περιοχές που έχουν ανακτηθεί από τη ρωσική κατοχή, περίπου το 30 τοις εκατό της υποδομής της εταιρείας - συμπεριλαμβανομένων των τηλεφωνικών πύργων και των γραμμών - έχει υποστεί ζημιές, δήλωσε ο διευθύνων σύμβουλος Oleksandr Komarov σε συνέντευξή του κατά τη διάρκεια επίσκεψης στην Ουάσιγκτον.

Εν τω μεταξύ, οι επιθέσεις phishing που προσπαθούν να διεισδύσουν στα εταιρικά δίκτυα έχουν τριπλασιαστεί και οι επιθέσεις που στοχεύουν σε συντριπτικούς ιστότοπους εταιρειών με διαδικτυακή επισκεψιμότητα έχουν διπλασιαστεί, είπε ο Komarov. Τα «κανάλια σηματοδότησης» που ελέγχουν τη δρομολόγηση των τηλεφωνικών κλήσεων έχουν επίσης στοχοποιηθεί από χάκερ που προσπαθούν να υποκλέψουν δεδομένα χρηστών. Μικρότερες ουκρανικές εταιρείες που προμηθεύουν το Kyivstar με εξοπλισμό δέχθηκαν επίσης επίθεση από Ρώσους χάκερ που ανυπομονούν να βρουν έναν ασθενέστερο κρίκο που θα μπορούσε να οδηγήσει σε επίθεση στο Kyivstar.

«Αυτό που βλέπουμε είναι στην πραγματικότητα μια αύξηση της έντασης και της ικανότητας - και εν μέρει η δημιουργικότητα, και τα τρία αυτά στοιχεία είναι στη θέση τους», είπε ο Komarov.

Είναι ένας συνεχιζόμενος αγώνας που δείχνει την επιμέλεια που απαιτείται από την Kyivstar για να υπερασπιστεί τα κρίσιμα συστήματά της από αποφασιστικές ρωσικές προσπάθειες να επηρεάσει και να ελέγξει τις επικοινωνίες στην Ουκρανία. Είναι επίσης μια μάχη που παρακολουθούν οι ΗΠΑ για μαθήματα για την προστασία της ευάλωτης υποδομής τους από πιθανές ρωσικές κυβερνοεπιθέσεις.

Αυτό συμβαίνει επειδή μέχρι στιγμής, οι υπηρεσίες κινητής τηλεφωνίας της Kyivstar δεν έχουν επηρεαστεί σημαντικά , σύμφωνα με τον Komarov. Υπήρξαν μερικές εξαιρέσεις: Κάποιοι πολύ σημαντικοί πύργοι κινητής τηλεφωνίας καταρρίφθηκαν, όπως στην πόλη της Μαριούπολης αμέσως μετά την εισβολή, και η Μαριούπολη εξακολουθεί να βρίσκεται υπό ρωσική κατοχή. Ωστόσο, η υπηρεσία στις μη κατειλημμένες και ανακτηθείσες περιοχές της Ουκρανίας συνέχισε σε μεγάλο βαθμό, είπε.

Ο Komarov είπε ότι η εταιρεία το πέτυχε αυτό με τη θέσπιση πρόσθετων μέτρων ασφαλείας (τα οποία αρνήθηκε να δώσει λεπτομέρειες) που επέτρεψαν στους υπαλλήλους να εργάζονται από κατεχόμενα εδάφη. Και οι κυβερνοεπιθέσεις δεν προκάλεσαν διακοπές, επειδή οι δεκάδες επαγγελματίες πληροφορικής της εταιρείας κατάφεραν να τους αποκρούσουν κάνοντας πολλές ώρες και επιμελή παρακολούθηση παρά τις ολοένα και πιο επικίνδυνες συνθήκες.

«Το δέκα τοις εκατό των εργαζομένων μας εργάζονται πολύ κοντά στη σύγκρουση», είπε ο Komarov. «Κατά κάποιο τρόπο βασίζεται στην προθυμία αυτού του έθνους να κερδίσει».

Αλλά στο μέτωπο του κυβερνοχώρου, η εταιρεία έχει επίσης επωφεληθεί από τη βοήθεια της ουκρανικής κυβέρνησης και ιδιωτών αντι-χάκερ, μαζί με κάποια σκληρή εμπειρία από την καταπολέμηση προηγούμενων επιθέσεων στον κυβερνοχώρο.

Ο Κομάροφ είπε ότι η ομάδα που είναι γνωστή ως «Στρατός IT» - για την οποία οι Ουκρανοί αξιωματούχοι λένε ότι αριθμεί περίπου 260.000 χάκερ - ήταν απαραίτητη για την άμυνα της εταιρείας. Ο CIO της Kyivstar και αρκετοί άλλοι υπάλληλοι εμπλέκονται στην ομάδα, η οποία προσπαθεί να διεισδύσει στην κρίσιμη υποδομή της Ρωσίας με αντεπιθέσεις. Αυτές οι κυβερνοεπιθέσεις περιλαμβάνουν απόπειρες επιθέσεων για τον τερματισμό των δικτύων των σιδηροδρομικών και ηλεκτρικών συστημάτων της Ρωσίας και μια επίθεση κατά του Χρηματιστηρίου της Μόσχας που κατέστρεψε προσωρινά τον ιστότοπό του.

«Μέρος της επιτυχίας μας οφείλεται στο ότι αναγκάζουμε τους Ρώσους να αμυνθούν», είπε ο Komarov, σημειώνοντας ότι ο στρατός πληροφορικής «δημιουργεί αυτήν την ταλαιπωρία στη [ρωσική] πλευρά και τους κάνει πιο αδύναμους εξαιτίας αυτού».

Τούτου λεχθέντος, δεν είναι σαφές πόση προτεραιότητα είναι η στόχευση των τηλεπικοινωνιών για τη Ρωσία, καθώς επικεντρώνεται στο να κερδίσει και να κρατήσει έδαφος στην Ουκρανία. Αλλά η Ρωσία έχει βάλει στο στόχαστρο πύργους κινητής τηλεφωνίας και άλλα συστήματα επικοινωνιών σε μια προσπάθεια να ελέγξει τη ροή πληροφοριών από τα πολιορκημένα εδάφη στην κυρίως ανατολική και νότια Ουκρανία. Εκτός από την κατάρριψη σταθμών βάσης στη Μαριούπολη, οι ρωσικές δυνάμεις επιτέθηκαν σε τηλεοπτικό πύργο στο Κίεβο τον Μάρτιο, διακόπτοντας προσωρινά την πρόσβαση των κατοίκων στα τηλεοπτικά κανάλια και προσπάθησαν να πραγματοποιήσουν παρόμοια επίθεση σε πύργο τηλεόρασης στη Δυτική Ουκρανία εβδομάδες αργότερα.

Ο Victor Zhora, ο αναπληρωτής πρόεδρος της Κρατικής Υπηρεσίας Ειδικών Επικοινωνιών και Προστασίας Πληροφοριών της Ουκρανίας, μιας βασικής ουκρανικής υπηρεσίας κυβερνοχώρου, τόνισε σε συνέντευξή του ότι ο στρατός πληροφορικής δεν έχει καμία κυβερνητική σύνδεση, αλλά περιέγραψε επίσης την ομάδα ως ανεκτίμητη.

«Η Ουκρανία δεν εκτελεί καμία επιθετική επιχείρηση και δεν συντονίζει τον στρατό πληροφορικής, αλλά λαμβάνοντας υπόψη το επίπεδο καταστροφής, το επίπεδο του κακού που κάνει η Ρωσία στην Ουκρανία, είμαστε ευγνώμονες σε όλους τους ανθρώπους που συμβάλλουν στην αποδυνάμωση του εχθρού μας». είπε η Ζώρα.

Ο Zhora επεσήμανε μια άλλη προσπάθεια σε όλη τη χώρα που βοήθησε την Kyivstar και άλλες εταιρείες να αποκρούσουν τις επιθέσεις στον κυβερνοχώρο, όπως μια επίθεση εναντίον ενός ουκρανικού υποσταθμού ενέργειας τον Απρίλιο που θα είχε σβήσει τα φώτα για εκατομμύρια. Είπε ότι η βοήθεια από τις ΗΠΑ και άλλα έθνη του ΝΑΤΟ ήταν ανεκτίμητη για την υποστήριξη της Ουκρανίας, συμπεριλαμβανομένης της Διοίκησης Κυβερνοχώρου των ΗΠΑ που σκληραίνει τα ουκρανικά δίκτυα κατά των επιθέσεων .

Η Ρωσία έχει πραγματοποιήσει αρκετές κυβερνοεπιθέσεις υψηλού προφίλ στην Ουκρανία, συμπεριλαμβανομένης μιας επίθεσης σε ενεργειακή υποδομή που θα μπορούσε να έχει διακόψει την ηλεκτροδότηση για εκατομμύρια Ουκρανούς. Ρώσοι χάκερ ανάγκασαν επίσης προσωρινά κυβερνητικούς ιστότοπους εκτός σύνδεσης και διέκοψαν την πρόσβαση στο Διαδίκτυο σε μια βασική δορυφορική εταιρεία. Αλλά αυτά απωθήθηκαν σχετικά γρήγορα και είναι πολύ λιγότερο εξουθενωτικά από ό,τι περίμεναν πολλοί όταν η Ρωσία ξεκίνησε για πρώτη φορά την εισβολή της στην Ουκρανία.

Μέρος αυτού μπορεί να αποδοθεί στα χρόνια πριν από την εισβολή που δαπανήθηκαν στα εικονικά χαρακώματα. Η Ουκρανία υπέστη πολλές επιθέσεις κατά τη διάρκεια των ετών μετά τη ρωσική εισβολή στην Κριμαία το 2014, συμπεριλαμβανομένης της επίθεσης κακόβουλου λογισμικού NotPetya από τις ρωσικές υπηρεσίες πληροφοριών που προκάλεσε εκτεταμένες διακοπές κρίσιμων υπηρεσιών στην Ουκρανία και προκάλεσε ζημιές δισεκατομμυρίων δολαρίων παγκοσμίως. Πιο στοχευμένες επιθέσεις στην ουκρανική ενεργειακή υποδομή από τη Ρωσία έσβησαν προσωρινά τα φώτα σε περιοχές της Ουκρανίας το 2015 και το 2016.

Το μεγαλύτερο περιστατικό της Kyivstar έλαβε χώρα πέρυσι πριν από την εισβολή, όταν η εταιρεία χτυπήθηκε από επίθεση δύο terabyte ανά δευτερόλεπτο για να κατακλύσει ιστοσελίδες, τη μεγαλύτερη τέτοια επίθεση «κατανεμημένης άρνησης υπηρεσίας» στην ιστορία της εταιρείας — και μία που πλησιάζει το μέγεθος ενός παρόμοια κυβερνοεπίθεση κατά της Microsoft που πέρυσι , που πιστεύεται ότι είναι η μεγαλύτερη στον κόσμο, που πλημμύρισε ιστοσελίδες πελάτη της Microsoft στην Ασία με ταχύτητα 3 terabyte ανά δευτερόλεπτο.

Η Kyivstar έλαβε μέτρα για τη βελτίωση της κυβερνοασφάλειάς της μετά από απόπειρες ρωσικών κυβερνοεπιθέσεων τα χρόνια πριν από την εισβολή, συμπεριλαμβανομένης της αύξησης του αριθμού του προσωπικού στον κυβερνοχώρο. Η εταιρεία απασχολεί περισσότερους από 40 επαγγελματίες στον τομέα της κυβερνοασφάλειας τώρα, από 13 το 2014. Η Kyivstar δημιούργησε επίσης ένα πρόγραμμα για την παροχή κυβερνοπροστασίας στους προμηθευτές με τους οποίους συνάπτει συμβάσεις, όπως βοήθεια για αναζήτηση τρόπων με τους οποίους οι αντίπαλοι προσπαθούν να μπουν μέσα. Ο στόχος ήταν να γίνει ένας «κόμβος» για την εξασφάλιση εταιρειών που δεν διαθέτουν από μόνες τους πόρους για να ενισχύσουν την ασφάλεια στον κυβερνοχώρο, σύμφωνα με τον Komarov.

«Ήταν επώδυνα χρόνια, αλλά υπήρξαν διδάγματα», είπε ο Komarov. «Από την άποψή μου, ένας από τους βασικούς παράγοντες για τους οποίους είμαστε σχετικά επιτυχημένοι είναι επειδή δεν ξεκίνησε στις 24.»

Οι αμερικανικές εταιρείες απλώς δεν είχαν αυτή τη δοκιμή με πυρά, αν και ήταν σε υψηλό επίπεδο συναγερμού για πιθανές ρωσικές κυβερνοεπιθέσεις μαζί με άλλους τομείς ζωτικής σημασίας υποδομών από τότε που ξεκίνησε η κρίση στην Ουκρανία. Παραμένουν ερωτήματα σχετικά με το εάν αυτές οι εταιρείες είναι έτοιμες να αντιμετωπίσουν παρόμοια επίπεδα επιθέσεων και να διατηρήσουν την υπηρεσία σε λειτουργία.

Τώρα, αξιωματούχοι των ΗΠΑ έχουν αρχίσει να προσεγγίζουν εταιρείες όπως η Kyivstar για συμβουλές σχετικά με το πώς να χειριστούν τη ρωσική κυβερνοεπιθετικότητα.

Τον Ιούλιο, ο Komarov ήταν μέρος μιας ουκρανικής αντιπροσωπείας στην Ουάσιγκτον, DC που συναντήθηκε με αξιωματούχους σε υπηρεσίες συμπεριλαμβανομένου του Στέιτ Ντιπάρτμεντ για το πώς να αυξηθεί η συνεργασία σε επίπεδο «business-to-business», σημειώνοντας ότι η «επόμενη προτεραιότητα» ήταν η δημιουργία αυτού. κανάλι διαλόγου μεταξύ των ΗΠΑ και της Ουκρανίας για την απάντηση σε απειλές στον κυβερνοχώρο.

«Πιστεύω ότι έχουμε ζωντανή ανατροφοδότηση για πολλά πρακτορεία και για πολλούς ανθρώπους από την πρωτεύουσα», είπε ο Komarov. «Οι άνθρωποι ενδιαφέρονται μάλλον για το τι λέμε και επίσης για το πώς βλέπουμε την κατάσταση, την εξέλιξη, τους κινδύνους και τις πιθανές στρατηγικές μετριασμού».

Η Διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής Jen Easterly είπε σε δημοσιογράφους στο συνέδριο DEF CON στο Λας Βέγκας τον περασμένο μήνα ότι «νομίζω ότι μπορούμε να μάθουμε πολλά από το πώς έχουν εξελιχθεί στις δυνατότητές τους», δείχνοντας πώς η Ουκρανία αντιμετώπισε τις ρωσικές κυβερνοεπιθέσεις.

Αυτά τα μαθήματα θα χρειαστούν καθώς η Ρωσία φαίνεται να αλλάζει τις τακτικές της τόσο στο πεδίο της μάχης όσο και στον κυβερνοχώρο ως απάντηση στην απροσδόκητα ισχυρή αντίσταση της Ουκρανίας, όπως η έξαρση απόπειρες επιθέσεων ηλεκτρονικού ψαρέματος σε ουκρανικούς παρόχους τηλεπικοινωνιών και σε δημόσιους οργανισμούς . Αυτές οι εξελισσόμενες στρατηγικές θα μπορούσαν να αποτελέσουν κίνδυνο και για τις αμερικανικές εταιρείες.

«Εάν οι εταίροι μας απαιτούν κάποιες γνώσεις, χρειάζονται συμβουλές για την κατασκευή αμυντικών υποδομών, θα θέλαμε πολύ να συνεισφέρουμε σε αυτήν την εμπειρία και να βοηθήσουμε τους εταίρους μας να παραμείνουν δυνατοί στον κυβερνοχώρο», δήλωσε ο Zhora.
Απάντηση

Επιστροφή στο “Κυβερνοεπίθεση”