Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Сильні разом: три інсайти з головної події в галузі інформаційної безпеки — форуму FIRST

Євген Бриксін
Євген Бриксін Заступник начальника Урядової команди реагування на компʼютерні надзвичайні події CERT-UA
15 липня 2022 6 хвилин читання

Україна — унікальна. І це я про кіберпростір. Протягом останніх восьми років він став полем бою для російських хакерів зі спецслужб, які застосували на наших інформаційних системах всю свою найсучаснішу зброю. 

Ми не просто вистояли. З цієї битви ми вийшли з унікальним досвідом, знаннями, важливими для наших партнерів, і які мають допомогти усьому світові побудувати надійний захист від невиправданої агресії росії в кіберпросторі.

Від 26 червня до 1 липня у Дубліні відбулася 34-та щорічна конференція FIRST. Цього разу під гаслом «Neart Le Chéile: Strength Together», тобто «Біля Ле-Чіль: сильні разом». Це одна з найвагоміших конференцій з інформаційної безпеки. Щороку її відвідують як команди реагування, так і провідні світові розробники рішень. 

FIRST (The Forum of Incident Response and Security Teams, або Форум команд реагування на інциденти інформаційної безпеки) — це міжнародна спільнота, яка налічує понад 600 команд реагування. Вони забезпечують кіберзахист і дослідження кіберінцидентів у понад 90 країнах. Команди постійно спілкуються і взаємодіють між собою, обмінюються інформацією про виявлені кіберінциденти. 

FIRST — це не лише можливість познайомитися з колегами та налагодити особисті контакти, а й інструмент для отримання величезної кількості інформації про актуальні загрози та ефективні способи протидії. Від України членом FIRST від 2009 року є Урядова команда реагування на комп'ютерні надзвичайні події (CERT-UA) при Держспецзв'язку. 

Цьогорічний захід з огляду на ситуацію у світі був особливим, і ось чому.

Росія та білорусь — на узбіччі кіберзахисту

Після того як російська армія розпочала повномасштабне вторгнення в Україну, вагомою частиною якого стали атаки у кіберпросторі, російські та білоруські команди реагування вилучили з форуму FIRST. Це означає, що у них тепер немає доступу ані до інформації про найсучасніші інструменти й методи, які використовують хакерські угрупування для атак, ані до напрацювань, як таким атакам протистоять демократичні країни.

І це подвійний удар по їхній воєнній машині. З одного боку, вони не зможуть використати досвіду і знань тисяч фахівців для захисту власних систем, які серед іншого допомагають їм підтримувати воєнну агресію проти України. З другого ділитися цими знаннями з російськими хакерами, які фінансуються урядом країни-агресора і є повноцінними учасниками гібридної війни проти України. 

Кіберзахист від російських хакерів — це глобальне питання

Росія роками, систематично атакує не лише українські, а й американські та європейські інформаційні системи об'єктів критичної інфраструктури. Тепер, коли росія вдалася до повномасштабного вторгнення на територію України, її агресія у кіберпросторі також перейшла на новий рівень. Відбувається масштабування російської кіберагресії, а загострення ситуації вийшло далеко за межі українських кіберкордонів. 

Команда CERT-UA за шість місяців опрацювала понад 1 300 кіберінцидентів, що стосуються української інфраструктури. Це майже втричі більше за показники першого півріччя попереднього року. Більшість з атак справа російських хакерів, які працюють на державу. Представники країн-партнерів України так само від початку року відзначають значне збільшення кібератак з боку російських хакерів. А наприкінці травня 27 держав визнали росію агресором у кіберпросторі. 

Однією з найбільш гучних атак, від якої постраждали не лише ми, а й країни Європи, стала кібератака на супутникову мережу Viasat. Саме тому провідні світові фахівці з кіберзахисту зацікавлені в обміні досвідом та знаннями щодо інструментів, які ворог використовує для кібератак, а також інструментів захисту від російської кіберагресії. 

Український досвід затребуваний у всьому світі 

Україна перебуває під постійними атаками вже понад вісім років. Нас не лише втягнули у першу в світі кібервійну. На наших інформаційних системах застосовують найпотужнішу кіберзброю, яка загрожує й іншим країнам.

Тож цього року ми помітили неабиякий інтерес до досвіду України. Колег із команд реагування по всьому світу цікавлять технічні деталі атак і зразки програмного забезпечення, яке використовували російські хакери в Україні. Той досвід, який Україна здобуває зараз, допомагає будувати захист не тільки нам, а й усім нашим партнерам. 

Це ще раз підкреслює, наскільки важливими є партнерство та єдині цінності у побудові систем кіберзахисту. Україна останніми роками досягла істотного прогресу в цьому напрямку. Сьогодні ми значно сильніші та маємо більше здатностей протистояти викликам у кіберпросторі, аніж навіть два роки тому. І це посилення наших спроможностей відбулося як завдяки постійному вдосконаленню наших вмінь, так і завдяки партнерам, які діляться з нами технологіями та даними. Водночас така взаємодія посилює кіберзахист дружніх країн завдяки даним, якими ми з ними ділимось. Це двосторонній взаємовигідний шлях.

34-та щорічна конференція FIRST «Neart Le Chéile: Strength Together» іще раз продемонструвала світові тренди, про які ми говорили впродовж попередніх місяців: світ обʼєднується задля захисту від загрози з боку рф, адже в кіберпросторі захищатись самостійно неможливо. Україна важлива ланка цього партнерства, оскільки саме наші фахівці мають провідний досвід у сфері кіберзахисту та протистояння новітній кіберзброї, яку використовують російські хакери. Агресор повністю виключений із глобальних процесів, отже, його спроможність захищатися і, що більш важливо, нападати буде тільки знижуватися. Неможливо залишатися сильним, коли ти починаєш боротися проти всіх. Бути сильними можна тільки разом.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Кіберзлочинці дедалі частіше використовують дипфейки. Як цьому протидіяти

Вадим Добровольський 28 вересня 2022 17:32

Відеосервісу TikTok у Британії загрожує штраф у 27 млн фунтів за нездатність захистити конфіденційність дітей

Вадим Добровольський 26 вересня 2022 19:35

Кіберскладова цієї війни важлива: в Україні розробляють стратегію кібербезпеки

Ірина Маринюк 23 вересня 2022 15:16

Українська IT-армія зламала сайт ПВК «Вагнер»

Вадим Добровольський 20 вересня 2022 11:27

ФСБ розпочала кібератаки на Україну за пів року до вторгнення

Jez Emreis 11 вересня 2022 20:01