يأخذ مبشرنا الأمني في هذا اليوم الأول من Black Hat 2022 ، حيث كان الدفاع الإلكتروني في أذهان الجميع.
مع انتهاء اليوم الأول من بطولة بلاك هات الولايات المتحدة الأمريكية 2022 ، سألني أحدهم ، "ما هي حصتك من مؤتمر اليوم؟" كان هناك العديد من العروض المثيرة للاهتمام ، وكما هو متوقع ، قام عدد منها بتفصيل الحرب الإلكترونية في أوكرانيا ، بما في ذلك العرض التقديمي الذي قدمه روبرت ليبوفسكي وأنتون شيريبانوف من ESET - Industroyer2: الحرب الإلكترونية للديدان الرملية تستهدف شبكة الطاقة الأوكرانية مرة أخرى .
ولكن ، هناك لحظة بارزة في اليوم بالنسبة لي ، لحظة بسيطة تم فيها وضع جميع الإشارات إلى أوكرانيا والتحليل التفصيلي للحوادث الإلكترونية التي تعرضت لها البلاد في منظورها الصحيح. قدم كل من خوان أندريس غيريرو وتوماس هيجل من SentinelOne `` الحرب الإلكترونية '' الحقيقية: التجسس و DDoS والتسريبات والمساحات في الغزو الروسي لأوكرانيا، جدول زمني مفصل للهجمات الإلكترونية المتعلقة بالنزاع. كما فعلت جميع العروض التقديمية المتعلقة بالحرب ، تم فتح غرفة كاملة تضم أكثر من ألف شخص ؛ نقر خوان على الشريحة الأولى وذكّر الجمهور بأنه بينما نحن هنا للحديث عن الهجمات الإلكترونية المتعلقة بالحرب ، يجب أن نتذكر أن هناك حربًا - حربًا حقيقية - تحدث في الشوارع وتؤثر على حياة الناس (أو كلماتهم) الى هذا التاثير).
كانت هذه اللحظة بمثابة تذكير صارخ بأنه في حين أن صناعة الأمن السيبراني متحدة في وقف الهجمات التي تحدث في أوكرانيا ، فإننا نفعل ذلك عن بُعد بينما يوجد أشخاص على الأرض في منطقة حرب فعلية. كان الجزء المتبقي من العرض الذي قدمه جوان وتوماس جدولًا زمنيًا رائعًا للهجمات وكيف اجتمعت العديد من شركات ومؤسسات الأمن السيبراني لتوفير تعاون غير مسبوق ، بما في ذلك تبادل البحوث والاستخبارات. أدرجتهم شريحة تدعو المساهمين الرئيسيين على النحو التالي: CERT-UA ، القيادة الإلكترونية للولايات المتحدة ، وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، SentinelLabs ، Microsoft Threat Intelligence Center ، TALOS ، Symantec ، Mandiant ، Inquest Labs ، Red canary ، و ESET . توضح القائمة كيف تتحد الشركات التي تتنافس عادةً في مجال الأعمال في هذه المهمة ، وحتى في ظل الظروف العادية - إذا كان هناك شيء من هذا القبيل في صناعة الأمن السيبراني - تعمل معًا للحفاظ على البيئة الرقمية التي نعتمد عليها آمنة ويمكن الوصول إليها.
عرض تقديم ESET الذي قدمه روبرت وأنتون بالتفصيل المحاولة الأخيرة التي قام بها مهاجمون معروفون باسم Sandworm ، وهي مجموعة تنسبها وكالات الإنترنت في بلدان مختلفة ، بما في ذلك الولايات المتحدة CISAو في المملكة المتحدة NCSC، باعتبارها جزءًا من GRU في روسيا ، بإطلاق العنان لهجوم إلكتروني ضد البنية التحتية للطاقة. قدمت الجهود المشتركة والمعرفة بالهجمات السابقة ضد أنظمة التحكم الصناعية (ICS) المستخدمة في محطات التوزيع الكهربائية مدافعين إلكترونيين داخل شركة مرافق الطاقة CERT-UA وبدعم من خبراء من ESET القدرة على إحباط الهجوم المحتمل. يُعد هذا الهجوم ، المعروف باسم Industroyer2 ، واحدًا من العديد من الهجمات التي تهدف إلى إحداث اضطراب وتدمير ، ويوضح أن الهجمات الإلكترونية قد نضجت الآن إلى مستوى أصبحت فيه أحد الأصول والسلاح المتاح لمن يرغبون في شن الحرب.
للتلخيص ، فإن الوجبات الجاهزة في اليوم هي واحدة من الفخر لكوني عضوًا في صناعة الأمن السيبراني ، والأهم من ذلك أننا بحاجة إلى التعرف على فرق الدفاع الإلكتروني المخصصة التي تقدمت لحماية الأنظمة والبنية التحتية من المعتدي وشكرها.
