Black Hat 2022 - Cyberdefense σε μια εποχή παγκόσμιων απειλών

Καθώς ολοκληρώθηκε η πρώτη μέρα στο Black Hat USA 2022, κάποιος με ρώτησε: "Ποιο είναι το απολογισμό σου από το σημερινό συνέδριο;" Υπήρξαν αρκετές ενδιαφέρουσες παρουσιάσεις και, όπως ήταν αναμενόμενο, ορισμένες από αυτές περιγράφουν τον κυβερνοπόλεμο στην Ουκρανία, συμπεριλαμβανομένης της παρουσίασης από τον Robert Lipovsky και τον Anton Cherepanov – της ESET – Industroyer2: Το Sandworm's Cyberwarfare στοχεύει ξανά το ηλεκτρικό δίκτυο της Ουκρανίας .

Όμως, υπάρχει μια ξεχωριστή στιγμή της ημέρας για μένα, μια απλή στιγμή που τέθηκαν σε προοπτική όλες οι αναφορές για την Ουκρανία και η λεπτομερής ανάλυση των κυβερνοσυμβάντων που έχει υποστεί η χώρα. Παρουσίασαν οι Juan Andres Guerrero και Thomas Hegel του SentinelOne Πραγματικός «κυβερνοπόλεμος»: Κατασκοπεία, DDoS, Διαρροές και Υαλοκαθαριστήρες στη Ρωσική Εισβολή στην Ουκρανία, ένα λεπτομερές χρονοδιάγραμμα των κυβερνοεπιθέσεων που σχετίζονται με τη σύγκρουση. Όπως και όλες οι παρουσιάσεις που σχετίζονται με τον πόλεμο, αυτή άνοιξε σε μια γεμάτη αίθουσα με περισσότερους από χίλιους παρευρισκόμενους. Ο Χουάν έκανε κλικ στην πρώτη διαφάνεια και υπενθύμισε στο κοινό ότι ενώ είμαστε εδώ για να μιλήσουμε για κυβερνοεπιθέσεις που σχετίζονται με τον πόλεμο, θα πρέπει να θυμόμαστε ότι υπάρχει ένας πόλεμος – ένας πραγματικός πόλεμος – ένας πόλεμος που συμβαίνει στους δρόμους και επηρεάζει τις ζωές των ανθρώπων (ή λόγια για το σκοπό αυτό).

Η στιγμή ήταν μια έντονη υπενθύμιση ότι ενώ η βιομηχανία της κυβερνοασφάλειας είναι ενωμένη για να σταματήσει τις επιθέσεις που συμβαίνουν στην Ουκρανία, το κάνουμε εξ αποστάσεως ενώ υπάρχουν άνθρωποι στο έδαφος σε μια πραγματική εμπόλεμη ζώνη. Το υπόλοιπο της παρουσίασης του Χουάν και του Τόμας ήταν ένα συναρπαστικό χρονοδιάγραμμα των επιθέσεων και του τρόπου με τον οποίο πολλές εταιρείες και οργανισμοί κυβερνοασφάλειας έχουν συγκεντρωθεί για να παρέχουν πρωτοφανή συνεργασία, συμπεριλαμβανομένης της ανταλλαγής έρευνας και πληροφοριών. Μια διαφάνεια που καλούσε τους κύριους συνεισφέροντες τους απαριθμούσε ως: CERT-UA, United States Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary και ESET . Η λίστα δείχνει πώς οι εταιρείες που συνήθως ανταγωνίζονται επιχειρηματικά ενώνονται σε αυτήν την αποστολή, και ακόμη και υπό κανονικές συνθήκες –αν υπάρχει κάτι τέτοιο στον κλάδο της κυβερνοασφάλειας– συνεργάζονται για να διατηρήσουν το ψηφιακό περιβάλλον στο οποίο βασιζόμαστε ασφαλές και προσβάσιμο.

Η παρουσίαση της ESET που παραδόθηκε από τους Robert και Anton περιγράφει λεπτομερώς την πρόσφατη απόπειρα επιτιθέμενων γνωστών ως Sandworm, μια ομάδα που αποδίδεται από κυβερνητικές υπηρεσίες διαφόρων χωρών, όπως η CISA των ΗΠΑ, να το NCSC του Ηνωμένου Βασιλείου, ως μέρος της GRU της Ρωσίας, εξαπολύοντας μια κυβερνοεπίθεση κατά της υποδομής ενέργειας. Οι συνδυασμένες προσπάθειες και η γνώση των προηγούμενων επιθέσεων κατά των συστημάτων βιομηχανικού ελέγχου (ICS) που χρησιμοποιήθηκαν σε εγκαταστάσεις διανομής ηλεκτρικής ενέργειας παρείχαν στους κυβερνοχώρους στην εταιρεία παροχής ενέργειας, CERT-UA και με την υποστήριξη ειδικών της ESET, τη δυνατότητα να αποτρέψουν την πιθανή επίθεση. Αυτή η επίθεση, γνωστή ως Industroyer2, είναι μία από τις πολλές που στοχεύουν στην πρόκληση αναστάτωσης και καταστροφής και καταδεικνύει ότι οι επιθέσεις στον κυβερνοχώρο έχουν πλέον ωριμάσει σε ένα επίπεδο όπου είναι ένα περιουσιακό στοιχείο, ένα όπλο, διαθέσιμο σε όσους επιθυμούν να διεξάγουν πόλεμο.

Συνοψίζοντας, το πρώτο μου σημείο της ημέρας είναι περήφανο που είμαι μέλος της βιομηχανίας της κυβερνοασφάλειας και το πιο σημαντικό είναι ότι πρέπει να αναγνωρίσουμε και να ευχαριστήσουμε τις αφοσιωμένες ομάδες κυβερνοάμυνας που έχουν ενταθεί για να προστατεύσουν συστήματα και υποδομές από έναν επιτιθέμενο.