Black Hat 2022 – küberkaitse globaalsete ohtude ajastul

Kui Black Hat USA 2022 esimene päev lõppes, küsis keegi minult: "Mis on teie äravõte tänasest konverentsist?" On peetud mitmeid huvitavaid ettekandeid ja ootuspäraselt kirjeldasid paljud neist Ukraina kübersõda, sealhulgas ESET-i enda Robert Lipovski ja Anton Tšerepanovi ettekanne – Industroyer2: Sandwormi kübersõda sihib taas Ukraina elektrivõrku .

Kuid minu jaoks on päevast üks silmapaistev hetk, lihtne hetk, mil kõik Ukraina mainimised ja riigi läbi elatud küberintsidentide üksikasjalik analüüs pandi perspektiivi. SentinelOne'i Juan Andres Guerrero ja Thomas Hegel esitasid Tõeline "kübersõda": spionaaž, DDoS, lekked ja klaasipuhastid Venemaa sissetungil Ukrainasse, konfliktiga seotud küberrünnakute üksikasjalik ajakava. Nagu kõik sõjaga seotud ettekanded, avanes see täissaalile üle tuhande osalejaga; Juan klõpsas esimest slaidi ja tuletas kuulajatele meelde, et kuigi me oleme siin, et rääkida sõjaga seotud küberrünnakutest, peaksime meeles pidama, et on sõda – tõeline sõda – see, mis toimub tänavatel ja mõjutab inimeste elusid (või sõnu). sel eesmärgil).

See hetk oli karm meeldetuletus, et kuigi küberjulgeolekutööstus on ühtne Ukrainas toimuvate rünnakute peatamisel, teeme seda eemalt, kui tegelikus sõjatsoonis on inimesi kohapeal. Juani ja Thomase ettekande ülejäänud osa oli põnev ajaskaala rünnakutest ja sellest, kuidas paljud küberjulgeoleku ettevõtted ja organisatsioonid on kokku tulnud, et pakkuda enneolematut koostööd, sealhulgas teadusuuringute ja luureandmete jagamist. Peamised panustajad olid välja toodud järgmisel slaidil: CERT-UA, Ameerika Ühendriikide küberjuhatus, küberturvalisuse ja infrastruktuuri turbeagentuur (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, punane kanaarilind ja ESET . Nimekiri näitab, kuidas ettevõtted, kes tavapäraselt äris konkureerivad, on selles missioonis ühtsed ja isegi tavatingimustes – kui küberjulgeolekutööstuses selline asi olemas on – teevad koostööd selle nimel, et digitaalne keskkond, millele me loodame, oleks turvaline ja juurdepääsetav.

Roberti ja Antoni ESET-i esitlus kirjeldas hiljutist katset ründajate poolt, keda tuntakse Sandwormina – rühmituse, millele on omistatud eri riikide küberagentuurid, sealhulgas USA CISAja Ühendkuningriigi NCSC, olles osa Venemaa GRU-st, vallandades küberrünnaku energiataristu vastu. Ühendatud jõupingutused ja teadmised elektrijaotusjaamades kasutatud tööstusjuhtimissüsteemide (ICS) varasemate rünnakute kohta andsid elektrivõrgu ettevõtte CERT-UA ja ESET-i ekspertide toetatud küberkaitsjatele võimaluse võimalik rünnak nurjata. See rünnak, mida tuntakse kui Industroyer2, on üks paljudest, mille eesmärk on tekitada häireid ja hävingut, ning näitab, et küberrünnakud on nüüdseks küpsenud tasemele, kus need on vara, relv, mis on kättesaadav neile, kes soovivad sõda pidada.

Kokkuvõtteks võib öelda, et minu päevaülevaade on uhkus, et olen küberjulgeolekutööstuse liige, ja mis veelgi olulisem, et peame tunnustama ja tänama pühendunud küberkaitsemeeskondi, kes on astunud üles kaitsma süsteeme ja infrastruktuuri agressori eest.