Black Hat 2022 – Kyberpuolustus globaalien uhkien aikakaudella

Kun Black Hat USA 2022 -tapahtuman ensimmäinen päivä päättyi, joku kysyi minulta: ”Mikä on sinun huomiosi tämän päivän konferenssista?” Mielenkiintoisia esityksiä on ollut useita, ja odotetusti monet niistä kertoivat Ukrainan kybersodasta, mukaan lukien ESETin oman Robert Lipovskin ja Anton Tšerepanovin esitys – Industroyer2: Sandworm's Cyberwarfare kohdistuu jälleen Ukrainan sähköverkkoon .

Mutta päivästä on minulle yksi erottuva hetki, yksinkertainen hetki, jolloin kaikki Ukrainan maininnat ja maan kestämien kybertapahtumien yksityiskohtainen analyysi asetettiin perspektiiviin. SentinelOnen Juan Andres Guerrero ja Thomas Hegel esittivät Todellinen kybersota: Vakoilu, DDoS, vuodot ja pyyhkimet Venäjän hyökkäyksessä Ukrainaan, yksityiskohtainen aikataulu konfliktiin liittyvistä kyberhyökkäyksistä. Kuten kaikki sotaan liittyvät esitykset, tämäkin avautui yli tuhannen osallistujan täysille; Juan napsautti ensimmäistä diaa ja muistutti yleisöä, että vaikka olemme täällä puhumassa sotaan liittyvistä kyberhyökkäyksistä, meidän tulee muistaa, että on olemassa sota – todellinen sota – joka tapahtuu kaduilla ja vaikuttaa ihmisten elämään (tai sanoihin). sitä varten).

Hetki oli jyrkkä muistutus siitä, että vaikka kyberturvallisuusala on yksimielinen pysäyttämään Ukrainassa tapahtuvat hyökkäykset, teemme sen etänä, kun todellisella sota-alueella on ihmisiä. Juanin ja Thomasin esityksen loppuosa oli kiehtova aikajana hyökkäyksistä ja siitä, kuinka monet kyberturvallisuusyritykset ja -organisaatiot ovat kokoontuneet yhteen tarjotakseen ennennäkemätöntä yhteistyötä, mukaan lukien tutkimuksen ja tiedustelutietojen jakaminen. Dia, jossa mainittiin tärkeimmät osallistujat, luettelevat heidät seuraavasti: CERT-UA, Yhdysvaltain kyberkomento, kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red Canary ja ESET . Lista havainnollistaa, kuinka liiketoiminnassa normaalisti kilpailevat yritykset yhdistyvät tässä tehtävässä ja toimivat myös normaaleissa olosuhteissa – jos kyberturvallisuusalalla sellaista on – yhdessä pitääkseen tukemamme digitaalisen ympäristön turvallisena ja saavutettavana.

Robertin ja Antonin pitämässä ESET-esityksessä kuvattiin Sandworm-nimellä tunnettujen hyökkääjien äskettäistä yritystä. Ryhmä on eri maiden kyberagentuurit, mukaan lukien Yhdysvaltain CISAja Yhdistyneen kuningaskunnan NCSC, osana Venäjän GRU:ta ja laukaisi kyberhyökkäyksen voimainfrastruktuuria vastaan. Yhdistetty ponnistelu ja tieto aiemmista sähkönjakelulaitoksissa käytettyjä teollisia ohjausjärjestelmiä (ICS) vastaan ​​tehdyistä hyökkäyksistä antoivat sähköyhtiön CERT-UA:n kyberpuolustajille ja ESETin asiantuntijoiden tukemana mahdollisuuden estää mahdollinen hyökkäys. Tämä hyökkäys, joka tunnetaan nimellä Industroyer2, on yksi monista, joiden tarkoituksena on aiheuttaa häiriöitä ja tuhoa, ja se osoittaa, että kyberhyökkäykset ovat nyt kypsyneet tasolle, jossa ne ovat voimavara, ase, joka on käytettävissä niille, jotka haluavat käydä sotaa.

Yhteenvetona totean, että päivän huomioni on ylpeä kyberturvallisuusalan jäsenyydestä, ja mikä tärkeintä, meidän on tunnustettava ja kiitettava omistautuneita kyberpuolustusryhmiä, jotka ovat tehostaneet järjestelmien ja infrastruktuurin suojaamista hyökkääjiltä.