SEKTORI 2022 — Toronto — Venäjän ja Ukrainan välisen kybersodan ensimmäiset laukaukset ammuttiin käytännössä helmikuun 23. päivänä, kun järjestöjä vastaan käynnistettiin tuhoisia hyökkäyksiä päivää ennen Venäjän armeijan siirtoa Ukrainaan. Microsoft oli kuvaannollisesti "siellä", tarkkaili kehitystä - ja sen tutkijat olivat välittömästi huolissaan.
Teknologiajättiläisellä sattui olemaan valmiita antureita maan eri julkisissa ja yksityisissä verkoissa, jotka asennettiin yhdessä ukrainalaisten tapausten palautustiimien kanssa aikaisempien kyberhyökkäysten jälkeen. He olivat edelleen toiminnassa ja keräsivät laajan joukon huolestuttavaa lumipallotoimintaa Venäjän armeijan kerääntyessä rajalle.
"Näimme hyökkäykset ainakin 200 erilaista hallintojärjestelmää vastaan eri alueilla, jotka havaitsimme Ukrainassa", sanoi Microsoft Kanadan kansallisen turvallisuuden johtaja John Hewie, joka astui lavalle SecTor 2022 -tapahtumassa tällä viikolla Torontossa. "Ukrainan puolustaminen: Kybersodan varhaiset oppitunnit"
Hän lisäsi: "Olemme myös jo luoneet viestintälinjan Ukrainan korkeiden virkamiesten kanssa hallituksen ja myös Ukrainan organisaatioiden välillä - ja pystyimme jakamaan uhkatiedustelutietoja edestakaisin."
Kaikesta tiedosta paljastui alun perin, että kyberhyökkäysten aalto kohdistui valtion virastoihin, ennen kuin siirryttiin rahoitussektorille, sitten IT-sektorille, ennen kuin nollattiin erityisesti datakeskukset ja IT-yritykset, jotka tukevat maan valtion virastoja. Mutta se oli vasta alkua.
Cyber-Warfare: Fyysisen haitan uhkaaminen
Sodan edetessä kyberkuva huononi, koska kriittinen infrastruktuuri ja järjestelmät tukivat sotaa. päätyi hiusristikkoon.
Pian fyysisen hyökkäyksen alkamisen jälkeen Microsoft havaitsi, että se pystyi myös korreloimaan kriittisen infrastruktuurin kyberhyökkäykset kineettisiin tapahtumiin. Esimerkiksi Venäjän kampanjan liikkuessa Donbasin alueella maaliskuussa tutkijat havaitsivat koordinoituja pyyhkimen hyökkäyksiä sotilasliikenteeseen ja humanitaarisen avun toimittamiseen käytettyjä kuljetuslogistiikkajärjestelmiä vastaan.
Ja Ukrainan ydinlaitosten kohdistaminen kybertoiminnalla kohteen pehmentämiseksi ennen sotilaallisia hyökkäyksiä on asia, jonka Microsoftin tutkijat ovat nähneet johdonmukaisesti koko sodan ajan.
"Odotettiin, että meillä olisi suuri NotPetya-tyyppinen tapahtuma, joka levisi muualle maailmaan, mutta sitä ei tapahtunut", Hewie huomautti. Sen sijaan hyökkäykset on räätälöity ja kohdistettu organisaatioihin tavalla, joka on rajoittanut niiden laajuutta ja laajuutta – esimerkiksi käyttämällä etuoikeutettuja tilejä ja käyttämällä ryhmäkäytäntöä haittaohjelmien käyttöönottamiseksi.
"Oppimme edelleen ja yritämme jakaa tietoa siellä tehtyjen toimintojen laajuudesta ja laajuudesta ja siitä, kuinka ne hyödyntävät digitaalisuutta jollain mielekkäällä ja huolestuttavalla tavalla", hän sanoi.
Vaarallisten APT:iden runsaudensarvi kentällä
Microsoft on johdonmukaisesti raportoinut Venäjän ja Ukrainan välisessä konfliktissa nähtyään, suurelta osin siksi, että sen tutkijat katsoivat, että "sinellä tapahtuneita hyökkäyksiä aliraportoitiin", Hewie sanoi.
Hän lisäsi tämän useat pelaajat Ukrainaan kohdistettuja tunnettuja Venäjän tukemia kehittyneitä pysyviä uhkia (APT), jotka on osoittautunut erittäin vaarallisiksi sekä vakoilun näkökulmasta että omaisuuden fyysisen häiriön kannalta, jota hän kutsuu "pelottaviksi" ominaisuuksiksi.
”Esimerkiksi Strontium vastasi DNC-hyökkäykset vuonna 2016; ne ovat meille hyvin tuttuja tietojenkalasteluista ja tilien kaappauksista – ja niin olemme tehneet häiriötoimintoja infrastruktuuriinsa", hän selitti. "Sitten on Iridium, eli Sandworm, joka on kokonaisuus, joka johtuu joistakin aikaisemmista [Black Energyn] hyökkäyksistä sähköverkko Ukrainassa, ja he ovat myös vastuussa NotPetyasta. Tämä on erittäin hienostunut toimija, joka on itse asiassa erikoistunut teollisuuden ohjausjärjestelmien kohdistamiseen."
Muun muassa hän kutsui esiin myös Nobeliumin, APT:n, joka on vastuussa siitä SolarWindsin aiheuttama toimitusketjuhyökkäys. "He ovat harjoittaneet melkoista vakoilua ei vain Ukrainaa vastaan, vaan Ukrainaa tukevia länsimaisia demokratioita vastaan koko tämän vuoden ajan", Hewie sanoi.
Poliittisia poimintoja Venäjän ja Ukrainan kyberkonfliktista
Tutkijoilla ei ole hypoteesia siitä, miksi hyökkäykset ovat jääneet niin kapeiksi, mutta Hewie huomautti, että tilanteen poliittisia seurauksia tulisi nähdä hyvin, hyvin laajoina. Mikä tärkeintä, on selvää, että kybersitoutumisen normien luominen on välttämätöntä jatkossa.
Tämän pitäisi muotoutua kolmella erillisellä alueella, alkaen "digitaalisesta Geneven sopimuksesta", hän sanoi: "Maailma on kehitetty kemiallisten aseiden ja maamiinojen normien ympärille, ja meidän pitäisi soveltaa sitä kansallisvaltioiden toimijoiden asianmukaiseen käyttäytymiseen kyberavaruudessa. .”
Toinen osa ponnisteluista on tietoverkkorikoslakien harmonisoiminen - tai sen puolustaminen, että maat kehittävät ensisijaisesti tietoverkkorikollisuutta koskevia lakeja. "Sillä tavalla näillä rikollisjärjestöillä on vähemmän turvasatamia, joissa ne voivat toimia rankaisematta", hän selittää.
Kolmanneksi ja laajemminkin demokratian puolustamisella ja demokraattisten maiden äänestysprosessilla on merkittäviä seurauksia kyberin kannalta, koska sen avulla puolustajat saavat käyttöönsä asianmukaisia työkaluja, resursseja ja tietoa uhkien häiritsemiseksi.
"Olet nähnyt Microsoftin tekevän aktiivisia kyberoperaatioita luovien siviilioikeudenkäyntien tuella, yhteistyössä lainvalvontaviranomaisten ja monien turvallisuusyhteisön kanssa - mm. Trickbot or Emotet Hewien mukaan kaikki on mahdollista, koska demokraattiset hallitukset eivät pidä tietoja piilossa. "Se on laajempi kuva."
Toinen takeaway on puolustuspuolella; pilvisiirtoa pitäisi alkaa pitää tärkeänä osana kriittisen infrastruktuurin puolustamista kineettisen sodan aikana. Hewie huomautti, että Ukrainan puolustusta mutkistaa se, että suurin osa siellä olevasta infrastruktuurista on käytössä tiloissa, ei pilvessä.
"Ja vaikka ne ovatkin luultavasti yksi parhaista maista puolustautuessaan Venäjän hyökkäyksiä vastaan useiden vuosien ajan, he tekevät edelleen asioita enimmäkseen paikan päällä, joten se on kuin kädestä käteen -taistelua." Hewie sanoi. "Se on aika haastavaa."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
