ब्लैक हैट 2022‑ साइबर डिफेंस एक वैश्विक खतरों के युग में प्लेटोब्लॉकचैन डेटा इंटेलिजेंस। लंबवत खोज। ऐ.

ब्लैक हैट 2022‑ वैश्विक खतरों के युग में साइबर रक्षा

टाइम स्टैम्प: 12 अगस्त, 2022 सुबह 8:30 बजे

ब्लैक हैट 2022 के पहले दिन हमारे सुरक्षा प्रचारक की राय, जहां साइबर सुरक्षा हर दिमाग पर थी।

जैसे ही ब्लैक हैट यूएसए 2022 का पहला दिन समाप्त हुआ, किसी ने मुझसे पूछा, "आज के सम्मेलन से आपके लिए क्या निष्कर्ष है?" कई दिलचस्प प्रस्तुतियाँ हुई हैं, और जैसा कि अपेक्षित था, उनमें से कई ने यूक्रेन में साइबर युद्ध का विवरण दिया, जिसमें ईएसईटी के रॉबर्ट लिपोव्स्की और एंटोन चेरेपोनोव की प्रस्तुति भी शामिल है - इंडस्ट्रीयर2: सैंडवर्म के साइबरयुद्ध ने यूक्रेन के पावर ग्रिड को फिर से निशाना बनाया .

लेकिन, मेरे लिए दिन का एक असाधारण क्षण था, एक साधारण क्षण जब यूक्रेन के सभी उल्लेखों और देश में हुई साइबर घटनाओं के विस्तृत विश्लेषण को परिप्रेक्ष्य में रखा गया था। सेंटिनलवन के जुआन एंड्रेस ग्युरेरो और थॉमस हेगेल ने प्रस्तुति दी वास्तविक 'साइबर युद्ध': यूक्रेन पर रूसी आक्रमण में जासूसी, DDoS, लीक और वाइपर, संघर्ष से संबंधित साइबर हमलों की एक विस्तृत समयरेखा। युद्ध से संबंधित सभी प्रस्तुतियों की तरह, यह एक हजार से अधिक उपस्थित लोगों के लिए खुला था; जुआन ने पहली स्लाइड पर क्लिक किया और दर्शकों को याद दिलाया कि जब हम यहां युद्ध से संबंधित साइबर हमलों के बारे में बात करने के लिए आए हैं, तो हमें याद रखना चाहिए कि एक युद्ध है - एक वास्तविक युद्ध - जो सड़कों पर हो रहा है और लोगों के जीवन (या शब्दों) को प्रभावित कर रहा है उस प्रभाव तक)।

वह क्षण एक स्पष्ट अनुस्मारक था कि जबकि साइबर सुरक्षा उद्योग यूक्रेन में होने वाले हमलों को रोकने के लिए एकजुट है, हम ऐसा तब करते हैं जब वास्तविक युद्ध क्षेत्र में जमीन पर लोग मौजूद होते हैं। जुआन और थॉमस की प्रस्तुति का शेष हिस्सा हमलों की एक आकर्षक समयरेखा थी और कैसे कई साइबर सुरक्षा कंपनियां और संगठन अनुसंधान और खुफिया जानकारी साझा करने सहित अभूतपूर्व सहयोग प्रदान करने के लिए एक साथ आए हैं। एक स्लाइड में मुख्य योगदानकर्ताओं को सूचीबद्ध किया गया है: सीईआरटी-यूए, यूनाइटेड स्टेट्स साइबर कमांड, साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए), सेंटिनललैब्स, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस सेंटर, टैलोस, सिमेंटेक, मैंडिएंट, इनक्वेस्ट लैब्स, रेड कैनरी और ईएसईटी। . सूची दर्शाती है कि आम तौर पर व्यवसाय में प्रतिस्पर्धा करने वाली कंपनियां इस मिशन में कैसे एकजुट होती हैं, और यहां तक ​​​​कि सामान्य परिस्थितियों में भी - अगर साइबर सुरक्षा उद्योग में ऐसी कोई बात है - हम जिस डिजिटल वातावरण पर भरोसा करते हैं उसे सुरक्षित और सुलभ बनाए रखने के लिए मिलकर काम करते हैं।

रॉबर्ट और एंटोन द्वारा दी गई ईएसईटी प्रस्तुति में सैंडवॉर्म नामक हमलावरों द्वारा हाल ही में किए गए प्रयास का विवरण दिया गया है, एक समूह जिसे विभिन्न देशों की साइबर एजेंसियों द्वारा जिम्मेदार ठहराया गया है, जिसमें शामिल हैं यूएस सीआईएसए, तथा यूके एनसीएससी, रूस के जीआरयू का हिस्सा होने के नाते, बिजली के बुनियादी ढांचे के खिलाफ साइबर हमला शुरू करने के साथ। विद्युत वितरण संयंत्रों में उपयोग किए जाने वाले औद्योगिक नियंत्रण प्रणालियों (आईसीएस) के खिलाफ पिछले हमलों के संयुक्त प्रयासों और ज्ञान ने बिजली उपयोगिता कंपनी, सीईआरटी-यूए के भीतर साइबरडिफेंडरों को संभावित हमले को विफल करने की क्षमता प्रदान की और ईएसईटी के विशेषज्ञों द्वारा समर्थित किया गया। यह हमला, जिसे इंडस्ट्रीयर2 के नाम से जाना जाता है, विघटन और विनाश पैदा करने के उद्देश्य से किए गए कई हमलों में से एक है, और दर्शाता है कि साइबर हमले अब उस स्तर तक परिपक्व हो गए हैं जहां वे एक संपत्ति, एक हथियार हैं, जो युद्ध छेड़ने के इच्छुक लोगों के लिए उपलब्ध हैं।

संक्षेप में कहें तो, दिन का मेरा संदेश साइबर सुरक्षा उद्योग का सदस्य होना गर्व की बात है, और इससे भी महत्वपूर्ण बात यह है कि हमें उन समर्पित साइबर रक्षा टीमों को पहचानने और धन्यवाद देने की आवश्यकता है जिन्होंने सिस्टम और बुनियादी ढांचे को एक हमलावर से बचाने के लिए कदम बढ़ाया है।

समय टिकट:

से अधिक हम सुरक्षा जीते हैं