Black Hat 2022 – Kibervédelem a globális fenyegetések korszakában

Amikor a Black Hat USA 2022 első napja véget ért, valaki megkérdezte tőlem: „Mit mondasz a mai konferenciáról?” Számos érdekes előadás hangzott el, és a várakozásoknak megfelelően többen az ukrajnai kiberháborút részletezték, köztük az ESET saját Robert Lipovsky és Anton Cherepanov előadása. Industroyer2: A Sandworm kiberháborúja ismét Ukrajna elektromos hálózatát célozza .

Van azonban a napnak egy kiemelkedő pillanata számomra, egy egyszerű pillanat, amikor Ukrajna minden említése és az országot átélt kiberincidensek részletes elemzése kilátásba került. SentinelOne Juan Andres Guerrero és Thomas Hegel mutatta be Valódi „kiberháború”: kémkedés, DDoS, kiszivárogtatások és ablaktörlők az ukrajnai orosz invázióban, a konfliktushoz kapcsolódó kibertámadások részletes ütemezése. Mint minden, a háborúval kapcsolatos prezentáció, ez is megnyílt több mint ezer résztvevővel; Juan rákattintott az első diára, és emlékeztette a hallgatóságot, hogy miközben azért vagyunk itt, hogy a háborúval kapcsolatos kibertámadásokról beszéljünk, emlékeznünk kell arra, hogy létezik háború – egy igazi háború –, amely az utcákon zajlik, és hatással van az emberek életére (vagy szavakra). ennek érdekében).

Ez a pillanat határozottan emlékeztetett arra, hogy bár a kiberbiztonsági ágazat egységesen áll az ukrajnai támadások megállításában, ezt távolról tesszük, miközben emberek vannak a földön egy tényleges háborús övezetben. Juan és Thomas előadásának további része a támadások lenyűgöző ütemezése volt, valamint azt, hogy számos kiberbiztonsági vállalat és szervezet fogott össze, hogy soha nem látott együttműködést biztosítson, beleértve a kutatási és hírszerzési adatok megosztását. A főbb közreműködőket bemutató dia a következőképpen sorolta fel őket: CERT-UA, Egyesült Államok Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, Red Canary és ESET . A lista azt szemlélteti, hogy az üzleti életben általában versengő vállalatok hogyan egyesülnek ebben a küldetésben, és még normál körülmények között is – ha van ilyen a kiberbiztonsági iparban – együtt dolgoznak azon, hogy biztonságos és hozzáférhető digitális környezetet őrizzünk meg.

A Robert és Anton által tartott ESET prezentáció részletesen bemutatta a Sandworm néven ismert támadók közelmúltbeli kísérletét, amely csoportot különböző országok kiberügynökségei tulajdonítanak. az amerikai CISAés az Egyesült Királyság NCSC, mint az orosz GRU része, kibertámadást indítva az energiainfrastruktúra ellen. Az elektromos elosztó üzemekben használt ipari vezérlőrendszerek (ICS) elleni korábbi támadások együttes erőfeszítései és ismerete lehetővé tette a CERT-UA áramszolgáltató vállalaton belüli kibervédelmezők számára, valamint az ESET szakértőinek támogatásával, hogy meghiúsítsák a potenciális támadást. Ez az Industroyer2 néven ismert támadás egyike a sok közül, amelyek zavart és pusztítást okoznak, és azt bizonyítja, hogy a kibertámadások mára olyan szintre érettek, ahol eszközként, fegyverként állnak a háborúzni vágyók rendelkezésére.

Összefoglalva, a nap elfoglaltsága büszkeség, hogy a kiberbiztonsági iparág tagja lehetek, és ami még fontosabb, hogy el kell ismernünk és köszönetet kell mondanunk azoknak az elkötelezett kibervédelmi csapatoknak, amelyek felléptek a rendszerek és az infrastruktúra agresszorokkal szembeni védelmében.