Black Hat 2022‑ Cyberdefense di era ancaman global

Saat hari pertama di Black Hat USA 2022 berakhir, seseorang bertanya kepada saya, "Apa kesimpulan Anda dari konferensi hari ini?" Ada beberapa presentasi yang menarik, dan seperti yang diharapkan, beberapa di antaranya merinci perang dunia maya di Ukraina, termasuk presentasi oleh Robert Lipovsky dan Anton Cherepanov dari ESET – Industroyer2: Cyberwarfare Sandworm Menargetkan Jaringan Listrik Ukraina Lagi .

Tapi, ada satu momen yang menonjol bagi saya, momen sederhana ketika semua penyebutan Ukraina dan analisis terperinci tentang insiden dunia maya yang dialami negara itu dimasukkan ke dalam perspektif. Juan Andres Guerrero dan Thomas Hegel dari SentinelOne hadir 'Perang Cyber' Nyata: Spionase, DDoS, Kebocoran, dan Wiper dalam Invasi Rusia ke Ukraina, garis waktu terperinci dari serangan dunia maya yang berkaitan dengan konflik. Seperti halnya semua presentasi yang berkaitan dengan perang, ini dibuka untuk ruangan penuh lebih dari seribu peserta; Juan mengklik slide pertama dan mengingatkan audiens bahwa sementara kita di sini untuk berbicara tentang serangan dunia maya yang berkaitan dengan perang, kita harus ingat bahwa ada perang – perang nyata – yang terjadi di jalanan dan memengaruhi kehidupan orang (atau kata-kata). untuk efek itu).

Momen tersebut menjadi pengingat yang gamblang bahwa sementara industri keamanan siber bersatu dalam menghentikan serangan yang terjadi di Ukraina, kami melakukannya dari jarak jauh sementara ada orang-orang di lapangan di zona perang yang sebenarnya. Presentasi selanjutnya oleh Juan dan Thomas adalah garis waktu serangan yang menarik dan betapa banyak perusahaan dan organisasi keamanan dunia maya bersatu untuk memberikan kerja sama yang belum pernah terjadi sebelumnya, termasuk berbagi penelitian dan intelijen. Slide yang menyebutkan kontributor utama mencantumkan mereka sebagai: CERT-UA, United States Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary, dan ESET . Daftar tersebut menunjukkan bagaimana perusahaan yang biasanya bersaing dalam bisnis bersatu dalam misi ini, dan bahkan dalam kondisi normal – jika ada hal seperti itu di industri keamanan siber – bekerja sama untuk menjaga lingkungan digital yang kita andalkan tetap aman dan dapat diakses.

Presentasi ESET yang disampaikan oleh Robert dan Anton merinci upaya baru-baru ini oleh penyerang yang dikenal sebagai Sandworm, sebuah grup yang diatribusikan oleh agen siber berbagai negara, termasuk CISA AS, dan NCSC Inggris, sebagai bagian dari GRU Rusia, dengan melancarkan serangan siber terhadap infrastruktur listrik. Upaya gabungan dan pengetahuan tentang serangan sebelumnya terhadap sistem kontrol industri (ICS) yang digunakan di pabrik distribusi listrik memberikan kemampuan bagi para pembela dunia maya di dalam perusahaan utilitas listrik, CERT-UA, dan didukung oleh pakar dari ESET untuk menggagalkan potensi serangan. Serangan ini, yang dikenal sebagai Industroyer2, adalah salah satu dari banyak serangan yang ditujukan untuk menyebabkan gangguan dan kehancuran, dan menunjukkan bahwa serangan siber kini telah matang ke tingkat di mana mereka menjadi aset, senjata, yang tersedia bagi mereka yang ingin berperang.

Sebagai rangkuman, kesimpulan saya hari ini adalah salah satu kebanggaan menjadi anggota industri keamanan siber, dan yang lebih penting lagi, kami perlu mengakui dan berterima kasih kepada tim pertahanan siber khusus yang telah maju untuk melindungi sistem dan infrastruktur dari agresor.