A opinião do nosso evangelista de segurança neste primeiro dia do Black Hat 2022, onde a defesa cibernética estava em todas as mentes.
Quando o primeiro dia da Black Hat USA 2022 chegou ao fim, alguém me perguntou: “Qual é a sua conclusão da conferência de hoje?” Houve várias apresentações interessantes e, como esperado, várias delas detalharam a guerra cibernética na Ucrânia, incluindo a apresentação do próprio Robert Lipovsky e Anton Cherepanov da ESET – Industroyer2: Ciberguerra da Sandworm tem como alvo a rede elétrica da Ucrânia novamente .
Mas, há um momento de destaque do dia para mim, um momento simples em que todas as menções à Ucrânia e a análise detalhada dos incidentes cibernéticos que o país sofreu foram colocadas em perspectiva. Juan Andres Guerrero e Thomas Hegel do SentinelOne apresentaram Real 'guerra cibernética': espionagem, DDoS, vazamentos e limpadores na invasão russa da Ucrânia, um cronograma detalhado dos ataques cibernéticos relacionados ao conflito. Como todas as apresentações relacionadas com a guerra, esta abriu para uma sala cheia de mais de mil participantes; Juan clicou no primeiro slide e lembrou ao público que enquanto estamos aqui para falar sobre ciberataques relacionados à guerra, devemos lembrar que há uma guerra – uma guerra real – que está acontecendo nas ruas e afetando a vida das pessoas (ou palavras neste sentido).
O momento foi um lembrete gritante de que, embora a indústria de segurança cibernética esteja unida para impedir os ataques que acontecem na Ucrânia, fazemos isso remotamente enquanto há pessoas no terreno em uma zona de guerra real. O restante da apresentação de Juan e Thomas foi uma linha do tempo fascinante dos ataques e como várias empresas e organizações de segurança cibernética se uniram para fornecer uma cooperação sem precedentes, incluindo o compartilhamento de pesquisa e inteligência. Um slide destacando os principais contribuidores listados como: CERT-UA, Comando Cibernético dos Estados Unidos, Agência de Segurança Cibernética e Infraestrutura (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary e ESET . A lista demonstra como as empresas que normalmente competem nos negócios estão unidas nessa missão e, mesmo em condições normais – se isso existe no setor de segurança cibernética – trabalham juntas para manter o ambiente digital em que confiamos seguro e acessível.
A apresentação da ESET feita por Robert e Anton detalhou a recente tentativa de atacantes conhecidos como Sandworm, um grupo que é atribuído por agências cibernéticas de diferentes países, incluindo o CISA dos EUA e o NCSC do Reino Unido, como parte do GRU da Rússia, com o desencadeamento de um ataque cibernético contra a infraestrutura de energia. Os esforços combinados e o conhecimento de ataques anteriores contra sistemas de controle industrial (ICS) usados em plantas de distribuição elétrica forneceram aos ciberdefensores da concessionária de energia CERT-UA e apoiados por especialistas da ESET a capacidade de impedir o ataque potencial. Este ataque, conhecido como Industroyer2, é um dos muitos destinados a causar perturbação e destruição, e demonstra que os ataques cibernéticos agora amadureceram a um nível em que são um ativo, uma arma, disponível para aqueles que desejam travar a guerra.
Para resumir, minha lição do dia é o orgulho de ser membro do setor de segurança cibernética e, mais importante, precisamos reconhecer e agradecer às equipes dedicadas de defesa cibernética que se esforçaram para proteger sistemas e infraestrutura de um agressor.
- Blackhat
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- Nós Vivemos Segurança
- a segurança do website
- zefirnet
