Black Hat 2022- Apărarea cibernetică într-o era a amenințărilor globale

Când prima zi de la Black Hat USA 2022 s-a încheiat, cineva m-a întrebat: „Care este concluzia ta de la conferința de astăzi?” Au existat mai multe prezentări interesante și, așa cum era de așteptat, unele dintre ele au detaliat războiul cibernetic din Ucraina, inclusiv prezentarea de către Robert Lipovsky și Anton Cherepanov de la ESET – Industroyer2: Războiul cibernetic al lui Sandworm vizează din nou rețeaua electrică a Ucrainei .

Dar, există un moment remarcabil al zilei pentru mine, un simplu moment în care toate mențiunile Ucrainei și analiza detaliată a incidentelor cibernetice pe care le-a îndurat țara a fost pusă în perspectivă. Au prezentat Juan Andres Guerrero și Thomas Hegel de la SentinelOne Adevăratul „război cibernetic”: spionaj, DDoS, scurgeri și ștergere în invazia rusă a Ucrainei, o cronologie detaliată a atacurilor cibernetice legate de conflict. La fel ca toate prezentările legate de război, aceasta a fost deschisă pentru o sală plină de peste o mie de participanți; Juan a făcut clic pe primul diapozitiv și a reamintit publicului că, în timp ce suntem aici pentru a vorbi despre atacurile cibernetice legate de război, ar trebui să ne amintim că există un război – un război adevărat – unul care are loc pe străzi și afectează viața oamenilor (sau cuvintele). în acest sens).

Momentul ne-a amintit că, în timp ce industria securității cibernetice este unită pentru a opri atacurile care au loc în Ucraina, o facem de la distanță în timp ce există oameni pe teren într-o zonă de război reală. Restul prezentării lui Juan și Thomas a reprezentat o cronologie fascinantă a atacurilor și a modului în care numeroase companii și organizații de securitate cibernetică s-au reunit pentru a oferi o cooperare fără precedent, inclusiv partajarea de cercetare și informații. Un diapozitiv care îi atrage atenția pe principalii contributori i-a enumerat ca: CERT-UA, United States Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, Red Canary și ESET . Lista demonstrează modul în care companiile care concurează în mod normal în afaceri sunt unite în această misiune și chiar și în condiții normale – dacă există așa ceva în industria securității cibernetice – lucrează împreună pentru a menține mediul digital pe care ne bazăm sigur și accesibil.

Prezentarea ESET oferită de Robert și Anton a detaliat recenta tentativă a atacatorilor cunoscuți sub numele de Sandworm, un grup care este atribuit de agențiile cibernetice din diferite țări, inclusiv CISA SUA, și NCSC din Marea Britanie, ca făcând parte din GRU al Rusiei, cu declanșarea unui atac cibernetic împotriva infrastructurii energetice. Eforturile combinate și cunoștințele atacurilor anterioare împotriva sistemelor de control industrial (ICS) utilizate în instalațiile de distribuție electrică au oferit apărătorilor cibernetici din cadrul companiei de utilități energetice, CERT-UA și susținuți de experții de la ESET, capacitatea de a contracara potențialul atac. Acest atac, cunoscut sub numele de Industroyer2, este unul dintre multele care urmăresc să provoace perturbări și distrugeri și demonstrează că atacurile cibernetice au ajuns acum la un nivel în care sunt un atu, o armă, disponibilă celor care doresc să ducă război.

Pentru a rezuma, concluzia mea a zilei este una de mândrie că sunt membru al industriei securității cibernetice și, mai important, trebuie să recunoaștem și să mulțumim echipelor dedicate de apărare cibernetică care au intervenit pentru a proteja sistemele și infrastructura de un agresor.