Взгляд нашего евангелиста по безопасности на первый день Black Hat 2022, когда все думали о киберзащите.
Когда первый день Black Hat USA 2022 подошел к концу, кто-то спросил меня: «Что вы вынесли из сегодняшней конференции?» Было несколько интересных презентаций, и, как и ожидалось, некоторые из них подробно описывали кибервойну в Украине, включая презентацию Роберта Липовского и Антона Черепанова из ESET. Industroyer2: Кибервойна Sandworm снова нацелена на энергосистему Украины .
Но есть один выдающийся момент дня для меня, простой момент, когда все упоминания об Украине и подробный анализ киберинцидентов, которые пережила страна, были поставлены в перспективе. Представлены Хуан Андрес Герреро и Томас Хегель из SentinelOne Настоящая «кибервойна»: шпионаж, DDoS, утечки и вайперы при российском вторжении в Украину, подробный график кибератак, связанных с конфликтом. Как и все презентации, связанные с войной, в зале собралось более тысячи человек; Хуан щелкнул первый слайд и напомнил аудитории, что, пока мы здесь, чтобы говорить о кибератаках, связанных с войной, мы должны помнить, что есть война – настоящая война – та, которая происходит на улицах и затрагивает жизни людей (или слова на этот счет).
Этот момент стал ярким напоминанием о том, что, хотя индустрия кибербезопасности объединяет усилия по предотвращению атак, происходящих в Украине, мы делаем это удаленно, пока люди находятся на земле в зоне реальных боевых действий. Оставшаяся часть презентации Хуана и Томаса была захватывающей хронологией атак и тем, как многочисленные компании и организации, занимающиеся кибербезопасностью, объединились, чтобы обеспечить беспрецедентное сотрудничество, включая обмен исследованиями и разведданными. На слайде перечислены основные участники: CERT-UA, Киберкомандование США, Агентство кибербезопасности и безопасности инфраструктуры (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary и ESET. . Список демонстрирует, как компании, которые обычно конкурируют в бизнесе, объединяются в этой миссии и даже в нормальных условиях — если такое существует в индустрии кибербезопасности — работают вместе, чтобы сделать цифровую среду, на которую мы полагаемся, безопасной и доступной.
Презентация ESET, представленная Робертом и Антоном, подробно описала недавнюю попытку злоумышленников, известных как Sandworm, группа, которая приписывается киберагентствам разных стран, в том числе США СНГАи NCSC Великобритании, как часть российского ГРУ, с развязыванием кибератаки на силовую инфраструктуру. Совместные усилия и знания о предыдущих атаках на промышленные системы управления (ICS), используемые на электрораспределительных предприятиях, позволили киберзащитникам внутри энергетической компании CERT-UA при поддержке экспертов ESET предотвратить потенциальную атаку. Эта атака, известная как Industroyer2, является одной из многих, направленных на нарушение и разрушение, и демонстрирует, что кибератаки в настоящее время созрели до уровня, когда они являются активом, оружием, доступным для тех, кто хочет вести войну.
Подводя итог, мой вывод дня — это гордость за то, что мы являемся частью индустрии кибербезопасности, и, что более важно, мы должны признать и поблагодарить преданные команды киберзащиты, которые активизировались для защиты систем и инфраструктуры от агрессора.
- Blackhat
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- Мы живем в безопасности
- безопасности веб-сайтов
- зефирнет