Black Hat 2022‑ Киберзащита в эпоху глобальных угроз

Когда первый день Black Hat USA 2022 подошел к концу, кто-то спросил меня: «Что вы вынесли из сегодняшней конференции?» Было несколько интересных презентаций, и, как и ожидалось, некоторые из них подробно описывали кибервойну в Украине, включая презентацию Роберта Липовского и Антона Черепанова из ESET. Industroyer2: Кибервойна Sandworm снова нацелена на энергосистему Украины .

Но есть один выдающийся момент дня для меня, простой момент, когда все упоминания об Украине и подробный анализ киберинцидентов, которые пережила страна, были поставлены в перспективе. Представлены Хуан Андрес Герреро и Томас Хегель из SentinelOne Настоящая «кибервойна»: шпионаж, DDoS, утечки и вайперы при российском вторжении в Украину, подробный график кибератак, связанных с конфликтом. Как и все презентации, связанные с войной, в зале собралось более тысячи человек; Хуан щелкнул первый слайд и напомнил аудитории, что, пока мы здесь, чтобы говорить о кибератаках, связанных с войной, мы должны помнить, что есть война – настоящая война – та, которая происходит на улицах и затрагивает жизни людей (или слова на этот счет).

Этот момент стал ярким напоминанием о том, что, хотя индустрия кибербезопасности объединяет усилия по предотвращению атак, происходящих в Украине, мы делаем это удаленно, пока люди находятся на земле в зоне реальных боевых действий. Оставшаяся часть презентации Хуана и Томаса была захватывающей хронологией атак и тем, как многочисленные компании и организации, занимающиеся кибербезопасностью, объединились, чтобы обеспечить беспрецедентное сотрудничество, включая обмен исследованиями и разведданными. На слайде перечислены основные участники: CERT-UA, Киберкомандование США, Агентство кибербезопасности и безопасности инфраструктуры (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary и ESET. . Список демонстрирует, как компании, которые обычно конкурируют в бизнесе, объединяются в этой миссии и даже в нормальных условиях — если такое существует в индустрии кибербезопасности — работают вместе, чтобы сделать цифровую среду, на которую мы полагаемся, безопасной и доступной.

Презентация ESET, представленная Робертом и Антоном, подробно описала недавнюю попытку злоумышленников, известных как Sandworm, группа, которая приписывается киберагентствам разных стран, в том числе США СНГАи NCSC Великобритании, как часть российского ГРУ, с развязыванием кибератаки на силовую инфраструктуру. Совместные усилия и знания о предыдущих атаках на промышленные системы управления (ICS), используемые на электрораспределительных предприятиях, позволили киберзащитникам внутри энергетической компании CERT-UA при поддержке экспертов ESET предотвратить потенциальную атаку. Эта атака, известная как Industroyer2, является одной из многих, направленных на нарушение и разрушение, и демонстрирует, что кибератаки в настоящее время созрели до уровня, когда они являются активом, оружием, доступным для тех, кто хочет вести войну.

Подводя итог, мой вывод дня — это гордость за то, что мы являемся частью индустрии кибербезопасности, и, что более важно, мы должны признать и поблагодарить преданные команды киберзащиты, которые активизировались для защиты систем и инфраструктуры от агрессора.