Кибербезопасность: глобальная проблема, требующая глобального ответа

Правительства всего мира обеспокоены растущими рисками кибератак на критически важную инфраструктуру. В последнее время агентства кибербезопасности стран, входящих в альянс «Пять глаз», предупредил о возможном росте таких атак «как ответ на беспрецедентные экономические издержки, наложенные на Россию» после вторжения страны в Украину. 

В бюллетене отмечается, что «некоторые группы киберпреступников недавно публично заявили о поддержке российского правительства», при этом угроза таких киберопераций может быть «отмщением за предполагаемые кибернаступления против российского правительства или российского народа». 

По словам Энди Гарта, руководителя ESET по связям с государственными органами, такая деятельность является «глобальной проблемой для государственных субъектов и их доверенных лиц, поскольку некоторые государства готовы предоставить убежище, в котором преступные группы могут действовать безнаказанно».  

«В случае с украинским конфликтом некоторые преступные группировки сейчас занимаются кибершпионажем якобы по указке своих российских хозяев. Действительно, также разумно подготовиться к увеличению числа случаев киберсаботажа и сбоев, поскольку кибератаки добавляются в набор инструментов возмездия, а риск распространения увеличивается», — говорит Гарт. Существует также повышенный риск непредвиденных последствий, поскольку группы самообороны вступают в бой с обеих сторон. 

Новый подход к киберустойчивости 

Еще до вторжения правительства по всему миру уже рассматривали стратегии кибербезопасности для противодействия постоянно растущим киберугрозам со стороны государственных субъектов и преступных групп. Но новые риски, осознаемые правительствами с февраля, подпитывают новую актуальность повышения киберустойчивости. 

В марте 15th, президент США Джо Байден подписанный Закон об усилении американской кибербезопасности от 2022 года, требующий от компаний, имеющих дело с критической инфраструктурой, сообщать о серьезных кибератаках в Агентство кибербезопасности и безопасности инфраструктуры (CISA) в течение 72 часов и все платежи за программы-вымогатели в течение одного дня. Это больше, чем просто закон о раскрытии информации, новый регламент призван изменить восприятие кибератаки с дела частной компании на общественную угрозу. Этот закон является частью тенденции, следующей за Атака колониального трубопровода в мае 2021 года, когда президент Байден сигнализировал новой роли кибербезопасности и потребовал общегосударственного подхода к киберугрозам. 

Наряду с новыми полномочиями, CISA также планирует увеличить свой бюджет в следующем году до 2.5 миллиардов долларов. дополнительные 486 миллионов долларов по сравнению с уровнем 2021 года.. Помимо этого, Байден счет за инфраструктуру выделяет 2 миллиарда долларов на кибербезопасность, из которых 1 миллиард долларов выделяется на повышение кибербезопасности и устойчивости критически важной инфраструктуры. 

Параллельно с этим Европейский союз пошел по тому же пути с несколькими новыми директивами и постановлениями и дополнительным финансированием, направленным, в частности, на повышение киберустойчивости ЕС и роли институтов ЕС, а также на содействие более тесному сотрудничеству между органами государств-членов. На оперативном уровне в ответ на вторжение России ЕС впервые развернул Группа быстрого реагирования в киберпространстве помочь Украине в смягчении киберугроз. 

Предложенный ЕС Директива NIS2 направлена ​​на усиление требований безопасности, обеспечение безопасности цепочек поставок и оптимизацию обязательств по отчетности. NIS2 также значительно расширяет круг критически важных объектов, подпадающих под обязательные требования безопасности высокого уровня. Такие сектора, как здравоохранение, исследования и разработки, производство, космос или «цифровая инфраструктура», включая услуги облачных вычислений или общедоступные сети электронной связи, теперь потребуют более жесткой политики киберустойчивости. Точно так же Комиссия ЕС предлагает новое законодательство, чтобы сосредоточить внимание на финансовом секторе с Закон о цифровой операционной устойчивости (ДОРА) и Устройства IoT с Законом о киберустойчивости, которые будут представлены после лета. 

Необходимость обмена разведданными и более тесного сотрудничества в обнаружении угроз также является основной целью предлагаемого Объединенное киберподразделение ЕС, целью которого является защита критической инфраструктуры ЕС от кибератак. Хотя его точная роль и структура еще не определены, это Ожидается иметь оперативный характер который обеспечиватьs лучший обмен информацией об угрозах кибербезопасности между государствами-членами, Европейской комиссией, ENISA, CERT-EU и частным сектором.  

Комиссия также предложила новые правила для укрепления CERT-EU, преобразовав структуру в «Центр кибербезопасности» с целью укрепления позиций безопасности институтов ЕС. 

Гарт отмечает, что эти усилия являются «признанием правительствами (и институтами ЕС) масштаба проблемы защиты цифровых активов национальных государств от растущих и развивающихся киберугроз». Он подчеркивает необходимость «подхода с участием всего общества и партнерства с частным сектором в его основе», «ни одно правительство не может справиться с этими угрозами в одиночку». со ссылкой на Национальная киберстратегия Великобритании до 2022 г. где такого рода сотрудничество можно увидеть в таких областях, как образование, повышение устойчивости, тестирование и реагирование на инциденты. 

Но с какими рисками сталкиваются правительства? 

У правительств есть уникальная характеристика: они хранят все данные о своей деятельности, а также данные своих граждан. Поэтому они являются наиболее желанной мишенью. Эта общая угроза государствам приводит на уровне Организации Объединенных Наций к согласованию «запретных» областей, в которых не следует проводить кибероперации, таких как системы здравоохранения. Реальность отличается от этого, с продолжающимся киберконфликтом между крупными державами и [необязывающими] соглашениями в UN уровень бытия игнорируются. 

Эти конкурсы играть в «серой зоне» где государства могут взаимодействовать друг с другом на основе правдоподобного отрицания и постоянной игры в кошки-мышки в сфере кибершпионажа, включая кражу информации и атаки на критическую инфраструктуру, что иногда приводит к нарушению реального мира для целые страны. Недавние случаи, такие как использование шпионского ПО Pegasus, показывают, что подслушивание живо и процветает даже среди дружественных государств. Как говорит Гарт, «слежка существует уже давно… и, вероятно, согласятся многие специалисты по разведке, она может предоставить полезную информацию с умеренным риском, если вас не поймают». 

Так же целенаправленно Атаки программ-вымогателей вызывают растущую озабоченность – не только для получения наибольшей выплаты, но и для максимизации стоимости украденных данных о хорошо зарекомендовавших себя криминальных рынка Платформы 

нападки против цепочек поставок может поставить под угрозу не только государственные учреждения или конкретное учреждение, но и критически важные секторы экономики страны. Широкое воздействие таких атак, как тот против Касеи правительствам будет труднее реагировать, создавая поистине разрушительные последствия как для бизнеса, так и для граждан. Но в то время как некоторые штаты готовы рисковать неизбирательными нарушениями и ущербом, другие проводят целенаправленные атаки, нацеленные на определенные промышленные единицы и системы с целью вывести из строя части критически важной инфраструктуры страны. 

Заставить всех работать вместе — настоящая проблема 

У правительств непростая задача: поддерживать устаревшие системы, решать проблему нехватки навыков, повышать осведомленность о кибербезопасности на рабочем месте, управлять расширяющейся зоной атак, интегрировать новые технологии и противостоять изощренным атакам. Готовность требует времени, и необходимо принять подход с нулевым доверием, понимая, что атаки будут происходить и должны быть смягчены там, где их невозможно избежать.  

Это трудно применить к типично многоуровневой инфраструктуре государственных учреждений. Несмотря на их размер, зачастую проще защитить системы централизованных органов власти, но работа с огромным количеством местных и автономных офисов делает это почти невыполнимой задачей. Несмотря на постепенное увеличение финансирования, специалистов по кибербезопасности слишком мало, что значительно усложняет защиту от развивающихся угроз. 

Граждане все больше узнают о киберугрозах, часто из-за громких сообщений и частых сообщений в СМИ; поддержание внимания к проблеме, финансирование программ повышения осведомленности, особенно тех, которые нацелены на менее технически подкованных и уязвимых, имеют решающее значение для успеха. Несмотря на это, люди, совершающие ошибки, по-прежнему являются основной отправной точкой для киберпреступников, поэтому в настоящее время крайне важно использовать преимущества достижений в области машинного обучения и искусственного интеллекта, которые обычно используются в таких продуктах и ​​услугах, как EDR и анализ угроз в реальном времени. 

Общая проблема требует совместных действий 

Синергия между государственным и частным секторами является столь необходимой реакцией на растущую угрозу, которую представляют кибератаки. Украинский кризис и предыдущая работа, проделанная для защиты критически важной инфраструктуры Украины, являются важным примером того, что может быть достигнутый.  

Параллельно с этим Гарт предлагает динамично привлекать такие организации, как ООН, ОЭСР и такие группы, как «Большая семерка», «Большая двадцатка», чтобы «международное сообщество привлекало внимание к киберактивности государства, призывая и при необходимости принимая меры против тех, кто игнорирует установленные нормы и взламывает против преступных групп и их способности монетизировать свои преступные действия… но также вместе работают над повышением киберустойчивости во всем мире, в том числе в развивающихся странах».