Black Hat 2022‑ Cyberdefense ในยุคภัยคุกคามระดับโลก

เมื่อวันแรกที่งาน Black Hat USA 2022 สิ้นสุดลง มีคนถามฉันว่า ”สิ่งที่คุณได้รับจากการประชุมวันนี้คืออะไร” มีการนำเสนอที่น่าสนใจหลายอย่าง และตามที่คาดไว้ หลายคนให้รายละเอียดเกี่ยวกับสงครามไซเบอร์ในยูเครน รวมถึงการนำเสนอโดย Robert Lipovsky ของ ESET และ Anton Cherepanov - Industroyer2: สงครามไซเบอร์ของ Sandworm มุ่งเป้าไปที่ Power Grid ของยูเครนอีกครั้ง .

แต่มีช่วงเวลาหนึ่งที่โดดเด่นของวันสำหรับฉัน ช่วงเวลาง่ายๆ ที่การกล่าวถึงยูเครนและการวิเคราะห์โดยละเอียดของเหตุการณ์ในโลกไซเบอร์ที่ประเทศต้องเผชิญนั้นถูกนำมาพิจารณา Juan Andres Guerrero จาก SentinelOne และ Thomas Hegel นำเสนอ 'สงครามไซเบอร์' ที่แท้จริง: การจารกรรม DDoS การรั่วไหลและ Wipers ในการบุกรัสเซียของยูเครนไทม์ไลน์โดยละเอียดของการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับความขัดแย้ง เช่นเดียวกับการนำเสนอทั้งหมดที่เกี่ยวข้องกับสงคราม สิ่งนี้เปิดออกสู่ห้องเต็มที่มีผู้เข้าร่วมกว่าพันคน ฮวนคลิกสไลด์แรกและเตือนผู้ชมว่าในขณะที่เราอยู่ที่นี่เพื่อพูดคุยเกี่ยวกับการโจมตีทางอินเทอร์เน็ตที่เกี่ยวข้องกับสงคราม เราควรจำไว้ว่ามีสงคราม – สงครามจริง – ที่เกิดขึ้นบนท้องถนนและส่งผลกระทบต่อชีวิตของผู้คน (หรือคำพูด เพื่อผลนั้น)

ช่วงเวลานั้นเป็นเครื่องเตือนใจอย่างยิ่งว่าในขณะที่อุตสาหกรรมความปลอดภัยทางไซเบอร์กำลังรวมตัวกันเพื่อหยุดการโจมตีที่เกิดขึ้นในยูเครน เราทำจากระยะไกลในขณะที่มีคนอยู่บนพื้นในเขตสงครามจริง การนำเสนอที่เหลือโดย Juan และ Thomas เป็นไทม์ไลน์ที่น่าสนใจของการโจมตี และบริษัทและองค์กรด้านความปลอดภัยทางไซเบอร์จำนวนมากมายมารวมตัวกันเพื่อมอบความร่วมมือที่ไม่เคยมีมาก่อน รวมถึงการแบ่งปันการวิจัยและข่าวกรอง สไลด์ที่กล่าวถึงผู้ร่วมให้ข้อมูลหลัก ได้แก่ CERT-UA, United States Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary และ ESET . รายการแสดงให้เห็นว่าบริษัทที่ปกติแข่งขันกันในธุรกิจจะรวมกันเป็นหนึ่งเดียวในภารกิจนี้ และแม้ภายใต้สภาวะปกติ – หากมีสิ่งนั้นในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ – ทำงานร่วมกันเพื่อรักษาสภาพแวดล้อมดิจิทัลที่เราพึ่งพาได้อย่างปลอดภัยและเข้าถึงได้

การนำเสนอของ ESET โดย Robert และ Anton ให้รายละเอียดเกี่ยวกับความพยายามครั้งล่าสุดของผู้โจมตีที่รู้จักกันในชื่อ Sandworm ซึ่งเป็นกลุ่มที่มาจากหน่วยงานไซเบอร์ของประเทศต่างๆ รวมถึง สหรัฐฯ CISAและ สหราชอาณาจักร NCSCในฐานะที่เป็นส่วนหนึ่งของ GRU ของรัสเซีย โดยมีการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานด้านพลังงาน ความพยายามร่วมกันและความรู้เกี่ยวกับการโจมตีระบบควบคุมอุตสาหกรรม (ICS) ก่อนหน้านี้ที่ใช้ในโรงงานจำหน่ายไฟฟ้าทำให้ผู้ป้องกันทางไซเบอร์ภายในบริษัทผู้ให้บริการไฟฟ้า CERT-UA และได้รับการสนับสนุนจากผู้เชี่ยวชาญจาก ESET ความสามารถในการป้องกันการโจมตีที่อาจเกิดขึ้น การโจมตีนี้เรียกว่า Industroyer2 เป็นหนึ่งในหลาย ๆ อย่างที่มีจุดมุ่งหมายเพื่อก่อให้เกิดการหยุดชะงักและการทำลายล้าง และแสดงให้เห็นว่าขณะนี้การโจมตีทางไซเบอร์ได้พัฒนาไปสู่ระดับที่เป็นสินทรัพย์ เป็นอาวุธ สำหรับผู้ที่ต้องการทำสงคราม

โดยสรุป สิ่งที่ผมควรได้รับในวันนี้ถือเป็นความภาคภูมิใจที่ได้เป็นส่วนหนึ่งของอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ และที่สำคัญกว่านั้นคือเราต้องยอมรับและขอบคุณทีมป้องกันภัยทางไซเบอร์ที่ทุ่มเทเพื่อปกป้องระบบและโครงสร้างพื้นฐานจากผู้รุกราน