Black Hat 2022- Küresel tehditler çağında siber savunma

Black Hat USA 2022'nin ilk günü sona ererken biri bana "Bugünkü konferanstan çıkardığınız sonuç nedir?" diye sordu. Pek çok ilginç sunum yapıldı ve beklendiği gibi birçoğu Ukrayna'daki siber savaşı detaylandırdı, ESET'ten Robert Lipovsky ve Anton Cherepanov'un sunumu dahil – Industroyer2: Sandworm'un Siber Savaşı Ukrayna'nın Güç Şebekesini Yeniden Hedefliyor .

Ancak, benim için günün öne çıkan bir anı var, Ukrayna'dan tüm sözlerin ve ülkenin maruz kaldığı siber olayların ayrıntılı analizinin perspektife yerleştirildiği basit bir an. SentinelOne'dan Juan Andres Guerrero ve Thomas Hegel sundu Gerçek 'Siber Savaş': Rusya'nın Ukrayna İstilasında Casusluk, DDoS, Sızıntılar ve Silecekler, çatışmayla ilgili siber saldırıların ayrıntılı bir zaman çizelgesi. Savaşla ilgili tüm sunumlarda olduğu gibi, bu da binin üzerinde katılımcıyla dolu bir salona açıldı; Juan ilk slayda tıkladı ve izleyicilere savaşla ilgili siber saldırılar hakkında konuşmak için buradayken, sokaklarda meydana gelen ve insanların hayatlarını (veya sözlerini) etkileyen bir savaş - gerçek bir savaş - olduğunu hatırlamamız gerektiğini hatırlattı. bu amaçla).

O an, siber güvenlik endüstrisi Ukrayna'da meydana gelen saldırıları durdurmak için birleşirken, gerçek bir savaş bölgesinde yerde insanlar varken bunu uzaktan yaptığımızı net bir şekilde hatırlattı. Juan ve Thomas tarafından yapılan sunumun geri kalanı, saldırıların büyüleyici bir zaman çizelgesi ve çok sayıda siber güvenlik şirketi ve kuruluşunun, araştırma ve istihbarat paylaşımı da dahil olmak üzere benzeri görülmemiş bir işbirliği sağlamak için nasıl bir araya geldiğiydi. Ana katkıda bulunanları gösteren bir slaytta bu kişiler şu şekilde sıralanmıştır: CERT-UA, Birleşik Devletler Siber Komutanlığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), SentinelLabs, Microsoft Tehdit İstihbarat Merkezi, TALOS, Symantec, Mandiant, Inquest Labs, red canary ve ESET . Liste, normalde iş hayatında rekabet eden şirketlerin bu misyonda nasıl birleştiğini ve normal koşullarda bile -eğer siber güvenlik sektöründe böyle bir şey varsa- güvendiğimiz dijital ortamı güvenli ve erişilebilir kılmak için nasıl birlikte çalıştığını gösteriyor.

Robert ve Anton tarafından sunulan ESET sunumu, farklı ülkelerin siber ajansları tarafından atfedilen bir grup olan Sandworm olarak bilinen saldırganların son girişimini detaylandırdı. ABD CISA'sı, ve Birleşik Krallık NCSC, Rusya'nın GRU'sunun bir parçası olarak, güç altyapısına karşı bir siber saldırı başlatıyor. Elektrik dağıtım tesislerinde kullanılan endüstriyel kontrol sistemlerine (ICS) yönelik önceki saldırıların birleşik çabaları ve bilgisi, elektrik dağıtım şirketi CERT-UA içindeki ve ESET uzmanları tarafından desteklenen siber savunuculara olası saldırıyı engelleme yeteneği sağladı. Industroyer2 olarak bilinen bu saldırı, kesintiye ve yıkıma yol açmayı amaçlayan pek çok saldırıdan biridir ve siber saldırıların artık savaş açmak isteyenler için bir varlık, bir silah haline geldikleri bir düzeye geldiğini göstermektedir.

Özetle, günün çıkarımı, siber güvenlik endüstrisinin bir üyesi olmaktan gurur duyuyorum ve daha da önemlisi, sistemleri ve altyapıyı bir saldırgandan korumak için harekete geçen özel siber savunma ekiplerini takdir etmemiz ve onlara teşekkür etmemiz gerekiyor.