Кібербезпека: глобальна проблема, яка потребує глобальної відповіді

Уряди в усьому світі стурбовані зростанням ризиків кібератак на їх критичну інфраструктуру. Нещодавно агентства кібербезпеки країн, що входять до складу альянсу «П’ять очей». попередив про можливе зростання таких нападів «як відповідь на безпрецедентні економічні витрати, накладені на Росію» після вторгнення країни в Україну. 

У повідомленні зазначається, що «деякі кіберзлочинні групи нещодавно публічно пообіцяли підтримувати російський уряд», при цьому загроза таких кібероперацій буде «відплатою за уявні кібернаступи проти російського уряду чи російського народу». 

За словами Енді Гарта, керівника у справах уряду ESET, така діяльність є «глобальною проблемою для державних акторів та їхніх довірених осіб, а деякі держави готові надати безпечні притулки, в яких злочинні групи можуть діяти безкарно».  

«У випадку конфлікту в Україні деякі злочинні групи зараз займаються кібершпигунством нібито за вказівкою своїх російських господарів. Дійсно, також розумно підготуватися до збільшення кількості інцидентів кіберсаботажу та збоїв, оскільки кібератаки додаються до інструментарію помсти, а ризик поширення ефекту зростає», — каже Гарт. Існує також підвищений ризик непередбачуваних наслідків, оскільки групи пильності вступають у бійку з обох сторін. 

Новий підхід до кіберстійкості 

До вторгнення уряди в усьому світі вже розглядали стратегії кібербезпеки, щоб протистояти кіберзагрозам, що постійно зростають, з боку державних акторів і злочинних груп. Але нові ризики, помічені урядами з лютого, підживлюють нову нагальність у створенні кіберстійкості. 

У березні 15th, президент США Джо Байден підписаний Закон про зміцнення американської кібербезпеки 2022 року, який вимагає від компаній, що працюють з критичною інфраструктурою, повідомляти про значні кібератаки Агентство з питань кібербезпеки та безпеки інфраструктури (CISA) протягом 72 годин і все виплати програм-вимагачів протягом одного дня. Це більше, ніж просто закон про розкриття інформації, нова норма має на меті змінити сприйняття кібератаки з питання приватної компанії на суспільну загрозу. Цей закон є частиною тенденції, яка слідує за Атака колоніального трубопроводу у травні 2021 р., коли президент Байден сигналізував нову роль у сфері кібербезпеки та попросив загальнодержавного підходу до кіберзагроз. 

Разом із новими повноваженнями, CISA також планує збільшити свій бюджет у наступному році до 2.5 мільярда доларів, що становить додаткові 486 мільйонів доларів з рівня 2021 року. Крім цього, Байдена рахунок за інфраструктуру виділяє 2 мільярди доларів на кібербезпеку, з яких 1 мільярд на покращення кібербезпеки та стійкості критичної інфраструктури. 

Паралельно Європейський Союз пішов подібним шляхом із кількома новими директивами та постановами та додатковим фінансуванням, спрямованим, зокрема, на підвищення кіберстійкості ЄС і ролі інституцій ЄС, а також на сприяння тіснішій співпраці між органами держав-членів. На оперативному рівні, у відповідь на вторгнення Росії, ЄС вперше розгорнув Група швидкого реагування на кібер допомогти Україні пом’якшити кіберзагрози. 

Запропонований ЄС Директива NIS2 має на меті посилити вимоги безпеки, звернути увагу на безпеку ланцюгів постачання та оптимізувати зобов’язання щодо звітності. NIS2 також значно розширює коло критичних об’єктів, які підпадають під обов’язкові вимоги безпеки високого рівня. Такі сектори, як охорона здоров’я, дослідження та розробки, виробництво, космос або «цифрова інфраструктура», включаючи послуги хмарних обчислень або загальнодоступні електронні комунікаційні мережі, тепер вимагатимуть більш жорсткої політики кіберстійкості. Подібним чином Комісія ЄС пропонує нове законодавство, спрямоване на фінансовий сектор Закон про цифрову операційну стійкість (ДОРА) та Пристрої Інтернету речей із Законом про стійкість до кібернетиків, який буде представлений після літа. 

Необхідність обміну розвідувальними даними та тіснішої співпраці у виявленні загроз також є основною метою запропонованого Об’єднаний кібер-підрозділ ЄС, метою якого є захист критичної інфраструктури ЄС від кібератак. Поки його точна роль і структура ще вирішуються, це Очікується, що мають оперативний характер Що забезпечуватиs кращий обмін розвідувальними даними щодо загроз кібербезпеці між державами-членами, Європейською комісією, ENISA, CERT-EU та приватним сектором.  

Комісія також запропонувала нові правила для посилення CERT-EU, перетворивши структуру на «Центр кібербезпеки», з метою посилення позицій безпеки інституцій ЄС. 

Гарт зазначає, що ці зусилля є «визнанням урядами (та інституціями ЄС) масштабу проблеми захисту цифрових активів національних держав від зростаючих і нових кіберзагроз». Він підкреслює необхідність «підходу до всього суспільства та партнерства з приватним сектором у його центрі», «жоден уряд не може впоратися з цими загрозами поодинці». посилаючись на Національна кіберстратегія Великобританії до 2022 року де таке співробітництво можна побачити в таких сферах, як освіта, підвищення стійкості, тестування та реагування на інциденти. 

Але з якими ризиками стикаються уряди? 

Уряди мають унікальну характеристику: вони зберігають усі дані, що стосуються їх діяльності, а також дані своїх громадян. Тому вони є найбільш бажаною мішенню. Ця спільна загроза державам ведеться на рівні Організації Об’єднаних Націй, щоб узгодити «заборонені» зони, де не можна проводити кібероперації, наприклад, системи охорони здоров’я. Реальність розійшлася з цим, оскільки триває кіберзмагання між великими державами та [необов’язкові] угоди на UN рівень буття ігноруються. 

Ці конкурси грати в «сірій зоні» де держави можуть взаємодіяти одна з одною на підставі правдоподібного заперечення та постійної гри в кішки-мишки у сфері кібершпигунства, включаючи крадіжку інформації та атаки на критично важливу інфраструктуру, іноді викликаючи порушення в реальному світі. цілі країни. Нещодавні випадки, такі як використання шпигунського програмного забезпечення Pegasus, ілюструють, що прослуховування є живим і здоровим навіть серед дружніх держав. Як каже Гарт, «підглядання існує вже давно… як, ймовірно, погодяться багато практиків розвідки, воно може дати корисну розвідку з невеликим ризиком, якщо вас не спіймають». 

Так само, цільові Атаки програм-вимагачів викликають дедалі більше занепокоєння – не тільки отримати найбільшу виплату, а й максимізувати цінність викрадених даних про добре встановлених злочинців ринку Платформи 

нападки проти ланцюгів поставок може поставити під загрозу не лише державні установи чи конкретну установу, а й критичні сектори економіки країни. Поширений вплив атак як той проти Касеї ускладнюють реакцію урядів, створюючи справді руйнівні наслідки як для бізнесу, так і для громадян. Але оскільки деякі держави задоволені ризиком невибіркового зриву та пошкодження, інші здійснюють цілеспрямовані атаки, спрямовані на конкретні промислові підрозділи та системи, з метою знищити частини критичної інфраструктури країни. 

Змусити всіх працювати разом – справжня проблема 

У урядів нелегка робота: підтримувати застарілі системи, боротися з нестачею навичок, розвивати кіберобізнаність на робочому місці, керувати розширенням зони атак, інтегрувати нові технології та протистояти складним атакам. Для підготовки потрібен час, тому необхідно прийняти a підхід нульової довіри, розуміючи, що напади відбуватимуться, і їх необхідно пом’якшити там, де їх неможливо уникнути.  

Це важко застосувати до типової багаторівневої інфраструктури державних установ. Незважаючи на їх розмір, часто легше захистити системи централізованих органів влади, але робота з величезною кількістю місцевих та децентралізованих офісів перетворює це на майже неможливу місію. Незважаючи на поступове збільшення фінансування, професіоналів у сфері кібербезпеки занадто мало, що значно ускладнює захист від загроз, що розвиваються. 

Громадяни все більше усвідомлюють кіберзагрози, часто через гучний резонанс і часті повідомлення в ЗМІ; Звернення уваги на проблему, фінансування програм підвищення обізнаності, особливо тих, які спрямовані на менш обізнаних у техніці та вразливих верств населення, є критично важливими для успіху. Незважаючи на це, люди, які роблять помилки, як і раніше залишаються основною точкою входу для кіберзлочинців, тому використання переваг машинного навчання та штучного інтелекту зараз є необхідним, зазвичай застосованим у таких продуктах і службах, як EDR і аналіз загроз у реальному часі. 

Спільна проблема вимагає спільних дій 

Синергія між державним і приватним сектором є вкрай необхідною реакцією на зростаючу загрозу, яку представляють кібератаки. Українська криза та попередня робота, проведена для захисту критичної інфраструктури України, є важливим прикладом того, що може бути досягнутий.  

Паралельно Гарт пропонує динамічно залучати такі організації, як ООН, ОЕСР та такі групи, як G7, G20, щоб «міжнародне співтовариство привернуло увагу до кіберактивності держави, закликаючи та вживаючи заходів, де це необхідно, проти тих, хто ігнорує встановлені норми та зламує проти злочинних угруповань та їхньої здатності монетизувати свої злочинні починання… але також працює разом, щоб підвищити кіберстійкість у всьому світі, включно з країнами, що розвиваються».