США оновило керівництво двома важливими кібербезпековими структурами. Ексспівробітник ЦРУ Г. Круккер став Національним кібердиректором, а генерал-лейтенант Тімоті Хо змінив на посаді CYBERCOM і NSA генерала армії США Пола М. Накасоне, який очолював ці два відомства з 2018 року. Ці зміни відображають і зміни в політиці цих структур. В тому числі як офіс Національного кібердиректора все більше зосереджується на імплементації Стратегії кібербезпеки США та Стратегії розвитку трудових кіберресурсів, NSA все частіше виступає із настановами орієнтованими на широке коло організацій в середині США, а також нарощує свої міжнародні контакти – вони є постійними учасниками партнерських проєктів в межах Альянсу п’ять очей.
Європейський Союз після майже річних дискусій розпочав рух щодо прийняття Акту про кіберстійкість (Cyber Resilience Act). Цей документ створює нові рамки функціонування для ІТ-сектору та виробників ІТ-обладнання, вимагаючи від них більше уваги до заходів кібербезпеки. Швидше за все імплементація цього документа буде складною та відбуватись з різною швидкістю в європейських країнах. Про це каже і досвід NIS2 Директиви, яка більше ніж рік після свого прийняття все ще слабко імплементована у багатьох європейських країнах. При цьому ЄС чітко розуміє зростання ролі кібербезпеки та готовий залучати до цього кошти (остання ініціатива стосується залучення 214 млн євро на кібербезпеку). Це доповнюється закликом керівництва ЄС до створення європейських кіберсил, що будуть мати наступальні можливості.
Міжнародна співпраця також стає системнішою. Вперше підписано угоду про співпрацю між європейською ENISA та американською CISA – двома ключовими агенціями у сфері кібербезпеки в ЄС та США. Це відображає зростання ролі альянсів та пошуку міжнародних партнерів двома найбільшими економіками світу в інтересах спільної кібербезпеки. Ця тенденція доповнюється зростанням кількості зв’язків між євроатлантичними країнами та їх азійськими партнерами. Наприклад, у навчаннях НАТО з кібербезпеки вперше взяли участь Японія та Південна Корея, а США зі свого боку розпочала з цими двома країнами нову спільну ініціативу спрямовану на протидію деструктивній діяльності Північної Кореї.
Україна продовжує і розширює міжнародну співпрацю з приватними та державними акторами. В 2024 році компанія Recorded Future продовжить допомагати Україні захищати критичну інфраструктуру від військової та кіберагресії росії. До міжнародної кіберкоаліції на підтримку України приєдналася Ісландія, яка стала 8 учасницею. Ще дві країни – Великобританія та Італія заявили про своє бажання долучитися. Протидія інформаційним атакам та боротьба з фінансовим фішингом стали предметом обговорення апарату РНБОУ з компанією Meta. Про співробітництво домовилися Міністерство цифрової трансформації України та Європейська організація кібербезпеки (ECSO). Результатом співпраці стане посилення системи кіберзахисту України відповідно до міжнародних стандартів та доступ українських підприємств та фахівців до ринку кібербезпеки ЄС. Розширюється також двостороння співпраця з Японією та Німеччиною.
російська кіберактивність не зменшується. Активізується також і китайська. В 2024 році відбудуться вибори у низці країн (включаючи США та Великобританію) і вже зараз безпекові органи відзначають, що АРТ групи з росії та КНР готуються до цих подій, плануючи втрутитись в них. Ця спрямована активність доповнюється дослідженнями сучасного ландшафту кіберзагроз, який каже, що більше ніж 60% DDoS атак наразі мають політичне підґрунтя, а фахівці з кібербезпеки вже прямо кажуть, що групам реагування на кіберінциденти доведеться слідкувати не лише за своїми інформаційними системами, але і геополітичними подіями, які стають каталізатором нових загроз для державного та приватного секторів. Напередодні виборів до Європейського парламенту також було проведено внутрішній огляд кібербезпеки. За його висновками, кібербезпека Європарламенту «ще не відповідає галузевим стандартам» і «не повністю відповідає рівню загрози», створеної спонсорованими державою хакерами.
Критична інфраструктура все частіше піддається атакам зі спробами вплинути на промислові процеси. Хоча ransomware залишається основним джерелом загроз, але атаки сягають все більше небезпечних рівнів. Нещодавні кібератаки проти систем водопостачання на рівні окремих невеликих громад в США (а також щонайменше однієї схожої організації в Ірландії) показали наскільки локальний рівень залишається незахищеним перед кіберзагрозами – там ще більш серйозно відчувається недостача кадрів та фінансових ресурсів для належного кіберзахисту. Можна прогнозувати, що локальні/місцеві об’єкти критичної інфраструктури все частіше будуть ставати мішенню для зловмисників, які планують довести неспроможності центральної влади захистити всіх громадян.
Україна продовжує протистояння з російськими кіберсилами. У грудні 2023 року відбулась серйозна кібератака проти одного з національних операторів мобільного зв’язку «Київстар». Наслідки атаки були руйнівними – щонайменше декілька днів абоненти компанії не мали зв’язку, а процес відновлення розтягнувся на декілька тижнів. Російські хакери також скористалися цією ситуацією при розсилці листів зі зловмисним ПЗ. Це доводить, що відсутність руйнівних кібератак протягом 2-х років війни є не лише результатом ефективних кіберзахисних дій, але і можливо все ще не виявленими позиціями ворожих хакерів в інформаційних системах. російські хакери все ще активні та синхронізують свої дії з загальною російською військовою стратегією (наприклад, атакуючи паралельно з ракетними ударами сільськогосподарський сектор України), при цьому АРТ групи які працюють проти України, майже не змінюються.
Україна своєю чергою не лише захищається від кібератак. У відповідь на російську атаку на «Київстар», українські кіберфахівці атакували податкову систему рф, а, також, низку сайтів. Сценарій третіх щорічних командно-штабних навчань, що їх у грудні провів Національний координаційний центр кібербезпеки при РНБО, вперше включав завдання щодо відпрацювання наступальних заходів активної кібероборони.
Ознайомитися з дайджестом детальніше: Cyber digest_Dec_2023_UA