США продовжують ротацію фахівців з кібербезпеки та розширення кібербезпекового блоку. На фоні запиту Білого дому щодо кібербезпекової складової бюджету 2025 року у 13 мільярдів доларів США, було призначено нового директора з кібербезпеки в АНБ та створено департамент кіберполітики в Пентагоні. АНБ та CISA продовжує випускати рекомендації з безпеки (передусім щодо впровадження Zero Trust). Водночас кількість інцидентів зростає. У квітні прокотилась хвиля кібератак на муніципальні ресурси США, міські ІТ-системи та продовжились атаки на водний сектор США. За останніми були виявлені зусилля російських кіберугрупувань.
США все ще розбирається з наслідками кібератаки на Change Healthcare. З’являються все нові деталі кіберінциденту, який наніс компанії UnitedHealth (якій належить Change Healthcare) 872 млн доларів збитків. Також стало відомо, що хакерам вдалось викрасти значний обсяг персональних даних клієнтів компанії, а її генеральний директор буде свідчити перед Палатою представників США. Це не єдиний інцидент з американськими компаніями у сфері охорони здоров’я у квітні – медичний конгломерат Kaiser повідомив про витік даних мільйонів своїх клієнтів (всього він має 13,4 мільйона клієнтів). Вочевидь, ці події призведуть до змін підходів до кібербезпеки сфери охорони здоров’я та розробки відповідних стандартів. Останнє може стати проблемою в тому числі через недофінансування ключової американської агенції, що опікується розробкою таких стандартів – NIST.
В рамках наближення до європейських стандартів та стандартів НАТО у цифровій та кіберсфері, Україна провела першу зустріч з представниками ЄС як країна-кандидат, присвячену сфері цифровізації. В її рамках відбулася пояснювальна сесія Європейської комісії для України щодо переговорного Розділу 10 «Цифрова трансформація та медіа». Міністерство оборони наказом затвердило основні засади інформаційної безпеки та кібербезпеки в інформаційно-комунікаційних системах міністерства. Вони враховуватимуть кращі підходи НАТО, міжнародні стандарти та практики з інформаційної та кібербезпеки. В рамках третього міжнародного засідання Національного кластера кібербезпеки на тему: «Розбудова партнерств для кіберстійкості Південно-Східної Європи» було обговорено тему поглиблення співпраці з ЄС та НАТО та практичні кроки, що Україна робить у сфері кібербезпеки. Секретар НКЦК Наталя Ткачук закликала країни ЄС та НАТО до спільної протидії кіберагресії рф.
Україна підвищує кваліфікацію та збільшує обізнаність у питаннях кібербезпеки на всіх рівнях. Серед іншого, НКЦК провів навчання «Управління вразливостями» для фахівців з кібербезпеки з обласних військових адміністрацій, що дозволить їм покращити навчки у проведенні комплексного аналізу стану кібербезпеки своїх установ та розуміти принципи та підходи кіберзловмисників. Національна академія СБУ презентувала міжвідомчу освітню платформу для представників сектору безпеки та оборони, на якій, серед іншого, можна буде пройти курси захисту об’єктів критичної інфраструктури та протидії злочинам із використанням віртуальних активів. CERT-UA оприлюднила інструкцію щодо встановлення двоетапної аутентифікації для деяких месенджерів та інформаційних систем, а Кіберполіція запустила новий проєкт «Кібер Брама» для підвищення рівня кібергігієни українців
Різко зросла активність китайських хакерів та поглибився аналіз їх діяльності з боку урядів західних країн. З’являються все нові повідомлення про кампанію кібершпигунства проти членів Міжпарламентського альянсу щодо Китаю – стало відомо, що ще однією жертвою китайських хакерів стала Голова парламентського комітету закордонних справ Бельгії. А в контексті американських виборів китайські хакери використовують штучний інтелект для розпалювання соціальної напруги в США. Зі свого боку КНР також трансформує свої кіберсили, створивши в цьому місяці Сили інформаційної підтримки. Попри ці зростаючі загрози, експерти вказують на те, що кількість пристроїв китайського виробництва в мережах США зросла протягом останнього року – до 300 000, що на 40% більше ніж минулого року (185 000).
Європейський Союз здійснює заходи адаптації до нового, більш динамічного ландшафту кіберзагроз. Зокрема, ЄС розробляє Закон про космос, що включатиме питання кібербезпеки – це особливо актуально на фоні зростаючих зусиль державних та приватних компаній з освоєння космічного простору (в тому числі через виведення супутникових систем на орбіту). Також ЄС поступово готується до загального впровадження постквантової криптографії аби не допустити нових кіберзагроз – для цього Єврокомісія випустила рекомендації для членів ЄС, які прямо вказують їм на необхідність розробки відповідних дорожніх карт. Зі свого боку Німеччина для швидшого реагування на нові загрози планує створити окремий рід військ – кіберсили.
Правоохоронці продовжують вдалі кібероперації проти інфраструктури кіберзловмисників. У квітні британська поліція зупинила діяльність LabHost, яка надавала послуги PaaS. Водночас довготривалий ефект від цих операцій викликає дискусії. Так, експерти Trellix виявили, що інфраструктура начебто розгромленого угрупування LockBit активно відновлюється і починає функціонувати.
Інфраструктура ПЗ з відкритим кодом, що базується на використанні відкритих бібліотек, у квітні могла стикнутись з глобальною загрозою, пов’язаною зі складною та добре підготовленою спробою компрометації бібліотеки XZ Utils невідомими злочинцями. Загроза була виявлена випадково співробітником Microsoft. Цей інцидент знову актуалізував питання безпечності використання open source продуктів та зміни підходів в цій сфері на користь більшої безпеки застосунків. CISA в цьому контексті актуалізувала свої ініціативи щодо Самітів для розробників ПЗ з відкритим кодом та впровадження secure by design.
російські хакери продовжують атакувати союзників України (не лише атакуючи локальні муніципальні системи в США, але і запускаючи нові бекдори під час атак у Східній Європі). Водночас Україна активно наносить контрудари. Наприклад, це успішна операція проукраїнського хакерського угрупування Blackjack, яке атакувало інфраструктуру російського «Москолектору».
Детальніше ознайомитися з дайджестом: Cyber digest_Apr_2024_UA