США концентрується на освітній складовій, визнаючи значну нестачу кіберфахівців у всіх секторах економіки (наразі існує близько 500 тисяч незаповнених вакансій). Офіс національного кібердиректора США (ONCD) активно просуває імплементацію Національної стратегії кіберосвіти та робочої сили, проводячи дискусії з учасниками ринку. В цих дискусіях все частіше лунає думка концептуально відмовитись при винаймі кіберфахівців від вимоги наявності у них вищої освіти та зробити ставку виключно на підтверджену кваліфікацію. Це має допомогти та Міністерству оборони США, яке зараз має близько 27 тисяч кібервакансій, які не може заповнити через бюрократичні проблеми.
Сектор операційних технологій (ОТ) намагається адаптуватись до нової реальності підвищених кіберзагроз для цієї унікальної сфери. США занепокоєно низькими стандартами кібербезпеки саме для ОТ технологій, від яких залежать критичні послуги економіки. Уряд намагається вдатись до додаткового регулювання, однак власники промислових об’єктів вказують на системні проблеми з процесом регулювання, яке є здебільшого фрагментарним та суперечливим щодо секторальних стандартів. Також власники промислових компаній вказують на специфічність ОТ як технологічних рішень, які складно і дорого модернізувати. Однак малоймовірно, що ці аргументи будуть мати ефект – в багатьох промислових організаціях не дотримуються навіть найпростіших стандартів кібербезпеки (як то заміна стандартних паролів), що ставить під загрозу функціонування критичної інфраструктури.
Україна вдосконалює та впроваджує державні політики у сфері кібербезпеки та новітніх технологій. Мінцифра презентувала Білу книгу щодо регулювання штучного інтелекту в Україні. Цей крок допоможе компаніям підготуватися до запровадження законодавчого регулювання у цій сфері, а державі – інтегруватися до ЄС. Кабінет Міністрів України схвалив завдання Національної програми інформатизації. З метою автоматизації моніторингу виконання Стратегії кібербезпеки України, НКЦК презентував новий інструмент – CyberTracker. Державна служба спеціального зв’язку та захисту інформації затвердила вимоги до аудиторів інформаційної безпеки на ОКІ та порядок їх атестації, в той час, як перший в Україні розпочав сертифікацію спеціалістів Кваліфікаційний центр інформаційних технологій та кібербезпеки.
Україна активно інтегрується до європейського та євроатлантичного простору у сфері кібербезпеки, адже побудова кіберстійкості та надання відсічі рф є спільним завданням України та країн ЄС. У червні Національний координаційний центр кібербезпеки став партнером Paris Cyber Summit, Україна вперше взяла участь у європейських кібернавчаннях Cyber Europe. Українська інноваційна платформа Brave1, НАТО та Defense Innovation Unit Міністерства оборони США вперше провели Форум оборонних інноваторів НАТО-Україна, де, серед іншого, обговорювали перспективи інвестування в український defense tech, плани співпраці в оборонно-технологічній сфері.
У червні відбулась атака ransomware на компанію Synnovis, яка спеціалізується на клінічних дослідженнях і є ключовим партнером Національної служби здоров’я Великобританії. Зловмисники, яких підозрюють у належності до російського угрупування Qilin, вимагали викуп у розмірі 50 мільйонів доларів. Однак активна реакція правоохоронних органів призвела до зменшення їхньої активності. Сектор охорони здоров’я залишається однією з улюблених цілей хакерів, особливо в умовах, коли використовуються програми-вимагачі, як от ransomware Knight, через слабкі системи захисту та великий обсяг персональних даних. На цьому фоні продовжується активна дискусія щодо необхідності повної заборони виплат викупу зловмисникам. Однак частина стейкхолдерів висловлює обурення, стурбована можливими наслідками таких обмежень на їхню діяльність у разі кібератак. Зловмисники, своєю чергою, все частіше застосовують нестандартні методи тиску, включаючи фізичний вплив на потенційних жертв, як це було у випадку з групою UNC3944.
Штучний інтелект стає постійним елементом безпекових дискусій. В травні 2024 року це було ключовою темою конференції RSAC 2024, а в червні CISA вже провела перші командно-штабні навчання щодо загроз від ШІ. Дослідники з аналітичного центру CSIS демонструють як ШІ може впливати на процес прийняття рішень у сфері національної безпеки. Вже згадана CISA також занепокоєна тим, як ШІ може вплинути на зростання кіберзагроз в хімічному та біологічному сектору. Одночасно з цим, урядові структури США шукають шляхи як застосувати ШІ для більшої безпеки – зокрема зараз це питання опрацьовується Міноборони США в частині передачі ШІ можливостей реагування на кібератаки.
Не можна не відзначити зростаючу активність російських хакерів проти країн-партнерів України. Лише у червні вони здійснили кілька значних атак. Зокрема, було атаковано сайт іспанської компанії, яка займається ремонтом танків Leopard для України. Також були зафіксовані втручання в супутникові ефіри, що призводило до переривань і навіть трансляції російських військових відео на дитячому телеканалі. російські хакери постійно шукають нові інструменти доступу до своїх жертв, наприклад, атакували компанію TeamViewer. Особливе занепокоєння викликає бажання та готовність російських хакерів втручатися у виборчі процеси в США та Європі. Водночас проукраїнські хакери завдають значні удари у відповідь. Низка російських енергетичних компаній, ІТ-компаній та державних установ постраждали від трояна Decoy Dog. Було порушено роботу супермаркетів по всій росії, а група Sticky Werewolf здійснила атаки на російську фармацевтичну компанію та науково-дослідний інститут, що займається мікробіологією та розробкою вакцин. Крім того, була здійснена масштабна атака на великі російські банки, що зробило їхні послуги недоступними для деяких користувачів.
Детальніше ознайомитися з дайджестом: Cyber digest_Jun_2024_UA
