США продовжують обмежувати вплив Китаю та росії на свої інформаційні системи й протидіяти кібершпигунству. У вересні були прийняті рішення та розпочаті обговорення, які можуть суттєво вплинути на кібербезпеку в країні. Зокрема, це стосується обмеження використання кранів китайського виробництва у портах і китайських та російських технологій в автомобілях. Паралельно, зростають зусилля з підвищення власної кібербезпеки: запускається грантова програма для індіанських поселень, вводиться модель кіберзрілості CMMC 2.0 для військових підрядників, оновлюються вимоги до кібербезпеки для федеральних установ тощо. Однак, рівень готовності залишається недостатнім. Багато експертів вказують, що Міністерство сільського господарства США (USDA) ще не готове захищати харчовий і сільськогосподарський сектори від кібератак, попри зростання цифрових загроз.
Кібербезпека президентських виборів у США є головний пріоритет для відповідних органів. Китай, Іран і росія посилюють тиск на виборчий процес, поширюючи дезінформацію, фейкові новини та підбурюючи до радикалізму. За даними Microsoft, найбільш активним у втручанні є Китай. Іран і росія також продовжують свої традиційні дії, але цього разу іранські хакери були особливо активні, проводячи довготривалі операції з викрадення даних учасників виборів, атакуючи кампанію Дональда Трампа і намагаючись поширити викрадену інформацію. У відповідь на це Міністерство юстиції США висунуло звинувачення трьом іранцям. Крім того, Агенція з кібербезпеки та інфраструктурної безпеки (CISA) контролює безпеку виборів на всіх етапах, надаючи консультації та розповсюджуючи рекомендації для забезпечення кібер- і фізичної безпеки.
У вересні сталось одразу декілька помітних кіберінцидентів пов’язаних з витоками даних. Зокрема, були розкриті особисті дані всіх нідерландських поліцейських. Кібербезпекова компанія Proton виявила на DarkWeb персональні дані близько 3000 співробітників Конгресу США, а Microchip Technology підтвердила викрадення інформації під час атаки з використанням програм-вимагачів. Хоча ці інциденти зачепили багатьох людей, реакції компаній на такі ситуації різняться. Наприклад, Федеральна комісія зв’язку США (FCC) змусила T-Mobile витратити 31,5 мільйона доларів на покращення кібербезпеки після систематичних витоків даних протягом трьох років. Водночас індійська компанія Star Health подала до суду на Telegram за те, що платформа не протидіяла спробам поширення викрадених даних її клієнтів.
Попри те, що світ обговорює майбутнє кібербезпеки з фокусом на штучному інтелекті та квантових технологіях, експерти також наголошують на іншій важливій проблемі – використанні застарілих технологій як у державному, так і в приватному секторах. Корпорація MITRE підготувала документ, в якому звертає увагу на те, що деякі федеральні системи, яким понад 60 років, все ще використовуються, що є небезпечним у довгостроковій перспективі, оскільки фахівців, які можуть їх обслуговувати, стає дедалі менше. Експерти SANS Institute також вказують на цю проблему, зазначаючи, що експлуатація застарілих систем на застарілих мовах програмування входить до п’ятірки найбільших загроз для кібербезпеки в майбутньому.
Об’єкти критичної інфраструктури залишаються головною мішенню для хакерів. Хоча їхні зусилля спрямовані на доступ до операційних технологій (ОТ), підтверджених успішних атак поки що небагато. Наприклад, хакерська група Red Devil з Ізраїлю заявила про кібератаку на ОТ інфраструктуру в Лівані, але багато експертів сумніваються в правдивості цієї інформації. Хакери продовжують атакувати IT-інфраструктуру організацій традиційними методами, такими як фішинг (у 2023 році 80% об’єктів критичної інфраструктури зіштовхнулися з цією проблемою) і атаки програмами-вимагачами (зокрема, у вересні було атаковано одну із систем водопостачання). Кіберфахівці регулярно наголошують на вразливостях у промислових системах, але реальних кроків для їх усунення все ще небагато. Наприклад, Bitsight виявив щонайменше 7 критичних вразливостей у системах автоматичного вимірювання (ATG), які використовуються в великих резервуарах, що дозволяють отримати повний доступ до адміністрування пристроїв.
Україна продовжує активно розширювати свою мережу міжнародних партнерств. У вересні до IT-коаліції приєдналася Іспанія, ставши 13-м партнером у цій сфері. Японія оголосила про плани допомогти Міністерству оборони України в цифровізації, а Держспецзв’язку України підписала Меморандум про взаєморозуміння з Державною комісією з питань захисту інформації Болгарії. Міжнародна співпраця вже приносить результати: за підтримки партнерів Україна запускає спільні проєкти у сфері кібербезпеки. Це включає інформаційні кампанії з кібергігієни, адаптацію інструментів кібердіагностики (як-от CSET), та впровадження автоматизованих систем для моніторингу реалізації Стратегії кібербезпеки України (CyberTracker). Ці зусилля доповнюються роботою над застосуванням міжнародного гуманітарного права під час війни. Національний координаційний центр кібербезпеки разом із партнерами обговорює такі питання, як статус комбатантів у «кібервійні», міжнародний досвід щодо застосування міжнародного гуманітарного права до проведення кібероперацій, правовий аналіз кібератак, що відбувались під час російсько-української війни тощо.
Україна активно впроваджує нові заходи кібербезпеки. Так, 19 вересня рішенням НКЦК при РНБО України було обмежено використання Telegram в державних органах, військових структурах та на об’єктах критичної інфраструктури. Заплановано створення першого в Україні центру обміну інформацією про кіберзагрози (ISAC) у сфері телекомунікацій, що має допомогти в боротьбі з кібератаками в одному з найбільш вразливих секторів. А також започатковано національну ініціативу щодо сприяння посиленню ролі жінок у кібербезпеці та забезпечення гендерної рівності. Безпекові органи, такі як СБУ та БЕБ, протидіють ворожим ботофермам, які поширюють дезінформацію, а також групам, що використовують платіжні системи для фінансування ворожих агентів. Нещодавно вдалося припинити діяльність однієї з таких груп, яка передала російським агентам десятки мільйонів гривень.
У вересні Держспецзв’язку опублікувала свій черговий звіт «російські кібероперації H1’2024». У ньому йдеться, що в першій половині 2024 року російські хакери зосередили атаки на об’єктах, пов’язаних із військовими операціями та постачальниками критичних послуг, намагаючись якомога довше залишатися непоміченими в системах. Звіт також вказує на нову тенденцію: зловмисники активно використовують месенджери та інші комунікаційні засоби, видаючи себе за знайомих жертви. Вони надсилають шкідливі файли, маскуючи їх під документи або відео, що стосуються військової тематики.
Кіберпростір залишається полем глобального протистояння. В США все більше уваги приділяють загрозам з боку Китаю, які становлять небезпеку для американської інфраструктури. У вересні стало відомо, що китайська хакерська група Salt Typhoon зламала кілька інтернет-провайдерів у США, а на кранах, які працюють в портах, виявили приховані бекдори, встановлені без відома користувачів. Ці питання обговорюються в Конгресі. Китай також займається кібершпигунством. За даними компанії TrendMicro, група TIDRONE проводить атаки проти Тайваню, а для шпигування за армією США та Тайванем китайські хакери створили великий ботнет з IoT-пристроїв. Пекін активно розширює свою діяльність і в Південно-Східній Азії. Інше угруповання, Flax Typhoon, вдалося знешкодити американським правоохоронцям, які конфіскували тисячі скомпрометованих пристроїв під їхнім контролем.
росія продовжує атакувати європейських партнерів України, особливо тих, хто надає допомогу Україні. До цих атак долучаються й білоруські хакери. Латвія повідомила про нову хвилю кібератак на урядові та критично важливі інфраструктурні сайти, а Польща виявила мережу російських і білоруських хакерів, які планували атаки на її мережі. Німецька розвідка звинуватила російське гру в атаках на країни НАТО та ЄС. США також продовжують притягувати російських хакерів до відповідальності, висунувши звинувачення п’яти членам підрозділу 29155 гру та одному цивільному за атаки на Україну на початку 2022 року. У відповідь на загрози, Microsoft відключає російські компанії від своїх хмарних сервісів. Активні дії в кіберпросторі демонструють також північнокорейські хакери, які атакують навіть росію.
Детальніше ознайомитися з дайджестом: Cyber digest_Sep_2024_UA