Європейський Союз завершує процес прийняття та запуску Акту про кіберстійкість (Cyber Resilience Act), який має істотно змінити безпекові правила у ЄС. Це доповнюється розробкою заходів з регулювання використання ШІ – Європарламент планує ухвалити Закон про штучний інтелект, який передбачатиме регулювання ШІ на основі потенційних ризиків та впливу. В той час як основні зусилля керівництва ЄС зосереджені на побудові кіберзахисту, аналітики оцінюють як саме чинні кібербезпекові структури (такі як CSIRT) можуть бути більш корисними в загальноєвропейському контексті забезпечення кібербезпеки. Серед основних висновків – ці організації мають стати більш проактивними у своїй діяльності.
Інформаційна та кібербезпека були визначені Президентом України Володимиром Зеленським серед п’яти пріоритетів Ради національної безпеки та оборони України під час представлення новопризначеного Секретаря РНБО України Олександра Литвиненка. Зокрема йдеться про зміцнення захисту від ворожих дестабілізаційних операцій та посилення координації всіх державних інституцій у цій сфері, а також розвиток спроможності ударного кіберпотенціалу України. Як вважає заступник Секретаря РНБО України Сергій Демедюк, з огляду на досвід у кібервійні з рф, Україна вже не є полігоном для відпрацювання можливостей рф, а може і має стати регіональним лідером із кібербезпеки, ініціюючи зміни у міжнародних підходах до агресії у кіберпросторі.
Спостерігається помітна ескалація дипломатичного протистояння між західними країнами та КНР щодо можливої відповідальності останньої за втручання в роботу парламентських структур по всьому світу. Міністерство юстиції США оприлюднило свій висновок про те, що китайські хакери атакували європейських законодавців, зокрема членів Міжпарламентського альянсу з питань Китаю, британський уряд офіційно звинуватив Китай у кібератаках на демократичні інститути Великобританії. Фінляндія та Нова Зеландія також приписують китайським хакерським групам атаки на їх парламенти. Вочевидь така активність пов’язана і з тим, що у 2024 році в низці демократичних країнах відбудуться виборчі процеси і країни занепокоєні можливим втручанням в них. Так, ENISA оновила довідник для забезпечення кібербезпеки виборчого процесу, а американська CISA відпрацювала процедури захисту виборчого процесу на прикладі «супервівторка» у березні 2024 року.
Вразливість Ivanti продовжує створювати проблеми кібербезпековим органам та споживачам по всьому світу. Агентства Альянсу Five Eyes попереджають, що зловмисники можуть активно використовувати цю вразливість і підтримувати свою присутність в уражених системах. Зі свого боку Агенція національної безпеки США підтвердило, що вже зараз зловмисники, використовуючи цю вразливість, атакують підприємства оборонного сектору (з метою зниження загроз у стратегічній перспективі Пентагон оперативно затвердив окрему Стратегію кібербезпеки оборонно-промислового сектору), а CISA була навіть змушена відключити декілька своїх систем аби не допустити кібератаки на них. Для США ситуація з Ivanti ускладнюється і через необхідність розв’язання іншої проблеми – опрацювання наслідків лютневої кібератаки хакерів Blackcat проти систем Change Healthcare. Ця атака призвела до негативних наслідків для всієї системи охорони здоров’я країни, яка сильно залежить від страхування. Change Healthcare обробляє близько 50% медичних вимог у Сполучених Штатах, що містить в собі близько 900 тисяч лікарів, 33 тисячі аптек, 5 500 лікарень і 600 лабораторій. Міністерство охорони здоров’я оголосило про початок розслідування інциденту, а Держдепартамент США оголосив про винагороду в 10 мільйонів доларів за інформацію про угрупування Blackcat.
Після низки кіберінцидентів проти організацій сектору водопостачання, США активно переглядає свою політику щодо цього сектору. Крім оновлення відповідних рекомендацій з боку CISA в процес включився Білий дім, оголосивши про плани створити нову робочу групу, метою якої є захист водного сектора від кібератак, спонсорованих державами. Все серйознішим стає сприйняття загроз в космічній сфері – США активно нарощує свої можливості кіберзахисту в цьому домені, а інциденти з фізичною безпекою підводних кабелів може мати довгострокові наслідки для глобальної доступності мережі Інтернет.
російська кіберактивність стає все масштабнішою. Кібербезпекові компанії продовжують дослідження російських кібероперацій проти європейських неурядових організацій, а обсяги кібервтручання групи Midnight Blizzard в системи Microsoft все ще не до кінця зрозумілі. Крім того, стало відомо, що російські хакери націлились на політичні партії Німеччини та активно тестують вайпер AcidPour (модифікація AcidRain, що був застосований на початку військового вторгнення рф до України проти модемів KA-SAT) – вірус, що має знищувати дані в ураженій системі. Схоже, що оновлений вірус, націлений на системи під Linux x86 і міг бути використаний проти низки телекомоператорів в Україні.
У березні ГУР розповіло про успішну спецоперацію проти міноборони рф, під час якої було отримано доступ до серверів та масиву секретної документації. Кіберфахівці СБУ зупинили постачання комплектуючих для російських дронів та крилатих ракет, а також працюють на фронті над знищенням ворожих систем РЕБ і РЕР та перехопленням безпілотників, які координують ракетні та артилерійські удари по силах оборони.
Детальніше ознайомитися з дайджестом: Cyber digest_Mar_2024_UA