У серпні США зосередили увагу на виборчому процесі через спроби зламу інформаційних систем обох президентських команд, причому команда Трампа звинуватила іранських хакерів. Компанії Microsoft, Google і Meta також повідомили про зростання іранської кіберактивності, пов’язаної з виборами. 19 серпня Офіс директора національної розвідки (ODNI), ФБР та CISA зробили спільну заяву про посилення іранських спроб втручання у вибори США. Іран заперечив свою причетність, проте Держдепартамент США оголосив винагороду в 10 мільйонів доларів за інформацію про шістьох іранських хакерів, підозрюваних у кібератаках на системи водопостачання наприкінці 2023 року.
Європейські країни посилюють кібербезпеку, зосереджуючись переважно на поглибленні міждержавної співпраці та запровадженні стимулів на загальноєвропейському рівні. Швейцарія планує приєднатися до двох безпекових проєктів у рамках Програми постійного структурованого співробітництва ЄС (PESCO), один із яких безпосередньо стосується посилення кібербезпеки – проєкт «Федерація кіберполігонів». Водночас ENISA запустила нову програму для підтримки держав-членів ЄС, дозволяючи європейським постачальникам послуг кібербезпеки надавати відповідні послуги країнам ЄС та їхнім об’єктам критичної інфраструктури відповідно до положень Директиви NIS2. Бюджет ініціативи становить 28,3 мільйона євро.
Постквантове шифрування знову стало важливою темою в урядових та експертних дискусіях після оприлюднення NIST стандартів для трьох базових алгоритмів, стійких до квантових обчислень. Великобританія вже включила ці стандарти у свої стратегічні документи. Також дослідження RAND, опубліковане в серпні, вивчає можливості квантових обчислень і штучного інтелекту для зміцнення потенціалу Міністерства національної безпеки США. Штучний інтелект переходить до реальної імплементації: CISA призначила керівника відділу ШІ, а NSA запускає платформу автоматизованого тестування на проникнення на основі ШІ. Експерти аналізують вплив ШІ на кібербезпекові операції.
Промислові об’єкти та кібербезпека операційних технологій (ОТ) стали пріоритетом для урядових структур. Згідно зі звітом Censys, майже половина з 40 000 підключених до Інтернету промислових систем управління (ICS) у США є вразливими через слабкі протоколи безпеки, особливо в системах автоматизації будівель. На тлі кібератак на Halliburton та Microchip, дослідники відзначають проблеми координації між ІТ та ОТ командами у багатьох організаціях (як показує звіт Cisco, це стосується майже половини компаній). Окреме занепокоєння викликає безпека систем водопостачання: Управління звітності уряду США (GAO) закликало Агентство з охорони довкілля провести термінову комплексну оцінку ризиків у всьому секторі та розробити стратегію з урахуванням ризиків.
Україна продовжує зміцнювати міжнародні партнерства у сфері кібербезпеки. У серпні 2024 року відбулися кілька важливих подій: шостий раунд Кібердіалогу Україна–США (обговорювались питання сучасного ландшафту кіберзагроз, захист критичної інфраструктури, кіберсанкції та кібердипломатія), зустріч представників НКЦК з Посольством Японії та JICA (розглянуто можливість навчання японських колег українськими фахівцями), а також підписання Меморандуму про співпрацю у сфері кібербезпеки та кіберзахисту між Держспецзв’язку та Міністерством оборони Латвії.
CERT-UA продовжує відстежувати ворожі кібератаки з використанням електронних листів. У серпні було зафіксовано дві такі атаки. Перша використовувала тему військовополонених з Курського напрямку з розсилкою шкідливого архіву «spysok_kursk.zip», що містив шпигунські програми SPECTR і FIRMACHAGENT. Друга атака розсилала листи нібито від СБУ з файлом «Документи.zip», завантаження якого запускає шкідливу програму ANONVNC. Для протидії ворожій кіберактивності Україна вдається до пошуку інноваційних рішень. Зокрема Мінцифри та Держспецзв’язку провели Cybersecurity Innovations Hackathon, де понад 200 учасників розробляли рішення для захисту від небезпечних кіберпродуктів та модернізації кіберсистем в енергетичному секторі.
Україна, за підтримки міжнародних партнерів, активно розвиває систему підготовки кадрів у сфері кібербезпеки, акцентуючи на практичних заходах. За ініціативи НКЦК у Національному авіаційному університеті було презентовано перший національний кіберполігон Cyber Range UA. Також у Київському політехнічному інституті ім. Ігоря Сікорського відкрито «Лабораторію кібербезпеки автоматизованих систем управління». Інфраструктура лабораторії фактично дублює середовище промислової системи управління, моделюючи реальні ситуації у різних секторах, як-от: виробництво, водопостачання та комунальна сфери. У серпні відбулись кіберзмагання INCIDENT RESPONSE DAYS 3.0, в яких взяли участь 100 студентів і фахівців з кібербезпеки державного сектору.
Глобальне кіберпротистояння набирає обертів, залучаючи нових учасників. російсько-українська кібервійна залишається центральним елементом цього протиборства, проте ареал активності політично мотивованих хакерів розширюється. Міжнародні дослідники зазначають, що росія змінює фокус кібератак з українських організацій на особисті мобільні пристрої військовослужбовців і співробітників сектору безпеки. Паралельно з російсько-українським фронтом зростає активність навколо Тайваню, де кіберугруповання, ймовірно пов’язані з КНР, збільшують атаки. США або Ізраїль підозрюють в атаці на Центральний банк Ірану.
Детальніше ознайомитися з дайджестом: Cyber digest_Aug_2024_UA
