Отримуйте безкоштовні оновлення кібервійни
Ми надішлемо вам файл Щоденний дайджест myFT Округлення електронної пошти до останньої Кібервійна Новини кожного ранку.
У скромній офісній будівлі в тихому передмісті Києва молоді українці в уніформі володіють надзвичайно ефективним щитом проти російських кібератак: поєднання навчання, пильності та цифрової зухвалості Спарти, щоб перешкодити могутньому ворогу.
В одній кімнаті знаходиться ізраїльська копія промислової системи, що стоїть за українською гідроелектромережею, яку вони використовують для виявлення, а потім усунення будь-яких вразливостей хакерів. В іншому велика група моніторів використовує американське програмне забезпечення для відстеження російських кібератак у реальному часі. Але є також кімната відпочинку, де дивани та крісла-мішки імітують культуру роботи та розваг технологічного стартапу — сподіваємося, що самотність дозволить уникнути виснаження під час постійних цілодобових кібератак.
Але оскільки українські мережі, від телекомунікацій до критично важливої інфраструктури, як-от електромережі, продовжують протистояти найскладнішим кібератакам, укорінилося помилкове уявлення про те, що російська кіберзлочинність настільки ж нестача ресурсів, як і її армія, що загрузла в трясовині. Дюйм за дюймом, окопна війна зі слабшим і біднішим сусідом.
Дійсно, кіберзахист України є інноваційною моделлю для зусиль інших країн щодо безпеки проти небезпечного ворога. Постійне пильнування поєднується з безпрецедентними партнерствами з групами приватного сектору в США та Європі — від Microsoft і Cisco Talos до менших компаній, таких як Dragos — які укладають контракти на захист України, щоб ближче поглянути на російську електронну комерцію.
Amazon Web Services надіслав запасні накопичувачі розміром з валізу. Cloudfare представила свій профілактичний сервіс Project Galileo. Допоможіть Google Project Shield зупинити кібервторгнення. Москва [has found] сам не лише проти України, але й із глобальною мережею державних і приватних спеціалістів із кібербезпеки — обмежуючи масштаби [can] Вони використовують кіберпростір», – каже Центр стратегічних і міжнародних досліджень США (CSIS), який вивчив десятки російських атак і українську відповідь на них.
Ці компанії стали де-факто військовими контрактниками. Результатом успішної багаторівневої спільної оборони стала модель, яку союзники України, остерігаючись нападів Китаю, тепер повністю сприймають.
«Це новий захід співпраці — не купувати постачальників, які допомагають уряду; вони займають політичну позицію, у певному сенсі, коли керівництво компанії приймає рішення» стратегічно в певному геополітичному контексті.
Цей геополітичний контекст зараз має широке полотно, каже Роберт М. Лі, американський військовий і ветеран АНБ, який був співзасновником Dragos, компанії з кібербезпеки, яка забезпечує захист промислових систем, включаючи електромережі.
«Ми бачили, як росіяни обирають ключові цілі та отримують доступ до критичних секторів у Європі та США», — каже він. “[The Europeans] Вони повністю усвідомлюють ситуацію, в якій вони опинилися, із забезпеченням природним газом, і вони повністю усвідомлюють загрози, з якими вони стикаються з боку російських гравців».
Він додає, що такі сутички, які не можна класифікувати як воєнні дії, стають все більш поширеними в європейському енергетичному секторі, оскільки Росія бореться з санкціями через її експорт енергоресурсів і невиправданим руйнуванням трубопроводів Nord Stream.
Досвід України показує, що успішний захист можливий. У 2015 році російська кібератака знищила частини енергомережі країни. Минулого року подібний напад на електрогенератор вдалося запобігти. Технічні спеціалісти Microsoft у США помітили дивну поведінку одного комп’ютера в невідомому місці в Україні та повідомили про це інженерів у передмісті Києва.
Сила російської кіберагресії все ще аналізується, але уроки з’являються. Під час широкомасштабних військових дій, наприклад, кібератаки мають обмежене значення; Підірвати електростанцію за допомогою ракети дешевше і з більшою ймовірністю вдасться, ніж багатомісячна хитрість із шкідливим програмним забезпеченням і хакерством.
Навпаки, Інтернет особливо корисний для більш традиційного шпигунства, дезінформації та спричинення паніки. Російський злочинець у перші дні війни просто надіслав громадянам фальшиве текстове повідомлення від банку, в якому говорилося, що їхні гроші в безпеці, що призвело до втечі банку.
Відтоді Росія звернулася до так званих скануючих атак, під час яких за фішинговими посиланнями завантажується шкідливе програмне забезпечення, яке просто видаляє всі дані з цільової мережі.
Більшість виявлених атак, як правило, спрямовані на приватні компанії, що підкреслює той факт, що галузі є такими ж цілями кібервійни, як і уряди. Але, хоча вони могли розумно очікувати, що уряди будуть їх захищати, тепер вони повинні встановити кордони проти ворожих державних акторів. Дослідники CSIS, відзначаючи, що бізнес, як правило, більше реагує на стимули, ніж на громадські занепокоєння, кажуть, що саме уряди мають спрямувати приватний сектор на великі інвестиції в кібербезпеку.
Дослідники CSIS дійшли висновку, що «чим більше стимулів уряд США може надати для співпраці між державним і приватним секторами, тим більша ймовірність того, що кіберзахист від майбутніх атак витримає». «Мета та методи зрозумілі: зміцнення кіберзахисту шляхом розширення співпраці між державним та приватним секторами».
Ця стаття є частиною спеціальної доповіді про національну безпеку, яка буде опублікована 19 липня
“Професійний вирішувач проблем. Тонко чарівний любитель бекону. Геймер. Завзятий алкогольний ботанік. Музичний трейлер”
