Основні міжнародні та українські новини у сфері кібербезпеки у лютому 2023 року
Країни світу продовжують модифікувати свої підходи до безпеки, спираючись на досвід російсько-української війни. ЄС активізував зусилля для запуску власної супутникової групи для безпеки свого урядового зв’язку, інтенсивно працює над законопроєктом про кіберстійкість (Cyber Resilience Act) у частині вимог до критичного обладнання на ОКІ та проводить заходи із вдосконалення стандартів кібербезпеки.
Україна продовжує виявляти факти спрямованих кібератак на державний сектор. За даними Держспецзв'язку, протягом 2022 року було зареєстровано у 2,8 раза більше кіберінцидентів, ніж у 2021 році. А кількість подій інформаційної безпеки в категоріях «Шкідливий програмний код» та «Збір інформації зловмисником» зросла у 18,3 та 2,2 рази відповідно.
Основні суб’єкти забезпечення кібербезпеки в Україні продовжують розвивати міжвідомчу та міжнародну співпрацю, щоб бути готовими до нової хвилі протистояння у кіберпросторі з рф. Для цього у 2023 році планується проведення низки командно- штабних навчань (ТТХ) з кібербезпеки, зокрема щонайменше двох галузевих, а також з питань стратегічних комунікацій.
У міжнародному вимірі Україна посилює свою співпрацю із НАТО, зокрема, унормовано участь українського представника в роботі CCDCOE, а також розвиток державно-приватного партнерства на міжнародному рівні (наприклад, шляхом залучення кіберспільноти з приватного сектору Франції).
Ще одним напрямом, на якому зосередилися кібербезпекові органи України, – навчання фахівців OSINT-технікам. За підтримки міжнародних партнерів проведено низку тренінгів для представників державного сектору. Один з них охопив понад дві тисячі учасників з усіх регіонів України, а ще два – спеціалізовані, для фахівців Сил оборони України. Також для підвищення рівня кадрового потенціалу у сфері кібербезпеки проведено змагання UA30CTF для студентів (156 учасників).
Активізується міжнародна співпраця у питанні спільних політик цифрового розвитку та кібербезпеки. Напрями цієї співпраці все частіше пов’язані із тіснішими взаємозв’язками між західними країнами та Азійсько-Тихоокеанським регіоном: нові угоди про співпрацю між ЄС та Сінгапуром, активізація діяльності альянсу Quad, нарощування співробітництва в рамках проєкту #StopRansomware.
Важливою темою лютого стало обговорення можливостей використання штучного інтелекту у зловмисних цілях. За оцінками спеціалістів, такі системи як ChatGPT вже потенційно використовуються державами в кібердіяльності. Також більше уваги приділяють кібербезпеці ІоТ/ІІоТ. Ці системи все частіше застосовуються в промисловості та повсякденному житті і потребують більшої безпеки.
Світ підбиває підсумки першого року кібервійни. Оцінюючи Україну та вжиті нею заходи, експерти зазначають, що Україні вдалось уникнути найтяжчих наслідків та не допустити масштабних кібератак. Завдяки тому, що українські кіберспеціалісти виявились ефективнішими, ніж російські, Україні вдається ефективно відстежувати нові загрози. Також важливу роль зіграло те, що більшість важливих українських ресурсів перенесені у «хмару». Підкреслюється, що український телеком-сектор показав свою стійкість перед обличчям фізичних та кіберзагроз.
Характеризуючи саме кіберсуперництво, звертають увагу на те, що попри докладання значних зусиль російськими хакерами для здобуття переваги в кіберпросторі, результати їх дій неоднозначні. Хоча росія активно поєднує кібер- та інформаційну складову у проведенні своїх ІПСО, ці зусилля також неефективні.
Щодо довгострокових наслідків та перспектив, то вже зараз очевидні помітні зміни в східноєвропейській кіберзлочинній екосистемі, а активність російськомовних хакерських спільнот частково знизилася. Також спостерігається «відтік мізків» з-поміж російських кіберфахівців. Найбільш важливий висновок у цій сфері – російські хакерські групи використовували цей час для навчання та, можливо, кращого обмірковування небезпечних атак. Відтак небезпека більш серйозних кібератак у 2023 році залишається і навіть зростає.