Основні міжнародні та українські новини у сфері кібербезпеки у вересні 2023 року
Збройні сили США активно змінюють свою політику у сфері кібербезпеки, прискорюючи процеси впровадження політик «нульової довіри» та нових технологій кібербезпеки. Так, Міністерство оборони США оприлюднило нову стратегію кібербезпеки, яка за оцінками аналітиків може бути охарактеризована як чіткий перехід до кіберреалізму: більше акценту на наступальні дії, на попереджувальні оборонні операції за участі союзників тощо.
Україна продовжує зміцнювати власну кібербезпеку, приділяючи увагу кібербезпеці регіонів, прикордонної служби, безпеці критичної інфраструктури. НКЦК провів регіональні командно-штабні навчання у місті Івано-Франківськ, де було відпрацьовано механізм взаємодії під час реагування на кібератаки та комунікування кіберінцидентів. Відбулося два засідання Національного кластеру з кібербезпеки, присвячених державно-приватному партнерству у сфері кібербезпеки та ключовим аспектам кіберзахисту в системах ДПСУ. Уряд затвердив Національний план захисту та забезпечення безпеки та стійкості критичної інфраструктури.
НАТО та ЄС розпочали діалог на високому рівні щодо поглиблення свого партнерства у сфері кібербезпеки. Водночас США активно нарощує співпрацю з Великобританією та в Тихоокеанському регіоні. Це поглиблення співпраці та усвідомлення небезпечності кіберзлочинів на міжнародному рівні призвело до того, що Міжнародний кримінальний суд оголосив про намір переслідувати воєнні злочини у кіберпросторі.
Продовжується російська агресія проти України у кіберпросторі. Фахівці CERT-UA виявили атаку за допомогою документа-приманки нібито від Національного університету оборони, який, зрештою призводить до зараження шкідливою програмою Cobalt Strike Beacon. Було зафіксовано спроби атак на критичну енергетичну інфраструктуру України з боку хакерського угрупування АРТ28, яке пов’язують зі спецслужбами рф. Держспецзв’язку підготувала аналітичний звіт russia’s Cyber Tactics H1’2023, в якому дослідила кіберзагрози з боку російських хакерських угруповань у 2022 році та у першому півріччі 2023 року, а також зміни в поведінці кіберзловмисників.
Серед помітних трендів, на які звертали уваги експерти у вересні, є безпека 5G мереж, безпека ланцюжків постачання та постквантове шифрування. Зокрема, фахівці кібербезпекової компанії Trend Micro показують, як зловмисники можуть проникнути за допомогою пристроїв співробітників в ізольовану частину 5G мережі, в якій функціонують виробничі системи або в інші елементи управління самою мережею. NIST же утворив коаліцію з експертів, які мають займатися питаннями впровадження постквантового шифрування у практику вже зараз.
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням.