Основні міжнародні та українські новини у сфері кібербезпеки у березні 2024 року
Інформаційна та кібербезпека були визначені Президентом України Володимиром Зеленським серед п’яти пріоритетів РНБО України під час представлення новопризначеного Секретаря РНБО України Олександра Литвиненка. Зокрема йдеться про зміцнення захисту від ворожих дестабілізаційних операцій та посилення координації всіх державних інституцій у цій сфері, а також розвиток спроможності ударного кіберпотенціалу України. Як вважає заступник Секретаря РНБО України Сергій Демедюк, з огляду на досвід у кібервійні з рф, Україна може стати регіональним лідером у сфері кібербезпеки, ініціюючи зміни у міжнародних підходах до агресії у кіберпросторі.
У березні ГУР розповіло про успішну спецоперацію проти міноборони рф, під час якої було отримано доступ до серверів та масиву секретної документації. Кіберфахівці СБУ зупинили постачання комплектуючих для російських дронів та крилатих ракет, а також працюють на фронті над знищенням ворожих систем РЕБ і РЕР та перехопленням безпілотників, які координують ракетні та артилерійські удари по силах оборони.
Дипломатичне протистояння між західними країнами та КНР загострюється через кібератаки китайських хакерів на парламентські структури. США, Великобританія, Фінляндія та Нова Зеландія звинувачують Китай у втручанні в роботу їхніх парламентських структур. Крім того, у 2024 році в низці демократичних країн відбудуться виборчі процеси, тож ENISA оновила довідник для забезпечення кібербезпеки виборчого процесу, а американська CISA відпрацювала процедури захисту виборчого процесу на прикладі «супервівторка» у березні 2024 року.
Вразливість Ivanti продовжує створювати проблеми для кібербезпекових організацій та споживачів по всьому світу. Зокрема, агентства Альянсу Five Eyes попереджають, що зловмисники можуть активно використовувати цю вразливість і підтримувати свою присутність в уражених системах. Зі свого боку Агенція національної безпеки США підтвердила, що вже зараз зловмисники, використовуючи цю вразливість, атакують підприємства оборонного сектору, а CISA була навіть змушена відключити декілька своїх систем аби не допустити кібератаки на них.
Зростає кіберактивність рф, зокрема, російські хакери атакують неурядові організації в Європі та політичні партії в Німеччині. Також відомо, що вони активно тестують вайпер AcidPour – вірус, що має знищувати дані в ураженій системі. Схоже, що оновлений вірус, націлений на системи під Linux x86 і міг бути використаний проти низки телекомоператорів в Україні.
Європейський Союз завершує процес прийняття та запуску Акту про кіберстійкість, що змінить безпекові правила в ЄС. Це доповнюється розробкою заходів з регулювання використання ШІ – Європарламент планує ухвалити Закон про штучний інтелект, який регулюватиме ШІ з урахуванням потенційних ризиків. Водночас основні зусилля ЄС зосереджені на побудові кіберзахисту. Аналітики оцінюють як саме чинні кібербезпекові структури (такі як CSIRT) можуть бути кориснішими в загальноєвропейському контексті забезпечення кібербезпеки та вважають, що вони мають стати більш проактивними.
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням: Overview of developments in the field of cyber security, March 2024