Основні міжнародні та українські новини у сфері кібербезпеки у вересні 2024 року
Кібербезпека президентських виборів у США є головним пріоритетом для кібербезпекових органів країни. Китай, Іран і росія посилюють тиск на виборчий процес у США, поширюючи дезінформацію, фейкові новини та підбурюючи до радикалізму. За даними Microsoft, найбільш активним у втручанні є Китай. Крім того, Агенція з кібербезпеки та інфраструктурної безпеки (CISA) контролює безпеку виборів на всіх етапах, надаючи консультації та розповсюджуючи рекомендації для забезпечення кібербезпеки та безпеки систем, задіяних у виборчому процесі.
У вересні сталось одразу декілька помітних кіберінцидентів пов’язаних з витоками даних. Зокрема, були розкриті особисті дані всіх нідерландських поліцейських. Кібербезпекова компанія Proton виявила на DarkWeb персональні дані близько 3000 співробітників Конгресу США, а Microchip Technology підтвердила викрадення інформації під час атаки з використанням програм-вимагачів. Хоча ці інциденти зачепили багатьох людей, реакції компаній на такі ситуації різняться. Наприклад, Федеральна комісія зв'язку США (FCC) змусила T-Mobile витратити 31,5 мільйона доларів на покращення кібербезпеки після систематичних витоків даних протягом трьох років. Водночас індійська компанія Star Health подала до суду на Telegram за те, що платформа не протидіяла спробам поширення викрадених даних її клієнтів.
Попри те, що світ обговорює майбутнє кібербезпеки з фокусом на штучному інтелекті та квантових технологіях, експерти також наголошують на іншій важливій проблемі – використанні застарілих технологій як у державному, так і в приватному секторах. Корпорація MITRE підготувала документ, в якому звертає увагу на те, що деякі федеральні системи, яким понад 60 років, все ще використовуються, що є небезпечним у довгостроковій перспективі, оскільки фахівців, які можуть їх обслуговувати, стає дедалі менше. Експерти SANS Institute також вказують на цю проблему, зазначаючи, що експлуатація застарілих систем на застарілих мовах програмування входить до п'ятірки найбільших загроз для кібербезпеки в майбутньому.
Україна активно впроваджує нові заходи кібербезпеки. Так, 19 вересня рішенням НКЦК при РНБО України було обмежено використання Telegram в державних органах, військових структурах та на об'єктах критичної інфраструктури. Заплановано створення першого в Україні центру обміну інформацією про кіберзагрози (ISAC) у сфері телекомунікацій, що допоможе боротись з кібератаками в одному з найбільш вразливих секторів. А також започатковано національну ініціативу щодо сприяння посиленню ролі жінок у кібербезпеці та забезпечення гендерної рівності.
У вересні Держспецзв'язку опублікувала свій черговий звіт «російські кібероперації H1'2024». У ньому йдеться, що в першій половині 2024 року російські хакери зосередили атаки на об'єктах, пов'язаних із військовими операціями та постачальниками критичних послуг, намагаючись якомога довше залишатися непоміченими в системах. Звіт також вказує на нову тенденцію: зловмисники активно використовують месенджери та інші комунікаційні засоби, видаючи себе за знайомих жертви. Вони надсилають шкідливі файли, маскуючи їх під документи або відео, що стосуються військової тематики.
Кіберпростір залишається полем глобального протистояння. В США все більше уваги приділяють загрозам з боку Китаю, які становлять небезпеку для американської інфраструктури. У вересні стало відомо, що китайська хакерська група Salt Typhoon зламала кілька інтернет-провайдерів у США, а на кранах, які працюють в портах, виявили приховані бекдори, встановлені без відома користувачів. Ці питання обговорюються в Конгресі. Китай продовжує займатись кібершпигунством. За даними компанії TrendMicro, група TIDRONE проводить атаки проти Тайваню, а для шпигування за армією США та Тайванем китайські хакери створили великий ботнет з IoT-пристроїв.
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України: Дайджест за вересень 2024 року.