Украина может научить США устойчивости перед российскими кибератаками – RSA

Украина может научить США устойчивости перед российскими кибератаками – RSA - rdd.media 2024

Кибератака против украинского провайдера спутниковой связи Viasat, которую Кремль устроил за час до вторжения, была «одной из самых больших, которые мы когда-либо видели». Так ее описал Дмитрий Альперович – соучредитель CrowdStrike и руководитель аналитического центра Silverado Policy Accelerator, ориентированного на безопасность. Вместе с Сандрой Джойс, вице-президентом Mandiant Intelligence, они проанализировали эту ситуацию на конференции RSA, пишет The Register.

Аналитики предположили, что кибератака преследовала основную цель нарушить украинскую связь во время вторжения, удаленно удалив прошивки модемов. Это также отключило тысячи наземных терминалов с маленькой антенной в Украине и Европе – однако не повлекло столь ужасных последствий, которые можно было ожидать.

Американским аналитикам эта ситуация, вместе с несколькими другими заражениями вредоносным ПО государственных и частных сетей, позволяет сделать несколько ключевых выводов о том, как работают российские кибербандиты – и как украинцы им противостоят. По словам Альпетровича, один из важнейших выводов для Украины – важность устойчивости. 

Обычно Россия добивается успеха, разрушая сети изнутри. Однако украинцы могут восстановить их в считанные часы. Этому помог научиться, в частности, вирус NotPetya, удаливший данные энергетических компаний, банков и других предприятий. 

«Если сеть уничтожена – это не большая проблема, поскольку украинцы к этому готовы. У них есть бекапы, поэтому могут отстроить все быстро и эффективно. Это то, в чем у нас меньше практики», – сказал Альперович. 

К примеру, в США возобновление после мощной атаки может занять недели. Аналитики отмечают, что им следует уделять большее внимание устойчивости. 

Еще один урок, который извлекли западные специалисты – не бояться операций влияния. Во время войны в Украине было зафиксировано сразу несколько таких. Например, в марте распространялись фальшивые заявления о том, что президент Зеленский совершил самоубийство в бункере в Киеве. Позже в российской и украинской среде пропагандировали, что польское правительство хочет ввести войска на запад Украины. Обе эти операции не имели успеха в Украине. Хотя российские технологии дипфейка становятся сложнее, аудитория взрослеет вместе с ними. 

Украина также может научить Запад, как реагировать на инциденты, возникающие в результате бомбардировки, отключения света и блокировки IP-адресов. 

«В общем, это достаточно стрессово – реагировать на инцидент – не говоря уже о том, чтобы делать это во время войны. Та устойчивость, которую украинские защитники демонстрируют прямо сейчас в киберсфере, невероятная. Такую реакцию на инциденты мы, честно говоря, никогда не видели», – говорит вице-президент Mandiant Intelligence Сандра Джойс.