Західні держави зазнають все більше кібератак від хакерів, які мають державну підтримку з інших країн. Розкриття зв’язків може попередити деякі атаки та стимулювати потенційних жертв краще опікуватися кібербезпекою.
Експерти з питань кіберрозвідки, що входять в the Five Eyes intelligence grouping, яка об’єднала спеціалістів з США, Канади, Великобританії, Австралії та Нової Зеландії, виступили нам конференції CYBERUK 19 у Глазго. Конференція була скликана з приводу того, що почастішали випадки “державних” кібератак, об’єктами яких часто ставали органи державної влади та фірми у цих 5 країнах. Зокрема, ці 5 країн наголошували на тому, що, наприклад, за атакою WannaCry стоїть КНДР, за атакою NotPetya — Росія, а ще кілька менш відомих кібератак “на совісті” у хакерів з Китаю та Ірану, які, очевидно, користуються підтримкою державних структур.
“Є невелике число країн, які порушують міжнародні норми поведінки, — каже Роб Джойс, старший радник з кібербезпеки в АНБ США, і додає: якщо ви почнете називати держави, що нахабно атакують інші держави в кіберпросторі, викрадають гроші задля уникнення санкцій та фактично грабують банки — ви їх зможете перелічити на пальцях однієї руки”.
Тому, за словами Джойса, потрібно називати речі своїми іменами та наголошувати на тому, що міжнародні правила поведінки неможливо виконати без цього. Для успішної протидії цим атакам у коаліції має бути більше держав, ніж входить до Five Eyes. Але, за словами іншого спеціаліста з кібербезпеки, Кіарана Мартіна з NCSC (Великобританія), мало розкривати замовників кібератак з числа держав — потрібно ще й активно протидіяти їм.
“Чи є розкриття самоціллю? Звичайно, ні. Це означає, що ми маємо їх припиняти, а також посилювати заходи з національної безпеки та кібербезпеки. Також розкриття змінить подальшу поведінку агресорів”, каже Кіаран Мартін і стверджує, що це все має значення для оцінки ризиків в майбутньому та розробки планів протидії — адже “державні хакери” з Росії мають один “почерк”, хакери з Китаю — інший.
“Це означає, що ви можете укріпити свою безпеку, тому що деякі люди мають турбуватися з приводу однієї ворожої країни більше, ніж з приводу інших, деякі повинні бути стурбовані організованою злочинністю, деякі повинні просто знати про це”.
І в кінцевому підсумку, пояснив Мартін, приписуючи загрозу певній державі чи злочинному суб’єкту, він надає додаткові стимули для організацій діяти на основі інформації про те, як захистити від такиї кібератак.
“Коли ми говорили про анонімізовані атаки, які не підлягають ідентифікації, ми скажемо, що ми десь побачили щось, і саме так ви можете це виправити, ви можете отримати певні відповіді. Коли ви говорите, що це Росія, ви отримуєте більше конкретних відповідей, і це має значення”, – сказав він.
ля всіх членів асоціації Five Eyes доведення вини — надзвичайно важливе. Розвідувальні органи висувають публічні звинувачення щодо кібератак, якщо вони впевнені у своїх висновках – тому офіційне звинувачення Північній Кореї у зараженні вірусом WannaCry було винунуте лише через шість місяців після того, як сталася глобальна атака.
Скотт Джонс, голова Канадського центру кібербезпеки, погодився з думкою, що атрибуція повинна бути твердою до вжиття заходів. “Планка дуже висока. Ми ставимо перед собою високу планку, тому що ми повинні мати надзвичайно високу довіру”, – сказав він.
Підхід Канади до атрибуції такий самий, як і в США, щоб попередити про дії націй, які займаються агресивною поведінкою в кіберпросторі. “Ключова річ полягає в тому, щоб сказати” ні “, це занадто далеко: це йде в простір, де це неприпустимо”, сказав Джонс.
Австралія застосовує такий же підхід, гарантуючи, що всі частини головоломки були зібрані до того, як буде зроблено публічне оголошення.
“Атрибуція не є тривіальною: є люди, які думають, що вони розуміють атрибуцію і можуть щось витягнути, і щось сказати. Це не так просто. Нам потрібен час для підтвердження, це дуже, дуже висока планка для нас”, – сказав Скотт Маклеод. , перший помічник генерального директора в Protect, Assure & Enable.
Нагадаємо, експерти організації Digital Citizens Alliance (DCA) і компанії Dark Wolfe Consulting вивчили пристрої для перегляду піратського відеоконтенту. З усіх проаналізованих експертами пристроїв, що дозволяють безкоштовно переглядати платні серіали через піратські програми, 40% виявилися заражені шкідливим ПЗ.
Також телевізори Sony Smart TV, що працюють на платформі Android, мають дві уразливості, що дозволяють отримати доступ до Wi-Fi і мультимедійного контенту, що міститься на пристрої. Проблеми зачіпають і флагманську лінійку Bravia.
Окрім цього, уразливість в процесорах Qualcomm дозволяє зловмисникам отримати з безпечного середовища виконання ключі шифрування і інші важливі дані, повідомляють дослідники компанії NCC Group.
