Seguridad cibernética (no): cómo dar ascenso y ganar en un ciberfront
¿Cómo se defienden el estado y la empresa en cibernética? ¿Y cuáles son los enfoques utilizados para proteger la infraestructura digital? Los expertos, representantes del estado y los negocios, contaron sobre esto y más en la discusión en el Club de conversaciones abiertas desde Kyivstar Business Hub.
Video del día durante 2021 sobre las fronteras de Ucrania acumuló tropas rusas, y la información sobre la posible invasión se extendió en declaraciones de políticos y en los medios de comunicación. Sin embargo, la preparación para la agresión no solo fue en el espacio físico: Moscú, aparentemente, planeó el ataque en el mundo digital. Por lo tanto, no se sentaron en Kiev y se prepararon para ciberneros. La capacitación directa, según los expertos, comenzó en septiembre.
Jefe del Departamento de Actividad de NCCC del Consejo de Seguridad y Defensa Nacional del Consejo de Seguridad Nacional y Defensa del Consejo de Seguridad Nacional y Defensa del Consejo de Seguridad y Defensa Nacional del Servicio de Seguridad Nacional del Servicio de Seguridad Nacional del Servicio de Seguridad Nacional Cyberfall estaba dirigido a 22 organizaciones estatales, su objetivo principal era una campaña de información errónea.
El mensaje es claro: mostrar que Ucrania no está protegida en el ciberespacio ”, dice Sergey Prokopenko, jefe del Departamento de Actividad de NCCC del Servicio de Seguridad Nacional de Ucrania. Según él, el enemigo lo percibió como un entrenamiento antes de la operación cibernética a gran escala. Sin embargo, Rusia subestimó la capacidad y las capacidades de Ucrania: los expertos ucranianos, junto con colegas internacionales, ya tenían un algoritmo para tales casos.
Además, se lanzó un grupo de respuesta conjunta. Una semana antes de la intrusión, dice Prokopenko, comenzaron los ataques masivos contra los sectores público y privado. El propósito de estas acciones es dañar la infraestructura digital ucraniana, en particular, las comunicaciones satelitales y otros sistemas de comunicación utilizados por las fuerzas armadas. Sin embargo, los trabajadores de defensa cibernética ucraniana lograron jugar con anticipación y restringir los ataques.
Durante la primera semana, la agresión cayó un ataque cibernético máximo: condujeron todo, desde energía hasta sitios de medios. La preparación de Ucrania y los esfuerzos descentralizados significativos de la comunidad digital hicieron posible mudarse a una contraoficiente en el espacio virtual a fines de febrero. Y resultó que los sistemas enemigos no estaban tan bien protegidos como parecía, agrega Sergei Prokopenko.
Desde marzo, hubo una notable ventaja de Ucrania en los eventos en el ciberfront. En particular, debido a la profesionalidad y la coordinación de la comunidad, así como por las pérdidas tecnológicas de Rusia, causadas por las sanciones occidentales. Sin embargo, el Kremlin no deja de invertir en campañas de información errónea y propaganda.
Actualmente, Prokopenko resume, Ucrania se está moviendo hacia la planificación estratégica de ciberroperativas e incluso ciberceptivos, cooperación estrecha con socios internacionales. El elocuente ejemplo de la pelea en el ciberespacio fue dado por Sergey Halagan, director de tecnologías de la información de NEC "Ukrenergo".
Esta compañía estatal es responsable de la estabilidad del sistema de energía de Ucrania, por lo que no es sorprendente que haya caído bajo la vista de los piratas informáticos. El 23 de febrero, Ucrania se ha desconectado de los platos principales rusos para las pruebas. Se planeó probar cómo los sistemas ucranianos funcionan de forma autónoma y en un solo bloque con Moldavia.
El propósito también era prepararse para Ucrania para unirse al sistema europeo de operadores de transmisión de electricidad-e-e. Por lo tanto, por la noche y la noche, el equipo de Ukrenergo estaba alerta. Y no es de extrañar. Ya a las 23:00, la comunidad de TI notó que algunos recursos de TI ucranianos no estaban disponibles: un ataque DDOS a gran escala comenzó por Rusia. En la primera noche, unas horas antes del inicio de la invasión, la caída cibernética comenzó en Ukrenergo.
Las "paredes" protectivas en el espacio digital, los firewalls, han bloqueado casi dos millones de solicitudes maliciosas para los recursos de la compañía. Hacia la mañana, los expertos en Ukrenergo han restringido manualmente el acceso a la infraestructura digital para IP individuales y países enteros. En total, en las primeras dos semanas, 20,000 direcciones fueron "perdonadas" manualmente, y otras 100,000 cortaron el filtro automático.
Y en la mañana del 24 de febrero, el acceso a los recursos cibernéticos de Ucrenergo se abrió solo para los miembros de Ucrania y Entso-E. El Director de Tecnologías de la Información de Ukrenergo "Durante el período de guerra, el número de ataques diarios contra los sistemas de Ucrelergo, en comparación con el período anterior, ha aumentado en docenas de veces. Los principales ataques son llevados a cabo por dos jugadores: Rusia y Bielorrusia.
Es desafortunado, pero los piratas informáticos también trabajan desde el territorio de las áreas ocupadas temporalmente de las regiones de Donetsk y Luhansk ”, dice Sergey Halagan. Según él, la mayoría de los malhechores están relacionados con el FSB, sin embargo, hay grupos de piratas informáticos contratados.
El Director de Tecnologías de la Información de Ukrenergo enumera varias conclusiones importantes sobre la lucha en Cyberfront: los objetos de los ataques de piratas informáticos no son necesariamente estructuras estatales. Por el contrario, son las empresas de todo el mundo las que a menudo son víctimas de ataques de referencia cibernética. Según los analistas de CyberseCurity Ventures, los ataques cibernéticos costarán a las empresas anualmente 10.
5 billones en 2025, tres veces más de lo que era hace cinco años. Un ejemplo de una de las vulnerabilidad tópica de los negocios y el estado fue Yuriy Prokopenko, director de ciberseguridad de Kievstar. Se trata del ataque de la cadena de suministro que se llama SO, un ataque contra la organización a través de sus contratistas.
La compañía puede estar bien protegida directamente, sin embargo, sus contratters con acceso a sistemas críticamente importantes a menudo tienen un nivel más bajo de ciberseguridad. “En preparación para una posible guerra a gran escala a principios de año, rastreamos una variedad de anomalías en el extranjero. Sí, llamamos la atención sobre el ataque de uno de los operadores europeos, que tuvieron que destruir el acceso a sus servicios.
Era una cadena de suministro clásica al usar la vulnerabilidad de los contratistas. Es por eso que comenzamos a invertir en una experiencia creciente para contrarrestar este tipo de ataque. Ya durante la invasión, enfrentamos varios casos reales. Sin embargo, esta experiencia pre -dominada nos permitió evitar la realización de amenazas y la fuga de datos personales de suscriptores ”, dice Prokopenko.
Citó a la agencia de ciberseguridad de la UE sobre los ataques de la cadena de suministro: Yuri Prokopenko aconseja a las empresas que buscan prevenir las caídas cibernéticas de este tipo, aumentan los requisitos para la protección. El director de ciberseguridad de Kyivstar está expandiendo su perímetro para aquellos con quienes cooperan. Por lo tanto, considere la capacidad de controlar directamente el equipo en el que trabajan sus contratistas.
Esto inevitablemente reducirá los riesgos a los valores mínimos ”, aconseja Yuri Prokopenko. A su vez, la oficina de negocios/medios Ekonomika+ se enfrenta más a los ataques DDoS.
El director digital de la publicación, Alexander Klimashevsky, dice que antes de la guerra a gran escala, los ataques a la publicación eran con mayor frecuencia de las personas de investigaciones periodísticas de investigación, que no estaban satisfechos con ciertas publicaciones: “Estas fueron botNets baratos que generaban solicitudes atípicas para nuestras medios de comunicación. Continúa funcionando ".
El director digital Ekonomika+ y ahora la situación es diferente: es una cuestión de ataques con propósito que constantemente cambia la geografía. “En las primeras semanas de una invasión a gran escala, vimos ataques de países atípicos, como Indonesia. Por supuesto, podríamos "recortarlos" fácilmente. Posteriormente, los ciberdechas cambiaron tácticas, y la carga máxima comenzó a provenir de los Estados Unidos.
Es más difícil apagar aquí, porque tenemos una audiencia permanente de lectores de los Estados Unidos ”, agrega Alexander Klimashevsky. Para resistir los ataques DDOS, la publicación tiene un acceso externo limitado a los sistemas editoriales internos, ataques localizados con herramientas de defensa cibernética disponibles e intenta predecir posibles ataques en el futuro. Los problemas de ciberseguridad no son algo que se pueda resolver a la vez.
Es un trabajo constante en un entorno que cambia constantemente. Además, el desarrollo de tecnologías y la penetración de varios servicios y dispositivos en la vida de la sociedad también aumenta el número potencial de amenazas digitales. Solo el año pasado el número de ataques cibernéticos aumentó en un tercio: según Accenture, en 2021, la compañía promedio fue de 270 ataques en el espacio digital contra 206 en 2020.
En la conversación de Open Talk Club desde Kyivstar Business Hub, los expertos están de acuerdo en que la inversión en ciberseguridad es una parte indispensable del desarrollo tanto de negocios como de estado. En particular, se trata de equipos profesionales, una estrategia de seguridad cibernética constantemente actualizada, así como para apoyar las iniciativas de seguridad y la participación en estos procesos.
“Trabajamos con tres componentes principales: personas, procesos y tecnologías. Y este arte es encontrar el equilibrio adecuado en las inversiones de ciberseguridad entre estos elementos. Nuestra experiencia muestra que lo más importante son las personas. Si invierte en el examen del equipo, sus especialistas, podrán apoyar tanto procesos como tecnologías ”, dice Kyivstar Yuri Prokopenko, director de defensa cibernética.
Es igualmente importante en la lucha contra las amenazas cibernéticas para usar las tecnologías correctas. Kyivstar ofrece un conjunto de herramientas que defienden la infraestructura de la red, los servicios y las soluciones en la nube de las empresas del acceso no autorizado y las amenazas hasta los diferentes tipos. Son desarrollados por los líderes de Fortinet, Barracuda y Commvault en el campo de la seguridad de la información.