Якою могла би бути кіберстратегія України

Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції

Перед тим як ставити питання «Якою повинна бути кіберстратегія України» треба спочатку відповісти на питання «Якою могла би бути кіберстратегія України». А для цього потрібно розібратися, які є можливі опції.

Продовжити читання “Якою могла би бути кіберстратегія України”

Розуміння стратегічного значення кібероперацій

Розглянемо різні погляди на роль кібероперацій у сучасних міжнародних відносинах: від повного нехтування до визнання їх стратегічних ефектів та визначення умов, за яких ці ефекти стають значимими

Існують три категорії людей, які не дуже розбираються в кіберопераціях. Перша група вважає, що кіберпростір – це якесь казкове місце, де можна досягати неймовірних успіхів, не витрачаючи багато зусиль та ресурсів. Другі вважають, що кіберпростір є повноцінною ареною бойових дій, де можна досягти перемоги або навіть змусити ворога капітулювати без бою завдяки виваженим маніпуляціям з інформацією. Треті вважають, що кіберпростір є виключно джерелом отримання розвідувальної інформації з місць і часів, до яких немає доступу через традиційні засоби розвідки.

Продовжити читання “Розуміння стратегічного значення кібероперацій”

Про Київстар

Аналізуючи нещодавню кібератаку на Київстар, відкидаю наявність стратегічної мети, ставлячи під сумнів логіку та ефективність короткотривалих кібервпливів.

Маю намір поділитися роздумами про нещодавню кібератаку агресора на Київстар. Мій аналіз буде зосереджений на відсутності стратегічної мети цієї акції. Спробую обґрунтувати, що атака на КС не містить у собі глибинного значення чи прихованого наміру. Хочу зазначити, що я уникатиму обговорення передісторії атаки, її деталей та наслідків розслідування.

Продовжити читання “Про Київстар”

“Всі гроші не вкрасти, частину доведеться заробити”

Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.

Це без сумніву найдивовижніше, що я бачив у міжнародних стратегічних змаганнях в кіберпросторі. Північна Корея застосовує своїх IT-експертів як віддалених співробітників американських фірм, а кошти, отримані з цього, направляє на свої військові проєкти. За даною схемою під вигаданими іменами працюють тисячі осіб, які, знаходячись на території КНР та росії, отримують кошти на розвиток балістичних ракет Північної Кореї. ФБР, яке займається розслідуванням цієї ситуації, стверджує: якщо ваш бізнес в США наймає фрілансерів, шанси, що ви є частиною цієї великої маніпуляції, досить великі. На цей час агентство конфіскувало 1,5 мільйони доларів і 17 доменів, пов’язаних з цією активністю. Розслідування триває.

Продовжити читання ““Всі гроші не вкрасти, частину доведеться заробити””

Теорія кібервитривалості на практиці

Що таке теорія кібервитривалості, як її застосувати на практиці, та чому це найкращий шлях розвитку для України в кіберпросторі?

Кібербезпека вже давно перестала бути новим напрямком. Феномен кіберпростору та його вплив на бізнес, суспільство та міжнародні відносини, включаючи глобальні конфлікти, активно вивчається науковцями. Академічні роботи з цього питання регулярно публікуються, а знання накопичуються з разючою швидкістю. Проте, на практиці, люди досі схиляються до особистих переконань та відчуття “здорового глузду”, які без належної підготовки вже не справляються з викликами цієї області.

Наприклад, більшість людей досі займається “моральною оцінкою” атаки та захисту, розділяючи учасників кіберконфлікту на (відповідно) “поганих” та “гарних” хлопців. Дарма, що присвоєння моральних характеристик особам на основі їх завдань виглядає абсурдно. Наприклад, чи вважаєте ви адміністраторів безпеки серверів ISIS, Hamas чи ФСБ “гарними”?

Як і всі нормальні люди, захисники міркують відповідно до своїх переконань, але, на жаль, більшість з цих переконань виявляються помилковими. Потреба в способі мислення, який би враховував взаємодію між нападниками та захисниками систем та мереж в кіберпросторі, відчувалася давно. Для адекватного розуміння динаміки кіберконфлікту необхідна теорія, підкріплена історичними даними, яка пояснює їх, а також, що найважливіше, передбачає майбутні події та пропонує ефективні стратегії безпеки в кіберпросторі.

На щастя, існує кандидат на роль такої теорії, про який йтиметься далі. Я впевнений, що більшість із вас не читає академічні книжки по наступальному кіберу, тому я зробив це для вас. Отже, зустрічайте: Cyber Persistence Theory або (у моєму вільному перекладі бігуна) теорія кібервитривалості.

Продовжити читання “Теорія кібервитривалості на практиці”