Вразливості та бекдори в кібер стратегії

Вразливості та бекдори як інструменти кібероперацій. Як держави їх використовують, які ризики це несе та як цьому протидіяти?

«У кібер битві перемагає не той, хто може більше придбати експлойтів, а той, хто створив майстерню експлойтів.»

– Сунь Цзи

Розпочнемо з основ: усі програми мають вразливості. Кіберпростір є повністю людським витвором, з усіма наслідками, які випливають. Отже, кіберпростір надзвичайно вразливий, що є однією з його фундаментальних характеристик. Інші його характеристики включають відсутність відстані між точками – шлях між ними або миттєвий, або його немає зовсім, а також виняткову структурну складність – прості явища та об’єкти в кіберпросторі дуже швидко еволюціонують у надскладні процеси та мережі.

Продовжити читання “Вразливості та бекдори в кібер стратегії”

Законопроєкт “Про Кіберсили”

Аналіз законопроєкту «Про Кіберсили» через призму фреймворку PETIO. Ключові недоліки: фокус на резерві, ігнорування важливих компонентів кібер сил, ризики мотиваційної схеми

Прочитав законопроєкт про кібер резерв. Він називається «Про Кіберсили», але 50-60% тексту в ньому присвячено саме кібер резерву. Загальне враження неоднозначне, як про будь-який законопроєкт. Звісно, можна було набагато краще. Але з іншого боку, можна було набагато гірше.

Продовжити читання “Законопроєкт “Про Кіберсили””

Як Росія блефує ядерною картою через кібердомен: доктрина, що ламає логіку

Росія оновила ядерну доктрину: тепер кібератака може стати тригером для ядерного удару. Це блеф, що поєднує стратегічний ядерний домен з хаосом кіберпростору.

Росія оновила свою ядерну доктрину, і тепер ядерний удар може бути відповіддю на… кібератаку. Я не жартую. Тепер умовний підліток із ноутбуком і вільним вечором може, теоретично, “випадково” стати тригером для початку ядерної війни. Давайте розберемось, чому цей абсурд свідчить про чергову спробу Росії розіграти ядерний блеф.

Продовжити читання “Як Росія блефує ядерною картою через кібердомен: доктрина, що ламає логіку”

Якою могла би бути кіберстратегія України

Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції

Перед тим як ставити питання «Якою повинна бути кіберстратегія України» треба спочатку відповісти на питання «Якою могла би бути кіберстратегія України». А для цього потрібно розібратися, які є можливі опції.

Продовжити читання “Якою могла би бути кіберстратегія України”

Розуміння стратегічного значення кібероперацій

Розглянемо різні погляди на роль кібероперацій у сучасних міжнародних відносинах: від повного нехтування до визнання їх стратегічних ефектів та визначення умов, за яких ці ефекти стають значимими

Існують три категорії людей, які не дуже розбираються в кіберопераціях. Перша група вважає, що кіберпростір – це якесь казкове місце, де можна досягати неймовірних успіхів, не витрачаючи багато зусиль та ресурсів. Другі вважають, що кіберпростір є повноцінною ареною бойових дій, де можна досягти перемоги або навіть змусити ворога капітулювати без бою завдяки виваженим маніпуляціям з інформацією. Треті вважають, що кіберпростір є виключно джерелом отримання розвідувальної інформації з місць і часів, до яких немає доступу через традиційні засоби розвідки.

Продовжити читання “Розуміння стратегічного значення кібероперацій”