Про Київстар

Аналізуючи нещодавню кібератаку на Київстар, відкидаю наявність стратегічної мети, ставлячи під сумнів логіку та ефективність короткотривалих кібервпливів.

Маю намір поділитися роздумами про нещодавню кібератаку агресора на Київстар. Мій аналіз буде зосереджений на відсутності стратегічної мети цієї акції. Спробую обґрунтувати, що атака на КС не містить у собі глибинного значення чи прихованого наміру. Хочу зазначити, що я уникатиму обговорення передісторії атаки, її деталей та наслідків розслідування.

Продовжити читання “Про Київстар”

“Всі гроші не вкрасти, частину доведеться заробити”

Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.

Це без сумніву найдивовижніше, що я бачив у міжнародних стратегічних змаганнях в кіберпросторі. Північна Корея застосовує своїх IT-експертів як віддалених співробітників американських фірм, а кошти, отримані з цього, направляє на свої військові проєкти. За даною схемою під вигаданими іменами працюють тисячі осіб, які, знаходячись на території КНР та росії, отримують кошти на розвиток балістичних ракет Північної Кореї. ФБР, яке займається розслідуванням цієї ситуації, стверджує: якщо ваш бізнес в США наймає фрілансерів, шанси, що ви є частиною цієї великої маніпуляції, досить великі. На цей час агентство конфіскувало 1,5 мільйони доларів і 17 доменів, пов’язаних з цією активністю. Розслідування триває.

Продовжити читання ““Всі гроші не вкрасти, частину доведеться заробити””

Теорія кібервитривалості на практиці

Що таке теорія кібервитривалості, як її застосувати на практиці, та чому це найкращий шлях розвитку для України в кіберпросторі?

Кібербезпека вже давно перестала бути новим напрямком. Феномен кіберпростору та його вплив на бізнес, суспільство та міжнародні відносини, включаючи глобальні конфлікти, активно вивчається науковцями. Академічні роботи з цього питання регулярно публікуються, а знання накопичуються з разючою швидкістю. Проте, на практиці, люди досі схиляються до особистих переконань та відчуття “здорового глузду”, які без належної підготовки вже не справляються з викликами цієї області.

Наприклад, більшість людей досі займається “моральною оцінкою” атаки та захисту, розділяючи учасників кіберконфлікту на (відповідно) “поганих” та “гарних” хлопців. Дарма, що присвоєння моральних характеристик особам на основі їх завдань виглядає абсурдно. Наприклад, чи вважаєте ви адміністраторів безпеки серверів ISIS, Hamas чи ФСБ “гарними”?

Як і всі нормальні люди, захисники міркують відповідно до своїх переконань, але, на жаль, більшість з цих переконань виявляються помилковими. Потреба в способі мислення, який би враховував взаємодію між нападниками та захисниками систем та мереж в кіберпросторі, відчувалася давно. Для адекватного розуміння динаміки кіберконфлікту необхідна теорія, підкріплена історичними даними, яка пояснює їх, а також, що найважливіше, передбачає майбутні події та пропонує ефективні стратегії безпеки в кіберпросторі.

На щастя, існує кандидат на роль такої теорії, про який йтиметься далі. Я впевнений, що більшість із вас не читає академічні книжки по наступальному кіберу, тому я зробив це для вас. Отже, зустрічайте: Cyber Persistence Theory або (у моєму вільному перекладі бігуна) теорія кібервитривалості.

Продовжити читання “Теорія кібервитривалості на практиці”

Базова кібергігієна запобігає 98% кібератак

Microsoft: основи кібергігієни ефективні проти майже усіх кіберзагроз. Чи звертають на це увагу власники корпоративних мереж?

Microsoft стверджує, що базові принципи кібергігієни є ефективними проти майже усіх кіберзагроз. Це як правило Парето, але на новому рівні, і це не дивує досвідчених фахівців у сфері кібербезпеки. Однак більшість організацій нехтують цим підходом, віддаючи перевагу техно-солюціонізму при виборі стратегій кібербезпеки. Іншими словами, замість того, щоб дотримуватися базових принципів кібергігієни, вони воліють вкладати величезні кошти у вундервафлі нового покоління з використанням штучного інтелекту.

Продовжити читання “Базова кібергігієна запобігає 98% кібератак”

Чому кіберзброя це не зброя

Порівняння спроможностей в кіберпросторі зі зброєю є хибним та небезпечним через фундаментальні властивості кіберпростору

Продовжуючи тему непорозумінь та хибних уявлень про кіберпростір, кіберзброю та кібервійну, хочу поділитися чарівною антиметафорою, яку запропонувала Меггі Сміт в одному з епізодів No Name Podcast. Який вам рекомендую прослухати повністю: Меггі займається плануванням в армії США, має фантастичний досвід розбудови спроможностей в кіберпросторі, а також досліджує кіберконфлікти на академічному рівні та доповідає на найпрестижніших конференціях в цій галузі.

На думку Меггі, порівняння спроможностей в кіберпросторі зі зброєю є не просто невірним, а ще й небезпечним. Ось чому.

Продовжити читання “Чому кіберзброя це не зброя”