Категорія: Геополітика

“Всі гроші не вкрасти, частину доведеться заробити”

Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.

Це без сумніву найдивовижніше, що я бачив у міжнародних стратегічних змаганнях в кіберпросторі. Північна Корея застосовує своїх IT-експертів як віддалених співробітників американських фірм, а кошти, отримані з цього, направляє на свої військові проєкти. За даною схемою під вигаданими іменами працюють тисячі осіб, які, знаходячись на території КНР та росії, отримують кошти на розвиток балістичних ракет Північної Кореї. ФБР, яке займається розслідуванням цієї ситуації, стверджує: якщо ваш бізнес в США наймає фрілансерів, шанси, що ви є частиною цієї великої маніпуляції, досить великі. На цей час агентство конфіскувало 1,5 мільйони доларів і 17 доменів, пов’язаних з цією активністю. Розслідування триває.

Продовжити читання ““Всі гроші не вкрасти, частину доведеться заробити””

Теорія кібервитривалості на практиці

Що таке теорія кібервитривалості, як її застосувати на практиці, та чому це найкращий шлях розвитку для України в кіберпросторі?

Кібербезпека вже давно перестала бути новим напрямком. Феномен кіберпростору та його вплив на бізнес, суспільство та міжнародні відносини, включаючи глобальні конфлікти, активно вивчається науковцями. Академічні роботи з цього питання регулярно публікуються, а знання накопичуються з разючою швидкістю. Проте, на практиці, люди досі схиляються до особистих переконань та відчуття “здорового глузду”, які без належної підготовки вже не справляються з викликами цієї області.

Наприклад, більшість людей досі займається “моральною оцінкою” атаки та захисту, розділяючи учасників кіберконфлікту на (відповідно) “поганих” та “гарних” хлопців. Дарма, що присвоєння моральних характеристик особам на основі їх завдань виглядає абсурдно. Наприклад, чи вважаєте ви адміністраторів безпеки серверів ISIS, Hamas чи ФСБ “гарними”?

Як і всі нормальні люди, захисники міркують відповідно до своїх переконань, але, на жаль, більшість з цих переконань виявляються помилковими. Потреба в способі мислення, який би враховував взаємодію між нападниками та захисниками систем та мереж в кіберпросторі, відчувалася давно. Для адекватного розуміння динаміки кіберконфлікту необхідна теорія, підкріплена історичними даними, яка пояснює їх, а також, що найважливіше, передбачає майбутні події та пропонує ефективні стратегії безпеки в кіберпросторі.

На щастя, існує кандидат на роль такої теорії, про який йтиметься далі. Я впевнений, що більшість із вас не читає академічні книжки по наступальному кіберу, тому я зробив це для вас. Отже, зустрічайте: Cyber Persistence Theory або (у моєму вільному перекладі бігуна) теорія кібервитривалості.

Продовжити читання “Теорія кібервитривалості на практиці”

російська імперська стратегічна культура

В кожної імперії є культурна база. Британія хотіла володарювання над торговими шляхами. Штати хочуть панування над ресурсами та економікою. Китай хоче помсти за століття приниження. А рф нічого не хоче. Основним імперським рушієм росії є страх. Страх загарбання та хаосу.

Цей пост підсумовує ланцюг твітів, в якому я стисло переказав лекцію полковника фінської розвідки за посиланням. Це відео це такий собі дайджест аналізу російської зовнішньої політики з точки зору теорії стратегічної культури.

Продовжити читання “російська імперська стратегічна культура”

Китай, Угорщина та “кібер-НАТО”

Угорщина заблокувала заявку України на приєднання до “кібер-НАТО”, а Китай заявив про широкий союз із Росією. Які можуть бути наслідки для України?

Угорщина заблокувала вступ України в кіберцентр при НАТО (epravda.com.ua), а Китай заявив про необмежене партнерство з Росією та підтримав її так звані «вимоги безпеки» до НАТО (reuters.com).  По першому пункту поступили запитання і так я дізнався, що CCDCOE (центр кібербезпеки НАТО в Естонії) це «кібер-НАТО» 🙂. По другому я вирішив висловитись самостійно. Ці події на мою думку пов‘язані, тому тримайте аматорської геополітики пост.

(Image source: Wall Street Journal.)

Продовжити читання “Китай, Угорщина та “кібер-НАТО””

Стислий аналіз кібератаки проти України 13 січня

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи.

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» і публікується за згодою автора. На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи. Дякую наперед за поширення та доведення до відома всіх зацікавлених осіб та установ.

theGrugq

Про автора. The Grugq – один із представників «першої хвилі» на хакерській сцені. Відкрито про нього відомо хіба що справжнє ім‘я (шукайте самі або читайте «Культ мертвої корови»), походження з Південної Африки, та постійне проживання у Таїланді. Ґрак є визнаним експертом з кіберконфліктів та підтримує широкий спектр контактів з представниками спецслужб у багатьох країнах. Його нейтральний та об‘єктивний погляд на стан справ у питаннях кібервійн робить його думку надзвичайно корисною для усіх, на кого ці війни впливають. Шукайте та дивіться його виступи з ключовими доповідями на топових конференціях та переконайтесь в цьому самі.

Фото не справжнє, але він віддає йому перевагу в якості аватара.

Продовжити читання “Стислий аналіз кібератаки проти України 13 січня”