Блог про кібер, біг та медитацію
Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.
Поговоримо про можливі підходи побудови загальної кіберстратегії країни з огляду на стан області знань, минулі помилки та перспективні тенденції
Перед тим як ставити питання «Якою повинна бути кіберстратегія України» треба спочатку відповісти на питання «Якою могла би бути кіберстратегія України». А для цього потрібно розібратися, які є можливі опції.
Продовжити читання “Якою могла би бути кіберстратегія України”Розглянемо різні погляди на роль кібероперацій у сучасних міжнародних відносинах: від повного нехтування до визнання їх стратегічних ефектів та визначення умов, за яких ці ефекти стають значимими
Існують три категорії людей, які не дуже розбираються в кіберопераціях. Перша група вважає, що кіберпростір – це якесь казкове місце, де можна досягати неймовірних успіхів, не витрачаючи багато зусиль та ресурсів. Другі вважають, що кіберпростір є повноцінною ареною бойових дій, де можна досягти перемоги або навіть змусити ворога капітулювати без бою завдяки виваженим маніпуляціям з інформацією. Треті вважають, що кіберпростір є виключно джерелом отримання розвідувальної інформації з місць і часів, до яких немає доступу через традиційні засоби розвідки.
Продовжити читання “Розуміння стратегічного значення кібероперацій”Північна Корея заробляє гроші в США для фінансування своєї програми ядерних озброєнь.
Це без сумніву найдивовижніше, що я бачив у міжнародних стратегічних змаганнях в кіберпросторі. Північна Корея застосовує своїх IT-експертів як віддалених співробітників американських фірм, а кошти, отримані з цього, направляє на свої військові проєкти. За даною схемою під вигаданими іменами працюють тисячі осіб, які, знаходячись на території КНР та росії, отримують кошти на розвиток балістичних ракет Північної Кореї. ФБР, яке займається розслідуванням цієї ситуації, стверджує: якщо ваш бізнес в США наймає фрілансерів, шанси, що ви є частиною цієї великої маніпуляції, досить великі. На цей час агентство конфіскувало 1,5 мільйони доларів і 17 доменів, пов’язаних з цією активністю. Розслідування триває.
Продовжити читання ““Всі гроші не вкрасти, частину доведеться заробити””Microsoft: основи кібергігієни ефективні проти майже усіх кіберзагроз. Чи звертають на це увагу власники корпоративних мереж?
Microsoft стверджує, що базові принципи кібергігієни є ефективними проти майже усіх кіберзагроз. Це як правило Парето, але на новому рівні, і це не дивує досвідчених фахівців у сфері кібербезпеки. Однак більшість організацій нехтують цим підходом, віддаючи перевагу техно-солюціонізму при виборі стратегій кібербезпеки. Іншими словами, замість того, щоб дотримуватися базових принципів кібергігієни, вони воліють вкладати величезні кошти у вундервафлі нового покоління з використанням штучного інтелекту.
Продовжити читання “Базова кібергігієна запобігає 98% кібератак”Про теорію постійності кіберконфлікту та що вона означає для майбутнього міжнародних відносин.
Якщо вірити дослідникам, кіберпростір став доменом міжнародного протистояння ще на початку дев’яностих. Проте донедавна теорія та політика кіберпростору зосереджувалася на тактичній та оперативній площинах цього середовища. Операції в кіберпросторі, за деякими виключеннями (Outside the Box та Olympic Games, також відома як Stuxnet), не вважалися здатними досягати стратегічних цілей на кшталт сповільнення ядерної програми противника (Сирії та Ірану відповідно). Також, дії країн в кіберпросторі донедавна залишалися нижче рівня збройного конфлікту та не призводили до серйозної ескалації. Проте, після нещодавнього розриву дипвідносин Албанії та Ірану, це змінилося.
Продовжити читання “Кіберпростір як стратегічний домен”
