У РНБО оприлюднили бюлетень про світові загрози в сучасному кіберпросторі
Як передає Укрінформ, про це повідомляє пресслужба РНБО.
“Національний координаційний центр кібербезпеки провів узагальнений аналіз сучасних тенденцій у сфері кібербезпеки, за результатами якого було сформовано інформаційний бюлетень «Огляд подій в сучасному кіберпросторі за II квартал 2021 року». В бюлетені дається огляд 3-х ключових напрямів сфери кібербезпеки: Нормативно-правовий та організаційний аспекти забезпечення міжнародної кібербезпеки; Загрози глобальній кібербезпеці та заходи з їх запобігання, локалізації і ліквідації; Технології та інструменти забезпечення кібербезпеки та проведення операцій у кіберпросторі”, - йдеться в повідомленні.
В інформаційному бюлетені, зокрема, надається щорічна оцінка загроз від американської розвідки.
Так, Офіс директора Національної розвідки США Авріл Гейнс (Avril Haines) оприлюднив доповідь “Щорічна оцінка загроз” (2021 Annual Threat Assessment). Це щорічний документ Національної розвідувальної спільноти щодо загроз національній безпеці США в усьому світі, який складається з 27 сторінок і відображає колективну думку 18 спецслужб країни. Документ містить тільки нетаємну інформацію та приділяє особливу увагу чотирьом країнам: Китаю, Росії, Ірану та Північній Кореї, а також пандемії коронавірусу, тероризму, міграції, кліматичним змінам та кіберзагрозам. Дії Китаю в доповіді названо “претензіями на світове панування”, а трьох інших країн – “провокаційними діями”. У документі зазначено, що Росія є однією з головних кіберзагроз для США, оскільки вона вдосконалює та використовує можливості кібершпигунства, впливу за допомогою соціальних мереж та здійснення кібератак. Цілями російських злочинних дій в кіберпросторі стають підводні кабелі і промислові системи контролю США та їх союзників і партнерів. Компрометація такої інфраструктури демонструє здатність Росії завдавати шкоду об’єктам критичної інфраструктури країни під час кризи.
На думку американських спецслужб, Москва має можливість та намір атакувати державні та приватні організації в США. В доповіді йдеться про те, що Росія використовує кібероперації для захисту від того, що вона вважає загрозами стабільності для свого уряду.
Як зазначається, у 2019 році РФ здійснила хакерські атаки на інформаційні ресурси журналістів та організації, які вели розслідування щодо російського уряду, і в одному випадку вона таки змогла отримати інформацію. В американській розвідці також вважають, що Москва використовує свої розвідувальні служби та інструменти впливу, щоб розділити західні союзи, зберегти свій вплив на пострадянському просторі та посилити свій вплив по всьому світу, підриваючи глобальний статус США, сіючи розбрат всередині них та здійснюючи вплив на вибори й прийняття рішень в країнах. Американські спецслужби припускають, що Росія може поділитись своїми технологіями та досвідом з противником США, зокрема постачати своє шкідливе програмне забезпечення. Окрім того, зазначається, що РФ стане ключовим конкурентом країни у сфері космосу та інтегруватиме цю сферу з воєнною.
В бюлетені також повідомляється про 100-денний план кіберзахисту енергетичної інфраструктури США.
Крім того, офіційний Вашингтон планує створити міжнародну коаліцію щодо боротьби з державами, які, на думку США, не вживають належних заходів для подолання кіберзлочинності. Зокрема, розглядається вжиття заходів на чотирьох великих напрямках: руйнування інфраструктури зловмисників, які застосовують віруси-здирники; активізація взаємодії влади США з приватним сектором з метою зміцнення кібербезпеки; створення міжнародної коаліції з метою притягнення до відповідальності країн, що покривають осіб, які вчинили кіберзлочини; розширення аналізу криптовалют з метою припинення злочинних транзакцій.
У бюлетені також йдеться про те, що кібератаки на членів НАТО, визнаються, як збройний напад. Так, 14 червня 2021 р. у штаб-квартирі НАТО в Брюсселі відбувся саміт, під час якого лідери країн НАТО ухвалили рішення, відповідно до якого особливо масштабні кібератаки на членів Альянсу можуть розцінюватися як збройний напад з подальшим застосуванням статті 5 Вашингтонського договору про колективний захист. Стаття 5 передбачає принцип колективної оборони НАТО – напад на одного учасника Альянсу вважається нападом на всіх країн-членів НАТО і передбачає атаку у відповідь з боку всіх країн Альянсу, в тому числі, із застосуванням збройних сил.
Надалі учасники саміту запланували ширше використовувати НАТО як платформу для політичних консультацій між членами Альянсу щодо зловмисної кібердіяльності, обмінюючись національними підходами та методами реагування, а також розглядаючи можливі колективні відповіді.
У бюлетені також надаються рекомендації щодо забезпечення безпеки підключень IT-OT.
У документі наводяться рекомендації з оцінки ризиків і підвищення безпеки підключень між IT-системами, які часто можуть бути точкою входу в промислові мережі, і системами операційних технологій.
Заходи, наведені в рекомендаціях, передбачають повне управління всіма підключеннями операційних технологій до IT-систем, обмеження доступу, активний моніторинг і реєстрацію всіх спроб доступу, а також криптографічний захист векторів віддаленого доступу.
Окрім того, розвідувальні служби Великої Британії та США підготували низку рекомендацій для захисту від хакерів, афілійованих зі Службою зовнішньої розвідки (СЗР) РФ. Доповідь було оприлюднено 07.05.2021 урядовим Національним центром кібербезпеки Великої Британії (National Cyber Security Center) у співпраці з Агентством національної безпеки (National Security Agency) США, американськими міністерством юстиції та Агентством з кібербезпеки та забезпечення захисту інфраструктури (Cybersecurity and Infrastructure Security Agency).
В оприлюдненому Радбезом документі велика увага приділяється загрозам з боку Російської Федерації. Зокрема, йдеться про створення головного центру інформаційних технологій Військ нацгвардії РФ. Основними цілями діяльності цієї установи є створення, розвиток і експлуатація інформаційних систем, програмного забезпечення та інформаційнокомунікаційної інфраструктури, використання інформаційно-комунікаційних технологій, а також забезпечення інформаційної безпеки та технічного захисту інформації у Військах національної гвардії.
Крім того, Міністерство оборони РФ найближчим часом планує створити спеціалізоване управління, яке займатиметься питаннями розвитку штучного інтелекту, елементи якого використовуються в комплексах БПЛА і наземної техніки. Про це представники відомства заявили в рамках засідання робочої групи з проблем розвитку комплексів з безпілотними літальними апаратами військового призначення. Захід відбувся на базі конструкторського бюро компанії “Сухой”. У ході цього заходу на обговорення було винесено питання, що стосуються напрямків інтелектуалізації безпілотних літальних апаратів під час групової експлуатації. Представники найбільших підприємств-виробників БПЛА, в свою чергу, поінформували про останні розробки, що дають змогу впроваджувати технології штучного інтелекту в військову техніку і техніку подвійного використання.
Крім того, вказується про створення росіянами центру з дослідження безпеки операційних систем на базі Linux, регулювання роботи соціальних мереж з персональними даними в РФ, про основи державної політики РФ в галузі інформаційної безпеки, введення штрафів за порушення при захисті критичної інфраструктури, контроль за компаніями, що використовують VPN та ін.
Окремі пункти бюлетеня присвячені ситуації в Німеччині, Ізраїлі, Сингапурі.
Другий розділ бюлетеня стосується загроз глобальної кібербезпеки та заходам з їх запобігання, домінуванню Росії в маніпулятивних інформповідомленнях в соцмережах та атакам китайського угруповання Cycldek, DdoS-атакам в різних країнах світу.
Третій розділ бюлетеня присвячений аналізу використання біткоїнів у фінансових операціях та вказуються інші аспекти загроз.