Вторжение России в Украину является достаточной причиной для того, чтобы все директора по информационным технологиям привели свои команды в состояние повышенной боевой готовности и готовности на случай вредоносных кибератак со стороны национальных государств или киберпреступные группы. Три области, которые следует рассмотреть немедленно, — это подготовка к кибератакам, нарушение цепочки поставок и проблемы с непрерывностью бизнеса.
США готовят наступательные кибермеры?
24 февраля NBC Information сообщило, что Белому дому было предоставлено множество кибервозможностей, которые можно было бы использовать против России, в том числе нарушение работы Интернета, атаки на инфраструктуру и транспортные сети, которые были получены от «двух сотрудников американской разведки, одного западного сотрудник разведки и еще один человек, проинформированный по этому вопросу».
Если это правда, это не должно быть сюрпризом для многих, учитывая комментарии генерала Пола Накасоне, который одновременно является главой Кибернетического командования США и директором АНБ, сделанные New York Occasions в начале декабря 2021 года. в контексте киберпреступников было ясно, что «… правительство применяет более агрессивный и более скоординированный подход к этой угрозе, отказываясь от своей прежней позиции невмешательства».
Тем не менее, через несколько часов после сообщения NBC Information официальный представитель Совета национальной безопасности Белого дома Эмили Хоум заявила в своем заявлении: «Это сообщение совершенно не соответствует действительности и ни в какой форме не отражает то, что на самом деле обсуждается».
Кибератаки против России и Украины выходят за границы
23 февраля ESET Analysis опубликовала отчет о деструктивном вредоносном ПО, которое было обнаружено в Украине. ESET опубликовала свои выводы в блоге, в котором рассказывается, как «вредоносное ПО для очистки данных» было установлено на сотнях компьютеров. Компания ESET назвала вредоносное ПО HermeticWiper. Особо примечательно то, что это вредоносное ПО появилось всего через несколько часов после серии распределенных атак типа «отказ в обслуживании» (DDOS), которые отключили многие организации в государственном и финансовом секторах, тех же секторах, на которые нацелен HermeticWiper.
За месяц до этого директорам по информационной безопасности было вынесено предупреждение. В рамках этого материала Microsoft Risk Intelligence Middle поделился тем, как разрушительное вредоносное ПО нацелено на украинские организации.
Вышеупомянутый, а также предшествующий взлом и попытки уничтожить данные в инфраструктуре Украины, возможно, послужили толчком к обращению Украины к мировому киберсообществу с просьбой помочь украинской киберзащите. Егор Аушев, соучредитель украинской компании по кибербезопасности Cyber Unit Applied sciences, говорит, что делает запрос по поручению Министерства обороны Украины. Аушев сообщил Рейтер, что добровольцы будут разделены на наступательные и оборонительные подразделения, причем наступательное подразделение будет использоваться для ведения цифрового шпионажа против российских войск.
Соединенные Штаты постоянно предоставляют Украине экспертные знания и помощь в области кибербезопасности, о чем Белый дом сообщил в начале февраля до российского вторжения. В то время американским организациям, особенно в сфере национальной инфраструктуры, было предложено удвоить усилия и обеспечить свою готовность в случае кибератаки со стороны противника.
Кроме того, правительство Украины через своего назначенного посла Дмитрия Пономаренко попросило Республику Корея предоставить помощь в области кибербезопасности: «Мы также были бы признательны, если бы Республика Корея, будучи высокоразвитой высокотехнологичной страной, предоставила нам руку в укреплении наших возможностей кибербезопасности».
Важно помнить, что деятельность национального государства, нацеленная на Соединенные Штаты или организации в США, не ограничивается комбатантами. Действительно, утром 24 февраля CISA/ФБР/АНБ/NCSC опубликовали совместное предупреждение о кибероперациях агента APT MuddyWater, чьи действия напрямую поддерживают Министерство разведки и безопасности Ирана (MOIS), нацеленные на глобальные правительственные и коммерческие сети. .
Нарушение глобальной цепочки поставок
Глобальные санкции против России включают запрет на поставки в Россию определенных технологий. Это самая очевидная форма прерывания, покупателю запрещается получать товары вашей компании. Другие формы нарушения цепочки поставок будут иметь место по мере сокращения доступности нефти и газа, что приведет к увеличению стоимости доставки.
Кроме того, в результате конфликта нарушены транспортные пути, воздушные, наземные и морские пути. Расходы на страхование для тех, кто должен пересекать близлежащие районы, также увеличатся, что подчеркивает риск оказаться не в том месте в неподходящее время, о чем свидетельствуют многочисленные грузовые суда, подвергшиеся нападению в Черном море.
Любые сбои в цепочке поставок, вызванные физическим конфликтом, будут усугубляться кибератаками, направленными на предприятия и критически важную инфраструктуру, которые пересекают границы, о чем предупреждали многие правительства.
Нарушение непрерывности бизнеса
Введение санкций немедленно отразится на транснациональных компаниях, имеющих офисы и клиентов в Российской Федерации, что потребует корректировки их присутствия и возможности вести бизнес. Кроме того, юридические группы должны тщательно проверять, как распределяются платежи сотрудникам и подрядчикам, чтобы их сотрудники не видели замороженные средства. Точно так же стартапы и их финансисты должны будут тщательно изучить условия и ограничения, наложенные на ведение бизнеса с банками, находящимися под санкциями, и финансовыми организациями, чьи деньги считались доступными, могут больше не быть доступными.
Хотя форс-мажор может применяться к любым договорным обязательствам с российскими клиентами, приобретающими товары и услуги за границей и допускающими законный выход, целесообразно пересматривать контракты. Поставщики ныне запрещенных технологий в Россию могут обнаружить, что их клиенты хотят найти способ обойти санкции. Это может принимать форму манипулирования или откровенных взяток в рамках механизма исполнения поставщика, а также участие в закупках на сером рынке. Ожидается, что поставщики удвоят свои усилия, чтобы гарантировать, что конечные пользователи являются теми, за кого они себя выдают, а не являются частью гирляндной цепочки для обхода санкций.
Авторское право © 2022 IDG Communications, Inc.
https://cyberxhack.org/