Основні міжнародні та українські новини у сфері кібербезпеки за квітень 2023 року

Тривають заходи, що їх вживає Європейський Союз, щодо реформування законодавчої основи власної кібербезпеки. Ухвалення Закону про кіберсолідарність ЄС передбачає впровадження важливих додаткових елементів захисту інформаційних систем перед зростаючими ризиками та загрозами з боку іноземних суб’єктів, передусім росії.

Міжнародна співпраця стає все більш практично орієнтованою та охоплює не лише обмін технічною інформацією між відповідними підрозділами, але й оприлюднення спільних підходів до важливих проблем. Цього місяця відбулася презентація ряду спільних документів: про безпеку розумних міст, принципів secure-by-design, дослідження кібератак російських АРТ-угрупувань (на прикладі АРТ28), а Сінгапур та Франція розпочали співпрацю щодо використання АІ у кібербезпеці.

Деструктивна кіберактивність пришвидшує темпи впровадження більш жорстких вимог кібербезпеки по всьому світу. CISA поширила оновлену модель зрілості для нульової довіри. Міністерство оборони США готується до впровадження більш жорстких вимог щодо виконання субпідрядниками СММС. Великобританія вперше комплексно розповіла про власну модель активних дій в кіберпросторі проти зловмисних акторів.

Українська сторона нарощує спроможності фахівців у сфері кібербезпеки. Так, під егідою НКЦК проводяться тренінги для співробітників ОКІ з управління вразливостями (VDP), укладено меморандум про співпрацю Держспецзв’язку та CYBER RANGES для підвищення кваліфікації працівників у сфері кіберзахисту, проведено всеукраїнські змагання з кібербезпеки UA30CTF.

Змінюється законодавче поле. У квітні Україна затвердила спільний для всіх державних установ порядок реагування на кіберінциденти та кібератаки. Ухвалено рішення про створення Національного реєстру резервування державних інформаційних ресурсів та постанову Кабінету Міністрів України щодо використання Платформи для швидкого створення і керування державними реєстрами.

російська кіберактивність зростає. Тоді як такі угрупування як KillNet своїми DDoS-атаками не можуть серйозно пошкодити роботу важливих систем, інші групи шукають можливостей проведення більш складних та комплексних операцій. Швидше за все, цих спроб ставатиме все більше, а російська кіберактивність буде лише зростати.

Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням.