Основні міжнародні та українські новини у сфері кібербезпеки за останній квартал 2023 року
Глобальне суперництво між США та Китаєм в цифровому просторі триває. Китайські АРТ-групи активізують кібершпигунські операції, при чому як проти державних організацій, так і приватного сектору. RAND Corporation у своїх дослідженнях вказує на те, що саме конкуренції між США та Китаєм за цифрову інфраструктуру буде матиме вирішальне значення для військових сил та операцій в регіоні. Одночасно Китай розширює свої стратегічні цілі та виявляє все більше цікавості до критичної інфраструктури.
Загрози критичній інфраструктурі – постійний елемент загального ландшафту кіберзагроз. Такі організації продовжують залишатись бажаною ціллю для зловмисників, адже вони мають кошти й не можуть дозволити собі перерви в діяльності. Хоча більшість атак приходиться на ІТ-системи таких організацій за допомогою ransomware (75% організацій у промисловому секторі зазнали атаки програм-вимагачів минулого року), це все одно впливає на основні функції організацій – вчасне постачання, взаємодія з клієнтами тощо.
Розвиток міжнародної співпраці залишається важливим вектором діяльності. У листопаді 2023 року Україна (НКЦК та ДССЗЗІ) підписали Робочу угоду про співпрацю з ENISA (Європейською агенцією кібербезпеки). Для ENISA це перша угода з партнером з-поза меж ЄС. Підписання таких документів – важливий елемент на шляху формування глобальної кіберкоаліції для протидії загрозам, що походять із росії та інших держав, які стоять по один бік з агресором.
Протягом жовтня-листопада 2023 року українським правоохоронним структурам вдалось провести декілька успішних операцій проти міжнародних груп кіберзлочинців. Практичний внесок в протидію цій загрозі сприяє додатковій розбудові довіри між Україною та країнами-партнерами, а також стимулює започаткування більш системних спільних заходів у боротьбі з кіберзлочинністю.
Власники промислових систем часто неуважні до кіберзагроз, а вразливості для таких систем з’являються все частіше. За звітний квартал з кібербезпековими рекомендаціями щодо різних аспектів кібербезпеки операційних технологій (ОТ) вийшли CISA (рекомендації щодо безпеки ОТ з відкритим кодом, а також регулярні повідомлення про виявлені нові вразливості) та NSA (оприлюднення репозиторію OT Intrusion Detection Signature and Analytics).
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України:
- Дайджест основних міжнародних та українських новин у сфері кібербезпеки за жовтень-листопад 2023 року
- Дайджест основних міжнародних та українських новин у сфері кібербезпеки за грудень 2023 року
Також за посиланнями можна ознайомитись з коротким резюме міжнародних та українських новин за останній квартал 2023: