Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України

ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату22.02.2024, 10:46

Основні міжнародні та українські новини у сфері кібербезпеки у січні 2024 року

Cyber digest_012024.jpgСША продовжує шукати ефективні шляхи захисту власних ОКІ, особливо у тих секторах, які зараз знаходяться під найбільшим тиском – охорона здоров’я та водопостачання. У сфері охорони здоров’я ситуація стає особливо гострою – атаки проти лікарень стали повсякденним явищем, так само як і викрадення даних пацієнтів.

У фокусі уваги січня – вразливість Ivanti Connect Secure, яка стала інструментом для кібершпигунської активності китайського угрупування UNC5221. Ця вразливість нульового дня настільки потенційно небезпечна, що CISA видала з цього приводу термінову директиву, обов’язкову для всіх федеральних установ. З власним попередженням щодо цієї загрози виступив і британський Національний центр кібербезпеки.

Хоча дискусія щодо масштабів впливу штучного інтелекту на сферу кібербезпеки триває, однак майже всі організації вказують на нього як елемент, що змінює ландшафт кібербезпеки. Злочинці готуються використовувати генеративний ШІ (GenAI) з метою узагальнення тих даних, які вони вже вкрали й, фактично, створити нові вектори атак чи можливостей для вимог викупу. Захисники шукають можливості ширше використати ШІ для аналізу кіберзагроз. Національний центр кібербезпеки Великобританії вийшов із власною довгостроковою оцінкою того, як ШІ впливає на ситуацію – на їх думку ШІ збільшить обсяг і посилить вплив кібератак протягом наступних двох років.

Українські організації зазнали у січні декількох кібератак – одна з них була спрямована на банківський сектор, а інша помітно вплинула на один з дата-центрів України. Останнє призвело до порушення доступності послуг декількох державних організацій та інформаційних систем. Загалом це корелюється з підвищенням кіберактивності росії проти українських інформаційних систем – за даними Держспецзв’язку кількість кіберінцидентів минулого року зросла на 62,5%.

Проблеми квантових обчислень та постквантового шифрування знову турбують безпекові структури. В тому числі як НАТО прийняло свою першу квантову стратегію, кібербезпекові органи європейських країн звертають увагу на необхідність приділити цьому питанню більше уваги й не відволікатися на підходи, які є сумнівними з погляду ефективності. Агентство національної безпеки США починає відкриті дискусії щодо майбутнього квантових обчислень і як це вплине на сферу безпеки, а IBM вважає, що у 2024 році стане більше кібератак з метою крадіжки зашифрованих даних в надії отримати доступ до їх вмісту із появою квантових комп’ютерів.

Національний координаційний центр кібербезпеки при РНБО України попередив про високий рівень кіберзагроз для підприємств сектору комунікацій. Основні кібербезпекові органи фіксують зростання кібератак на українську критичну інфраструктуру. Одночасно, інтенсифікується боротьба між Україною та рф у кіберпросторі. рф таргетує українських урядовців, військовослужбовців за допомогою фішингу та намагається посіяти паніку серед населення України. У ГУР МО України розповіли про успішні атаки на далекосхідний науково-дослідний центр космічної гідрометеорології, сервер спецзв’язку міністерства оборони росії, ІТ-інфраструктуру компанії IPL Consulting, яка спеціалізувалася на впровадженні інформаційних систем у російській промисловості.

 

Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням.