Основні міжнародні та українські новини у сфері кібербезпеки у лютому 2024 року
Важливою подією лютого 2024 року стала вдала операція британських правоохоронців проти потужної ransomware групи Lockbit. Це угрупування відповідає за значну частину ransomware атак по всьому світу, і припинення їх діяльності дозволить зменшити негативну динаміку таких атак. Спільні зусилля британських та українських правоохоронців призвели до арешту двох учасників групи Lockbit. Це вже другий помітний успіх правоохоронних органів у боротьбі з великим ransomware групам.
Вразливості у продуктах Ivanti вже другий місяць створюють проблеми для користувачів та кібербезпекових органів усього світу, а ENISA та CERT-EU навіть випустили спільні рекомендації для європейських споживачів. Ця ситуація відбувається на тлі істотного зрушення в кібербезпековій політиці ЄС – запуску першої європейського механізму сертифікації для продуктів ІКТ відповідно до Загальних критеріїв. Механізм містить в собі елементи різних національних процедур сертифікації та має на меті зробити використання ІТ-продуктів європейськими споживачами більш безпечним.
7-8 лютого у столиці України відбувся Київський міжнародний форум з кібербезпеки 2024: «Стійкість під час кібервійни», започаткований НКЦК при РНБО України разом з партнерами. У Форумі взяли участь понад тисяча учасників, серед яких топ посадовці України, США, ЄС та країн-НАТО. Під час заходу відбулося 10 панельних дискусій і понад 40 експертних доповідей, які розкривали роль кібербезпеки у сучасних війнах, досвід України у кібервійні, тему кібервійни і міжнародного права, кібердипломатії, посилення стійкості національної системи кібербезпеки через освіту, захищеність месенджерів, роль розвідки кіберзагроз, кібербезпека регіонів та інші. Також в рамках KICRF відбулись змагання з кібербезпеки, у яких взяла участь 21 команда фахівців із державного і приватного секторів.
У рамках Форуму зібралися і представники Талліннського механізму. Вони виступили зі спільною заявою усіх держав-учасниць, у якій йдеться про те, що партнери Талліннського механізму будуть підтримувати Україну у протидії російським деструктивним кіберопераціям стільки, скільки буде потрібно. Також під час зустрічей на полях KICRF, українські та американські посадовці визнали успішною співпрацю між США та Україною у сфері обміну досвідом у сфері кібербезпеки та обговорили короткострокові та довгострокові потреби України у сфері кіберзахисту.
Занепокоєння урядових структур щодо наступальних дій в кіберпросторі торкнулись і комерційного сектору. В лютому Великобританія та Франція спільно провели першу установчу конференцію, присвячену боротьбі із безконтрольним поширенням з протиправною метою комерційних інструментів, які можуть використовуватись в наступальних кібердіях. За результатами учасники підписали декларацію Процесу Pall Mall, яка фіксує плани учасників щодо вивчення альтернативних політик та інноваційних методів боротьби з цією загрозою. Наразі Ізраїль майже не бере участі у цих ініціативах, адже ізраїльські компанії мають значну частку на експортному ринку шпигунського ПЗ.
російські хакерські групи продовжують проводити кібершпигунські операції проти України (зокрема, одну з таких атак проти українських військових відстежує компанія Securonix Threat Research) або атакують урядові сайти. Українські кіберфахівці активно протидіють цим спробам, в тому числі продовжуючи досліджувати наслідки масштабної кібератаки 2023 року проти телекомоператора «Київстар». За даними СБУ російські хакери готували другу хвилю атак, яка мала нанести ще більше шкоди оператору.
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням: Overview of developments in the field of cyber security, February 2024.