Основні міжнародні та українські новини у сфері кібербезпеки у травні 2024 року
США розпочали оцінку ефективності виконання стратегічних доручень Президента у сфері кібербезпеки. Згідно з Управлінням звітності уряду США, 90% задач з Указу Президента США 14028 «Покращення кібербезпеки країни» виконані. Крім того, було ухвалено оновлений План реалізації Національної стратегії кібербезпеки, який включає 31 нову задачу. Офіс національного кібердиректора (ONCD) також оцінював виконання першого Плану імплементації – було реалізовано близько 90% задач. Уряд США посилив контроль та зробив процедури оцінки більш регулярними і публічними.
Цього місяця Україна зосередилася на міжнародній співпраці. На Першій науково-практичній конференції з кібердипломатії Міністр закордонних справ України Дмитро Кулеба наголосив, що Україна з її досвідом протидії рф та репутацією новатора, є невідʼємною частиною європейської та євроатлантичної систем безпеки, а заступник Секретаря РНБО України Сергій Демедюк закликав разом будувати стратегії для прогнозованого та постійного посилення колективної кіберстійкості. Українські представники взяли участь в Asian Leadership Conference та RSA 2024.
Людський фактор залишається ключовим джерелом кіберзагроз для організацій. Згідно з дослідженнями Verizon, 68% порушень безпеки пов'язані з інсайдерськими помилками або схемами соціальної інженерії. Дослідження Proofpoint показало, що 74% CISO компаній вважають людські помилки найбільшою вразливістю. Проблема виходить за межі навчання персоналу і стосується загальної кіберобізнаності. Тому CISA у травні 2024 року запустила другу загальнонаціональну програму з кіберобізнаності, яка охоплює різні цільові аудиторії через телебачення, радіо, цифрову рекламу, торгові центри, соціальні мережі та зовнішню рекламу.
Розвиток ШІ та його вплив на кібербезпеку стають ключовими темами для кібербезпекових організацій та дослідників. Китай та США збільшують інвестиції в дослідження ШІ та ведуть з цього питання діалог на високому рівні. Кіберфахівці вже стикаються з викликами: наприклад, фахівці Unit42 навчили ШІ створювати ефективне зловмисне ПЗ, яке можна швидко модифікувати. Horizon3.ai пропонує сервіси з підтримкою ШІ для пріоритизації кіберзахисту та виправлення вразливостей. ШІ також стає об'єктом кібершпигунства: у травні АРТ група атакувала американських дослідників ШІ для доступу до їхніх даних.
У травні правоохоронні органи 13 країн провели спецоперацію Endgame, знищивши інфраструктуру злочинних груп IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee і Trickbot. Українські правоохоронці активно долучились до цієї операції, провівши більшість арештів та обшуків. Також було розкрито особу лідера кіберзлочинної групи LockBit, росіянина Дмитра Хорошева. Держдепартамент США оголосив винагороду у 10 млн доларів за інформацію, яка допоможе його спіймати.
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням.