Основні міжнародні та українські новини у сфері кібербезпеки у серпні 2024 року
У серпні США зосередили увагу на виборчому процесі через спроби зламу інформаційних систем обох президентських команд, причому команда Трампа звинуватила іранських хакерів. Компанії Microsoft, Google і Meta також повідомили про зростання іранської кіберактивності, пов'язаної з виборами. 19 серпня Офіс директора національної розвідки (ODNI), ФБР та CISA зробили спільну заяву про посилення іранських спроб втручання у вибори США. Іран заперечив свою причетність, проте Держдепартамент США оголосив винагороду в 10 мільйонів доларів за інформацію про шістьох іранських хакерів, підозрюваних у кібератаках на системи водопостачання наприкінці 2023 року.
Європейські країни посилюють кібербезпеку, зосереджуючись переважно на поглибленні міждержавної співпраці та запровадженні стимулів на загальноєвропейському рівні. Швейцарія планує приєднатися до двох безпекових проєктів у рамках Програми постійного структурованого співробітництва ЄС (PESCO), один із яких безпосередньо стосується посилення кібербезпеки – проєкт «Федерація кіберполігонів». Водночас ENISA запустила нову програму для підтримки держав-членів ЄС, дозволяючи європейським постачальникам послуг кібербезпеки надавати відповідні послуги країнам ЄС та їхнім об'єктам критичної інфраструктури відповідно до положень Директиви NIS2.
Постквантове шифрування знову стало важливою темою в урядових та експертних дискусіях після оприлюднення NIST стандартів для трьох базових алгоритмів, стійких до квантових обчислень. Великобританія вже включила ці стандарти у свої стратегічні документи. Також дослідження RAND вивчає можливості квантових обчислень і штучного інтелекту для зміцнення потенціалу Міністерства національної безпеки США. Штучний інтелект переходить до реальної імплементації: CISA призначила керівника відділу ШІ, а NSA запускає платформу автоматизованого тестування на проникнення на основі ШІ.
Україна продовжує зміцнювати міжнародні партнерства у сфері кібербезпеки. У серпні 2024 року відбулися кілька важливих подій: шостий раунд Кібердіалогу Україна–США (обговорювались питання сучасного ландшафту кіберзагроз, захист критичної інфраструктури, кіберсанкції та кібердипломатія), зустріч представників НКЦК з Посольством Японії та JICA (розглянуто можливість навчання японських колег українськими фахівцями), а також підписання Меморандуму про співпрацю у сфері кібербезпеки та кіберзахисту між Держспецзв'язку та Міністерством оборони Латвії.
Україна, за підтримки міжнародних партнерів, активно розвиває систему підготовки кадрів у сфері кібербезпеки, акцентуючи на практичних заходах. За ініціативи НКЦК у Національному авіаційному університеті було презентовано перший національний кіберполігон Cyber Range UA. Також у Київському політехнічному інституті ім. Ігоря Сікорського відкрито «Лабораторію кібербезпеки автоматизованих систем управління». У серпні відбулись кіберзмагання INCIDENT RESPONSE DAYS 3.0, в яких взяли участь 100 студентів і фахівців з кібербезпеки державного сектору.
Глобальне кіберпротистояння набирає обертів, залучаючи нових учасників. російсько-українська кібервійна залишається центральним елементом цього протиборства, проте цілі політично мотивованих хакерів розширюються. Міжнародні дослідники зазначають, що росія змінює фокус кібератак з українських організацій на особисті мобільні пристрої військовослужбовців і співробітників сектору безпеки.
Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України: Дайджест за серпень 2024 року.