Держспецзв’язку: децентралізація управління та гнучкість стають вагомою перевагою у кібервійнах
Досвід протистояння російській агресії у кіберпросторі довів, що головною перевагою є здатність до швидкої адаптації та гнучкість в ухваленні рішень. Ворог постійно змінює свої підходи, що вимагає від захисників миттєвої реакції. Про це сказав начальник відділу Департаменту кіберзахисту Адміністрації Держспецзв’язку Кирило Запорожець на міжнародній конференції на дискусійній панелі «Під вогнем: уроки кібербезпеки з цифрового поля бою України».
За його словами, головним уроком інтенсивного кіберпротистояння стала необхідність децентралізації управління та ухвалення рішень.
«У високій інтенсивності конфлікту централізована ієрархія стає занадто повільною. Ми побачили, що державні органи працюють краще, коли фахівці на місцях мають повноваження самостійно ізолювати мережі або змінювати конфігурації під час інциденту. Гнучкість структури важливіша за жорстку вертикаль управління», – зазначив Кирило Запорожець.
Він підкреслив, що російські угруповання стали значно адаптивнішими, перейшовши від очевидних деструктивних атак до прихованих операцій. Зокрема, фахівці спостерігають перехід від гучних деструктивних атак до прихованого, довготривалого шпигунства та закріплення в ланцюгах постачання. Російські угруповання застосовують нові тактики – вони використовують легітимні інструменти адміністрування для маскування своїх дій. Це вимагає зміни підходів до захисту від традиційного пошуку вірусів до глибокого аналізу поведінки в мережах.
Зазначене змушує відходити від пошуку сигнатур вірусів до аналізу поведінки користувачів і процесів, оскільки зловмисники дедалі частіше використовують вкрадені облікові дані замість експлуатації вразливостей програмного забезпечення.
Окремою загрозою, що вимагає нових юридичних та технічних рішень, стало залучення спецслужбами рф «цивільних» хакерів. Така тактика розмиває межі між державним шпигунством та кіберзлочинністю, ускладнюючи атрибуцію атак та реагування на них. Вирішення цього питання вимагає вдосконалення механізмів атрибуції та розширення міжнародного правового поля.
Водночас він звернув увагу на важливість міжнародної співпраці для ефективного протистояння загрозам у кіберпросторі, які є спільними для всіх цивілізованих держав. Практика взаємодії з партнерами продемонструвала, що найбільш дієвою моделлю є горизонтальний обмін розвідданими про загрози в режимі реального часу. Спільна робота українських державних органів з партнерами дала можливість виявляти індикатори компрометації за лічені хвилини. Це фактично створило «колективний імунітет», де дані про нову атаку на українську інфраструктуру миттєво ставали основою для зміцнення захисту в усьому західному світі.
Зазначимо, що в лютому цього року Держспецзв’язку змінила систему реагування на кіберзагрози і тепер фокусується на проактивному управлінні ризиками.
