Wie verteidigt sich der Staat und das Unternehmen auf Cyberfront? Und welche Ansätze werden zum Schutz der digitalen Infrastruktur verwendet? Die Experten - Vertreter des Staates und des Geschäfts - erzählten dies und mehr in der Diskussion über den Open Talk Club von Kyivstar Business Hub. Das Video des Tages im Jahr 2021 über die Grenzen der Ukraine sammelte russische Truppen, und die Informationen über die mögliche Invasion verbreiteten sich in Aussagen von Politikern und den Medien.
Die Vorbereitung auf Aggression war jedoch nicht nur im physischen Raum: Moskau plante offenbar den Angriff in der digitalen Welt. Daher saßen sie nicht in Kiew und bereiteten sich auf Cybers vor. Nach Angaben von Experten begann die direkte Ausbildung im September.
Der Leiter des NCCC -Aktivitätsministeriums des Nationalen Rat- und Verteidigungsrates des Nationalen Rates und Verteidigungsrat Cyberfall richtete sich an 22 staatliche Organisationen, deren Hauptzweck war eine Fehlinformationskampagne. Die Nachricht ist klar: Um zu zeigen, dass die Ukraine im Cyberspace nicht geschützt ist “, sagt Sergey Prokopenko, Leiter der NCCC -Aktivitätsabteilung des Nationalen Sicherheitsdienstes der Ukraine.
Ihm zufolge empfand der Feind es als Training vor dem großen Cyber -Betrieb. Russland unterschätzte jedoch die Kapazität und Fähigkeiten der Ukraine - ukrainische Experten zusammen mit internationalen Kollegen hatten bereits einen Algorithmus für solche Fälle. Darüber hinaus wurde eine gemeinsame Reaktionsgruppe gestartet. Eine Woche vor dem Eindringen, sagt Prokopenko, begannen Massenangriffe auf den öffentlichen und privaten Sektor.
Ziel dieser Maßnahmen ist es, die ukrainische digitale Infrastruktur, insbesondere die Satellitenkommunikation und andere Kommunikationssysteme, die von den Streitkräften eingesetzt werden, zu beschädigen. Die ukrainischen Cyber -Verteidigungspersonal gelang es jedoch, Vorgänge zu spielen und die Angriffe zurückzuhalten. In der ersten Woche fiel die Aggression auf einen Spitzenwert Cyberangriffs - sie fuhren alles von Energie bis hin zu Medienstandorten.
Die Bereitschaft der Ukraine und die erheblichen dezentralen Bemühungen der digitalen Gemeinschaft ermöglichten es, Ende Februar in eine Gegenoffensive im virtuellen Bereich einzusteigen. Und es stellte sich heraus, dass die feindlichen Systeme nicht so gut geschützt waren, wie es schien, fügt Sergeei Prokopenko hinzu. Seit März gab es bei den Ereignissen am Cyberfront einen spürbaren Vorteil der Ukraine.
Insbesondere aufgrund der Professionalität und Koordination der Gemeinschaft sowie durch technologische Verluste Russlands, die durch westliche Sanktionen verursacht werden. Der Kreml hört jedoch nicht auf, in Fehlinformationskampagnen und Propaganda zu investieren. Derzeit fasst Prokopenko zusammen. Die Ukraine wechselt in die strategische Planung von Cyberoperativen und sogar Cybertyiplomatia - enge Zusammenarbeit mit internationalen Partnern.
Das beredte Beispiel für den Kampf im Cyberspace wurde von Sergey Halagan, Direktor für Informationstechnologien von NEC "Ukrenergo", gegeben. Dieses staatliche Unternehmen ist verantwortlich für die Stabilität des Energiesystems der Ukraine. Es ist daher nicht verwunderlich, dass es unter den Anblick von Hackern gefallen ist. Am 23. Februar hat die Ukraine zum Testen vom russischen Netz getrennt.
Es war geplant zu testen, wie ukrainische Systeme autonom und in einem einzigen Block mit Moldawien funktionieren. Ziel war es auch, sich auf die Ukraine vorzubereiten, um sich dem europäischen System von Stromübertragungsbetreibern zu verbinden. Daher war das Ukrenergo -Team abends und Nacht wachsam. Und kein Wunder. Bereits um 23:00 Uhr bemerkte die IT-Community, dass einige ukrainische IT-Ressourcen nicht verfügbar waren: Ein groß angelegter DDOS-Angriff begann von Russland.
In der ersten Nacht - ein paar Stunden vor Beginn der Invasion - begann der Cyber -Fall auf Ukrenergo. Schutz "Wände" im digitalen Raum - Firewalls - haben fast zwei Millionen böswillige Anfragen nach den Ressourcen des Unternehmens blockiert. Gegen den Morgen haben Ukrenergo -Experten den manuell eingeschränkten Zugang zu digitaler Infrastruktur für einzelne IPs und ganze Länder. Insgesamt wurden in den ersten zwei Wochen 20. 000 Adressen manuell "vergeben", und weitere 100.
000 haben den automatischen Filter abgeschnitten. Am Morgen des 24. Februar wurde der Zugang zu Ukrenergo's Cyber Resources nur für die Ukraine- und Entso-E-Mitglieder eröffnet. Der Direktor für Informationstechnologien von Ukrenergo "Während der Kriegszeit hat sich die Anzahl der täglichen Angriffe auf Ukrenergo -Systeme im Vergleich zur früheren Periode um Dutzende Mal erhöht. Die Hauptangriffe werden von zwei Spielern durchgeführt - Russland und Weißrussland.
Es ist unglücklich, aber Hacker arbeiten auch aus dem Gebiet der vorübergehend besetzten Gebiete in den Regionen Donezk und Luhansk “, sagt Sergey Halagan. Ihm zufolge sind die meisten Malefaktoren mit der FSB verwandt, es gibt jedoch Gruppen angeheuerter Hacker. Der Direktor von Ukrenergo Information Technologies listet mehrere wichtige Schlussfolgerungen zum Kampf um Cyberfront auf: Die Objekte von Hacker -Angriffen sind nicht unbedingt staatliche Strukturen.
Im Gegenteil, es sind Unternehmen auf der ganzen Welt, die am häufigsten Opfer von Cyber -Referral -Angriffen sind. Laut Analysten von Cybersecurity Ventures werden Cyberangriffe im Jahr 2025 jährlich 10,5 Billionen kosten - dreimal mehr als vor fünf Jahren. Ein Beispiel für eine der topischen Anfälligkeit des Geschäfts und des Staates war Yuriy Prokopenko, Direktor von Kyivstar Cybersecurity.
Es geht um den SO -genannten Lieferkettenangriff - einen Angriff auf die Organisation durch ihre Auftragnehmer. Das Unternehmen kann direkt gut geschützt sein, aber seine Verhütung mit Zugang zu kritisch wichtigen Systemen weisen häufig ein geringes Maß an Cybersicherheit auf. „In Vorbereitung auf einen möglichen vollen Kriegskrieg zu Beginn des Jahres haben wir eine Vielzahl von Anomalien im Ausland verfolgt.
Ja, wir haben auf den Angriff eines der europäischen Betreiber aufmerksam gemacht, die den Zugang zu seinen Diensten zerstören mussten. Es war eine klassische Lieferkette, wenn es um die Verwundbarkeit der Auftragnehmer wurde. Aus diesem Grund haben wir begonnen, in das Fachwissen zu investieren, um dieser Art von Angriff entgegenzuwirken. Bereits während der Invasion standen wir in mehreren wirklichen Fällen.
Diese vorgefertigte Erfahrung ermöglichte es uns jedoch, die Verwirklichung von Bedrohungen und das Austreten von personenbezogenen Daten von Abonnenten zu verhindern “, sagt Prokopenko. Er zitierte die EU -Cybersicherheitsagentur über Supply -Chain -Angriffe: Yuri Prokopenko rät Unternehmen, die versuchen, Cyber -Falle dieser Art zu verhindern, und erhöhen die Anforderungen für den Schutz.
Kyivstar Cybersecurity Director erweitert Ihren Umfang für diejenigen, mit denen Sie zusammenarbeiten. Betrachten Sie daher die Fähigkeit, die Ausrüstung, an der Ihre Auftragnehmer arbeiten, direkt zu steuern. Dies wird zwangsläufig die Risiken auf die Mindestwerte reduzieren “, rät Yuri Prokopenko. Das Geschäfts-/Medienbüro Ekonomika+ ist wiederum mit DDOS -Angriffen konfrontiert. Der digitale Direktor der Veröffentlichung, Alexander Klimashevsky Medien. arbeitete weiter.
" Digitaler Direktor Ekonomika+ und jetzt ist die Situation anders - es ist eine Frage zielgerichteter Angriffe, die sich ständig verändern. „In den ersten Wochen einer umfassenden Invasion haben wir Angriffe aus atypischen Ländern wie Indonesien gesehen. Natürlich konnten wir sie leicht "trimmen". Anschließend veränderten Cyber-Harasser die Taktik, und die Spitzenlast stammt aus den USA.
Es ist schwieriger, hier auszuschalten, da wir ein dauerhaftes Publikum von Lesern aus den USA haben “, fügt Alexander Klimashevsky hinzu. Um DDOS-Angriffen zu widerstehen, verfügt die Veröffentlichung über einen begrenzten externen Zugriff auf interne redaktionelle Systeme, lokalisierte Angriffe mit verfügbaren Cyber-Verteidigungstools und versucht, mögliche Angriffe in Zukunft vorherzusagen. Cybersicherheitsprobleme können nicht auf einmal gelöst werden.
Es ist eine ständige Arbeit in einer Umgebung, die sich ständig verändert. Darüber hinaus erhöht die Entwicklung von Technologien und das Eindringen verschiedener Dienste und Geräte in das Leben der Gesellschaft auch die potenzielle Anzahl digitaler Bedrohungen. Erst im vergangenen Jahr stieg die Zahl der Cyberangriffe um ein Drittel: Laut Accenture war das durchschnittliche Unternehmen im Jahr 2021 im Jahr 2020 270 Angriffe im digitalen Raum gegen 206 im Jahr 2020.
Im Gespräch des Open Talk Club aus Kyivstar Business Hub sind sich Experten einig, dass Investitionen in Cybersicherheit ein unverzichtbarer Bestandteil der Entwicklung von Wirtschaft und Staat sind. Insbesondere geht es um professionelle Teams, eine ständig aktualisierte Cybersicherheitsstrategie sowie die Unterstützung von Sicherheitsinitiativen und die Beteiligung an diesen Prozessen. „Wir arbeiten mit drei Hauptkomponenten: Menschen, Prozesse und Technologien.
Und diese Kunst besteht darin, das richtige Gleichgewicht zwischen Cybersicherheitsinvestitionen zwischen diesen Elementen zu finden. Unsere Erfahrung zeigt, dass das Wichtigste Menschen sind. Wenn Sie in die Prüfung des Teams, ihrer Spezialisten, investieren, können sie sowohl Prozesse als auch Technologien unterstützen “, sagt Kyivstar Yuri Prokopenko, Direktor von Cyber Defense.
Es ist gleichermaßen wichtig für den Kampf gegen Cyber -Bedrohungen, die richtigen Technologien einzusetzen. Kyivstar bietet eine Reihe von Tools an, die die Netzwerkinfrastruktur, Dienste und Cloud -Lösungen von Unternehmen von nicht autorisierten Zugriff und Bedrohungen bis hin zu verschiedenen Typen verteidigen. Sie werden von Fortinet, Barracuda und Commvault -Führern im Bereich der Informationssicherheit entwickelt.
Deutsch
Українська
English
USA
Français
Italiano
Polski
Čeština
Español
Slovensku
