За последние 12 месяцев в повестке дня ИБ-специалистов доминировали уязвимости, опасения по поводу безопасности цепочки поставок и многое другое. Но основной тренд в кибербезопасности задавала глобальная геополитика, считает обозреватель портала ComputerWeekly Алекс Скрокстон.
В уходящем году правительства во всем мире, особенно в Великобритании и США, начали принимать активное участие в рассмотрении вопросов кибербезопасности, а безопасники отметили появление нового класса злоумышленников — решивших вызвать всеобщий хаос, продолжил Скрокстон. Он выделяет попытки России манипулировать политическим процессом и массовую эксплуатацию уязвимостей китайскими злоумышленниками, занимающимися промышленным шпионажем.
Итак, десять главных событий кибербезопасности 2023 года по версии Computer Weekly:
1. Центр национальной компьютерной безопасности Великобритании (NCSC) раскрыл целевую фишинговую кампанию, направленную против компаний и субъектов страны. В конце января NCSC предупредил о продолжающейся кампании кибератак, поддерживаемых неким государством, против политических структур Великобритании, журналистов и других видных деятелей. Атаки, исходившие из Ирана и России, были направлены на сбор разведданных и подрыв политического процесса. Позже NCSC приписала эти действия группировке Star Blizzard.
2. NCSC призвал к сбалансированному подходу при использовании языковых моделей искусственного интеллекта. Огромный общественный интерес к генеративному искусственному интеллекту (ИИ) и лежащим в его основе большим языковым моделям (LLM) привёл к скачку популярности в поле технических новостей 2023 года таких инструментов, как ChatGPT. Некоторые компании воспользовались этим, чтобы посеять панику по поводу его использования и старались доказать, что только их организация имеет ответ на потенциальные киберугрозы, которые создает ИИ. Центр кибербезопасности Великобритании призвал к более сбалансированному подходу в этом вопросе.
3. В феврале этого года отмечалась первая годовщина киберпротивостояния России и Украины. Оно многому научило противоборствующие стороны и их союзников.
4. В Великобритании введён запрет на TikTok. Риски, присущие социальным сетям, известны уже несколько лет. В 2023-м ситуация изменилась в худшую сторону на фоне глобальных реформ в Х (экс-Twitter) и растущей обеспокоенности по поводу предполагаемого влияния Китая на TikTok, кульминацией которого стал запрет на использование сервиса в государственных структурах Великобритании.
5. На ежегодной конференции NCSC в Белфасте гендиректор организации Линди Кэмерон призвала к сотрудничеству во всей индустрии безопасности. Она рассказала о множестве проблем отрасли: новых технологиях, небезопасном проектировании программного и аппаратного обеспечения, киберпреступности и угрозах по стороны группировок, поддерживаемых иностранными государствами. На этом фоне глава NCSC призвала компании и общество объединиться и не поддаваться самоуспокоению.
6. В Великобритании запущен новый режим кибербезопасности для правительства страны — GovAssure. В последние годы возросли угрозы правительственным структурам и связанным с ними ведомствам. Расширенный режим кибербезопасности GovAssure призван повысить защиту ИТ-систем, лежащих в основе государственных услуг Великобритании. Среди прочего, новая схема предусматривает введение ежегодных усиленных проверок кибербезопасности.
7. Пользователям Barracuda ESG посоветовали вывести свои устройства из эксплуатации и искать им замену из-за уязвимостей, закрыть которые не представляется возможным. Также выяснилось, что уязвимости активно эксплуатировали китайские злоумышленники.
8. Microsoft выпустила новое предупреждение о китайском кибершпионаже. APT-группировкам из КНР удалось выкрасть ключ подписи MSA (управляемых учётных записей служб) из аварийного дампа Windows. Этот ключ использовался при атаках на Exchange Online и Azure Active Directory правительственных учреждений США, за что Microsoft подверглась резкой критике со стороны американских политиков.
9. Уязвимости управления центрами обработки данных подвергают риску публичные облака. Сегодня атаки на цепочки поставок является ключевой проблемой в деловом мире. На хакерской конференции DEF CON 2023 года были опубликованы исследования критических уязвимостей платформы управления питанием ЦОД, лежащей в основе мировой публичной облачной инфраструктуры. Эксплуатация этих уязвимостей может привести к краху некоторых крупнейших провайдеров облачных сервисов.
10. Мошенники, связанные с государством, представляют самую серьёзную киберугрозу для Великобритании. В годовом отчёте NCSC подробно описывается появление нового класса идеологически мотивированных субъектов киберугроз. Такие группировки действуют безнаказанно, готовы рисковать и способны оценить ущерб, а также контролировать последствия своих действий, что делает их чрезвычайной угрозой.
