Ukraina wzorem pod względem cyberobrony? Tak twierdzi ważny urzędnik z USA

Podczas konferencji dotyczącej cyberbezpieczeństwa DEF CON w Las Vegas, Chris Inglis, dyrektor ds. cyberbezpieczeństwa w administracji prezydenta USA Joe Bidena nie odpowiedział m.in. na pytania, jak rząd USA postrzega grupy hakerskie, które opowiedziały się w wojnie w Ukraine po którejś ze stron.

Inglis opowiedział jednak m.in. o tym, jak powinno zmienić się myślenie o cyberbezpieczeństwie i obronie, zarówno z perspektywy firm, jak i zwykłych użytkowników. Jednym ze „znaków”, że zmiana musi nadejść miał być atak ransomware Colonial Pipeline – jego zdaniem – „cyberhigiena jednej osoby wpłynęła na zaufanie milionów odbiorców gazu na Wschodnim Wybrzeżu” – cytuje eksperta The Record Media .

„Pokonując jedną osobę, pokonali nas wszystkich. Pokonali dziesiątki milionów ludzi z powodu błędu jednej osoby. Musimy odwrócić scenariusz. (...) Jedynym rozsądnym rozwiązaniem jest poważne podejście do obrony. Aby obrona stała się nową ofensywą, tak, że jeśli jesteś przeciwnikiem, musisz pokonać nas wszystkich, aby pokonać jednego z nas” – podkreślił Chris Inglis.

Ukraina wzorem dla innych państw?

Według Inglisa, najlepiej takie podejście do cyberobrony pokazuje przykład Ukrainy. Dodał, że „Ukraina będzie miała naprawdę trudne zadanie obrony w cyberprzestrzeni” zaznaczając, że widzi „ogromną różnicę w zakresie cyberofensywy względem Rosji”.

Dodał, że ukraiński rząd przeprowadził działania przygotowawcze, budując system odporności, jednocześnie podtrzymywany przez świadomość cyberbezpieczeństwa wśród mieszkańców kraju, co zasługuje na uznanie.

Dyrektor ds. cyberbezpieczeństwa w administracji prezydenta USA Joe Bidena stwierdził też, że główną korzyścią dla ukraińskiej cyberobrony, która przechyliła szalę na korzyść Ukrainy, była decyzja głównych dostawców technologii o znacznym wzmożeniu wysiłków w zakresie cyberbezpieczeństwa. Podał przykłady takich firm jak Microsoft, ESET czy Cisco, które wzięły sobie za cel obowiązek obrony klientów w Ukrainie.

Dodatkowo organizacje te zaangażowały się na rzecz wzmocnienia poziomu cyberbezpieczeństwa naszego sąsiada, ujawniając informacje na temat operacji informacyjnych rosyjskiego rządu czy kampanii hakerskich, prowadzonych przez grupy powiązane z rosyjskim państwem. O jednej z nich piszemy tutaj.

Co więcej, zdaniem Inglisa - pytanego podczas konferencji o fakt, że główni dostawcy technologii „wybierają stronę konfliktu” (w domyśle Ukrainę – red.) – to „całkowicie właściwe postępowanie”. W jego opinii, produkty dostarczane przez gigantów od samego początku powinny również uwzględniać cyberbezpieczeństwo, a dyskusja w tym obszarze musi toczyć się „na każdym poziomie w firmie”, bo „muszą być one odpowiedzialne za sprzęt, jaki dostarczają”. Nie można dłużej akceptować sytuacji, kiedy dostarczany jest system bez odpowiedniej odporności na cyberataki.

Z drugiej strony zauważył, że należy zrobić jeszcze więcej w zakresie edukacji dzieci i dorosłych w obszarze cyberhigieny , która będzie wymagana w przyszłości w coraz większym stopniu.

Na początku sierpnia br. informowaliśmy, że Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) podpisała Memorandum o współpracy z Agencją ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), działającej w ramach Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS). Więcej o założeniach współpracy możecie Państwo przeczytać w tym materiale.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].