Codzienne syreny przeciwlotnicze, bombardowania i ostrzał rosyjskich agresorów, zakłócają życie Ukrainy i wywołują przerażenie jej mieszkańców. Obecna sytuacja generuje dodatkowy stres u specjalistów IT Security dbających o funkcjonowanie infrastruktury krytycznej kraju. Muszą zmierzyć się z jeszcze jednym zagrożeniem: gwałtownym wzrostem ilości ataków cybernetycznych.
W odpowiedzi na takie zagrożenia, władze ukraińskie, 5 kwietnia certyfikowały stosowanie przez rząd fizycznych kluczy bezpieczeństwa, czyli niewielkich przenośnych urządzeń, które zapewniają dodatkową warstwę zabezpieczeń. Ukraina wydaje obecnie klucze do jak największej liczby agencji rządowych, powiedział Oleksandr Potii, zastępca szefa Państwowej Służby Komunikacji Specjalnej i Ochrony Informacji. Rząd chce „wprowadzić na Ukrainie rozwiązania odporne na phishing i uwierzytelnianie bez haseł” – powiedział.Z pomocą przyszła firma Yubico, która przekazała 20 000 kluczy Yubikey.
Pomoc przyszła na czas. Ukraińscy pracownicy jednej z państwowych firmy w sektorze infrastruktury krytycznej, według szefa cyberbezpieczeństwa, poprzez poważny stres wywołany wojną, zapominają hasła i zmienia je na słabe, łatwe do zapamiętania. Atakujący automatyzują próby podania hasła dwa razy na godzinę, w celu uniknięcia uruchomienia zabezpieczeń. Używają również starych list wyciekających haseł i innych technik do przekonywania pracowników, powiedział urzędnik.
Jeden z zachodnich urzędników wywiadu powiedział agencji Bloomberg News, że hakerom o wiele łatwiej jest atakować ludzi, którzy zarządzają podstawowymi usługami, niż urządzenia, które stanowią ich podstawę, takie jak podstacje, przełączniki telekomunikacyjne i inne. Urzędnik dodał, że wywołanie reakcji stresowej u ludzi jest niezbędne do osiągnięcia sukcesu przez hakerów, opisując phishing jako atak osobisty, a nie techniczny.
„Chodzi o wprowadzenie kogoś w podwyższony stan psychiczny, tak aby nie myślał racjonalnie” – powiedział urzędnik, wyjaśniając, że nawet osoby przeszkolone, aby nie klikać podejrzanych linków charakterystycznych dla wiadomości phishingowych, mogą popełniać błędy pod przymusem.
Klucze bezpieczeństwa to metoda dodatkowego uwierzytelniania, która opiera się na kryptografii klucza publicznego, weryfikując tożsamość użytkownika poprzez sprawdzenie informacji przechowywanych na chipie z serwerami internetowymi. Są one mniej podatne na kompromitację niż nazwy użytkowników i hasła, które mogą zostać odgadnięte przez boty lub skradzione i sprzedane na forach internetowych.
Nie są one pozbawione wad, którymi są koszty i ryzyko ich utraty – twierdzą eksperci ds. bezpieczeństwa cybernetycznego. Darowizna firmy Yubico w postaci 20 000 kluczy ma wartość detaliczną 1 miliona dolarów, ponieważ urządzenia YubiKey kosztują około 50 dolarów za sztukę. Ukraińskie firmy państwowe, wojsko i służby wywiadowcze są jednymi z beneficjentów tego przedsięwzięcia. Do tej pory rozdano około 10 000 kluczy.
Aby klucze bezpieczeństwa mogły trafić do rąk pracowników, rząd ukraiński przyspieszył proces certyfikacji, który normalnie trwa sześć miesięcy, a w przypadku wprowadzania nowych narzędzi cybernetycznych dla całego rządu – zaledwie kilka tygodni.
Rząd Ukrainy poinformował w zeszłym tygodniu, że w ciągu pierwszego półtora miesiąca wojny kraj ten ucierpiał z powodu trzykrotnie większej liczby cyberataków niż w tym samym okresie ubiegłego roku. Od początku wojny miało miejsce 786 000 prób włamań do państwowej firmy, w porównaniu z 22 000 w całym 2021 roku, według szefa cyberbezpieczeństwa firmy, który poprosił o anonimowość ze względów bezpieczeństwa.
Yuriy Ackermann, Ukrainiec mieszkający za granicą i specjalizujący się w uwierzytelnianiu, dołączył do akcji jako wolontariusz po inwazji Rosji. Nie otrzymuje wynagrodzenia, ale dostał tytuł: Wiceprezydenta ds. Działań Wojennych. Powiedział, że w dystrybucja kluczy opiera się na sieci rządowych służb pocztowych, prywatnych zaufanych kierowcach „a nawet przyjaciół, którzy po prostu jeżdżą po okolicy„.
Naumenko powiedział, że dostarczenie kluczy do niektórych regionów Ukrainy jest niemożliwe ze względu na konflikt. „Teraz zapotrzebowanie jest głównie po stronie dostawców energii elektrycznej i agencji wojskowych” – dodając, że ocenia zapotrzebowanie Ukrainy na ponad 100 000 kluczy.
Na podstawie artykułu Bloomberg pt. Ukraine Ramps Up Cyber Defenses to Slow Surge in Attacks https://linkd.pl/pekkz