211service.com
Onder bijna constante aanval probeert Oekraïne wanhopig zijn cyberverdediging te versterken
De dreiging van cyberaanvallen is voelbaar in Oekraïne.
Het is het slachtoffer van vele hacks die gericht zijn op de rest van de wereld, zoals de recente NotPetya-aanval. Maar het worstelt ook met iets meer verontrustends: niet één keer, maar twee keer zijn delen van het land in duisternis gedompeld als gevolg van hackers die zich richten op zijn energie-infrastructuur.
Dit zijn niet het soort hacks waardoor technisch onderlegde mensen hun inloggegevens moeten wijzigen, maar voorlopers van iets veel ernstigers: potentieel verwoestende en levensbedreigende infrastructuurverstoringen die duizenden of miljoenen mensen zonder elektriciteit of andere hulpprogramma's kunnen achterlaten . Als Bedrade onlangs uitgelegd , zijn sommige van de aanvallen die op Oekraïne zijn gericht, waarschijnlijk tests door Rusland, omdat het de tools perfectioneert om te gebruiken in grootschalige cyberoorlogen.
Lezing een nieuw rapport van Reuters over hoe Oekraïne zijn cyberverdediging probeert te versterken, is het gemakkelijk te begrijpen waarom Rusland zou hebben besloten zich op het land te richten. Afgezien van politieke spanningen, is het een feit dat de digitale infrastructuur van Oekraïne, om het botweg te zeggen, een puinhoop is geweest. Van Reuters:
Toen het hoofd van Microsoft Oekraïne [in 2014] van baan wisselde om voor president Petro Poroshenko te werken, ontdekte hij dat iedereen in het kantoor van [president] hetzelfde inlogwachtwoord gebruikte ... Soms was het indrukken van de spatiebalk voldoende om een pc te openen ... De meeste computers draaien op illegale software, en zelfs wanneer gelicentieerde programma's worden gebruikt, kunnen ze jaren verouderd zijn en ontbreken beveiligingspatches om de hackers op afstand te houden.
Het rapport legt verder uit dat de cultuur de afgelopen drie jaar gelukkig is verbeterd. Het kantoor van de president heeft zijn beveiligingsbeleid gewijzigd, terwijl de regering softwaresystemen heeft bijgewerkt (hoewel naar schatting 82 procent van de software in het land geen licentie heeft). En de natie heeft een cyberpolitieteam opgebouwd, dat wordt gefinancierd door het VK, terwijl overheidsinstanties regelmatig simulaties uitvoeren, zodat werknemers weten hoe ze met hacks moeten omgaan wanneer ze plaatsvinden.
Maar plaats nemen doen ze nog steeds. Het rapport zegt ook dat Oekraïense overheidssystemen eens in de twee weken te maken krijgen met denial of service (DDoS)-aanvallen, en functionarissen lijken toe te geven dat ze nog steeds niet genoeg doen om de bedreigingen tegen te gaan. Met andere woorden, er is nog een lange weg te gaan voordat de systemen van Oekraïne de cyberaanval die op hun pad blijft komen, kunnen afslaan.
(Lees verder: Reuters , Bedrade , Oekraïens elektriciteitsnet wordt opnieuw gehackt, een zorgwekkend teken voor infrastructuuraanvallen , Russische desinformatietechnologie , ransomware is een reële bedreiging, maar vergeet de botnets niet )