L’un des leaders ukrainiens de la cybersécurité était l’invité vidéo shock de Sommet annuel sur la sécurité de BlackBerry mercredi, remerciant les multinationales d’avoir aidé le pays à contrer les cyberattaques de la Russie et offrant des conseils sur la cyber-résilience aux RSSI.
“Nous avons de la probability d’avoir de la lumière”, a déclaré Victor Zhora à un community à New York et, par Internet, dans le monde entier, alors qu’il était assis sous une lampe dans ce qui ressemblait à une pièce remplie d’albums CD, “parce que nous avons des pannes de courant ” des attaques de missiles russes.
“Malheureusement, les cyber-défis ne sont pas les seuls dans notre vie quotidienne.”
Zhora était le co-fondateur d’une entreprise de cybersécurité en Ukraine, mais est maintenant chef adjoint des solutions d’État pour les communications spéciales et la defense de l’information de l’Ukraine, un département chargé de défendre l’infrastructure numérique du pays et son équipe de réponse aux incidents cybernétiques. Il existe neuf autres agences ayant des mandats de cybersécurité.
Il était un peu moreover de 22 heures à Kiev, mais il était 15 heures à New York, lorsque le PDG de BlackBerry, John Chen, a posé des issues sur la survie à une cyberguerre.
Zhora a rappelé aux auditeurs que l’Ukraine faisait l’objet de cyberattaques périodiques – largement attribuées à la Russie ou à des acteurs de la menace basés en Russie – depuis l’élection présidentielle de 2014 dans le pays. En décembre 2015 et 2016, de graves attaques ont eu lieu contre le réseau électrique du pays, suivies d’attaques contre les médias et les providers gouvernementaux.
Puis, en 2017, le ver d’essuie-glace NotPetya a été publié dans ce qui semblait être une mise à jour logicielle d’un programme ukrainien de préparation des déclarations. Il ne visait peut-être que les ordinateurs Home windows en Ukraine, mais il s’est rapidement répandu dans le monde entier.
“Nous avons tiré beaucoup de leçons de tous ces incidents”, a déclaré Zhora, pour améliorer la résilience, les capacités et la coopération intergouvernementale. Cela comprenait la création de groupes de travail et la tenue d’exercices de cyber-formation. Des «partenaires internationaux» sans nom – c’est-à-dire certaines sociétés informatiques multinationales – ont également aidé.
Récemment, ces entreprises ont inclus BlackBerry, Microsoft, Starlink et Cisco Systems.
Juste avant le début de la guerre, l’Ukraine a déplacé d’importantes bases de données vers des serveurs situés dans la région ouest du pays – qui est furthermore éloignée de la frontière russe – ou dans le cloud.
Depuis le début de la guerre en février, le pays fait facial area à des cyberattaques quotidiennes, a-t-il dit, bien que pas aussi agressives que l’Ukraine – et les authorities occidentaux – l’avaient pensé. « De nombreux facteurs expliquent pourquoi la Russie n’a pas atteint ses objectifs stratégiques dans la cybersphère », a-t-il déclaré. “J’espère que l’un des facteurs est notre préparation et notre niveau d’expertise.”
Bien qu’il y ait eu une vague de cyberattaques au cours du leading mois de la guerre, Zhora a déclaré qu’il y avait actuellement “une absence de [cyber] stratégique » par la Russie, les attaques semblant viser à trouver et à exploiter des opportunités. “Cela donne l’opportunité de corriger les vulnérabilités, de contrer et de répondre aux incidents et de défendre nos organismes numériques.”
“En même temps, l’adversaire proceed d’être très dangereux”, a-t-il ajouté.
Lorsqu’on lui a demandé s’il était effrayant de faire facial area à des cyberattaques en provenance de Russie, Zhora a répondu : “Nous n’avons pas le temps de penser à quel point les attaques peuvent être effrayantes.”
Contenu connexe : la Russie mène une campagne d’influence mondiale pour soutenir la guerre, selon Microsoft
Comme d’autres dirigeants ukrainiens, il a déclaré que le pays avait besoin de sanctions économiques in addition sévères contre la Russie de la aspect de l’Occident, ce qui, entre autres, contribuerait à paralyser la capacité de la Russie à acheter du matériel informatique à l’étranger.
L’Ukraine recherche également des groupes électrogènes, ainsi que davantage de matériel informatique et de logiciels.
« Investissez dans la cybersécurité », a-t-il exhorté les chefs d’entreprise, « car or truck si un cyberincident se produit comme NotPetya, il est difficile pour les agences gouvernementales d’aider tout le monde simultanément. Cela signifie que le renforcement de la cybersécurité dans votre entreprise est le meilleur moyen d’aider à renforcer la cyber-résilience dans l’État. Nous avons tous besoin d’être protégés et nous avons tous besoin d’être unis. Il n’y a pas de pays qui puisse être protégé par lui-même.
« Nous avons quatre piliers en cybersécurité : les personnes, les processus, la technologie et la coopération. Dans un monde contemporain interconnecté, il n’y a aucune chance d’être isolé. Une cybercoalition qui peut être créée à partir de pays ayant un comportement responsable dans le cyberespace et échangeant des informations sur les menaces peut être un moyen efficace de construire un écosystème de cybersécurité robuste qui peut contrer les menaces auxquelles l’Ukraine est confrontée aujourd’hui et à l’avenir.
Le BlackBerry Protection Summit se poursuit jeudi avec des periods à la demande.
More Stories
Best Web Programming Languages: Every Beginner Should Know
Dentistry In China – A Cutting Future Industry
10 Reasons Why C is the Best Programming Language For Beginners