SOC PrimeのCEOの視点から見る激動の時代におけるビジネス成長の推進: パートI
目次:
エージェント・オブ・S.H.I.E.L.D.: SOC Primeがウクライナの侵略者のサイバー攻撃をどのように阻止するか
この記事は私たちのパートナーによって行われたインタビューに基づいています AIN.UA と、この発表に掲載されています。 対応する記事.
SOC Primeの事業継続計画(BCP)を取り上げたシリーズのこの記述では、SOC Primeの創設者、CEO、および会長である アンドリー・ベズヴェルヒが、russiaに関連するサイバー攻撃に対抗するための集合的なサイバー防御能力強化への会社の貢献についての洞察を共有します。SOC Primeがどのようにして世界的サイバー戦争の最前線で準備を整え、私的および公共の組織にどの規模のサイバー攻撃にもプロアクティブに防御できるよう支援しているかを知るために読み続けてください。SOC Primeの事業継続戦略についてもっと知りたい方は、 SOC PrimeのCISOとの初回インタビュー を専用の記事シリーズでチェックしてください。
ウクライナでの全面的な戦争勃発の1か月前に、ロシアのハッカーがその公共インフラを攻撃しました。2022年1月、ウクライナ政府の資産に対する大規模なサイバー攻撃により、多くの公式ウェブサイトがオフラインになりました。これにより、数十の政府情報資源、e-ジャスティスシステム、ウクライナ自動車(運輸)保険局のレジストリが被害を受けました。ディアポータルも安全のために停止されました。
ロシアのウクライナへの全面侵略以来、サイバー攻撃は続いています。 ロシアのウクライナへの全面侵略に伴い、ウクライナの同盟国によって課された一連の経済制裁に対抗して、侵略者はラトビア、ドイツ、イギリスを攻撃し、世界規模でのサイバー戦争の手段として継続的な攻撃を開始しました。そのような攻撃をサイバー戦争と呼ぶことはもはや比喩のようには思えません。
サイバー攻撃:現代戦争の五つの領域の一つ
米国の軍事教義によると、敵からの攻撃は、軍事作戦の位置と方法に応じて五つの可能な領域で発生する可能性があります。この戦争の領域には、陸、海、空、宇宙、そして新しい領域であるサイバースペースが含まれます。
サイバー戦争とサイバー攻撃は実際の被害をもたらす可能性があります。ロシアのハッカーによるブラックエナジー・マルウェアの使用に関する2015年の悪名高い事件に目を向けてみましょう。これにより、人類史上初の停電攻撃が行われました。そのため、ウクライナ政府と私人のサイバーセキュリティ組織は、全面戦争勃発の前からこの領域を非常に真剣に捉えていました。
今日、ロシアのサイバー前線で見られるのは、30年の戦略の結果であり、敵が過去30年にわたって蓄積し、準備してきたすべてのもので、今では戦闘で利用しています。
彼らは、以下の考え方を人々に植え付ける世代全体を慎重に育ててきました:西側には敵がいるので金を払わないで無料クラックを使いましょう。世界がハッキングを科学や未知の研究として認識している一方で、ロシアではそれが連邦保安庁の後援の下で行われています。侵略者は、2014年からウクライナを標的とするサイバー攻撃のためにサイバー攻撃能力を磨くことをやめていません。
アンドリー・ベズヴェルヒ、SOC Primeの創設者、CEO、会長
政府と企業がこれらの攻撃に耐える方法
これは、最新技術、方法論、および実践をサポートした効果的な集合サイバー防御システムを使用してのみ可能です。サイバースペースにおいて速度と正確さは重要です。業界特化型の政府機関、民間企業、サイバーセキュリティの専門家、および市民の継続的かつ効果的な協力は、信頼できるサイバー防御システムを構築するための前提条件です。西側諸国はウクライナをこの戦争における民主的価値観の無畏な守護者と見なしています。
サイバー防御の構築:ビジネスと国家の視点から
混乱を招くサイバー攻撃に対応する準備をするために、大企業も小企業も世界のベストプラクティスに従うべきです。現在、熟練のセキュリティ専門家は、ウクライナでの戦争中に観察された実際のケースに基づいてそのような推奨を築いています。
例の一つは SANSインスティテュートシールドアップ:攻撃者を泣かせる6つの防御技術:ロシアとウクライナのサイバー危機です。これらの推奨事項は、サイバー戦争に関連する主要な防御戦術と技術を説明し、大小の組織に当てはまり、攻撃者を止め、効果的なサイバーセキュリティ戦略を形作ります。これは、ノイズを削減し、組織のインフラを保護するための明確な実践的ガイドです。SOC Primeチームは 推奨を翻訳しました ウクライナ語に翻訳し、ウクライナの企業が侵略者の攻撃を阻止するのを支援しています。
国家レベルでは、ウクライナ特別通信情報保護庁(SSSCIP)がサイバー防御に関する主要な役者として全国サイバーセキュリティシステムにおける防御およびセキュリティ機関として機能しています。
SSSCIPの主要な機能には、サイバー防御分野での政府方針の形成と実施、安全で継続的な政府通信の確保、技術的および暗号的情報保護を含む情報セキュリティの規制が含まれます。
CERT-UA (ウクライナのコンピュータ緊急対応チーム)も、サイバーインシデントの予防、検出、修復に関連するサイバーセキュリティオブジェクトの支援を担当しています。このチームは、2007年にSSSCIPの一部として設立され、2009年にはFIRST(インシデント対応とセキュリティチームのフォーラム)の認定メンバーになりました。2014年のロシアのウクライナへの全面侵略以来、CERT-UAがロシアのハッカーからウクライナの大統領選挙を妨害されるのを防ぐことができたので、このチームが脚光を浴びました。その当時、ロシア支援の連邦チャンネルは、ドミトロ・ヤロシュが選挙で勝利したという偽ニュースを放送していました。
ウクライナへの全面侵略の開始以来、これらの組織に対する業務量が大幅に増加しました。したがって、ウクライナのビジネスは新たな課題に対応するための関連支援を提供しています。ウクライナのITセクターには、サイバーセキュリティのニッチを含め、世界の一流の専門家が集結しており、今や自分たちの専門知識とスキルを活用してサイバー領域でのロシアの攻勢に立ち向かっています。それは、世界が中央集権的なサイバー防御システムを欠いていることが重要であるためになります。アンドリー・ベズヴェルヒによると、我々は「サイバーNATO」を持っていませんが、 集合的サイバー防御 は国際的なアリーナで議論されています。そして、そのような規模の効果的なシステムを作り上げる唯一の方法は、 民間および公共セクターのパートナーシップによるものです。
集合サイバー防衛の力
世界中のどの企業や政府機関でも単独では耐えられないような攻撃もありますが、集合サイバー防御を通じてそれは可能です。企業、公共の組織からサイバーセキュリティとITの世界的な専門家コミュニティまで、誰でも参加できます。当社は、このプロセスを推進する主要な役割を果たしており、S.H.I.E.L.Dエージェントのように、影で守護し続けています。
SOC Primeは、全面戦争勃発以来、SSSCIPとCERT-UAのチームと積極的に協力しています。これらの共同活動は、CCSIPおよびグローバルパートナー(Cisco、Microsoft、ウクライナのMDR企業UnderDefenseなど)とともに行っている複数の共同プロジェクトに貢献しています。2022年6月、SOC Primeは戦争を通じた協力に対してSSSCIPから名誉のしるしを受けました。
民間企業が国家に提供できるもう一つの利点は、切り札のように最新の防御技術が豊富にあることです。SOC Primeの場合、このツールキットには Sigma言語 と、 MITRE ATT&CK®が組み合わされています。これらの技術を利用して、サイバーの最前線で組織や企業を効果的に保護する詳細は、このインタビューの次の部分で取り上げられます。
