С помощью новой тактики НАТО попытается ввести в заблуждение и расследовать российских хакеров при проведении кибератак на сети альянса, сообщили участники недавних учений кибер-коалиции НАТО в Эстонии.
Представьте, что вы молодой кибер-офицер из российской армии, который хочет взломать защищенную сеть страны НАТО. Вы идентифицируете цель, человека, данные которого вы можете украсть, чтобы получить доступ к сети, а затем, возможно, переходите от узла к узлу в поисках конфиденциальной информации. Вы отправляете фишинговое письмо в пункт назначения. Цель нажимает на ссылку. Вы внутри! Но позже вы узнаете, что украденная вами информация была бессмысленной и, возможно, вы открыли свои собственные методы или инструменты. Ваш оппонент хотел, чтобы вы преуспели во взломе — чтобы получить информацию о вас, сообщает kratko-news.com.
Похожий сценарий обмана врага разыгрывается в альянсе, это ясно из публикации в специализированном издании Defense One. В терминологии кибербезопасности этот метод известен как приманка.
В учениях, координируемых Эстонским центром кибербезопасности, приняли участие более 1000 специалистов. Предыдущие учения имитировали реальные вызовы, такие как методы гибридной войны России. В этом году упор был сделан на тактику «соты».
Идея состоит в том, что противнику будет легче атаковать эти машины, не зная хитрости, а НАТО сохранит информацию и будет взаимодействовать с противником.
Этот эксперимент выходит за рамки стандартного использования техник обмана, таких как «работа с противником без его ведома с целью выдать его поведение».
Использование «сот» правительствами — относительно недавнее явление. В апреле 2017 года Дебора Фринке, тогдашний директор по исследованиям Агентства национальной безопасности США (АНБ), сообщила, что они начали экспериментировать с мошеннической тактикой как средством сбора разведданных о противниках.
По ее словам, есть способы запутать киберзащиту . По словам Фринке, если злоумышленники иногда получают обманчивые отзывы, это может быть лучшим подходом. Она считает, что «соты» могут быть «окном» для мышления оппонента и помочь ответить на такие вопросы, как «Что будет делать оппонент?». Как долго он будет выполнять задание до переезда? Можем ли мы использовать это, чтобы определить, является ли противник человеком или автоматизированной системой? Можем ли мы заставить его уйти или стать нерешительным? »
Спустя всего месяц после выступления Фринке российское ГРУ попыталось прорвать президентскую кампанию Эммануэля Макрона. Но в отличие от DNC 2016 в США, французов заранее предупредили о том, что они являются целями, и команда Макрона создала собственную защиту с помощью «сот».
«Мы создали фальшивые аккаунты с фальшивым контентом в качестве ловушек. Мы сделали это в массовом порядке, чтобы заставить их проверить, действительно ли это реальный аккаунт », — сказал New York Times Мунир Махджуби, цифровой директор кампании.
«Я не думаю, что мы предотвратили их кибератаки. Мы просто замедлили их. «Даже если это заставит их потерять минуту, мы счастливы».
Ян Уэст, глава Центра кибербезопасности НАТО, не раскрыл, использует ли альянс в настоящее время «соты» в реальной жизни.
«Мы не можем вдаваться в подробности того, что мы делаем или нет в отношении нашей тактики. Мы используем все имеющиеся в нашем распоряжении средства защиты для защиты наших сетей ».
Но, по словам Фринке, АНБ провело серию внутренних экспериментов, которые привели к некоторым неожиданным результатам.
«Меняет ли эффективность кибератаки осведомленность злоумышленника о защитном мошенничестве? В общем, это не так», — сказала она.
