Природа кібератак стала більш складною та цілеспрямованою, зважаючи на те, як зловмисники використовують ШІ, машинне навчання й автоматизацію для використання вразливостей

Кріс Віндлі — експерт із кібербезпеки, голова правління та генеральний директор Асоціації кібербезпеки. Він успішний викладач і «проповідник» кібербезпеки, добре знаний фахівець із кібербезпеки як у Великій Британії, так і в усьому світі.

LDaily: Який сьогодні стан кібербезпеки у світі й Україні? Які загрози постали та які заходи вживаються для захисту від кібератак?

К. Віндлі: Кібербезпека стикається з численними викликами на глобальному рівні та в Україні, кіберзагрози постійно розвиваються й набувають нових форм. Основні загрози включають фішинг, шантажне ПЗ, атаки DDoS та так звані державні кібератаки. Україна, зокрема, стикається з посиленою кібервійною, що зазіхає на її критичну інфраструктуру. Щоб зміцнити свою кібероборону, організації та уряди інвестують у розширені заходи безпеки, зокрема, у рішення на основі ШІ й обмін інформацією про загрози.

LDaily: За останні роки наскільки еволюціонувала природа кібератак та який їхній вплив на бізнес і суспільство?

К. Віндлі: Природа кібератак стала більш складною та цілеспрямованою, зважаючи на те, як зловмисники використовують ШІ, машинне навчання та автоматизацію для використання вразливостей. Це спричинило значний вплив на бізнес, включаючи фінансові втрати компаній, шкоду репутації та порушення надання послуг. Суспільство теж відчуває цей вплив, оскільки кібератаки можуть загрожувати особистим даним і конфіденційності кожного, а це, своєю чергою, призводить до крадіжок особистих даних і шахрайства.

LDaily: Які конкретні кроки можна зробити для посилення захисту від кібератак України, котра є однією з найбільш цільових країн для кіберзлочинців?

К. Віндлі: Для посилення захисту України від кібератак можуть бути вжиті такі конкретні заходи:

• Зміцнення державно-приватного партнерства для сприяння обміну інформацією про загрози.
• Обов’язковий аудит критичних і стратегічних підприємств інфраструктури.
• Інвестиції в освіту з кібербезпеки для навчання кваліфікованих кадрів.
• Розширення й акцентування важливості кібербезпеки для бізнесу.
• Розробка вітчизняного програмного забезпечення для кібербезпеки. Ми вирішили взяти це у свої руки й розробили Cryeye. CQR активно співпрацює з державними структурами та навчає їх використовувати Cryeye. А наступним кроком є інтеграція системи для захисту державних ресурсів.
• Упровадження міцних національних політик та рамок кібербезпеки.
• Заохочення досліджень із розвитку технологій кібербезпеки.

LDaily: Які конкретні кроки мають зробити великі фірми з безпеки, щоб забезпечити захист від кіберзагроз, та які методи можуть бути застосовані для досягнення цього?

К. Віндлі: Великі фірми з безпеки повинні виробити превентивний підхід для захисту від кіберзагроз. Це передбачає:

• Безперервне оновлення та виправлення систем, щоб мінімізувати їхні вразливості.
• Застосування багаторівневої стратегії безпеки, включаючи системи виявлення та запобігання вторгнень, брандмауери й шифрування. CQR розробила стратегію захисту всієї української інфраструктури. Також було акцентовано на важливості створення спеціалізованого агентства, яке займатиметься розвитком кібербезпеки.
• Проведення регулярних аудитів безпеки й тестів на предмет проникнення (для виявлення слабких місць програмного забезпечення).
• Інвестиції в навчання працівників фірм та програми підвищення їх обізнаності для мінімізації ризиків, пов’язаних із людським фактором.

LDaily: Який існує основний ризик, пов’язаний із сучасними технологіями, та як можна нівелювати його небезпеку?

К. Віндлі: Основний ризик, пов’язаний із сучасними технологіями, — це теж потенційне використання кіберзлочинцями нових технологій. Щоб зменшити цей ризик, організації повинні виробити підхід щодо безпеки за принципом «захист за замовчуванням», забезпечуючи інтеграцію безпеки на всіх етапах розробки нових технологій. Крім того, безперервний моніторинг, обмін інформацією про загрози та співпраця між зацікавленими сторонами можуть допомогти в реагуванні на виникаючі загрози.

LDaily: Які перспективи розвитку кібербезпеки та як вони можуть вплинути на майбутнє бізнесу й суспільства загалом?

К. Віндлі: Перспективи розвитку кібербезпеки включають: активніше використання ШІ, машинне навчання та автоматизацію виявлення й реагування на загрози. Це може сприяти більш безпечному цифровому середовищу та поліпшенню захисту для бізнесу й суспільства. Однак важливо враховувати етичні та приватні особливості, пов’язані з цими технологіями, тобто треба розробити відповідне законодавство.

LDaily: Ви працюєте над розробкою павільйону України в приміщенні Міжнародного виставкового комплексу з нагоди Міжнародної виставки з безпеки та кібербезпеки 2023 року. Розкажіть, будь ласка, про це детальніше.

К. Віндлі: У мене, можна сказати, воєнний досвід. Народився на території бази Королівських ВПС, потім із батьком переїхав до Німеччини — він захищав Європу під час холодної війни. Моя мати валійка, у її родині було чимало розмов про Донбас, оскільки вони були шахтарями, сталеварами, залізничниками та валійськими гвардійцями. У 1970–1980-х роках я служив у Королівському Військово-Морському флоті як офіцер-інженер зі зброї. Після відставки з флоту працював у військових компаніях, які виробляли озброєння, а потім у компаніях з ІТ та кібербезпеки. Там і зустрів українських бізнесменів і розробників програмного забезпечення. Я співзасновник кампанії #FreetheLeopards, підтримував українські кібернетичні й високотехнологічні компанії через інформаційні бюлетені Cyber Security Association. Я знаю компанію Nineteen, яка щорічно у вересні проводить Міжнародну виставку з безпеки та кібербезпеки в Лондоні та інші виставки з техніки й кібербезпеки. Завдяки цьому досвіду й працюю над розробкою Павільйону України на Міжнародному виставковому комплексі з безпеки та кібербезпеки 2023 року. Це захоплива ініціатива, яка демонструє останні рішення та інновації в галузі кібербезпеки в Україні. Павільйон має на меті висвітлити зобов’язання країни щодо кібербезпеки, сприяти міжнародній співпраці та просувати українські компанії з кіберзахисту на світовому ринку. Ця подія надає можливість обмінюватися знаннями й досвідом зі світовими експертами та спільно працювати над створенням безпечнішого цифрового майбутнього. Ми спілкуємося з чотирма основними аудиторіями, це: уряди Великої Британії, США та України; українські компанії з кібербезпеки, технологій, дронів, програмного забезпечення та штучного інтелекту; великобританські й міжнародні інвестиційні банки, приватні інвестиційні фонди, венчурний капітал, бізнес-янголи інвестори, юридичні фірми, аудитори, консультанти, компанії з кадрового резерву та навчання; військові. Українські компанії з кібербезпеки й технологій виступатимуть на головній сцені, а також будуть місця для виступів на Павільйоні України. Подію підтримують; простір Twitter @MriyaReport (де ми заснували #FreetheLeopards), NAFO та Introbiz International Networking. Це буде місце, де варто буде познайомитися з інноваційними українськими компаніями та інвестувати в зростання бізнесу в Україні. На цьому заході учасники матимуть можливість установлювати нові контакти, розширювати свою мережу співпраці та дізнаватися про передові розробки у сфері кібербезпеки й технологій. Це стане чудовою платформою для обміну ідеями, співпраці та просування українських компаній на глобальному рівні. У цій події беруть участь представники різних секторів економіки, що сприяє зміцненню позицій України як лідера у сфері кібербезпеки та технологій.

Подяка: Кріс працював із https://www.linkedin.com/in/viktor-yakimovich-41541b21b/, директором із продажів CQR/Cryeye, щоб переконатися, що він отримав вичерпні відповіді на запитання з української точки зору та від CQR/Cryeye перспективою. Кріс просуває українські технічні та кіберкомпанії.