Зображення, створене ШІ Браяном Пенні через Pixabay
Загроза кібератак на уряди та національні установи є реальною та зростає. Під час вебінару експерти державного та приватного секторів зібралися разом, щоб обговорити виклики та способи їх вирішення – у Канаді та за її межами
Як і інші країни, Канада невтомно працює, щоб бути на крок попереду зловмисників, які організовують кібератаки.
Загроза від кібератак є глобальною, але необхідні конкретні відповіді відрізняються від країни до країни залежно від їхніх унікальних обставин. Кожен уряд має свої слабкі місця в кібернетичному просторі, чи то через його внутрішні структури, геополітичний вплив, застарілу технологічну інфраструктуру чи комбінацію цих та інших факторів. І все ж кожне рішення, успішно застосоване в одній країні, може стати уроком для іншої про те, як досягти спільної мети національної безпеки.
Під час вебінару Глобального урядового форуму, який проводився за підтримки партнера Google Cloud Security, експерти державного та приватного секторів з Канади зібралися разом, щоб обговорити кіберпроблеми та способи їх вирішення, торкнувшись найкращих методів, а також загроз і можливостей, які представляє ШІ.
Докладніше: спільна проблема: як уряди борються з кіберзагрозами
TTP і «червона команда»
Ерік Сове, головний інформаційний директор Канадської ради з питань мистецтв, сказав, що в складній системі речей, які уряди роблять і не знають про так званих «поганих акторів», тактика, яку використовують ці актори, тепер відносно добре зрозуміла. В уряді Канади ці знання підтримуються декількома структурами, які використовує адміністрація, разом із регулярними внутрішніми оцінками.
«Я намагаюся думати про ландшафт загроз трохи менше навколо гравців, а трохи більше навколо того, якими основними стратегіями вони будуть слідувати», — сказав він. «Це можливість для організації відчути себе на висоті».
Тим не менш, він сказав, що урядам важко бути в курсі широкого ландшафту кіберзагроз, який постійно змінюється, де колись помітні загрози стають невідомими, а нові та незнайомі загрози постійно виявляються.
Джастін Лафонтен, директор з технологічного аналізу Управління Уповноваженого з питань конфіденційності Канади, сказав, що Уповноважений з питань конфіденційності має «унікальне становище», щоб зрозуміти природу та масштаб кіберзагроз, з якими стикається департамент.
«Ми є регулюючим органом, який забезпечує дотримання Закону про конфіденційність, який визначає, як федеральні урядові департаменти мають вирішувати питання конфіденційності, а також визначає, як приватний сектор має обробляти особисту інформацію», — пояснив він.
У разі порушення особистої інформації громадян Канади обов’язково потрібно повідомити про це уповноваженого з питань конфіденційності. Маса даних, яка накопичується з часом, дає комісіонерові «унікальну точку зору», з якої можна захистити власні системи.
Для відділів, які не мають таких самих переваг, Лафонтен погодився з думкою Сове про те, що найкраще зосередитися на тому, що в кібербезпеці називається «TTP» (тактика, техніка та процедури, які застосовуються поганими акторами), а також на «червоній команді».
За словами Лафонтена, червоне об’єднання — це коли команда експертів з кібербезпеки «вдягає капелюх поганих хлопців» і намагається зламати внутрішні системи своєї організації, щоб «знайти вразливі місця та використати їх до того, як це зроблять справжні погані люди».
Докладніше: канадський міністр сигналізує про необхідність кібербезпеки та цифрових облікових даних
Практики державного та приватного секторів
Джессі Джордан, заступник керівника відділу кіберстратегії Mandiant Canada, Google Cloud, розповів про те, наскільки добре – з його точки зору в приватному секторі – органи державного сектору розуміють масштаб і природу існуючих кіберзагроз.
«Деякі з найбільш відданих і кваліфікованих людей, з якими я працював, працюють у державному секторі, – сказав він. – Вони усвідомлюють глибину інциденту та вплив, за який вони відповідальні».
Він підкреслив, що майже всі кіберпроблеми, з якими стикається державний сектор, такі ж, як і приватний сектор, навіть якщо на карту поставлено інше, і що ресурси наразі розтягнуті «в усіх галузях».
Як державний, так і приватний сектори отримали тривожний дзвінок на початку цього року, коли з’явилися новини про те, що «працівників із внутрішньої інформації» використовують для «викрадання інтелектуальної власності». [and] іншу конфіденційну інформацію» в Північній Кореї, сказав він.
У блозі Google Cloud узагальнено тактику країни, ілюструючи загрози, з якими стикаються уряди. “Давно відомо, що режим Північної Кореї брав участь у кіберзлочинності та інших кіберопераціях для досягнення своїх стратегічних цілей. Однією з його останніх тактик було створення фальшивих працівників – імен, резюме та навіть особистостей – для того, щоб їхніх ІТ-працівників дистанційно найняли як співробітників у великі компанії та на високооплачувані технічні посади”.
У своїх виступах Джордан також розповів, чому державний сектор може навчитися у приватного сектору, зокрема про те, як можна використовувати штучний інтелект для покращення практики кіберзахисту.
“Ми багато говоримо про негативні сторони штучного інтелекту, але є багато позитивних моментів з точки зору переваг захисника. Ми також бачимо багато співпраці в питаннях безпеки, модернізації кіберзахисту та обміну розвідданими”.
Колега Джордана Алішіа Хуей, яка є головним консультантом Mandiant Canada у Google Cloud, підкреслила, що багато останніх атак використовували «певну форму соціальної інженерії… таким чином порушуючи бізнес-процеси, які фактично існують».
«Як ми, професіонали з безпеки, насправді дивимося на те, щоб переконатися, що у нас є не тільки це розуміння [of the threats] але чи інтегруємо деякі з цих перевірок у бізнес-процеси та споряджаємо тих працівників на першому місці, які взаємодіють із громадськістю або які можуть стати мішенню для більш витончених атак?» — запитала вона.
Вона сказала, що одним із способів спорядити працівників на передовій є такі ініціативи, як Місяць інформування про кібербезпеку.
Докладніше: Відповідальність за кібербезпеку державного сектору Великобританії переходить до Урядової цифрової служби
Діпфейки, розчарування та потреба «довіряти, але перевіряти»
Джордан сказав, що він вважає, що робиться достатньо, щоб розвинути обізнаність чиновників, щоб вони могли практикувати елементарну кібергігієну, але, зрозуміло, важко йти в ногу з сучасними загрозами, включно з тими, які створює ШІ.
«Ми бачимо багато глибоких фейків штучного інтелекту, як-от клонування голосу, [which are] стає досить просунутим. Деякі дуже просунуті моделі тепер можуть… використовувати наші голоси та трохи зібрати інформацію [capability]легко обманом змусити людей і служби обслуговування надати паролі або надати доступ зловмисникам до середовища».
Він сказав, що його найбільше розчарування викликає те, що чиновники використовують однакові паролі для кількох входів. На його думку, це маленькі помилки, які не може собі дозволити жодна сучасна організація.
Лафонтен сказав, що його двома «любимцями» були «відсутність багатофакторної автентифікації» і, як і Джордан, поширеність «повторного використання облікових даних».
«Я клянусь, якби ці два були пом’якшені або реалізовані належним чином, 90% порушень не сталося б», — сказав він.
На думку Сове, необхідно бути терплячими щодо темпів прогресу, але не піддаватися самовдоволенню.
“В уряді Канади ми маємо трирічний цикл планування безпеки з “оновленням” щороку. Це гарний часовий горизонт, про який варто подумати. Вам потрібно думати про це в довгостроковій перспективі. Модернізація системи займає багато часу. Щорічне оновлення вашого трирічного плану дає змогу пристосуватися до нових або змінних векторів загроз чи вказівок і дає змогу досягти того, чого можна досягти за коротший проміжок часу”.
Хуей завершив головну тему обговорення: довіру. Усі кібератаки зловживають довірою людей, незалежно від того, видають вони себе за користувача чи переконують його зробити щось, що не в їхніх інтересах. Хочемо ми це визнавати чи ні, сказала вона, довіра робить нас уразливими. Але довіра також необхідна для того, щоб бути людиною. Баланс здорової підозрілості та вродженої людської довіри ось що робить такі фрази, як «довіряй, але перевіряй», такими важливими для впровадження в організації.
«Ми всі люди, тож які засоби контролю ми можемо запровадити [so that] ми все ще ставимося до цього як до людей, але також запроваджуємо засоби контролю, щоб зменшити здатність суб’єктів загрози скористатися цим?»
“Як боротися з найпоширенішими загрозами, з якими стикається уряд Канади вебінар був проведений Global Government Forum у партнерстві з партнером Google Cloud Security 2 жовтня 2025 року. Перегляньте вебінар повністю тут і почуйте відповіді учасників дискусії на низку інших питань, пов’язаних з кібербезпекою.