У війську вже є багато цифрових систем. Але їхня ефективність залежить не лише від розробників. Навіть найкращий інструмент не працює сам по собі — його треба…
У рамках офіційної співпраці між Збройними Силами України та Збройними силами Канади відбувся захід з обміну досвідом проведення активних та пасивних дій у кібернетичному просторі і виявлення вразливостей сервісів безпеки інформаційних систем.
Про це у Facebook повідомляє пресслужба Генерального штабу ЗСУ.
На підсумковому брифінгу провели й запланували низку протокольних зустрічей із зазначених питань та презентували результати тестування на вразливості системи ситуаційної обізнаності «Дельта», яку використовували як базу інформаційної системи для проведення заходу.
Зазначається, що тестування на вразливості інформаційних систем є важливим елементом забезпечення кібербезпеки. Одним із підходів до тестування на вразливості є застосування так званих Red Team, які діють за такими ж тактиками, що й хакери під час атак на ворога.
Рішення на проведення такого заходу ухвалювали на найвищому рівні, оскільки кібердомен не має кордонів, і активність щодо іншої країни одразу визнається актом агресії.
Відзначається, що кібердомен має стати обов’язковим для застосування в країнах НАТО уже за кілька років. Час диктує нові вимоги, тож ЗСУ ідуть в ногу з часом і намагаються відповідати їм.
Уся активність щодо тестування була поділена на 2 фази: віддалену (з території Канади) і локальну (здійснюють фахівці, що прибули в Україну). Саме ж тестування було поділено на 3 напрямки і команди відповідно, зокрема:
– Black Box тестування. Його суть полягає в тому, щоб отримати доступ до системи або якусь інформацію про неї ззовні, не маючи облікового запису.
– Web App тестування, коли команда отримує облікові записи до системи і має провести повний спектр тестування на вразливості, користуючись сучасними методологіями, як-от OWASP.
– Internal-тестування, або, як його ще називають, Insider Threat. Це найцікавіший етап, коли команда, що проводить тестування, отримує доступ до мережі, в якій функціонує інфраструктура «Дельти», імітуючи проникнення зловмисника. Саме цей напрямок відпрацьовували під час локальної фази в рамках візиту.
Оцінити роботу кіберкоманд прибули представники військового аташату США, Канади і Великої Британії, а також представники NATO C4 Trust Fund та NATO Ukraine Knowledge Sharing Project. Звіт приймав командувач Військ зв’язку та кібербезпеки генерал-майор Євген Степаненко. У своїй промові він наголосив на важливості колаборації в кіберпросторі та підкреслив рішучість ЗС України в набутті членства в НАТО.
У Збройних Силах України сподіваються, що здобутий досвід стане додатковим підґрунтям для законодавчого унормування в Україні новітніх підходів до захисту інформації.
