Тактиката на Cozy Bear се промени

Кирстен Тод, управляващ партньор, The Cyber Readiness Institute

18:59 | 24 декември 2020
Автор: Bloomberg TV Bulgaria

Мълчанието на президента е оглушително. Добрата новина е, че има работещо Министерство на вътрешната сигурност и Националната агенция по сигурността, както и в отбранителната инфраструктура на правителството, които работят неуморно.

Както и индустрията.

Индустрията работи с правителството.

Не губим време.

Би било добре все пак да има ръководител по въпроса, защото киберсигурността е приоритет. Администрацията на Байдън ще встъпи със съзнанието, че това е приоритет.

Ако има едно нещо ясно в цялата история, то е, че ще впрегнем всички сили заедно в кибер сигурността през следващата година и в бъдеще.

 

Базата на разпространение на вируса е широка. Все още се опитваме да разберем какво е изгубено. И главно – каква е целта?

Класифицираме случая като шпионаж, но той надхвърля неговите рамки.

Защото можем да кажем, че е шпионаж доколкото малуерът в мрежите се активира и се опитва да унищожи критична инфраструктура.

Това е едно от най-големите предизвикателства в една кибер атака – не знаеш каква е целта й. Може да има дългосрочни последици.

Ние все още се опитваме да разберем какви са.

Все още потвърждаваме факта, че става дума за руски хакер при нападението с групата APT29 или Cozy Bear. Обикновено идентификацията се прави на база техниката, тактиката и процедурите, които са използвани от хакера.

Уникалното в този случай и причина да не можем да го засечем по-рано е че тактиката, техниките и процедурите бяха по-различни от тези, използвани от вражеската група.

Събираме информация.      

Експертите, които проучват този хакер от години, я анализират. Всички изглежда вярват, че тази руска хакерска група го е извършила.

Варно е да се разбере как се развива тактиката им.

За да се подготвим за неочакваното.

Това е едно от най-важните неща в този случай.