Active Cyber Defence 2.0: Когда обман правительства — это победа

Национальный центр кибербезопасности Великобритании (NCSC) призвал организации по всей стране масштабно внедрять технологии киберобмана, чтобы оценить их эффективность в рамках национальной стратегии по киберзащите.

В основе инициативы NCSC лежит убеждение в том, что технологии киберобмана могут существенно повысить эффективность киберзащиты в определённых ситуациях. Ведомство нацелено на создание доказательной базы, которая подтвердит эффективность подобных технологий и позволит масштабировать их использование на национальном уровне в рамках программы Active Cyber Defence 2.0.

Два ключевых направления применения технологий киберобмана:

1. Решения с низким уровнем взаимодействия, такие как цифровые ловушки и honeytokens, которые позволяют обнаружить несанкционированный доступ к системам и особенно эффективны, когда их используют все организации.
2. Решения с низким и высоким уровнем взаимодействия: Ханипоты (Honeypots), которые собирают разведданные о киберугрозах как в масштабах интернета, так и на уровне отдельных инстанций. Такие решения предназначены для организаций с развитой системой безопасности, а также для MSP-поставщиков в сфере кибербезопасности.

Ключевыми инструментами в данном контексте стали:

• Tripwires — системы, которые взаимодействуют со злоумышленником и раскрывают его присутствие в сети.
• Honeypots — ловушки, созданные для того, чтобы позволить хакеру взаимодействовать с ними, что позволяет наблюдать за действиями киберпреступника и собирать разведданные.
• Breadcrumbs — цифровые артефакты, распределённые в системе, которые привлекают злоумышленника к взаимодействию с ловушками.

Также обсуждались перспективы применения синтетических методов, которые могут снизить эффективность действий противника. Однако такие подходы выходят за рамки текущих задач киберзащиты NCSC.

В ближайшее время планируется развернуть на просторах британского интернета и в облачных средах тысячи решений по киберобману:

• 5 000 решений с низким и высоким уровнем взаимодействия для IPv4 и IPv6;
• 20 000 инстанций внутри внутренних сетей для решений с низким уровнем взаимодействия;
• 20 0000 активов в облачных средах для решений с низким уровнем взаимодействия;
• 2 000 000 токенов для обнаружения угроз.

Главная цель исследований — ответить на несколько ключевых вопросов. Как эффективны технологии киберобмана в обнаружении скрытых и новых нарушений? Влияет ли знание о наличии таких технологий на поведение злоумышленников? Эти и другие вопросы планируется изучить в рамках новой инициативы.

Кроме того, задача Active Cyber Defence 2.0. — передать управление новым поколением инструментов госучреждениям или частным организациям, что в конечном итоге позволит создать более устойчивую и надежную систему защиты от киберугроз.