Létrejött az ukrán katonai CERT
Ukrajna védelmi minisztériuma létrehozott egy incidensreagáló központot a kibertámadások – köztük az Oroszországból érkező támadások – elhárítására, különös tekintettel az ország katonai és kommunikációs hálózatainak védelmére. A minisztériumnak már korábban is volt egy külön kiberbiztonsági szakemberekből álló csapata, amely a rendszereit védte, de egy különálló strukturális egység létrehozása „kibővíti a kibervédelem területén a feladatkörét” – áll a minisztérium 2024. október 7-i közleményében. Ukrajna digitális fejlesztésért felelős védelmi miniszterhelyettese, Kateryna Chernohorenko elmondta, hogy a csapat létrehozása volt az egyik fő feladata, amikor 2023-ban átvette a munkát. „Folyamatosan új szakembereket keresünk a csapatunkba” – mondta Chernohorenko a Recorded Future Newsnak a hónap elején egy Lvivben tartott technológiai konferencián. „A legjobb szakemberek dolgoznak nálunk, akik azt mondják, hogy itt szembesülnek szakmai pályafutásuk legkomolyabb kihívásaival, és ez a legjobb szaktudás, amit szereztek.”
A központ hasonlóan fog működni, mint amit más országokban katonai számítógépes vészhelyzeti reagáló csoportnak (milCERT) neveznek. Az, hogy egy védelmi minisztériumnak van alárendelve, jelentős előny – mondta a lett CERT helyettes vezetője, Varis Teivans egy korábbi interjúban.
Az új csoport az ukrán katonai és polgári kiberügynökségekkel folytatott munka mellett a NATO-országokkal is együttműködik majd a közös kiberfenyegetések elhárításában. Az ukrán katonai és védelmi vállalatok vonzó célpontok a hackerek számára, akik általában Oroszországhoz kötődnek. Egy júniusi kampányban a Vermin nevű csoport Spectr kártevővel támadta meg az ukrán fegyveres erőket, hogy érzékeny információkat lopjon el az eszközeikről. Ugyanebben az időszakban a kutatók az ukrán védelmi minisztérium elleni támadásokra figyelmeztettek, amelyeket a Ghostwriter néven ismert, fehérorosz államilag támogatott hackerek hajtottak végre.
„Már egy éve, hogy a csapatom és én a biztonságos rendszerek fejlesztésén dolgozunk” – mondta Csernohorenko. „Fontos számunkra, hogy ne engedjünk az időből vagy politikai ígéretekből a rendszereink biztonsága érdekében, mert a hadseregünkre vonatkozó adatok érzékeny adatok” – tette hozzá.
