Национальный центр кибербезопасности Великобритании (NCSC) призвалорганизации по всей стране масштабно внедрять технологии киберобмана, чтобы оценить их эффективность в рамках национальной стратегии по киберзащите.
В основе инициативы NCSC лежит убеждение в том, что технологии киберобмана могут существенно повысить эффективность киберзащиты в определённых ситуациях. Ведомство нацелено на создание доказательной базы, которая подтвердит эффективность подобных технологий и позволит масштабировать их использование на национальном уровне в рамках программы Active Cyber Defence 2.0.
Два ключевых направления применения технологий киберобмана:
- Решения с низким уровнем взаимодействия, такие как цифровые ловушки и honeytokens, которые позволяют обнаружить несанкционированный доступ к системам и особенно эффективны, когда их используют все организации.
- Решения с низким и высоким уровнем взаимодействия: Ханипоты (Honeypots), которые собирают разведданные о киберугрозах как в масштабах интернета, так и на уровне отдельных инстанций. Такие решения предназначены для организаций с развитой системой безопасности, а также для MSP-поставщиков в сфере кибербезопасности.
Ключевыми инструментами в данном контексте стали:
- Tripwires – системы, которые взаимодействуют со злоумышленником и раскрывают его присутствие в сети.
- Honeypots – ловушки, созданные для того, чтобы позволить хакеру взаимодействовать с ними, что позволяет наблюдать за действиями киберпреступника и собирать разведданные.
- Breadcrumbs – цифровые артефакты, распределённые в системе, которые привлекают злоумышленника к взаимодействию с ловушками.
Также обсуждались перспективы применения синтетических методов, которые могут снизить эффективность действий противника. Однако такие подходы выходят за рамки текущих задач киберзащиты NCSC.
В ближайшее время планируется развернуть на просторах британского интернета и в облачных средах тысячи решений по киберобману:
- 5 000 решений с низким и высоким уровнем взаимодействия для IPv4 и IPv6;
- 20 000 инстанций внутри внутренних сетей для решений с низким уровнем взаимодействия;
- 20 0000 активов в облачных средах для решений с низким уровнем взаимодействия;
- 2 000 000 токенов для обнаружения угроз.
Главная цель исследований – ответить на несколько ключевых вопросов. Как эффективны технологии киберобмана в обнаружении скрытых и новых нарушений? Влияет ли знание о наличии таких технологий на поведение злоумышленников? Эти и другие вопросы планируется изучить в рамках новой инициативы.
Кроме того, задача Active Cyber Defence 2.0. – передать управление новым поколением инструментов госучреждениям или частным организациям, что в конечном итоге позволит создать более устойчивую и надежную систему защиты от киберугроз.