В межах офіційної співпраці між Збройними Силами України та збройними силами Канади відбувся захід з обміну досвідом проведення активних та пасивних дій в кібернетичному просторі і виявлення вразливостей  сервісів безпеки інформаційних систем. Проведені та заплановані низка протокольних зустрічей із зазначених питань.

На підсумковому брифінгу було презентовано результати тестування на вразливості системи ситуаційної обізнаності «Дельта», яка використовувалась в якості базової інформаційної системи для проведення заходу.

Тестування на вразливості інформаційних систем є важливим елементом забезпечення кібербезпеки. Одним з підходів до тестування на вразливості є застосування так званих “Red Team” , які діють за такими ж тактиками, що і хакери при атаках на ворога.

Справа в тім, що кібердомен не має кордонів і активність стосовно іншої країни одразу визнається актом агресії. Тож рішення на проведення такого заходу приймалося на найвищому рівні.

Слід також відзначити, що кібердомен має стати обов’язковим для застосування в країнах НАТО уже за кілька років. Тож ЗСУ ідуть в ногу з часом і намагаються відповідати вимогам сучасності.

Отже, як це було. Уся активність, щодо тестування була поділена на 2 фази: віддалену (з території Канади) і локальну (фахівцями, що прибули в Україну). Все тестування було поділено на 3 напрямки і команди відповідно.

Black Box тестування. Його суть полягає у тому, щоб отримати доступ до системи , або якусь інформацію про неї зовні, не маючи облікового запису.

Web App тестування. Команда отримала облікові записи до системи і проводила повний спектр тестування на вразливості користуючись сучасними методологіями, такими як OWASP.

Internal-тестування, або як його ще називають Insider Threat.  Це найцікавіший етап. Команді, що проводила тестування, дали доступ до мережі, в якій функціонує інфраструктура «Дельти», імітуючи проникнення зловмисника. Цей напрямок відпрацьовувався під час локальної фази в рамках візиту.

Оцінити роботу кіберкоманд прибули представники військового аташату США, Канади і Великобританії, а також представники NATO C4 Trust Fund та NATO Ukraine Knowledge Sharing Project. Звіт приймав Командувач військ зв’язку та кібербезпеки генерал-майор Євген Степаненко.  У своїй промові він зазначив важливість колаборації в кіберпросторі та підкреслив рішучість ЗС України в набутті членства в НАТО.

Отриманий досвід має стати додатковим підґрунтям для законодавчого унормування в Україні новітніх підходів до захисту інформації.  Час диктує нові вимоги – ЗСУ слідують їм.

Висловлюємо щиру вдячність колегам з #OpUNIFIER за можливість отримати неоціненний досвід і найважливіше – за довіру. #StrongerTogether #СильнішіРазом