The Empire Strikes Back

•

2 likes•4,791 views

The document discusses several advanced persistent threat (APT) actors and their activities. It describes how the Naikon APT group exploited the 2014 disappearance of Malaysia Airlines Flight 370 to launch spear-phishing attacks against government agencies in several Asian countries. It also outlines attacks conducted by the "Hellsing" APT group since 2012 against targets in Asia Pacific nations, primarily through spear-phishing emails containing malicious archive files and screenshots. The document provides advice on identifying infection and recommends security best practices for preventing such APT attacks.

Internet

THE EMPIRE
STRIKES BACK
Costin G. Raiu
How APT actors fight each
other for control

MH17
I FLY A LOT, HOW ABOUT YOU?
Recent flight tragedies
QZ8501 MH370 4U9525

MH370
CYBERCRIMINALS ARE QUICK
TO EXPLOIT TRAGEDIES
• Cybercriminals take advantage of news to
launch phishing attacks
• Such news includes hurricanes, earthquakes,
tsunamis, terrorist attacks or other tragedies
• The goal is to trick people looking for news
into opening malicious emails and
documents

NAIKON: MH370 ATTACKS
• The Naikon group is an APT that is very active
in Asia
• We’ve noticed a spike in the number of Naikon
attacks against the Philippines, Malaysia,
Cambodia, Indonesia, Vietnam, Myanmar,
Singapore and Nepal
• Naikon was quick to exploit the MH370 tragedy
• It launched a massive campaign to attack other
nations in APAC, notably those involved in the
search for MH370

AFFECTED PARTIES IN VARIOUS COUNTRIES
• Office of the President
• Navy Forces
• Armed Forces
• Office of the Cabinet Secretary
• National Security Council
• Office of the Solicitor General
• National Intelligence Coordinating Agency
• Civil Aviation Authority
• Department of Justice
• National Police
• Presidential Management Staff
Several
hundred
victims
Thousands of
documents
stolen

THE “HELLSING" APT
• Active since ~2012
• Spear-phishing:
archives, SCR files
• Main interests: APAC nations
• No financial gain, pure
intelligence gathering
• Probably nation-state
sponsored
Country “A”: Country “B”: Country “C”:
+Embassies,
ASEAN, etc…
• Ministry of
Foreign
Affairs
• Ministry of
Tourism and
Culture
• Immigration
Department
• Office of the
President
• National
Economic and
Development
Authority
• Society for
Quality
• Ministry
of Foreign
Affairs

AM I AT RISK?
Risk factors:
• Do you receive and read hundreds of emails, open attachments?
• Do you work for/with governments in APAC?
• Have you received suspicious .scr files?
• Inside RAR/ZIP archives, with password?
To find out if you’re infected:
• Use our IOCs document
• All Kaspersky Lab products detect the Hellsing actor

PREVENTION MEASURES (GENERAL)
• Educate employees on how to avoid being ‘socially-engineered’
• Use strong anti-malware suites, best practices
• Use separate laptops for travel
• Don’t update software while traveling
• Use VPNs
• Use strong and unique passwords for each website
• Default deny policies stop many APTs dead in their tracks

CONCLUSION
• Welcome to APT wars!
• Attack / counterattack mentality
• Goals: attribution, counter-intelligence gathering
• Are they really advanced? No
• Are they really a threat? Yes!

Prediction:
we’ll see more
APT wars in the
near future

Kaspersky Lab, one of the world’s fastest-growing cybersecurity companies and the largest that is privately-owned, presents a short story about the company - its Values, Business, Solutions, i.e. what we think and strive for in our business, how we develop our technologies and solutions to protect our customers and people around the globe against cyberthreats, as well as the results we've managed to achieve.

Kaspersky Lab new Enterprise Portfolio

Kaspersky

The Motives, Means and Methods of Cyber-AdversariesKaspersky

Supply Chain Threats to the US Energy Sector

Kaspersky

This presentation by Cynthia James discusses steps to take towards cyber-securing the supply chain of Energy sector organizations in the U.S. From the biggest challenges to a review of regulation and compliance guidelines, this deck covers three areas of Energy: nuclear, electric and "other". Cynthia James is a CISSP (Certified Information Systems Security Professional) and frequent presenter for the TABD group at Kaspersky Lab, global provider of cybersecurity solutions. With 9 years of experience in the cybersecurity space, Cynthia is a regular speaker on the subject and has authored a book on cybercrime: “Stop Cybercrime from Ruining Your Life".

Backed by world-renowned threat intelligence, Kaspersky Endpoint Security for Business delivers multi-layered protection against known, unknown and advanced threats. Application, web and device controls integrate with encryption, mobile security, and systems management tools into a comprehensive, centrally managed security platform, underpinned by the power of Kaspersky Lab’s industry-leading anti-malware engine. Learn more at http://www.kaspersky.com/business Read about Kaspersky Business at http://business.kaspersky.com Follow the discussions on Twitter @KasperskyLabB2B #protectmybiz - for very small business #securebiz - for small and medium business #EnterpriseSec - for large enterprises Other Social Media channels https://www.facebook.com/Kaspersky.Business https://www.linkedin.com/company/kaspersky-lab

Introducing Kaspersky Security for Virtualization - Light Agent

Kaspersky

The Threat Landscape in the Era of Directed Attacks - Webinar

Kaspersky

Kaspersky Lab’s Webinar ‘Emerging Threats in the APT World: Predictions for 2...

Kaspersky

For several years now, Kaspersky Lab’s Global Research and Analysis Team (GReAT) has been monitoring more than 60 threat actors responsible for cyber-attacks worldwide. By closely observing these organizations, which appear to be fluent in many languages, including Russian, Chinese, German, Spanish, Arabic and Persian, we have put together a list of what seem to be the emerging threats in the APT world. We think these will play an important role in 2015 and deserve special attention. As a participant of the webinar, you will be the first to hear our detailed analysis of the trends. The webinar was hosted by Costin Raiu, Director of GReAT at Kaspersky Lab, on December 11. “If we can call 2014‘sophisticated’, then the word for 2015 will be ‘elusive’. We believe that APT groups will evolve to become stealthier and sneakier, in order to better avoid exposure. This year we’ve already discovered APT players using several zero-days, and we’ve observed new persistence and stealth techniques. We have used this to develop and deploy several new defense mechanisms for our users,” comments Costin Raiu. Listen to the presentation https://kas.pr/aptwebinar Read the full report https://kas.pr/ksb

Syrian Malware

Kaspersky

The geopolitical conflicts in the Middle East have deepened in the last few years. Syria is no exception, with the crisis there taking many forms, and the cyberspace conflict is intensifying as sides try to tilt the struggle in their favor by exploiting cyber intelligence and using distortion. The Global Research & Analysis Team (GReAT) at Kaspersky Lab has discovered new malware attacks in Syria, using some techniques to hide and operate malware, in addition to proficient social engineering tricks to deliver malware by tricking and tempting victims to open and launch malicious files. The malware files were found on activist sites and social networking forums, some other files were also reported by local organizations like CyberArabs and Technicians for Freedom. All technical details are available in this report ans related blog post at https://securelist.com/blog/research/66051/the-syrian-malware-house-of-cards/. For any inquire please contact intelreports@kaspersky.com

Kaspersky presentation

Sam Phal

The Duqu 2.0: Technical Details

Kaspersky

Earlier this year, during a security sweep, Kaspersky Lab detected a cyber intrusion affecting several of its internal systems. Following this finding, we launched a large-scale investigation, which led to the discovery of a new malware platform from one of the most skilled, mysterious and powerful groups in the APT world – Duqu. The Duqu threat actor went dark in 2012 and was believed to have stopped working on this project - until now. Our technical analysis indicates the new round of attacks include an updated version of the infamous 2011 Duqu malware, sometimes referred to as the step-brother of Stuxnet. We named this new malware and its associated platform “Duqu 2.0”. Victims of Duqu 2.0 have been found in several places, including western countries, the Middle East and Asia. The actor appears to compromise both final and utilitarian targets, which allow them to improve their cyber capabilities. Most notably, some of the new 2014-2015 infections are linked to the P5+1 events and venues related to the negotiations with Iran about a nuclear deal. The threat actor behind Duqu appears to have launched attacks at the venues for some of these high level talks. In addition to the P5+1 events, the Duqu 2.0 group has launched a similar attack in relation to the 70th anniversary event of the liberation of Auschwitz-Birkenau. In the case of Kaspersky Lab, the attack took advantage of a zero-day (CVE-2015-2360) in the WindowsKernel, patched by Microsoft on June 9 2015 and possibly up to two other, currently patched vulnerabilities, which were zeroday at that time.

Kaspersky endpoint security business presentation

Data Unit

20 Inspiring Quotes

Elodie A.

At Officevibe, we end our daily standup meetings with an inspirational quote to start the day on a positive note. Whoever’s turn it is to speak holds a basketball, and the last one to speak has to come up with a quote of the day. Everyone puts their finger on the ball, and when the quote is said, the ball gets thrown up in the air and we all say “think about it”, as a reminder to really let the hidden meaning of the quote sink in.

The Role Of Technology In Modern Terrorism

Pierluigi Paganini

Cyber Crime.pptx

Syed Rizwan Ali

Scot Secure 2017

Ray Bugg

Cyber attacks have been hitting the headlines for years; but in spite of the risks, the reputational damage and the rising cost of fines, there is still an endless stream of businesses being exposed for security failings. The scale of the problem is vast: Accenture’s recent 2016 Global Security Report highlighted “an astounding level of breaches” with the organisations surveyed facing more than 80 targeted attacks every year, of which a third were successful. Much has been made of the evolving threat landscape and increasing sophistication of attacks. But whilst there is evidence to support the growing complexity of the challenge, all too often the analysis of these high-profile attacks determines basic, foundational security principles were ignored. Some commentators argue that the persistence of failings is a direct reflection of organisational priorities, and that while businesses may talk a good game, security is not yet given the attention that it requires at board level. This leaves CISOs and IT leaders fighting a losing battle to secure adequate attention and investment for an area of the business which does not generate revenue. This conference will look at raising security standards across the business, exploring some of the most persistent problems from IT infrastructure to staff engagement. Amidst a backdrop of perpetual media hysteria, turbulent markets and looming regulatory change, it can prove difficult to establish a coherent picture of the threat, never mind what action to take. The conference will help contextualise the challenging landscape and discuss how to deliver meaningful improvements and end to end organisational resilience.

Rage Of The Kittens

Security Joes

Terror And Technology

pradhansushil

current CV BARNIE2Isaac Barnie Awuah

Wildlife Trafficking and Illicit Financial Flows: The role of Financial Inves...

OECD Governance

Presentation by Tom Keatinge, RUSI Centre for Financial Crime & Security Stud...

OECD Governance

comparative_police_system.pptx

RoleenPearlPanal

The Dark Side of Events

InitLive Inc.

You hope with all your heart that your event will be safe, but will it? Do you have plans in place should your worst-case scenario happen? Join Alyssa Lancefield - InitLive's Event Guru - as she sheds light on how Event Planners can feel prepared amidst the dark side of events (i.e. those things, big or small, that you NEVER think will happen at YOUR event). Get the recording at www.initlive.com/resources

EASCT MAGAZINE PROFILEEASCT SECURITY MAGAZINE

UW Cybersecurity Lecture 9 - Social Media

Dr Stylianos Mystakidis

A look at current cyberattacks in Ukraine

Kaspersky

Kaspersky researchers have been monitoring the activity of APT actors, cybercriminals and hacktivists currently involved in the conflict in Ukraine. During this webinar, the Global Research and Analysis Team (GReAT) will share their findings on the most recent cyberattacks targeting Ukraine and present their observations, analysis and top findings. - The types of attacks that have been targeting Ukraine for the past few months - The results of analysis on destructive attacks and malware (HermeticWiper, etc...) - How organizations can defend themselves against cyberattacks GReAT, Kaspersky’s Global Research and Analysis Team, consists of 40 researchers based around the world that work on uncovering APTs, cyberespionage campaigns, major malware, ransomware and underground cybercriminal trends across the world.

Viewers also liked

Kaspersky Endpoint Security for Business 2015

Kaspersky

Introducing Kaspersky Security for Virtualization - Light Agent

Kaspersky

The Threat Landscape in the Era of Directed Attacks - Webinar

Kaspersky

Kaspersky Lab’s Webinar ‘Emerging Threats in the APT World: Predictions for 2...

Kaspersky

Syrian Malware

Kaspersky

Kaspersky presentation

Sam Phal

The Duqu 2.0: Technical Details

Kaspersky

Kaspersky endpoint security business presentation

Data Unit

20 Inspiring Quotes

Elodie A.

Viewers also liked (9)

Kaspersky Endpoint Security for Business 2015

Introducing Kaspersky Security for Virtualization - Light Agent

The Threat Landscape in the Era of Directed Attacks - Webinar

Kaspersky Lab’s Webinar ‘Emerging Threats in the APT World: Predictions for 2...

Syrian Malware

Kaspersky presentation

The Duqu 2.0: Technical Details

Kaspersky endpoint security business presentation

20 Inspiring Quotes

Similar to The Empire Strikes Back

The Role Of Technology In Modern Terrorism

Cyber Crime.pptx

Scot Secure 2017

Rage Of The Kittens

Terror And Technology

pradhansushil

current CV BARNIE2Isaac Barnie Awuah

Wildlife Trafficking and Illicit Financial Flows: The role of Financial Inves...

OECD Governance

Presentation by Tom Keatinge, RUSI Centre for Financial Crime & Security Stud...

OECD Governance

comparative_police_system.pptx

RoleenPearlPanal

The Dark Side of Events

InitLive Inc.

EASCT MAGAZINE PROFILEEASCT SECURITY MAGAZINE

UW Cybersecurity Lecture 9 - Social Media

Dr Stylianos Mystakidis

Similar to The Empire Strikes Back (12)

The Role Of Technology In Modern Terrorism

Cyber Crime.pptx

Scot Secure 2017

Rage Of The Kittens

Terror And Technology

current CV BARNIE2

Wildlife Trafficking and Illicit Financial Flows: The role of Financial Inves...

Presentation by Tom Keatinge, RUSI Centre for Financial Crime & Security Stud...

comparative_police_system.pptx

The Dark Side of Events

EASCT MAGAZINE PROFILE

UW Cybersecurity Lecture 9 - Social Media

More from Kaspersky

A look at current cyberattacks in Ukraine

Kaspersky

The Log4Shell Vulnerability – explained: how to stay secure

Kaspersky

On December 9th, a Chinese researcher posted his now-monumental discovery on Twitter: there was a Remote Code Execution vulnerability in the popular Apache Log4j library. This library is used in millions of commercial and open-source applications. Ranked 10 out of 10 in terms of severity, CVE-2021-44228, also known as Log4Shell, is capable of giving attackers full control over targeted systems. The exploit takes advantage of Apache’s Java Naming and Directory Interface (JNDI), which provides programmers with an easy way to process remote commands and remote objects by calling external objects. However, with Log4Shell, attackers can inject their own code into the JNDI lookup command: code that will then be executed on the targeted system.

The Log4Shell Vulnerability – explained: how to stay secure

Kaspersky

On December 9th, researchers uncovered a zero-day critical vulnerability in the Apache Log4j library used by millions of Java applications. CVE-2021-44228 or “Log4Shell” is a RCE vulnerability that allows attackers to execute arbitrary code and potentially take full control over an infected system. The vulnerability has been ranked a 10/10 on the CVSSv3 severity scale. While the Apache Foundation has already released a patch for this CVE, it can take weeks or months for vendors to update their software, and there are already widespread scans being conducted by malicious attackers to exploit Log4Shell. What should companies or organizations do? Join Marco Preuss, Head of Europe’s Global Research and Analysis (GReAT) team, Marc Rivero and Dan Demeter, Senior Security Researchers with GReAT, for an in-depth discussion on Log4Shell and a live Q&A session. To see the full webinar, please visit: https://securelist.com/webinars/log4shell-vulnerability-how-to-stay-secure/?utm_source=Slideshare&utm_medium=partner&utm_campaign=gl_jespo_je0066&utm_content=link&utm_term=gl_Slideshare_organic_s966w1tou5a0snh

Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...

Kaspersky

Алексей Гуревич, Индивидуальный член CIGRE, член комитета B5 CIGRE, секретарь рабочей группы D2.51 комитета D2 CIGRE, член рабочей группы по кибербезопасности EnergyNet, в своем докладе рассказывает о кибербезопасности систем управления современных объектов электроэнергетики. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon

Максим Бородько. Спуфинг GNSS — новая угроза для критической инфраструктуры

Kaspersky

Максим Бородько, Генеральный директор GPSPATRON, в своем докладе рассказывает о применении ГНСС в критической инфраструктуре, типах спуфинговых атак и методах их детектирования; делает обзор зарегистрированных инцидентов в мире, России и Беларуси, а также прогнозирует применение ГНСС спуфинга в будущем. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon

Кирилл Набойщиков. Системный подход к защите КИИ

Kaspersky

Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для ...

Kaspersky

Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред. Подробнее о конференции: https://kas.pr/kicsconf2021 #KasperskyICS #KICScon

Джан Демирел (Турция). Текущий статус регулирования промышленной кибербезопас...

Kaspersky

Джан Демирел, Глава команды сервисов по индустриальной кибербезопасности в Cyberwise, в своем докладе рассказывает о текущем статусе регулирования промышленной кибербезопасности в Турции в свете геополитики и стратегии.

Мария Гарнаева. Целевые атаки на промышленные компании в 2020/2021

Kaspersky

Мария Гарнаева, Старший исследователь угроз информационной безопасности в «Лаборатория Касперского», в своем докладе делает обзор целевых атак на промышленные компании в 2020 и 2021 годах. Подробнее о конференции: https://kas.pr/kicsconf2021

Дмитрий Правиков. Концепция информационной безопасности «роя» киберфизических...

Kaspersky

Активное расширение областей применения киберфизических систем, в том числе в области промышленной автоматизации, привело к необходимости переосмысления подходов к обеспечению информационной безопасности систем с фактически переменным набором составляющих их компонентов. Дмитрий Правиков, Директор Научно-образовательного центра новых информационно-аналитических технологий (НОЦ НИАТ) РГУ нефти и газа (НИУ) им. И. М. Губкина, в своем докладе рассматривает концепцию, реализованную до верхнеуровневого алгоритма, которая предусматривает формирования подходов к обеспечению безопасности на уровне переменного (по составу входящих в него элементов) роя киберфизических систем. Подробнее о конференции: https://kas.pr/kicsconf2021

Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...

Kaspersky

Андрей Суворов, Генеральный директор НПО «Адаптивные Промышленные Технологии», и Максим Карпухин, Директор по продажам НПО «Адаптивные Промышленные Технологии», в своем докладе рассматривают под микроскопом KISG 100 на KasperskyOS - первое реальное киберимунное устройство для IIoT. Подробнее о конференции: https://kas.pr/kicsconf2021

Глеб Дьяконов. ИИ-видеоаналитика как инструмент корпоративного риск-менеджмен...

Kaspersky

Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра

Kaspersky

Основные уроки текущих и завершенных проектов по категорированию, проектированию и внедрению комплексных систем информационной безопасности (ИБ) значимых объектов КИИ. Развертывание продуктов KICS for Networks, KICS for Nodes в составе перечня средств защиты. Возникавшие проблемы при внедрениях в технологических сетях предприятий, как они были преодолены на конкретных случаях, обобщенные выводы и рекомендации. Как построить эффективную ИБ конфигурацию в сложных технологических и организационно-штатных системах реального предприятия. О чем говорят производственники, когда обсуждают с нашими специалистами вопросы ИБ и отказоустойчивость технологических процессов. Особенности различных секторов экономики РФ при проектировании ИБ решений. Как проекты цифровизации влияют и будут влиять на уровень защищенности технологических сетей. Интернет вещей и 5G сети на производстве. Что в перспективе 2-3 лет придется менять в концепциях защиты АСУ ТП. Все эти вопросы поднимает Игорь Рыжов, Заместитель директора Центра промышленной безопасности АО НИП «Информзащита». Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к ун...

Kaspersky

Александр Карпенко, Руководитель направления защиты АСУ ТП и КИИ «Инфосистемы Джет», в своем докладе описывает различия промышленных систем управления, возможности по обеспечению безопасности в них в зависимости от их возраста и технических особенностей, а также рассуждает о возможности тиражирования единой архитектуры системы защиты на все типы защищаемых объектов. Подробнее о конференции: https://kas.pr/kicsconf2021

Марина Сорокина. Криптография для промышленных систем

Kaspersky

Презентация Марины Сорокиной, Руководителя продуктового направления в ИнфоТеКС, посвящена теме использования криптографии для защиты промышленных систем. Вопрос необходимости применения криптографических методов для защиты АСУ достаточно часто обсуждается сообществом, однако рассуждения, как правило, касаются сценариев по обеспечению конфиденциальности при передачи информации по каналам связи. Криптография же - это не только шифрование, а сценарии безопасности от защиты каналов до обеспечения целостности самих устройств АСУ и доверия к ним. В докладе рассказывается, какие сценарии используются и как они реализуются в современных АСУ на примерах продуктов компании ИнфоТеКС – промышленного шлюза безопасности ViPNet Coordinator IG, криптоклиента ViPNet Client (в том числе для KOS), Встраиваемого решения для АСУ ViPNet SIES и криптобиблиотек ViPNet OSSL (в том числе для KOS). Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...

Kaspersky

Александр Лифанов, Руководитель направления «Промышленные компьютеры и граничные вычисления» в Siemens, в своем докладе рассказывает о платформе граичных вычислений Siemens Industrial Edge. Подробнее о конференции: https://kas.pr/kicsconf2021

Александр Волошин. Киберполигон "Цифровая энергетика". Исследования и разрабо...

Kaspersky

Александр Волошин, Директор Центра компетенций НТИ «Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем» НИУ «МЭИ», в своем докладе рассказывает об исследованиях и разработках решений по обеспечению ИБ современных и перспективных комплексов АСУ ТП. Подробнее о конференции: https://kas.pr/kicsconf2021

Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...

Kaspersky

Евгений Дружинин, Ведущий эксперт направления информационной безопасности в КРОК, в своем докладе освещает следующие аспекты реализации проекта по защите АСУ ТП: 1. Какие типичные проблемы мешают внедрению средств защиты АСУ ТП? 2. Как выглядит целевое состояние защищенной АСУ ТП: архитектура, ключевые характеристики. 3. Как достичь целевого состояния защищенности: этапы, варианты. 4. Особенности и «подводные камни» модернизации ИТ-инфраструктуры. 5. Способы подтверждения и особенности обеспечения совместимости средств защиты с компонентами АСУ ТП: вовлекаемые стороны, виды испытаний. 6. Особенности этапа построения систем безопасности АСУ ТП: лучшие практики при внедрении средств защиты. 7. Важные аспекты надежной эксплуатации систем безопасности АСУ ТП: особенности обновления средств защиты, внешняя техническая поддержка. Подробнее о конференции: https://kas.pr/kicsconf2021

Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...

Kaspersky

При создании АСУ ТП электрических подстанций заказчики пользуются годами наработанными схемами, шаблонами технических заданий, где учтено все, кроме требований современного законодательства. Вендоры АСУ ТП, в свою очередь, также часто не касаются вопросов информационной безопасности на первоначальных стадиях. Такая ситуация приводит к тому, что конкурс проводится между поставщиками, включающими в свое предложение системы информационной безопасности и поставщиками, игнорирующими данный вопрос на этапе конкурса. Тем не менее, требования всплывают на поздних этапах, когда служба ИБ эксплуатации не принимает объект. Кто виноват и что делать? В своем докладе на этот вопрос отвечает независимый эксперт Алексей Иванов. Подробнее о конференции: https://kas.pr/kicsconf2021

Олег Шакиров. Дипломатия и защита критической инфраструктуры от киберугроз

Kaspersky

Государства используют дипломатию как инструмент обеспечения собственной безопасности, в том числе в киберпространстве. Одна из центральных задач здесь — защита критической инфраструктуры от киберугроз. Олег Шакиров, Консультант ПИР-Центра, в своем докладе рассказывает, как дипломатия способствует этому путём выработки общих норм, касающихся ненападения на объекты КИ, создания механизмов сотрудничества между государствами в случае возникновения инцидентов, а также запуска программ помощи, направленных на укрепление кибербезопасности партнёров. Хотя потенциал кибердипломатии пока не раскрыт полностью, она уже позволяет решать конкретные задачи. Глобальный характер киберугроз будет делать её ещё более востребованной. Подробнее о конференции: https://kas.pr/kicsconf2021

More from Kaspersky (20)