När dag ett på Black Hat USA 2022 gick mot sitt slut frågade någon mig: "Vad tar du med dig från dagens konferens?" Det har varit flera intressanta presentationer, och som väntat beskrev ett antal av dem cyberkriget i Ukraina, inklusive presentationen av ESETs egen Robert Lipovsky och Anton Cherepanov – Industroyer2: Sandworms cyberkrigföring riktar sig mot Ukrainas kraftnät igen .

Men det finns ett enastående ögonblick på dagen för mig, ett enkelt ögonblick då alla omnämnanden av Ukraina och den detaljerade analysen av de cyberincidenter som landet har utstått sattes i perspektiv. SentinelOnes Juan Andres Guerrero och Thomas Hegel presenterade Riktigt "cyberkrig": Spionage, DDoS, läckor och torkare i den ryska invasionen av Ukraina, en detaljerad tidslinje för cyberattackerna i samband med konflikten. Liksom alla presentationer om kriget öppnade detta för ett fullt rum med över tusen deltagare; Juan klickade på den första bilden och påminde publiken om att medan vi är här för att prata om cyberattacker relaterade till kriget, bör vi komma ihåg att det finns ett krig – ett verkligt krig – ett som pågår på gatan och som påverkar människors liv (eller ord). till det).

Ögonblicket var en skarp påminnelse om att medan cybersäkerhetsindustrin är enad i att stoppa attacker som sker i Ukraina, gör vi det på distans medan det finns människor på marken i en verklig krigszon. Resten av presentationen av Juan och Thomas var en fascinerande tidslinje för attackerna och hur många cybersäkerhetsföretag och organisationer har gått samman för att tillhandahålla ett aldrig tidigare skådat samarbete, inklusive delning av forskning och intelligens. En bild som ropade ut de viktigaste bidragsgivarna listade dem som: CERT-UA, United States Cyber ​​Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, Red Canary och ESET . Listan visar hur företag som normalt konkurrerar i affärer är förenade i detta uppdrag, och även under normala förhållanden – om det finns något sådant inom cybersäkerhetsbranschen – arbetar tillsammans för att hålla den digitala miljö vi litar på säker och tillgänglig.

ESET-presentationen levererad av Robert och Anton beskrev det senaste försöket från angripare som kallas Sandworm, en grupp som tillskrivs olika länders cyberbyråer, inklusive amerikanska CISAoch brittiska NCSC, som en del av Rysslands GRU, med att släppa lös en cyberattack mot kraftinfrastrukturen. De kombinerade ansträngningarna och kunskapen om tidigare attacker mot industriella kontrollsystem (ICS) som används i eldistributionsanläggningar gav cyberförsvarare inom kraftföretaget CERT-UA och med stöd av experter från ESET möjligheten att motverka den potentiella attacken. Denna attack, känd som Industroyer2, är en av många som syftar till att orsaka störningar och förstörelse, och visar att cyberattacker nu har mognat till en nivå där de är en tillgång, ett vapen, tillgängligt för dem som vill föra krig.

För att sammanfatta, min takeaway för dagen är en stolthet över att vara medlem i cybersäkerhetsindustrin, och ännu viktigare att vi måste erkänna och tacka de hängivna cyberförsvarsteamen som har tagit steget upp för att skydda system och infrastruktur från en angripare.