Mikheil Basilaia – засновник грузинської компанії CyberHouse.ge, яка пропонує своїм клієнтам індивідуальні послуги з інформаційної безпеки. За плечима Mikheil 8 років практичного досвіду роботи в галузі безпеки та управління ризиками, архітектури безпеки, безпеки програмного забезпечення, оцінки та аналізу безпеки, безпеки та аудиту ІТ.
“Моя задача полягає в створенні (простих) рішень для (складних) проблем кібербезпеки”, – пише про свою роботу Mikheil Basilaia.
Проєкти, якими керує Mikheil Basilaia охоплюють розробку, впровадження та аудит системи управління інформаційною безпекою відповідно до ISO 27001, NIST Cyber Security Framework у великих корпоративних проєктах; PCI DSS, PCI PIN Security, PCI 3D Secure, програми відповідності SWIFT CSP.
“Я люблю ділитися своїми знаннями, навчати та надихати інших.
Мої інтереси – розробка захищених систем, AI для кібербезпеки, блокчейн, психологія та наука прийняття рішень, об’єднання кібербезпеки зі знаннями з інших дисциплін”.
На NoNameCon Mikheil Basilaia виступить з доповіддю “Cyber Attacks Against Georgia (October 2019) and Georgian Internet Security Landscape”
Mikheil Basilaia опублікував статтю, яка дозволить слухачам зрозуміти ситуацію, порівняти та зіставити рівень загроз в Україні з кібератаками, що потрясли Грузію.
Кібербезпека увійшла в грузинську реальність у 2008 році.
(Нічого не нагадує?)
У 2008 році для досягнення успіху кібератаки не потрібні були якісь складні механізми. Виснаження ресурсів Грузії сталося через низький рівень безпеки, надлишку невирішених технічних недоліків, відсутності базових знань в області кібербезпеки.
Уряд Грузії розробив стратегію кібербезпеки. Перша стратегія була на 2013-2015 роки, друга на 2017-2018 роки. Зараз ведеться робота над стратегією на 2020-2021 роки.
У 2012 році у Грузію проникнув Georbot Botnet. Шкідливе програмне забезпечення поширювалося у деяких державних організаціях та засобах масової інформації, шукало інформацію та, коли знаходили потрібний контент, надсилало його на сервер, контрольований зловмисником. Цілями були урядові агентства та журналісти, що працюють над НАТО та Південним Кавказом.
Наступна масштабна атака була проведена угрупованням APT28, яку певно підтримують російські спецслужби. APT28 крали інформацію урядових установ. У Грузії вони проникли в МВС.
Кіберзлочинці стали особливо активними у 2019 році. Кілька хвиль атак було проти клієнтів грузинських банків. Фішингові атаки поширювалися через соціальні мережі, і цупили дані банківських карт користувачів, паролі для інтернет-банкінгу. У деяких випадках злочинні угруповання створювали свого роду кол-центр для отримання одноразових смс кодів клієнтів. Жертві телефонували від імені банку та просили передати їм код, який вони отримали кілька секунд назад.
У тому ж році Ransomware вдарили по грузинським телеканалам «Імеді» та «Пірвелі», що призвело до припинення мовлення на кілька годин.
Остання великомасштабна атака була зафіксована у жовтні 2019 року, коли хакерам вдалося проникнути в інфраструктуру грузинського хостинг-провайдера Pro Service та отримати доступ до 300+ вебсайтів. Вони змінили домашню сторінку багатьох сайтів на фотографію колишнього президента Михайла Саакашвілі з написом «Я повернусь».
На останні кібератаки у Грузії звернула увага міжнародна громадськість. У лютому 2020 року Державний департамент США разом з Великобританією, НАТО, Україною, Естонією, Польщею засудили ці атаки та оголосили, що ці атаки були частиною більш масштабної операції російської військової розвідки.
Що сталося далі? Як фахівці з інформаційної безпеки розслідували інциденти? Які заходи вжив уряд Грузії? Та що відбувається з кібератаками в Грузії зараз, ви дізнаєтеся на виступі Mikheil Basilaia на NoNameCon 2020
“Ця кібератака спонукала нас збирати та досліджувати відкриті дані про рівень безпеки в кіберпросторі Грузії. Ми представимо це дослідження та поговоримо про жовтневі кібератаки в регіональному політичному контексті та контексті безпеки”.