Active cyberprotection concept in context of technical capabilities for cyber threats mitigation
DOI:
https://doi.org/10.18372/2225-5036.31.20636Keywords:
cyber defense, active cyber defense, countering cyber threats, cybersecurity strategy, threat intelligence, active cyber protection, NIS2Abstract
Ensuring cybersecurity has been identified as one of the key priorities within the national security system of Ukraine, while cyberspace is regarded as a potential theater of warfare. The evolution of the cyber threat landscape and the advancement of tools used for their implementation, against the backdrop of rapid digitalization, have led to a significant increase in the speed of cyberattacks and, consequently, a reduction of the time permissible for effective response. This highlights the need for the implementation of proactive cybersecurity measures, limited strictly to non-offensive actions.
The article provides an overview of the cybersecurity strategies of selected European and Asian countries, with a focus on their approaches to the development of active cyber protection and the application of related technological capabilities. Such an analysis makes it possible to identify international trends and explore the potential for their adaptation in the national context.
Special attention is given to approaches aimed at active counteraction to cyber threats based on preventing network communication between victim's device and attacker's infrastructure at the IP and DNS levels. The study also considers the scalability of such solutions, real-time reaction, contextualization of data, and the technical feasibility of generating cyber threat alerts (early warning messages).
References
. Указ Президента України "Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/447/2021.
. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) [Електронний ресурс]. Режим доступу: https://eur-lex.europa.eu/eli/dir/2022/2555/oj/eng.
. Закон України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/4336-20.
. Denning, D.E. (2014) Framework and Principles for Active Cyber Defense. Computers & Security. 40, 108–113. doi:10.1016/j.cose.2013.11.004.
. Dewar, Robert S (2017). Active Cyber Defense, Cyber Defense Trend Analysis, Center for Security Studies (CSS), ETH Zürich.
. Закон України "Про основні засади забезпечення кібербезпеки України" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19.
. Закон України "Про оборону України" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/1932-12.
. 2023-2030 Australian Cyber Security Strategy [Електронний ресурс]. Режим доступу: https://www.homeaffairs.gov.au/cyber-security-subsite/files/2023-cyber-security-strategy.pdf.
. The Cybersecurity strategy of Latvia 2023-2026 [Електронний ресурс]. Режим доступу: https://www.mod.gov.lv/sites/mod/files/document/Kiberdrosibas%20strategija%202023%20ENG.pdf.
. National Security Strategy of Japan (Provisional Translation) [Електронний ресурс]. Режим доступу: https://www.cas.go.jp/jp/siryou/221216anzenhoshou/nss-e.pdf.
. National Cyber Security Strategy 2016-2021 [Електронний ресурс]. Режим доступу: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/567242/national_cyber_security_strategy_2016.pdf.
. National Cyber Strategy 2022 [Електронний ресурс]. Режим доступу: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1053023/national-cyber-strategy-amend.pdf.
. Cybersecurity Strategy Belgium 2.0 2021-2025 [Електронний ресурс]. Режим доступу: https://ccb.belgium.be/sites/default/files/2024-10/CCB_Strategie%202.0_UK_WEB.pdf.
. Active Cyber Protection (ACP). Policy document [Електронний ресурс]. Режим доступу: https://ccb.belgium.be/sites/default/files/2024-10/ACP_Policy_Document_EN.pdf.
. Committee on National Security Systems (CNSS) Glossary (CNSSI 4009) [Електронний ресурс]. Режим доступу: https://www.cnss.gov/CNSS/issuances/Instructions.cfm.
. Finland's Cyber Security Strategy 2024-2035 [Електронний ресурс]. Режим доступу: https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/165893/VNK_2024_13.pdf.
. MyNCSC [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/information/myncsc
. Active Cyber Defence - One Year On [Електронний ресурс]. Режим доступу: https://web.archive.org/web /20180804004353/https://www.ncsc.gov.uk/content/files/protected_files/article_files/ACD%20-%20one%20year%20on_0.pdf.
. Active Cyber Defence - The Second Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/files/Active%20Cyber%20Defence-The%20Second%20Year%20(2).pdf.
. Active Cyber Defence: The Third Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/ files/Active_Cyber_Defence_-_The_Third_Year.pdf.
. Active Cyber Defence: The Fourth Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/files /Active-Cyber-Defence-ACD-The-Fourth-Year.pdf.
. Active Cyber Defence – The Fifth Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/ files/ACD-The-Fifth-Year-full-report.pdf.
. Active Cyber Defence – The Sixth Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/ files/ACD6-full-report.pdf.
. DNS Response Policy Zones (RPZ) [Електронний ресурс]. Режим доступу: https://datatracker.ietf.org/ doc/html/draft-vixie-dnsop-dns-rpz.
. А. Жилін, Б. Ніколаєнко, О. Бакалинський, "Підвищення захищеності державних інформаційних ресурсів за рахунок застосування платформи Threat intelligence", Захист інформації, том 23, №3, липень-вересень 2021, 2021. - С. 136-146
