Dövlət tərəfindən maliyyələşdirilən təhlükəsizlik pozuntuları: Millətlər kibermüharibə aparanda

ŞƏKİL KREDİTİ:
Şəkil krediti
iStock

Dövlət tərəfindən maliyyələşdirilən təhlükəsizlik pozuntuları: Millətlər kibermüharibə aparanda

Dövlət tərəfindən maliyyələşdirilən təhlükəsizlik pozuntuları: Millətlər kibermüharibə aparanda

Alt başlıq mətni
Dövlət tərəfindən dəstəklənən kiberhücumlar düşmən sistemlərini və kritik infrastrukturları sıradan çıxarmaq üçün normallaşdırılmış müharibə taktikasına çevrilib.
    • Author:
    • Author adı
      Quantumrun Uzaqgörməsi
    • İyun 2, 2023

    2015-ci ildən bəri şirkətlərə və kritik infrastrukturlara qarşı onların əməliyyatlarını pozmaq və ya pozmaq üçün getdikcə daha mürəkkəb və dağıdıcı kiberhücumlar baş verir. Ransomware və haker hadisələri yeni bir şey olmasa da, bütün ölkənin resursları tərəfindən dəstəklənəndə daha güclü olurlar.

    Dövlət tərəfindən maliyyələşdirilən təhlükəsizlik kontekstini pozur

    Dövlət tərəfindən dəstəklənən kiberhücumlar artmaqdadır və beynəlxalq ictimaiyyət üçün ciddi təhlükə yaradır. Bu hücumlar ransomware, əqli mülkiyyət (IP) oğurluğu və nəzarət vasitəsilə məlumatların qəsb edilməsini əhatə edir və geniş yayılmış zərər və böyük xərclərə səbəb ola bilər. Onlar tez-tez sülh dövründə, münaqişə qaydaları və beynəlxalq humanitar hüququn aydın şəkildə göstərilmədiyi zaman istifadə olunur. Yüksək profilli hədəflərin kibertəhlükəsizliyi yaxşılaşdıqca, hakerlər quraşdırmadan əvvəl proqram təminatı və ya aparat təminatını pozan tədarük zənciri hücumlarına müraciət ediblər. Bu fəaliyyətlər verilənlərə sızmaq və İT avadanlıqlarını, əməliyyat sistemlərini və ya xidmətlərini manipulyasiya etmək üçün edilir. 2019-cu ildə tədarük zənciri hücumları 78 faiz artıb.

    Bundan əlavə, maliyyə institutlarına qarşı dövlət tərəfindən maliyyələşdirilən kibercinayətlər adi hala çevrilir. Reuters-in məlumatına görə, 94-ci ildən bəri 2007 maliyyə kiberhücum hadisəsindən 23-nün İran, Rusiya, Çin və Şimali Koreya kimi milli dövlətlərdən olduğu güman edilir. Ümumiyyətlə, dövlət tərəfindən maliyyələşdirilən təhlükəsizlik pozuntuları və kiberhücumların üç əsas məqsədi var: kritik infrastrukturlarda (məsələn, istehsal və elektrik enerjisi) zəiflikləri müəyyən etmək və onlardan istifadə etmək, hərbi kəşfiyyat məlumatları toplamaq və şirkət məlumatlarını oğurlamaq və ya manipulyasiya etmək. Bu yaxınlarda baş verən yüksək profilli hadisələrdən biri 2020-ci ildə Rusiyanın sponsorluq etdiyi proqram təminatı şirkəti SolarWinds-ə hücumdur ki, bu hücum minlərlə müştərisini, o cümlədən Microsoft sistemlərinə və daha da pisi ABŞ federal hökumətinə girişi ifşa etdi.

    Dağıdıcı təsir

    Kritik infrastruktur hücumları da dərhal və uzunmüddətli nəticələrinə görə başlıqlar qazandı. 2022-ci ilin aprel ayında ABŞ Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) ABŞ, Avstraliya, Kanada və Böyük Britaniyanın kibertəhlükəsizlik orqanları ilə əməkdaşlıq edərək, Rusiyanın ölkəyə tətbiq etdiyi iqtisadi sanksiyalara cavab olaraq kritik infrastruktur hücumlarını artıra biləcəyi barədə xəbərdarlıq etdi. 2022-ci ildə Ukraynanı işğal etdiyinə görə. CISA həmçinin Rusiyanın paylanmış xidmətdən imtina (DDoS) və Ukrayna hökumətinə və kommunal operatorlara qarşı dağıdıcı zərərli proqram yerləşdirməsi vasitəsilə sistemləri alt-üst etmək cəhdlərini (2022) müəyyən edib. Bu hücumların əksəriyyəti dövlət tərəfindən maliyyələşdirilsə də, artan sayda müstəqil kibercinayətkar qruplar Rusiyanın işğalını dəstəkləyəcəklərini bəyan ediblər.

    2022-ci ilin iyununda CISA həmçinin elan etdi ki, Çindən olan dövlət tərəfindən dəstəklənən kibercinayətkarlar fəal şəkildə dövlət və özəl sektorlar da daxil olmaqla informasiya texnologiyaları (İT) infrastrukturu şəbəkəsinə sızmağa çalışırlar. Xüsusilə, telekommunikasiya şirkətləri İnternetə və şəbəkəyə çıxışa nəzarət etmək və onu pozmaq məqsədi daşıyır, bu da təhlükəsizlik və məlumatların pozulmasına səbəb olur. CISA bildirib ki, qorunmamış və yamaqsız şəbəkə cihazları çox vaxt bu hücumların giriş nöqtələridir. 

    Bu arada, hökumət tərəfindən dəstəklənən kibercinayətkarlar həm fiziki, həm də rəqəmsal komponentlərə hücumları əhatə edən “hibrid müharibə” adlı yeni üsuldan istifadə edirlər. Məsələn, 2020-ci ildə dövlət tərəfindən maliyyələşdirilən kiberhücumların 40 faizi elektrik stansiyalarına, tullantı su sistemlərinə və bəndlərə aid olub. Belə halların qarşısını almaq üçün şirkətlərə kibertəhlükəsizlik sistemlərini yeniləmək və təsirlənmiş serverləri və infrastrukturları dərhal silmək və ya təcrid etmək tövsiyə olunur.

    Dövlət tərəfindən maliyyələşdirilən təhlükəsizlik pozuntularının daha geniş təsirləri

    Dövlət tərəfindən maliyyələşdirilən təhlükəsizlik pozuntularının mümkün nəticələrinə aşağıdakılar daxil ola bilər: 

    • Rusiya-Çin və onların müttəfiqləri ilə Qərb və müttəfiqləri arasında kiberhücumların və casusluğun artan istifadəsi ilə bağlı artan siyasi gərginlik.
    • Kibertəhlükəsizlik həllərinə dövlət və özəl sektor investisiyalarının artması, o cümlədən kiber zəifliklərin müəyyən edilməsi üçün AI sistemlərindən istifadə. Kibertəhlükəsizlik 2020-ci illərdə əmək bazarında tələb olunan sahə olmağa davam edəcək.
    • Hökumətlər etik hakerləri potensial pozuntuları müəyyən etməyə təşviq etmək üçün müntəzəm olaraq səhv mükafat proqramları işə salır.
    • Xəbərdarlıq, cavab tədbirləri və ya üstünlük əldə etmək üçün kibermüharibədən istifadə edən ölkələr.
    • Ən son texnologiyalara, avadanlıqlara və ən yaxşı təhlükəsizlik mütəxəssislərinə daxil olmaq üçün dövlət vəsaiti əldə edən dövlət tərəfindən maliyyələşdirilən kibercinayətkar qrupların və əməliyyatların sayı artır.

    Nəzərə alınmalı suallar

    • Sizcə, dövlətin maliyyələşdirdiyi kiberhücumlar beynəlxalq siyasətə başqa necə təsir edəcək?
    • Bu hücumların cəmiyyətlərə digər nəticələri nələrdir?

    Anlayış istinadları

    Bu fikir üçün aşağıdakı məşhur və institusional bağlantılara istinad edilmişdir: