Infraccions de seguretat patrocinades per l'estat: quan les nacions fan una guerra cibernètica

• autor:
• nom de l'autor

  Previsió de Quantumrun
• Juny 2, 2023

Des del 2015, hi ha hagut ciberatacs cada cop més sofisticats i destructius contra empreses i infraestructures crítiques per paralitzar o interrompre les seves operacions. Tot i que els incidents de ransomware i pirateria no són cap novetat, es tornen més potents quan estan recolzats pels recursos d'un país sencer.

Context d'infraccions de seguretat patrocinades per l'estat

Els ciberatacs patrocinats per l'Estat estan augmentant, i representen una greu amenaça per a la comunitat internacional. Aquests atacs impliquen l'extorsió de dades mitjançant ransomware, robatori de propietat intel·lectual (IP) i vigilància, i poden causar danys generalitzats i costos enormes. Sovint s'utilitzen en temps de pau quan les regles de compromís i el dret internacional humanitari no estan clarament descrits. A mesura que la ciberseguretat d'objectius d'alt perfil ha millorat, els pirates informàtics han recorregut als atacs de la cadena de subministrament que comprometen el programari o el maquinari abans de la instal·lació. Aquestes activitats es fan per infiltrar dades i manipular maquinari, sistemes operatius o serveis informàtics. El 2019, els atacs a la cadena de subministrament van augmentar un 78 per cent.

A més, els ciberdelictes patrocinats per l'estat contra institucions financeres s'estan tornant habituals. Segons Reuters, dels 94 casos de ciberatacs financers des del 2007, es creu que 23 d'ells provenen d'estats-nació com l'Iran, Rússia, la Xina i Corea del Nord. En general, les infraccions de seguretat i els ciberatacs patrocinats per l'estat tenen tres objectius principals: identificar i explotar vulnerabilitats en infraestructures crítiques (per exemple, fabricació i electricitat), recopilar intel·ligència militar i robar o manipular dades de l'empresa. Una de les incidències recents d'alt perfil és l'atac patrocinat per Rússia del 2020 a l'empresa de programari SolarWinds, que va exposar milers dels seus clients, inclòs l'accés a sistemes de Microsoft i, pitjor, el govern federal dels EUA.

Impacte disruptiu

Els atacs a infraestructures crítiques també han guanyat notícies per les seves conseqüències immediates i duradores. L'abril de 2022, l'Agència de Ciberseguretat i Seguretat de la Infraestructura (CISA), en col·laboració amb autoritats de ciberseguretat dels EUA, Austràlia, Canadà i el Regne Unit, va advertir que Rússia podria augmentar els seus atacs a les infraestructures crítiques com a represàlia per les sancions econòmiques imposades al país per la seva invasió d'Ucraïna el 2022. CISA també va identificar intents russos (2022) d'aclaparar els sistemes mitjançant la denegació de servei distribuïda (DDoS) i la plantació de programari maliciós destructiu contra el govern d'Ucraïna i els operadors de serveis públics. Tot i que la majoria d'aquests atacs estan patrocinats per l'estat, un nombre creixent de grups cibercriminals independents han compromès el seu suport a la invasió de Rússia.

El juny de 2022, CISA també va anunciar que els ciberdelinqüents de la Xina patrocinats per l'estat estaven intentant activament infiltrar-se en una xarxa d'infraestructures de tecnologia de la informació (TI), inclosos els sectors públic i privat. En particular, les empreses de telecomunicacions tenen com a objectiu controlar i interrompre l'accés a Internet i a la xarxa, provocant infraccions de seguretat i dades. CISA va dir que els dispositius de xarxa no assegurats i sense pegats són sovint els punts d'entrada d'aquests atacs. 

Mentrestant, els cibercriminals recolzats pel govern utilitzen un nou mètode anomenat "guerra híbrida", que implica atacs tant a components físics com digitals. Per exemple, l'any 2020, el 40 per cent dels ciberassalts identificats patrocinats per l'estat van ser a centrals elèctriques, sistemes d'aigües residuals i preses. Per evitar aquestes incidències, s'anima a les empreses a actualitzar els seus sistemes de ciberseguretat i eliminar o aïllar immediatament els servidors i infraestructures afectats.

Implicacions més àmplies de les infraccions de seguretat patrocinades per l'estat

Les possibles implicacions de les infraccions de seguretat patrocinades per l'estat poden incloure: 

• Augment de les tensions polítiques entre Rússia-Xina i els seus aliats i Occident i els seus aliats per la creixent utilització dels ciberatacs i l'espionatge.
• Augment de les inversions dels sectors públic i privat en solucions de ciberseguretat, inclòs l'ús de sistemes d'IA per identificar les vulnerabilitats cibernètiques. La ciberseguretat continuarà sent un camp de demanda dins del mercat laboral durant la dècada de 2020.
• Els governs llancen regularment programes de recompensa d'errors per animar els pirates informàtics ètics a identificar possibles infraccions.
• Països que utilitzen la guerra cibernètica per emetre un avís, una represàlia o per afirmar el domini.
• Un nombre creixent de grups i operacions de cibercriminals patrocinats per l'estat que guanyen fons públics per accedir a la tecnologia, equipaments i els millors professionals de la seguretat més recents.

Preguntes a tenir en compte

• De quina altra manera creus que els ciberatacs patrocinats per l'estat afectaran la política internacional?
• Quines són les altres implicacions d'aquests atacs a les societats?