Státem sponzorovaná narušení bezpečnosti, když národy vedou kybernetickou válku

KREDIT OBRAZU:

iStock

Státem podporované narušení bezpečnosti: Když národy vedou kybernetickou válku

Státem podporované kybernetické útoky se staly normalizovanou válečnou taktikou pro deaktivaci nepřátelských systémů a kritických infrastruktur.

Autor:
jméno autora
Quantumrun Foresight
Června 2, 2023

Od roku 2015 dochází ke stále sofistikovanějším a destruktivnějším kybernetickým útokům proti společnostem a kritickým infrastrukturám s cílem ochromit nebo narušit jejich provoz. Přestože ransomware a hackerské incidenty nejsou nic nového, stávají se silnějšími, když jsou podporovány zdroji celé země.

Státem podporovaný kontext narušení bezpečnosti

Státem podporované kybernetické útoky přibývají a představují vážnou hrozbu pro mezinárodní společenství. Tyto útoky zahrnují vydírání dat prostřednictvím ransomwaru, krádeže duševního vlastnictví (IP) a sledování a mohou způsobit rozsáhlé škody a obrovské náklady. Často se používají v době míru, kdy nejsou jasně stanovena pravidla zapojení a mezinárodní humanitární právo. Jak se kybernetická bezpečnost vysoce profilovaných cílů zlepšila, hackeři se obrátili k útokům na dodavatelský řetězec, které kompromitují software nebo hardware před instalací. Tyto činnosti se provádějí za účelem infiltrace dat a manipulace s IT hardwarem, operačními systémy nebo službami. V roce 2019 vzrostl počet útoků na dodavatelský řetězec o 78 procent.

Státem podporované kybernetické zločiny proti finančním institucím se navíc stávají běžnými. Podle agentury Reuters se z 94 případů finančních kybernetických útoků od roku 2007 předpokládá, že 23 z nich pochází z národních států jako Írán, Rusko, Čína a Severní Korea. Státem podporovaná narušení bezpečnosti a kybernetické útoky mají obecně tři hlavní cíle: identifikovat a využít zranitelná místa v kritických infrastrukturách (např. výroba a elektřina), shromažďovat vojenské zpravodajské informace a ukrást nebo manipulovat s firemními daty. Jedním z nedávných vysoce sledovaných případů je v roce 2020 Ruskem sponzorovaný útok na softwarovou společnost SolarWinds, který odhalil tisíce jejích klientů, včetně přístupu k systémům v Microsoftu a co je horší, federální vládě USA.

Rušivý dopad

Kritické útoky na infrastrukturu se také dostaly na titulní stránky kvůli jejich okamžitým a dlouhodobým následkům. V dubnu 2022 americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) ve spolupráci s úřady pro kybernetickou bezpečnost z USA, Austrálie, Kanady a Spojeného království varovala, že Rusko by mohlo zvýšit své útoky na kritickou infrastrukturu jako odvetu za ekonomické sankce uvalené na zemi. za svou invazi na Ukrajinu v roce 2022. CISA také identifikovala ruské pokusy (2022) přemoci systémy prostřednictvím distribuovaného odmítnutí služby (DDoS) a vysazování destruktivního malwaru proti ukrajinské vládě a provozovatelům veřejných služeb. Zatímco většina těchto útoků je státem sponzorovaných, rostoucí počet nezávislých kyberzločineckých skupin přislíbil svou podporu ruské invazi.

V červnu 2022 CISA také oznámila, že státem podporovaní kyberzločinci z Číny se aktivně snaží proniknout do sítě infrastruktury informačních technologií (IT), včetně veřejného a soukromého sektoru. Zejména telekomunikační společnosti jsou zaměřeny na kontrolu a narušování přístupu k internetu a síti, což vede k zabezpečení a narušení dat. CISA uvedla, že nezabezpečená a neopravená síťová zařízení jsou často vstupními body těchto útoků.

Mezitím vládou podporovaní kyberzločinci používají novou metodu zvanou „hybridní válka“, která zahrnuje útoky na fyzické i digitální komponenty. Například v roce 2020 bylo 40 procent identifikovaných státem sponzorovaných kybernetických útoků na elektrárny, systémy odpadních vod a přehrady. Aby se takovým incidentům předešlo, společnosti se vyzývají, aby aktualizovaly své systémy kybernetické bezpečnosti a okamžitě odstranily nebo izolovaly postižené servery a infrastruktury.

Širší důsledky státem podporovaných narušení bezpečnosti

Možné důsledky státem podporovaných narušení bezpečnosti mohou zahrnovat:

Zvýšené politické napětí mezi Ruskem a Čínou a jejich spojenci a Západem a jeho spojenci kvůli rostoucímu využívání kybernetických útoků a špionáže.
Zvýšené investice veřejného a soukromého sektoru do řešení kybernetické bezpečnosti, včetně používání systémů umělé inteligence k identifikaci kybernetických zranitelností. Kybernetická bezpečnost bude i nadále na trhu práce žádanou oblastí po celá léta 2020.
Vlády pravidelně spouštějí programy odměn za chyby, aby povzbudily etické hackery k identifikaci potenciálních porušení.
Země využívající kybernetickou válku k vydání varování, odvety nebo k prosazení dominance.
Rostoucí počet státem podporovaných kyberzločineckých skupin a operací, které získávají veřejné prostředky na přístup k nejnovějším technologiím, vybavení a nejlepším bezpečnostním profesionálům.