Statssponserede sikkerhedsbrud, når nationer fører cyberkrig

BILLEDKREDIT:

iStock

Statssponserede sikkerhedsbrud: Når nationer fører cyberkrig

Statssponserede cyberangreb er blevet en normaliseret krigstaktik til at deaktivere fjendens systemer og kritiske infrastrukturer.

Forfatter:
Forfatter navn
Quantumrun Foresight
2. Juni, 2023

Siden 2015 har der været stadig mere sofistikerede og destruktive cyberangreb mod virksomheder og kritiske infrastrukturer for at lamme eller forstyrre deres drift. Selvom ransomware og hacking-hændelser ikke er noget nyt, bliver de mere potente, når de bakkes op af ressourcerne i et helt land.

Kontekst for statssponsorerede sikkerhedsbrud

Statssponserede cyberangreb stiger og udgør en alvorlig trussel mod det internationale samfund. Disse angreb involverer dataafpresning gennem ransomware, tyveri af intellektuel ejendom (IP) og overvågning og kan forårsage omfattende skader og enorme omkostninger. De bruges ofte i fredstid, hvor regler for engagement og international humanitær ret ikke er klart skitseret. Efterhånden som cybersikkerheden for højprofilerede mål er blevet forbedret, har hackere vendt sig til forsyningskædeangreb, der kompromitterer software eller hardware før installation. Disse aktiviteter udføres for at infiltrere data og manipulere it-hardware, operativsystemer eller tjenester. I 2019 steg supply chain-angreb med 78 procent.

Derudover er statssponsoreret cyberkriminalitet mod finansielle institutioner ved at blive almindelige. Ifølge Reuters, af de 94 tilfælde af finansielle cyberangreb siden 2007, menes 23 af dem at være fra nationalstater som Iran, Rusland, Kina og Nordkorea. Generelt har statssponsorerede sikkerhedsbrud og cyberangreb tre hovedmål: at identificere og udnytte sårbarheder i kritiske infrastrukturer (f.eks. fremstilling og elektricitet), indsamle militær efterretninger og stjæle eller manipulere virksomhedsdata. En af de seneste højprofilerede tilfælde er det russisk-sponsorerede angreb i 2020 på softwarefirmaet SolarWinds, som afslørede tusindvis af dets kunder, herunder adgang til systemer i Microsoft og, hvad værre er, den amerikanske føderale regering.

Forstyrrende påvirkning

Kritiske infrastrukturangreb har også vundet overskrifter på grund af deres umiddelbare og langvarige konsekvenser. I april 2022 advarede US Cybersecurity and Infrastructure Security Agency (CISA) i samarbejde med cybersikkerhedsmyndigheder fra USA, Australien, Canada og Storbritannien, at Rusland muligvis vil øge sine kritiske infrastrukturangreb som gengældelse for økonomiske sanktioner mod landet. for sin invasion af Ukraine i 2022. CISA identificerede også russiske forsøg (2022) på at overvælde systemer gennem distribueret denial-of-service (DDoS) og plantning af ødelæggende malware mod den ukrainske regering og forsyningsoperatører. Mens de fleste af disse angreb er statssponsoreret, har et stigende antal uafhængige cyberkriminelle grupper givet tilsagn om deres støtte til Ruslands invasion.

I juni 2022 annoncerede CISA også, at statsstøttede cyberkriminelle fra Kina aktivt forsøgte at infiltrere et netværk af informationsteknologi (IT) infrastruktur, herunder offentlige og private sektorer. Især teleselskaber er målrettet mod at kontrollere og forstyrre internet- og netværksadgang, hvilket fører til sikkerhed og databrud. CISA sagde, at de usikrede og ikke-patchede netværksenheder ofte er indgangspunkterne for disse angreb.

I mellemtiden bruger regeringsstøttede cyberkriminelle en ny metode kaldet "hybrid krigsførelse", som involverer angreb på både fysiske og digitale komponenter. For eksempel, i 2020, var 40 procent af de identificerede statssponsorerede cyberangreb på kraftværker, spildevandssystemer og dæmninger. For at forhindre sådanne hændelser opfordres virksomheder til at opdatere deres cybersikkerhedssystemer og straks fjerne eller isolere berørte servere og infrastrukturer.

Større implikationer af statssponsorerede sikkerhedsbrud

Mulige konsekvenser af statssponsorerede sikkerhedsbrud kan omfatte:

Øgede politiske spændinger mellem Rusland-Kina og deres allierede og Vesten og dets allierede over den stigende brug af cyberangreb og spionage.
Øgede offentlige og private investeringer i cybersikkerhedsløsninger, herunder brug af AI-systemer til at identificere cybersårbarheder. Cybersikkerhed vil fortsat være et efterspurgt felt på arbejdsmarkedet gennem 2020'erne.
Regeringer lancerer regelmæssigt bug-bounty-programmer for at tilskynde etiske hackere til at identificere potentielle brud.
Lande, der bruger cyberkrig til at udstede en advarsel, en gengældelse eller for at hævde dominans.
Et voksende antal statssponserede cyberkriminelle grupper og operationer får offentlige midler til at få adgang til den nyeste teknologi, udstyr og de bedste sikkerhedseksperter.