Riigi rahastatud turvarikkumised: kui riigid peavad kübersõda

• Autor:
• autori nimi

  Quantumrun Foresight
• Juuni 2, 2023

Alates 2015. aastast on ettevõtete ja kriitiliste infrastruktuuride vastu toimunud üha keerukamaid ja hävitavamaid küberrünnakuid, et nende tegevust halvata või häirida. Kuigi lunavara- ja häkkimisjuhtumid pole midagi uut, muutuvad need tugevamaks, kui neid toetavad terve riigi ressursid.

Riigi toetatud turvarikkumiste kontekst

Riigi rahastatud küberrünnakud sagenevad, kujutades tõsist ohtu rahvusvahelisele üldsusele. Need rünnakud hõlmavad andmete väljapressimist lunavara, intellektuaalomandi (IP) varguse ja jälgimise kaudu ning võivad põhjustada ulatuslikku kahju ja tohutuid kulusid. Neid kasutatakse sageli rahuajal, kui tegevuse reeglid ja rahvusvaheline humanitaarõigus ei ole selgelt välja toodud. Kuna kõrgetasemeliste sihtmärkide küberturvalisus on paranenud, on häkkerid pöördunud tarneahela rünnakute poole, mis ohustavad enne installimist tarkvara või riistvara. Neid tegevusi tehakse andmete imbumiseks ja IT riistvara, operatsioonisüsteemide või teenustega manipuleerimiseks. 2019. aastal kasvasid tarneahela rünnakud 78 protsenti.

Lisaks on muutumas tavaliseks riigi rahastatud küberkuriteod finantsasutuste vastu. Reutersi andmetel arvatakse, et 94 finantsküberrünnaku juhtumist alates 2007. aastast on 23 neist pärit sellistest rahvusriikidest nagu Iraan, Venemaa, Hiina ja Põhja-Korea. Üldiselt on riiklikult toetatud turvarikkumistel ja küberrünnakutel kolm peamist eesmärki: tuvastada ja ära kasutada haavatavusi kriitilistes infrastruktuurides (nt tootmine ja elekter), koguda sõjaväeluuret ning varastada või manipuleerida ettevõtte andmeid. Üks hiljutisi kõrgetasemelisi juhtumeid on 2020. aastal Venemaa rahastatud rünnak tarkvaraettevõtte SolarWindsi vastu, mis paljastas tuhanded selle kliendid, sealhulgas juurdepääsu Microsofti süsteemidele ja, mis veelgi hullem, USA föderaalvalitsusele.

Häiriv mõju

Kriitilise infrastruktuuri rünnakud on saanud ka pealkirju nende vahetute ja pikaajaliste tagajärgede tõttu. 2022. aasta aprillis hoiatas USA küberjulgeoleku ja infrastruktuuri turvalisuse agentuur (CISA) koostöös USA, Austraalia, Kanada ja Ühendkuningriigi küberjulgeolekuasutustega, et Venemaa võib suurendada oma kriitilise infrastruktuuri rünnakuid, mis on kättemaksuks riigile 2022. aastal Ukrainasse sissetungi eest kehtestatud majandussanktsioonide eest. CISA tuvastas ka Venemaa katsed (2022) süsteemide üle koormata hajutatud teenusekeelu (DDoS) ja hävitava pahavara külvamise kaudu Ukraina valitsuse ja kommunaalteenuste operaatorite vastu. Kuigi enamik neist rünnakutest on riiklikult rahastatud, on üha suurem hulk sõltumatuid küberkurjategijate rühmitusi lubanud oma toetust Venemaa sissetungile.

2022. aasta juunis teatas CISA ka, et Hiinast pärit riiklikult toetatud küberkurjategijad üritasid aktiivselt tungida infotehnoloogia (IT) infrastruktuuri võrku, sealhulgas avalikku ja erasektorisse. Eelkõige on telekommunikatsiooniettevõtete sihikule suunatud Interneti- ja võrgujuurdepääsu kontrollimine ja häirimine, mis toob kaasa turva- ja andmerikkumisi. CISA ütles, et turvamata ja paigata võrguseadmed on sageli nende rünnakute sisenemispunktid. 

Samal ajal kasutavad valitsuse toetatud küberkurjategijad uut meetodit, mida nimetatakse hübriidsõjaks, mis hõlmab rünnakuid nii füüsiliste kui ka digitaalsete komponentide vastu. Näiteks 2020. aastal oli 40 protsenti tuvastatud riigi toetatud küberrünnakutest elektrijaamade, reoveesüsteemide ja tammide vastu. Selliste juhtumite vältimiseks julgustatakse ettevõtteid uuendama oma küberturbesüsteeme ning viivitamatult eemaldama või isoleerima mõjutatud serverid ja infrastruktuurid.

Riigi toetatud turvarikkumiste laiemad tagajärjed

Riigi toetatud turvarikkumiste võimalikud tagajärjed võivad hõlmata järgmist: 

• Kasvanud poliitilised pinged Venemaa-Hiina ja nende liitlaste ning Lääne ja selle liitlaste vahel seoses küberrünnakute ja spionaaži üha suureneva kasutamisega.
• Suurenenud avaliku ja erasektori investeeringud küberturvalisuse lahendustesse, sealhulgas tehisintellektisüsteemide kasutamine küberhaavatavuste tuvastamiseks. Küberjulgeolek jääb 2020. aastate jooksul tööturul nõutavaks valdkonnaks.
• Valitsused käivitavad regulaarselt vigade hüvitamise programme, et julgustada eetilisi häkkereid tuvastama võimalikke rikkumisi.
• Riigid, kes kasutavad kübersõda hoiatuste andmiseks, kättemaksuks või domineerimise kinnitamiseks.
• Üha suurem hulk riiklikult toetatud küberkurjategijate rühmitusi ja operatsioone, mis saavad avalikke vahendeid, et pääseda juurde uusimale tehnoloogiale, seadmetele ja parimatele turvaspetsialistidele.

Küsimused, mida kaaluda

• Kuidas muidu teie arvates riigi toetatud küberrünnakud rahvusvahelist poliitikat mõjutavad?
• Millised on nende rünnakute muud tagajärjed ühiskonna vastu?