Valtion tukemat tietoturvaloukkaukset: Kun kansat käyvät kybersotaa

• Kirjoittaja:
• tekijän nimi

  Quantumrun Foresight
• Kesäkuu 2, 2023

Vuodesta 2015 lähtien yrityksiä ja kriittisiä infrastruktuureja vastaan ​​on tehty yhä kehittyneempiä ja tuhoisampia kyberhyökkäyksiä niiden toiminnan lamauttamiseksi tai häiritsemiseksi. Vaikka kiristysohjelmat ja hakkerointitapaukset eivät olekaan mitään uutta, niistä tulee voimakkaampia, kun niitä tukevat kokonaisen maan resurssit.

Valtion tukema tietoturvaloukkauskonteksti

Valtion tukemat kyberhyökkäykset lisääntyvät ja muodostavat vakavan uhan kansainväliselle yhteisölle. Näihin hyökkäyksiin liittyy tietojen kiristämistä lunnasohjelmien, immateriaalioikeuksien (IP) varkauksien ja valvonnan avulla, ja ne voivat aiheuttaa laajaa vahinkoa ja valtavia kustannuksia. Niitä käytetään usein rauhan aikana, kun sitoutumissääntöjä ja kansainvälistä humanitaarista oikeutta ei ole määritelty selkeästi. Koska korkean profiilin kohteiden kyberturvallisuus on parantunut, hakkerit ovat käyttäneet toimitusketjuhyökkäyksiä, jotka vaarantavat ohjelmiston tai laitteiston ennen asennusta. Näillä toimilla pyritään tunkeutumaan tietoihin ja manipuloimaan IT-laitteita, käyttöjärjestelmiä tai palveluita. Vuonna 2019 toimitusketjuhyökkäykset lisääntyivät 78 prosenttia.

Lisäksi valtion tukemat kyberrikokset rahoituslaitoksiin ovat yleistymässä. Reutersin mukaan vuoden 94 jälkeen tehdyistä 2007 taloudellisista kyberhyökkäystapauksista 23:n uskotaan olevan peräisin Iranista, Venäjältä, Kiinasta ja Pohjois-Koreasta. Yleisesti ottaen valtion tukemilla tietoturvaloukkauksilla ja kyberhyökkäyksillä on kolme päätavoitetta: tunnistaa ja hyödyntää haavoittuvuuksia kriittisissä infrastruktuureissa (esim. valmistus ja sähkö), kerätä sotilastiedustelua ja varastaa tai manipuloida yritystietoja. Yksi viimeaikaisista korkean profiilin tapauksista on vuoden 2020 Venäjän tukema hyökkäys ohjelmistoyritys SolarWindsiin, joka paljasti tuhansia sen asiakkaita, mukaan lukien pääsyn Microsoftin järjestelmiin ja, mikä pahempaa, Yhdysvaltain liittovaltion hallitukseen.

Häiritsevä vaikutus

Kriittiset infrastruktuurihyökkäykset ovat myös saaneet otsikoita välittömien ja pitkäaikaisten seurausten vuoksi. Huhtikuussa 2022 Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) varoitti yhteistyössä Yhdysvaltojen, Australian, Kanadan ja Ison-Britannian kyberturvallisuusviranomaisten kanssa, että Venäjä saattaa lisätä kriittiseen infrastruktuuriin kohdistuvia hyökkäyksiään kostoksi taloudellisille pakotteille, jotka maalle määrättiin sen vuoden 2022 hyökkäyksestä Ukrainaan. CISA tunnisti myös Venäjän yritykset (2022) ylittää järjestelmät hajautetulla palvelunestolla (DDoS) ja tuhoavien haittaohjelmien levittämisellä Ukrainan hallitusta ja sähköyhtiöitä vastaan. Vaikka useimmat näistä hyökkäyksistä ovat valtion tukemia, kasvava määrä riippumattomia kyberrikollisryhmiä on luvannut tukensa Venäjän hyökkäykselle.

Kesäkuussa 2022 CISA ilmoitti myös, että Kiinan valtion tukemat kyberrikolliset yrittivät aktiivisesti tunkeutua tietotekniikan (IT) infrastruktuurin verkkoon, mukaan lukien julkinen ja yksityinen sektori. Erityisesti teleyritysten kohteena on valvoa ja häiritä pääsyä Internetiin ja verkkoon, mikä johtaa tietoturva- ja tietoturvaloukkauksiin. CISA sanoi, että suojaamattomat ja korjaamattomat verkkolaitteet ovat usein näiden hyökkäysten tulopisteitä. 

Samaan aikaan hallituksen tukemat kyberrikolliset käyttävät uutta menetelmää nimeltä "hybridisota", joka sisältää hyökkäyksiä sekä fyysisiä että digitaalisia komponentteja vastaan. Esimerkiksi vuonna 2020 40 prosenttia tunnistetuista valtion tukemista kyberhyökkäyksistä kohdistui voimalaitoksiin, jätevesijärjestelmiin ja patoon. Tällaisten tapausten estämiseksi yrityksiä rohkaistaan ​​päivittämään kyberturvajärjestelmänsä ja poistamaan tai eristämään välittömästi kyseiset palvelimet ja infrastruktuurit.

Valtion tukemien tietoturvaloukkausten laajemmat vaikutukset

Valtion tukemien tietoturvaloukkausten mahdollisia seurauksia voivat olla: 

• Lisääntyivät poliittiset jännitteet Venäjän ja Kiinan ja niiden liittolaisten sekä lännen ja sen liittolaisten välillä kyberhyökkäysten ja vakoilun lisääntyvän hyödyntämisen vuoksi.
• Lisääntyneet julkisen ja yksityisen sektorin investoinnit kyberturvallisuusratkaisuihin, mukaan lukien tekoälyjärjestelmien käyttö kyberhaavoittuvuuksien tunnistamiseen. Kyberturvallisuus on edelleen kysytty ala työmarkkinoilla koko 2020-luvun.
• Hallitukset käynnistävät säännöllisesti bugipalkkioohjelmia rohkaistakseen eettisiä hakkereita tunnistamaan mahdolliset rikkomukset.
• Maat, jotka käyttävät kybersotaa varoituksen, koston tai määräävän aseman puolustamiseen.
• Yhä useammat valtion tukemat kyberrikollisryhmät ja -operaatiot saavat julkisia varoja käyttääkseen uusinta teknologiaa, laitteita ja parhaita turvallisuusalan ammattilaisia.

Pohdittavia kysymyksiä

• Miten muuten arvelet valtion tukemien kyberhyökkäykset vaikuttavan kansainväliseen politiikkaan?
• Mitä muita seurauksia näillä hyökkäyksillä on yhteiskuntia vastaan?