Sáruithe slándála státurraithe: Nuair a íocann náisiúin cibearchogadh

CREIDMHEASA ÍOMHÁ:
Íomhá creidmheasa
iStock

Sáruithe slándála státurraithe: Nuair a íocann náisiúin cibearchogadh

Sáruithe slándála státurraithe: Nuair a íocann náisiúin cibearchogadh

Téacs fo-cheannteidil
Tá cibear-ionsaí stát-urraithe anois mar bhearta cogaidh normalaithe chun córais namhaid agus bonneagair ríthábhachtacha a dhíchumasú.
    • Author:
    • ainm Údar
      Réamhfhéachaint Quantumrun
    • Meitheamh 2, 2023

    Ó 2015 i leith, tá cibear-ionsaí níos sofaisticiúla agus millteach ann i gcoinne cuideachtaí agus bonneagair ríthábhachtacha chun a gcuid oibríochtaí a shárú nó cur isteach orthu. Cé nach rud nua iad teagmhais earraí ransom agus hacking, éiríonn siad níos cumhachtaí nuair a fhaigheann siad tacaíocht ó acmhainní tíre ar fad.

    Comhthéacs sáruithe slándála stát-tionscanta

    Tá méadú ag teacht ar chibearionsaithe státurraithe, rud a chuireann bagairt mhór ar an bpobal idirnáisiúnta. Is éard atá i gceist leis na hionsaithe seo ná sracaireacht sonraí trí earraí fuascailte, goid maoine intleachtúla (IP) agus faireachas, agus is féidir leo damáiste forleathan agus costais ollmhóra a chruthú. Is minic a úsáidtear iad le linn aimsir na síochána nuair nach bhfuil na rialacha rannpháirtíochta agus an dlí daonnúil idirnáisiúnta leagtha amach go soiléir. De réir mar a tháinig feabhas ar chibearshlándáil na spriocanna ardphróifíle, d’iompaigh hackers ar ionsaithe slabhra soláthair a chuireann isteach ar bhogearraí nó ar chrua-earraí roimh an tsuiteáil. Déantar na gníomhaíochtaí seo chun sonraí a insileadh agus chun crua-earraí TF, córais oibriúcháin nó seirbhísí a ionramháil. In 2019, tháinig méadú 78 faoin gcéad ar ionsaithe slabhra soláthair.

    Ina theannta sin, tá cibearchoireacht stát-tionscanta i gcoinne institiúidí airgeadais ag éirí coitianta. De réir Reuters, as na 94 cás de chibearionsaithe airgeadais ó 2007 i leith, creidtear gur as náisiún-stáit mar an Iaráin, an Rúis, an tSín agus an Chóiré Thuaidh 23 díobh. Go ginearálta, tá trí phríomhsprioc ag sáruithe slándála státurraithe agus cibearionsaithe: leochaileachtaí i mbonneagair ríthábhachtacha a aithint agus a shaothrú (eg, déantúsaíocht agus leictreachas), faisnéis mhíleata a bhailiú, agus sonraí cuideachta a ghoid nó a ionramháil. Ar cheann de na teagmhais ardphróifíle le déanaí tá an t-ionsaí 2020 arna urrú ag an Rúis ar chuideachta bogearraí SolarWinds, a nochtaigh na mílte dá cliant, lena n-áirítear rochtain ar chórais i Microsoft agus, níos measa fós, rialtas feidearálach na SA.

    Tionchar suaite

    Tá ceannlínte bainte amach ag ionsaithe criticiúla bonneagair freisin mar gheall ar a n-iarmhairtí láithreacha agus fadtéarmacha. I mí Aibreáin 2022, thug Gníomhaireacht um Shlándáil Chibearshlándála agus Bonneagair na SA (CISA), i gcomhpháirtíocht le húdaráis chibearshlándála ó SAM, an Astráil, Ceanada, agus an RA, rabhadh go bhféadfadh an Rúis a cuid ionsaithe bonneagair ríthábhachtacha a mhéadú mar dhíoltas ar smachtbhannaí eacnamaíocha a fhorchuirtear ar an tír. dá ionradh ar an Úcráin in 2022. D’aithin CISA freisin iarrachtaí na Rúise (2022) córais a shárú trí shéanadh seirbhíse dáilte (DDoS) agus malware millteach a chur i gcoinne rialtas na hÚcráine agus oibreoirí fóntais. Cé gur stát-tionscanta an chuid is mó de na hionsaithe seo, gheall líon méadaitheach de ghrúpaí neamhspleácha cibearchoireachta a dtacaíocht d’ionradh na Rúise.

    I mí an Mheithimh 2022, d’fhógair CISA freisin go raibh cibearchoirpigh stát-tionscanta ón tSín ag iarraidh go gníomhach líonra bonneagair teicneolaíochta faisnéise (TF) a insileadh, lena n-áirítear na hearnálacha poiblí agus príobháideacha. Táthar ag díriú go háirithe ar chuideachtaí teileachumarsáide chun rochtain Idirlín agus líonra a rialú agus cur isteach uirthi, rud as a dtiocfaidh sáruithe slándála agus sonraí. Dúirt CISA gurb iad na gléasanna líonra neamhurraithe agus neamhphatáilte pointí iontrála na n-ionsaithe seo go minic. 

    Idir an dá linn, tá cibearchoireachta le tacaíocht rialtais ag baint úsáide as modh nua ar a dtugtar “cogaíocht hibrideach,” a bhaineann le hionsaithe ar chomhpháirteanna fisiceacha agus digiteacha araon. Mar shampla, in 2020, ba ar stáisiúin chumhachta, ar chórais fuíolluisce agus ar dhambaí a bhí 40 faoin gcéad de na cibearionsaithe a aithníodh stát-tionscanta. Chun teagmhais den sórt sin a chosc, spreagtar cuideachtaí a gcórais chibearshlándála a nuashonrú agus freastalaithe agus bonneagair lena mbaineann a bhaint nó a leithlisiú láithreach.

    Impleachtaí níos leithne de sháruithe slándála stát-tionscanta

    I measc na n-impleachtaí a d’fhéadfadh a bheith ag sáruithe slándála stát-tionscanta tá: 

    • Teannais pholaitiúla mhéadaithe idir an Rúis agus an tSín agus a gcomhghuaillithe agus an tIarthar agus a comhghuaillithe maidir le húsáid mhéadaithe cibearionsaithe agus spiaireachta.
    • Infheistíochtaí méadaithe ón earnáil phoiblí agus ón earnáil phríobháideach i réitigh chibearshlándála, lena n-áirítear úsáid a bhaint as córais AI chun leochaileachtaí cibearshlándála a shainaithint. Leanfaidh cibearshlándáil de bheith ina réimse éilimh laistigh den mhargadh saothair ar feadh na 2020idí.
    • Seolann rialtais cláir deolchaire fabhtanna go rialta chun hackers eiticiúla a spreagadh chun sáruithe féideartha a aithint.
    • Tíortha a bhaineann úsáid as cibearchogadh chun rabhadh a eisiúint, chun retaliation, nó chun ceannas a dhearbhú.
    • Méadú ar líon na ngrúpaí agus na n-oibríochtaí cibearchoireachta státurraithe a ghnóthaíonn cistí poiblí chun rochtain a fháil ar an teicneolaíocht, trealamh agus na gairmithe slándála is déanaí.

    Ceisteanna le breithniú

    • Conas eile, dar leat, a mbeidh tionchar ag cibear-ionsaithe státurraithe ar pholaitíocht idirnáisiúnta?
    • Cad iad na himpleachtaí eile a bheidh ag na hionsaithe seo ar shochaithe?

    Tagairtí léargais

    Rinneadh tagairt do na naisc mhóréilimh agus institiúideacha seo a leanas don léargas seo:

    An Ghníomhaireacht um Shlándáil Cibearshlándála agus Bonneagar Bagairtí Cibearbhagairtí Státurraithe agus Coiriúla na Rúise ar Bhonneagar Criticiúil
    Anailísíocht FP Coimhlint sa Chibearaois