Պետության կողմից հովանավորվող անվտանգության խախտումներ. Երբ ազգերը կիբերպատերազմ են վարում
Պետության կողմից հովանավորվող անվտանգության խախտումներ. Երբ ազգերը կիբերպատերազմ են վարում
Պետության կողմից հովանավորվող անվտանգության խախտումներ. Երբ ազգերը կիբերպատերազմ են վարում
- Հեղինակ:
- Հունիսի 2, 2023
2015 թվականից ի վեր ավելի ու ավելի բարդ և կործանարար կիբերհարձակումներ են տեղի ունենում ընկերությունների և կարևոր ենթակառուցվածքների դեմ՝ նրանց գործունեությունը խաթարելու կամ խափանելու նպատակով: Թեև փրկագին և հաքերային միջադեպերը նորություն չեն, դրանք ավելի հզոր են դառնում, երբ դրանք ապահովվում են մի ամբողջ երկրի ռեսուրսներով:
Պետության կողմից հովանավորվող անվտանգության խախտումների համատեքստը
Պետության կողմից հովանավորվող կիբերհարձակումները աճում են՝ լուրջ վտանգ ներկայացնելով միջազգային հանրության համար։ Այս հարձակումները ներառում են տվյալների շորթում փրկագին ծրագրերի, մտավոր սեփականության (IP) գողության և հսկողության միջոցով և կարող են հանգեցնել համատարած վնասների և հսկայական ծախսերի: Դրանք հաճախ օգտագործվում են խաղաղ ժամանակ, երբ ներգրավվածության կանոնները և միջազգային մարդասիրական իրավունքը հստակ ուրվագծված չեն: Քանի որ բարձրակարգ թիրախների կիբերանվտանգությունը բարելավվել է, հաքերները դիմել են մատակարարման շղթայի հարձակումներին, որոնք վնասում են ծրագրակազմը կամ սարքավորումը նախքան տեղադրումը: Այս գործողություններն արվում են տվյալների ներթափանցման և ՏՏ սարքավորումների, օպերացիոն համակարգերի կամ ծառայությունների մանիպուլյացիայի համար: 2019 թվականին մատակարարման շղթայի հարձակումներն աճել են 78 տոկոսով։
Բացի այդ, ֆինանսական հաստատությունների դեմ պետության կողմից հովանավորվող կիբերհանցագործությունները սովորական են դառնում: Ըստ Reuters-ի՝ 94 թվականից ի վեր ֆինանսական կիբերհարձակումների 2007 դեպքերից, ենթադրվում է, որ դրանցից 23-ը ազգային պետություններից են, ինչպիսիք են Իրանը, Ռուսաստանը, Չինաստանը և Հյուսիսային Կորեան: Ընդհանուր առմամբ, պետության կողմից հովանավորվող անվտանգության խախտումները և կիբերհարձակումները ունեն երեք հիմնական նպատակ՝ բացահայտել և օգտագործել կարևոր ենթակառուցվածքների խոցելիությունը (օրինակ՝ արտադրություն և էլեկտրաէներգիա), հավաքել ռազմական հետախուզություն և գողանալ կամ շահարկել ընկերության տվյալները: Վերջին աղմկահարույց դեպքերից մեկը 2020 թվականին Ռուսաստանի կողմից հովանավորվող հարձակումն է SolarWinds ծրագրային ընկերության վրա, որը մերկացրեց իր հազարավոր հաճախորդների, ներառյալ Microsoft-ի և, ավելի վատ, ԱՄՆ դաշնային կառավարության համակարգերի հասանելիությունը:
Խանգարող ազդեցություն
Կրիտիկական ենթակառուցվածքների հարձակումները նույնպես վերնագրեր են ստացել իրենց անմիջական և երկարատև հետևանքների պատճառով: 2022 թվականի ապրիլին ԱՄՆ Կիբեռանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA), ԱՄՆ-ի, Ավստրալիայի, Կանադայի և Մեծ Բրիտանիայի կիբերանվտանգության իշխանությունների հետ նախազգուշացրեց, որ Ռուսաստանը կարող է մեծացնել իր կրիտիկական ենթակառուցվածքի հարձակումները՝ որպես պատասխան տնտեսական պատժամիջոցների, որոնք կիրառվել են երկրի նկատմամբ։ 2022 թվականին Ուկրաինա ներխուժելու համար։ CISA-ն նաև հայտնաբերել է Ռուսաստանի փորձերը (2022)՝ ճնշելու համակարգերը բաշխված ծառայության մերժման (DDoS) և Ուկրաինայի կառավարության և կոմունալ ծառայությունների օպերատորների դեմ կործանարար չարամիտ ծրագրերի միջոցով: Թեև այս հարձակումների մեծ մասը պետականորեն հովանավորվում է, անկախ կիբերհանցագործական խմբերի աճող թվով խոստացել են իրենց աջակցությունը Ռուսաստանի ներխուժմանը:
2022 թվականի հունիսին CISA-ն նաև հայտարարեց, որ Չինաստանից պետական հովանավորվող կիբերհանցագործները ակտիվորեն փորձում են ներթափանցել տեղեկատվական տեխնոլոգիաների (ՏՏ) ենթակառուցվածքի ցանց՝ ներառյալ պետական և մասնավոր հատվածները: Մասնավորապես, հեռահաղորդակցական ընկերությունները նպատակաուղղված են վերահսկելու և խափանելու ինտերնետ և ցանցային հասանելիությունը, ինչը հանգեցնում է անվտանգության և տվյալների խախտումների: CISA-ն ասում է, որ չապահովված և չփակված ցանցային սարքերը հաճախ այդ հարձակումների մուտքի կետերն են:
Միևնույն ժամանակ, կառավարության կողմից աջակցվող կիբերհանցագործները օգտագործում են նոր մեթոդ, որը կոչվում է «հիբրիդային պատերազմ», որը ներառում է հարձակումներ ինչպես ֆիզիկական, այնպես էլ թվային բաղադրիչների վրա: Օրինակ՝ 2020 թվականին պետական կիբերհարձակումների 40 տոկոսը եղել է էլեկտրակայանների, կեղտաջրերի համակարգերի և ամբարտակների վրա: Նման դեպքերը կանխելու համար ընկերություններին խրախուսվում է թարմացնել իրենց կիբերանվտանգության համակարգերը և անմիջապես հեռացնել կամ մեկուսացնել տուժած սերվերներն ու ենթակառուցվածքները:
Պետության կողմից հովանավորվող անվտանգության խախտումների ավելի լայն հետևանքներ
Պետության կողմից հովանավորվող անվտանգության խախտումների հնարավոր հետևանքները կարող են ներառել.
- Ռուսաստան-Չինաստան և նրանց դաշնակիցների, ինչպես նաև Արևմուտքի ու նրա դաշնակիցների միջև քաղաքական լարվածության աճ՝ կիբերհարձակումների և լրտեսության աճող օգտագործման պատճառով:
- Պետական և մասնավոր հատվածի ներդրումների ավելացում կիբերանվտանգության լուծումների մեջ, ներառյալ արհեստական ինտելեկտի համակարգերի օգտագործումը՝ կիբեր խոցելիությունները հայտնաբերելու համար: Կիբերանվտանգությունը կշարունակի մնալ աշխատաշուկայում պահանջված ոլորտ 2020-ական թվականներին։
- Կառավարությունները կանոնավոր կերպով գործարկում են bug bounty ծրագրեր՝ խրախուսելու էթիկական հաքերներին բացահայտել հնարավոր խախտումները:
- Երկրներ, որոնք օգտագործում են կիբերպատերազմ՝ նախազգուշացում տալու, վրեժ լուծելու կամ գերակայություն հաստատելու համար:
- Պետության կողմից հովանավորվող կիբերհանցագործական խմբերի և գործողությունների աճող թիվը, որոնք պետական միջոցներ են ձեռք բերում՝ վերջին տեխնոլոգիաներին, սարքավորումներին և անվտանգության լավագույն մասնագետներին մուտք գործելու համար:
Հարցեր, որոնք պետք է հաշվի առնել
- Ուրիշ ինչպե՞ս եք կարծում, որ պետության կողմից հովանավորվող կիբերհարձակումները կարող են ազդել միջազգային քաղաքականության վրա:
- Որո՞նք են այս հարձակումների մյուս հետևանքները հասարակությունների վրա:
Insight հղումներ
Հետևյալ հանրաճանաչ և ինստիտուցիոնալ հղումները վկայակոչվել են այս պատկերացման համար.
