სახელმწიფოს მიერ დაფინანსებული უსაფრთხოების დარღვევა: როდესაც ერები აწარმოებენ კიბერომს

სურათის კრედიტი:
გამოსახულება საკრედიტო
iStock

სახელმწიფოს მიერ დაფინანსებული უსაფრთხოების დარღვევა: როდესაც ერები აწარმოებენ კიბერომს

სახელმწიფოს მიერ დაფინანსებული უსაფრთხოების დარღვევა: როდესაც ერები აწარმოებენ კიბერომს

ქვესათაური ტექსტი
სახელმწიფოს მიერ დაფინანსებული კიბერშეტევები გახდა ნორმალიზებული ომის ტაქტიკა მტრის სისტემებისა და კრიტიკული ინფრასტრუქტურის გამორთვისთვის.
    • ავტორი:
    • ავტორის სახელი
      Quantumrun Foresight
    • ივნისი 2, 2023

    2015 წლიდან ხდება მზარდი დახვეწილი და დესტრუქციული კიბერშეტევები კომპანიებისა და კრიტიკული ინფრასტრუქტურის წინააღმდეგ მათი ოპერაციების დასახიჩრებლად ან შეფერხების მიზნით. მიუხედავად იმისა, რომ გამოსასყიდი პროგრამა და ჰაკერების ინციდენტები ახალი არ არის, ისინი უფრო ძლიერი ხდება, როდესაც მათ მხარს უჭერს მთელი ქვეყნის რესურსები.

    სახელმწიფოს მიერ დაფინანსებული უსაფრთხოების დარღვევის კონტექსტი

    სახელმწიფოს მიერ დაფინანსებული კიბერშეტევები იზრდება, რაც სერიოზულ საფრთხეს წარმოადგენს საერთაშორისო საზოგადოებისთვის. ეს თავდასხმები მოიცავს მონაცემთა გამოძალვას გამოსასყიდის, ინტელექტუალური საკუთრების (IP) ქურდობისა და მეთვალყურეობის მეშვეობით და შეიძლება გამოიწვიოს ფართო ზიანი და უზარმაზარი ხარჯები. ისინი ხშირად გამოიყენება მშვიდობიან დროს, როდესაც ჩართულობის წესები და საერთაშორისო ჰუმანიტარული სამართალი მკაფიოდ არ არის ასახული. მაღალი დონის სამიზნეების კიბერუსაფრთხოების გაუმჯობესების შემდეგ, ჰაკერები მიმართავენ მიწოდების ჯაჭვის შეტევებს, რომლებიც კომპრომისს აყენებენ პროგრამულ უზრუნველყოფას ან აპარატურას ინსტალაციამდე. ეს აქტივობები კეთდება მონაცემების შეღწევისა და IT აპარატურის, ოპერაციული სისტემების ან სერვისების მანიპულირებისთვის. 2019 წელს მიწოდების ჯაჭვის შეტევები 78 პროცენტით გაიზარდა.

    გარდა ამისა, სახელმწიფოს მიერ დაფინანსებული კიბერდანაშაულები ფინანსური ინსტიტუტების წინააღმდეგ ხშირი ხდება. Reuters-ის ცნობით, 94 წლიდან მოყოლებული ფინანსური კიბერთავდასხმების 2007 შემთხვევიდან, 23 მათგანი, სავარაუდოდ, ეროვნების სახელმწიფოებიდანაა, როგორიცაა ირანი, რუსეთი, ჩინეთი და ჩრდილოეთ კორეა. ზოგადად, სახელმწიფოს მიერ დაფინანსებულ უსაფრთხოების დარღვევას და კიბერშეტევებს სამი ძირითადი მიზანი აქვს: კრიტიკულ ინფრასტრუქტურებში (მაგ., წარმოება და ელექტროენერგია) დაუცველობის იდენტიფიცირება და გამოყენება, სამხედრო დაზვერვის შეგროვება და კომპანიის მონაცემების მოპარვა ან მანიპულირება. ერთ-ერთი ბოლო გახმაურებული შემთხვევაა 2020 წლის რუსეთის მიერ დაფინანსებული თავდასხმა პროგრამულ კომპანიაზე SolarWinds-ზე, რომელმაც გამოავლინა ათასობით მისი კლიენტი, მათ შორის Microsoft-ის სისტემებზე წვდომა და, უარესი, აშშ-ის ფედერალური მთავრობა.

    დამრღვევი გავლენა

    კრიტიკული ინფრასტრუქტურის შეტევებმა ასევე მოიპოვა სათაურები მათი დაუყოვნებელი და გრძელვადიანი შედეგების გამო. 2022 წლის აპრილში, აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA), აშშ-ს, ავსტრალიის, კანადისა და დიდი ბრიტანეთის კიბერუსაფრთხოების ხელისუფლებასთან პარტნიორობით გააფრთხილა, რომ რუსეთმა შესაძლოა გაზარდოს კრიტიკული ინფრასტრუქტურის თავდასხმები ქვეყნისთვის დაწესებული ეკონომიკური სანქციების საპასუხოდ. 2022 წელს უკრაინაში შეჭრისთვის. CISA-მ ასევე გამოავლინა რუსეთის მცდელობები (2022 წ.), დაძლიოს სისტემები სერვისის განაწილებული უარის თქმის (DDoS) და უკრაინის მთავრობისა და კომუნალური ოპერატორების წინააღმდეგ დესტრუქციული მავნე პროგრამების დანერგვის გზით. მიუხედავად იმისა, რომ ამ თავდასხმების უმეტესობა სახელმწიფოს მიერ არის დაფინანსებული, დამოუკიდებელი კიბერკრიმინალური ჯგუფების მზარდი რიცხვი დაჰპირდა მხარდაჭერას რუსეთის შეჭრას.

    2022 წლის ივნისში CISA-მ ასევე გამოაცხადა, რომ ჩინეთიდან სახელმწიფოს მიერ დაფინანსებული კიბერკრიმინალები აქტიურად ცდილობდნენ შეაღწიონ საინფორმაციო ტექნოლოგიების (IT) ინფრასტრუქტურის ქსელში, მათ შორის საჯარო და კერძო სექტორში. კერძოდ, სატელეკომუნიკაციო კომპანიები მიზნად ისახავს გააკონტროლონ და ხელი შეუშალონ ინტერნეტსა და ქსელში წვდომას, რაც გამოიწვევს უსაფრთხოებისა და მონაცემების დარღვევას. CISA-მ თქვა, რომ დაუცველი და დაუფარავი ქსელის მოწყობილობები ხშირად ამ თავდასხმების შესვლის წერტილებია. 

    იმავდროულად, მთავრობის მიერ მხარდაჭერილი კიბერკრიმინალები იყენებენ ახალ მეთოდს სახელწოდებით „ჰიბრიდული ომი“, რომელიც მოიცავს თავდასხმებს როგორც ფიზიკურ, ასევე ციფრულ კომპონენტებზე. მაგალითად, 2020 წელს, სახელმწიფოს მიერ დაფინანსებული კიბერშეტევების 40 პროცენტი იყო ელექტროსადგურებზე, ჩამდინარე წყლების სისტემებსა და კაშხლებზე. ასეთი შემთხვევების თავიდან ასაცილებლად, კომპანიებს მოუწოდებენ განაახლონ კიბერუსაფრთხოების სისტემები და დაუყოვნებლივ წაშალონ ან იზოლირება მოახდინოს დაზარალებული სერვერები და ინფრასტრუქტურა.

    სახელმწიფოს მიერ დაფინანსებული უსაფრთხოების დარღვევის უფრო ფართო შედეგები

    სახელმწიფოს მიერ დაფინანსებული უსაფრთხოების დარღვევის შესაძლო შედეგები შეიძლება მოიცავდეს: 

    • გაიზარდა პოლიტიკური დაძაბულობა რუსეთ-ჩინეთსა და მათ მოკავშირეებსა და დასავლეთსა და მის მოკავშირეებს შორის კიბერშეტევებისა და ჯაშუშობის მზარდი გამოყენების გამო.
    • გაიზარდა საჯარო და კერძო სექტორის ინვესტიციები კიბერუსაფრთხოების გადაწყვეტილებებში, მათ შორის ხელოვნური ინტელექტის სისტემების გამოყენებით კიბერ მოწყვლადობის იდენტიფიცირებისთვის. კიბერუსაფრთხოება კვლავაც იქნება მოთხოვნადი სფერო შრომის ბაზარზე 2020 წლის განმავლობაში.
    • მთავრობები რეგულარულად ახორციელებენ შეცდომების დაფარვის პროგრამებს, რათა წაახალისონ ეთიკური ჰაკერები პოტენციური დარღვევების იდენტიფიცირების მიზნით.
    • ქვეყნები, რომლებიც იყენებენ კიბერ ომს გაფრთხილების, შურისძიების ან დომინირების დასამტკიცებლად.
    • სახელმწიფოს მიერ დაფინანსებული კიბერდანაშაულებრივი ჯგუფებისა და ოპერაციების მზარდი რაოდენობა, რომლებიც იძენენ საჯარო სახსრებს უახლესი ტექნოლოგიების, აღჭურვილობისა და უსაფრთხოების საუკეთესო პროფესიონალების წვდომისთვის.

    კითხვები გასათვალისწინებელია

    • როგორ ფიქრობთ, სხვაგვარად როგორ იმოქმედებს სახელმწიფოს მიერ დაფინანსებული კიბერშეტევები საერთაშორისო პოლიტიკაზე?
    • რა არის ამ თავდასხმების სხვა შედეგები საზოგადოებებზე?

    Insight ცნობები

    შემდეგი პოპულარული და ინსტიტუციური ბმულები იყო მითითებული ამ ინფორმაციისათვის: