Мамлекеттер киберсогушка чыкканда коопсуздукту бузууларды каржылаган

Кредит сүрөтү:

iStock

Мамлекет тарабынан каржыланган коопсуздук бузуулар: Мамлекеттер кибер согушту баштаганда

Мамлекет тарабынан каржыланган киберчабуулдар душмандын системаларын жана маанилүү инфраструктураларды иштен чыгаруу үчүн нормалдаштырылган согуш тактикасына айланды.

Author:
Жазуучу аты
Quantumrun Foresight
Май 2, 2023

2015-жылдан бери компанияларга жана маанилүү инфраструктураларга алардын ишин аксатып же үзгүлтүккө учуратуу үчүн барган сайын татаалдашкан жана кыйратуучу киберчабуулдар болуп жатат. Ransomware жана хакердик инциденттер жаңы нерсе болбосо да, алар бүтүндөй өлкөнүн ресурстары тарабынан колдоого алынганда күчтүүрөөк болот.

Мамлекет тарабынан каржыланган коопсуздук бузулган контекст

Мамлекет тарабынан каржыланган киберчабуулдар өсүп, эл аралык коомчулукка олуттуу коркунуч жаратууда. Бул чабуулдар ransomware, интеллектуалдык менчикти (IP) уурдоо жана көзөмөлдөө аркылуу маалыматтарды талап кылууну камтыйт жана кеңири таралган зыянга жана эбегейсиз чыгымдарга алып келиши мүмкүн. Алар көп учурда тынчтык мезгилде жана эл аралык гуманитардык укуктун эрежелери так көрсөтүлбөгөн учурда колдонулат. Жогорку профилдеги максаттардын киберкоопсуздугу жакшыргандыктан, хакерлер орнотуудан мурун программалык камсыздоону же аппараттык камсыздоону бузуп, чынжырча чабуулдарга өтүштү. Бул иш-аракеттер маалыматтарды инфильтрациялоо жана IT жабдыктарын, операциялык системаларды же кызматтарды башкаруу үчүн жасалат. 2019-жылы жеткирүү чынжырынын чабуулдары 78 пайызга өстү.

Мындан тышкары, каржы институттарына каршы мамлекет тарабынан каржыланган киберкылмыштар кеңири жайылууда. Reuters агенттигинин маалыматына ылайык, 94-жылдан бери каржылык киберчабуулдардын 2007 учурунун 23ү Иран, Орусия, Кытай жана Түндүк Корея сыяктуу улуттук мамлекеттерден болгон деп эсептелинет. Жалпысынан мамлекет тарабынан каржыланган коопсуздукту бузуулар жана киберчабуулдар үч негизги максатты көздөйт: маанилүү инфраструктуралардагы (мисалы, өндүрүш жана электр энергиясы) аялуу жерлерди аныктоо жана пайдалануу, аскердик чалгындоо маалыматтарды чогултуу жана компаниянын маалыматтарын уурдоо же манипуляциялоо. Акыркы резонанстуу окуялардын бири 2020-жылы Орусия каржылаган SolarWinds программалык камсыздоо компаниясына кол салуу болуп саналат, ал миңдеген кардарларын, анын ичинде Microsoftтун тутумдарына жана андан да жаманы АКШнын федералдык өкмөтүн ашкерелеген.

Бузуучу таасир

Критикалык инфраструктуралык чабуулдар дароо жана узакка созулган кесепеттеринен улам баш макалаларга ээ болду. 2022-жылдын апрель айында АКШнын Киберкоопсуздук жана инфраструктуралык коопсуздук боюнча агенттиги (CISA) АКШ, Австралия, Канада жана Улуу Британиянын киберкоопсуздук органдары менен биргеликте Орусия өлкөгө киргизилген экономикалык санкцияларга жооп катары инфраструктуралык олуттуу чабуулдарын күчөтүшү мүмкүн деп эскерткен. 2022-жылы Украинаны басып алганы үчүн. CISA ошондой эле Россиянын (2022) бөлүштүрүлгөн тейлөөдөн баш тартуу (DDoS) жана Украинанын өкмөтүнө жана коммуналдык операторлорго каршы кыйратуучу кесепеттүү программаларды орнотуу аркылуу системаларды талкалап салуу аракеттерин аныктады. Бул чабуулдардын көбү мамлекет тарабынан каржыланганы менен, көз карандысыз киберкриминалдык топтордун саны өсүп, Орусиянын баскынчылыгын колдоорун убада кылышууда.

2022-жылдын июнь айында CISA ошондой эле Кытайдан келген мамлекет тарабынан каржыланган киберкылмышкерлер мамлекеттик жана жеке секторлорду кошо алганда, маалыматтык технологиялар (IT) инфраструктурасынын тармагына кирүүгө активдүү аракет кылып жатканын жарыялады. Атап айтканда, телекоммуникация компаниялары Интернетке жана тармакка кирүүнү көзөмөлдөөгө жана үзгүлтүккө учуратууга багытталган, бул коопсуздук жана маалыматтардын бузулушуна алып келет. CISA корголбогон жана жаңыртылбаган тармак түзмөктөрү көбүнчө бул чабуулдардын кирүү чекиттери экенин айтты.

Ошол эле учурда, өкмөт тарабынан колдоого алынган киберкылмышкерлер физикалык жана санариптик компоненттерге кол салууларды камтыган "гибриддик согуш" деп аталган жаңы ыкманы колдонууда. Мисалы, 2020-жылы мамлекет тарабынан каржыланган киберчабуулдардын 40 пайызы электр станцияларына, саркынды суу тутумдарына жана дамбаларга жасалган. Мындай учурлардын алдын алуу үчүн компанияларга киберкоопсуздук системаларын жаңыртуу жана жабыркаган серверлерди жана инфраструктураларды дароо алып салуу же изоляциялоо сунушталат.

Мамлекет тарабынан каржыланган коопсуздукту бузуулардын кеңири кесепеттери

Мамлекет тарабынан каржыланган коопсуздук бузуулардын мүмкүн болуучу кесепеттери төмөнкүлөрдү камтышы мүмкүн:

Россия-Кытай жана алардын союздаштары менен Батыш жана анын союздаштары кибер чабуулдарды жана тыңчылыкты колдонуунун күчөшүнө байланыштуу саясий тирешүүнүн күчөшү.
Кибер коопсуздук чечимдерине мамлекеттик жана жеке сектордун инвестицияларынын көбөйүшү, анын ичинде кибер аялуу жерлерди аныктоо үчүн AI системаларын колдонуу. Киберкоопсуздук 2020-жылдар бою эмгек рыногунда талап кылынган тармак болуп кала берет.
Өкмөттөр этикалык хакерлерди потенциалдуу бузууларды аныктоого шыктандыруу үчүн каталарды сыйлоо программаларын үзгүлтүксүз ишке киргизишет.
Эскертүү, өч алуу же үстөмдүк кылуу үчүн кибер согушту колдонгон өлкөлөр.
Мамлекет тарабынан каржыланган киберкылмыштуу топтордун жана операциялардын саны өсүп жатат, алар эң акыркы технологияларга, жабдууларга жана коопсуздук боюнча эң мыкты адистерге жетүү үчүн мамлекеттик каражаттарды алууда.

Карала турган суроолор

Мамлекет тарабынан каржыланган киберчабуулдар эл аралык саясатка дагы кандай таасир этет деп ойлойсуз?
Бул кол салуулардын коомдорго дагы кандай кесепеттери бар?

Тизмеге кошуу