Прекршувања на безбедноста спонзорирани од државата: Кога нациите водат сајбер војна

КРЕДИТ НА СЛИКА:
Слика кредит
iStock

Прекршувања на безбедноста спонзорирани од државата: Кога нациите водат сајбер војна

Прекршувања на безбедноста спонзорирани од државата: Кога нациите водат сајбер војна

Текст за поднаслов
Сајбер нападите спонзорирани од државата станаа нормализирана воена тактика за оневозможување на непријателските системи и критичните инфраструктури.
    • автор:
    • име на авторот
      Quantumrun Foresight
    • Јуни 2, 2023

    Од 2015 година, има сè пософистицирани и деструктивни сајбер напади против компании и критични инфраструктури за да се осакатуваат или попречат нивните операции. Иако инцидентите со откуп и хакирање не се ништо ново, тие стануваат посилни кога се поддржани од ресурсите на цела земја.

    Контекстот на безбедносните прекршувања спонзорирани од државата

    Се зголемуваат сајбер нападите спонзорирани од државата, што претставува сериозна закана за меѓународната заедница. Овие напади вклучуваат изнудување податоци преку откуп, кражба на интелектуална сопственост (IP) и надзор, и може да предизвикаат широка штета и огромни трошоци. Тие често се користат за време на мирно време кога правилата за ангажман и меѓународното хуманитарно право не се јасно наведени. Како што се подобри сајбер-безбедноста на целите од висок профил, хакерите се свртеа кон напади од синџирот на снабдување кои го компромитираат софтверот или хардверот пред инсталацијата. Овие активности се прават за да се инфилтрираат податоци и да се манипулира со ИТ хардвер, оперативни системи или услуги. Во 2019 година, нападите на синџирот на снабдување се зголемија за 78 проценти.

    Дополнително, стануваат вообичаени сајбер криминалите против финансиски институции спонзорирани од државата. Според Ројтерс, од 94 случаи на финансиски сајбер напади од 2007 година, се верува дека 23 од нив се од национални држави како Иран, Русија, Кина и Северна Кореја. Општо земено, прекршувањата на безбедноста и сајбер нападите спонзорирани од државата имаат три главни цели: да се идентификуваат и да се искористат ранливостите во критичните инфраструктури (на пример, производството и електричната енергија), да се соберат воени разузнавачки информации и да се украдат или манипулираат со податоците на компанијата. Една од неодамнешните инциденти од висок профил е нападот спонзориран од Русија во 2020 година врз софтверската компанија SolarWinds, кој откри илјадници нејзини клиенти, вклучително и пристап до системите во Мајкрософт и, уште полошо, федералната влада на САД.

    Нарушувачко влијание

    Нападите на критичната инфраструктура, исто така, добија наслови поради нивните непосредни и долготрајни последици. Во април 2022 година, американската агенција за сајбер безбедност и инфраструктура (CISA), во партнерство со властите за сајбер безбедност од САД, Австралија, Канада и Велика Британија, предупреди дека Русија може да ги зголеми нападите на критичната инфраструктура како одмазда за економските санкции наметнати на земјата. за нејзината инвазија на Украина во 2022 година. CISA, исто така, ги идентификуваше руските обиди (2022) да ги надвладее системите преку дистрибуирано одбивање на услуга (DDoS) и подметнување деструктивен малициозен софтвер против украинската влада и комуналните оператори. Иако повеќето од овие напади се спонзорирани од државата, се поголем број независни сајбер-криминални групи ветија поддршка за руската инвазија.

    Во јуни 2022 година, CISA, исто така, објави дека сајбер-криминалците од Кина, спонзорирани од државата, активно се обидуваат да се инфилтрираат во мрежата на инфраструктура за информатичка технологија (ИТ), вклучително и јавниот и приватниот сектор. Конкретно, телекомуникациските компании се насочени кон контрола и нарушување на пристапот до Интернет и мрежата, што доведува до нарушување на безбедноста и податоците. CISA рече дека необезбедените и незакрпените мрежни уреди често се влезните точки на овие напади. 

    Во меѓувреме, сајбер-криминалците поддржани од владата користат нов метод наречен „хибридна војна“, кој вклучува напади и на физички и на дигитални компоненти. На пример, во 2020 година, 40 отсто од идентификуваните сајбер напади спонзорирани од државата беа врз електрани, системи за отпадна вода и брани. За да се спречат ваквите инциденти, компаниите се охрабруваат да ги ажурираат своите системи за сајбер-безбедност и веднаш да ги отстранат или изолираат погодените сервери и инфраструктури.

    Пошироки импликации на прекршувањата на безбедноста спонзорирани од државата

    Можните импликации на прекршувањата на безбедноста спонзорирани од државата може да вклучуваат: 

    • Зголемени политички тензии меѓу Русија-Кина и нивните сојузници и Западот и неговите сојузници поради зголемената употреба на сајбер напади и шпионажа.
    • Зголемени инвестиции од јавниот и приватниот сектор во решенија за сајбер безбедност, вклучително и користење на системи за вештачка интелигенција за да се идентификуваат сајбер ранливостите. Сајбер безбедноста ќе продолжи да биде поле на побарувачката на пазарот на труд во текот на 2020-тите.
    • Владите редовно започнуваат програми за баунти за грешки за да ги охрабрат етичките хакери да ги идентификуваат потенцијалните прекршувања.
    • Земји кои користат сајбер војна за да издадат предупредување, одмазда или да наметнат доминација.
    • Сè поголем број сајбер-криминални групи и операции спонзорирани од државата добиваат јавни средства за пристап до најновата технологија, опрема и најдобрите професионалци за безбедност.

    Прашања што треба да се разгледаат

    • Како инаку мислите дека сајбер нападите спонзорирани од државата ќе влијаат на меѓународната политика?
    • Кои се другите импликации од овие напади врз општествата?

    Увид референци

    Следниве популарни и институционални врски беа упатени за овој увид:

    Агенција за безбедност на компјутерска безбедност и инфраструктура Руски државно спонзорирани и криминални сајбер закани за критичната инфраструктура