Улс орнууд кибер дайн хийх үед аюулгүй байдлын зөрчлийг төрөөс ивээн тэтгэдэг Quantumrun

ЗУРГИЙН ЗЭЭЛ:

iStock

Төрөөс ивээн тэтгэсэн аюулгүй байдлын зөрчил: Улс орнууд кибер дайн хийх үед

Төрөөс ивээн тэтгэдэг кибер халдлага нь дайсны систем, чухал дэд бүтцийг идэвхгүй болгох ердийн дайны тактик болсон.

Зохиогчийн тухай:
Зохиогчийн нэр
Quantumrun Foresight
June 2, 2023

2015 оноос хойш компаниуд болон чухал дэд бүтцүүдийн эсрэг тэдний үйл ажиллагааг тасалдуулах, тасалдуулахын тулд улам боловсронгуй, хор хөнөөлтэй кибер халдлага гарч байна. Хэдийгээр ransomware болон хакердах тохиолдол нь шинэ зүйл биш ч бүхэл бүтэн улсын нөөцөөр дэмжигдсэн тохиолдолд илүү хүчтэй болдог.

Төрийн ивээн тэтгэсэн аюулгүй байдлын зөрчлийн нөхцөл байдал

Төрөөс ивээн тэтгэдэг кибер халдлагууд нэмэгдэж, олон улсын хамтын нийгэмлэгт ноцтой аюул учруулж байна. Эдгээр халдлага нь ransomware, оюуны өмчийн (IP) хулгай, тандалт зэргээр дамжуулан мэдээлэл хулгайлах явдал бөгөөд өргөн хэмжээний хохирол, асар их зардалд хүргэж болзошгүй юм. Эдгээрийг ихэвчлэн энх тайвны үед, олон улсын хүмүүнлэгийн хууль тогтоомжийг тодорхой заагаагүй үед ашигладаг. Өндөр түвшний зорилтот объектуудын кибер аюулгүй байдал сайжрахын хэрээр хакерууд суулгахаас өмнө программ хангамж эсвэл техник хангамжид халддаг нийлүүлэлтийн сүлжээний дайралт хийх болсон. Эдгээр үйл ажиллагаа нь өгөгдөлд нэвтэрч, мэдээллийн технологийн техник хангамж, үйлдлийн систем эсвэл үйлчилгээг удирдах зорилгоор хийгддэг. 2019 онд нийлүүлэлтийн сүлжээний халдлага 78 хувиар өссөн байна.

Түүнчлэн санхүүгийн байгууллагуудын эсрэг төрөөс санхүүжүүлдэг цахим гэмт хэрэг түгээмэл болж байна. Ройтерс агентлагийн мэдээлснээр, 94 оноос хойш санхүүгийн кибер халдлагын 2007 тохиолдол гарсны 23 нь Иран, Орос, Хятад, Хойд Солонгос зэрэг улс үндэстнийх гэж үзэж байна. Ерөнхийдөө, төрийн дэмжлэгтэй аюулгүй байдлын зөрчил, кибер халдлага нь чухал дэд бүтцийн (үйлдвэрлэл, цахилгаан эрчим хүч гэх мэт) сул талыг олж илрүүлэх, ашиглах, цэргийн тагнуулын мэдээлэл цуглуулах, компанийн мэдээллийг хулгайлах, өөрчлөх гэсэн гурван үндсэн зорилготой. Сүүлийн үеийн олны анхаарлыг татсан тохиолдлын нэг бол 2020 онд ОХУ-ын ивээн тэтгэсэн програм хангамжийн компани SolarWinds-д халдлага үйлдэж, олон мянган үйлчлүүлэгчдээ, тэр дундаа Майкрософт, бүр муугаар хэлбэл АНУ-ын холбооны засгийн газрын системд нэвтрэх эрхийг ил болгосон юм.

Сөрөг нөлөө

Дэд бүтцийн чухал халдлага нь шууд бөгөөд урт хугацааны үр дагаварт хүргэдэг тул гарчигтай болсон. 2022 оны дөрөвдүгээр сард АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA) АНУ, Австрали, Канад, Их Британийн кибер аюулгүй байдлын албаныхантай хамтран Орос улс тус улсын эсрэг тавьсан эдийн засгийн хориг арга хэмжээнийхээ хариуд дэд бүтцийн чухал халдлагуудаа нэмэгдүүлж болзошгүйг анхааруулсан. 2022 онд Украин руу довтолсондоо. Түүнчлэн CISA нь ОХУ-ын (2022) түгээсэн үйлчилгээнээс татгалзах (DDoS) болон Украины засгийн газар болон нийтийн аж ахуйн операторуудын эсрэг хорлон сүйтгэх хортой програм суулгах замаар системийг дарах гэсэн оролдлогуудыг илрүүлсэн. Эдгээр халдлагын дийлэнх нь төрөөс ивээн тэтгэж байгаа хэдий ч улам бүр нэмэгдэж буй бие даасан кибер гэмт хэргийн бүлгүүд Оросын түрэмгийллийг дэмжихээ амласан.

2022 оны XNUMX-р сард CISA мөн Хятадын төрийн дэмжлэгтэй кибер гэмт хэрэгтнүүд төрийн болон хувийн хэвшлийг багтаасан мэдээллийн технологийн (IT) дэд бүтцийн сүлжээнд нэвтрэхийг идэвхтэй оролдож байгааг зарлав. Тодруулбал, харилцаа холбооны компаниуд интернет болон сүлжээний хандалтыг хянаж, тасалдуулахыг зорьж, аюулгүй байдал, мэдээлэлд халдахад хүргэж байна. CISA-ийн хэлснээр хамгаалалтгүй, засваргүй сүлжээний төхөөрөмжүүд нь ихэвчлэн эдгээр халдлагын нэвтрэх цэг болдог.

Үүний зэрэгцээ засгийн газрын дэмжлэгтэй кибер гэмт хэрэгтнүүд "эрлийз дайн" хэмээх шинэ аргыг ашиглаж байгаа бөгөөд энэ нь физик болон дижитал бүрэлдэхүүн хэсгүүдэд халддаг. Тухайлбал, 2020 онд улсын ивээн тэтгэсэн цахим халдлагын 40 хувь нь цахилгаан станц, бохир усны систем, далан зэрэгт халдсан байна. Ийм тохиолдлоос урьдчилан сэргийлэхийн тулд компаниуд кибер аюулгүй байдлын системээ шинэчилж, нөлөөлөлд өртсөн сервер, дэд бүтцийг нэн даруй устгах буюу тусгаарлахыг зөвлөж байна.

Төрийн ивээн тэтгэсэн аюулгүй байдлын зөрчлийн үр дагавар илүү өргөн хүрээтэй

Төрийн ивээн тэтгэсэн аюулгүй байдлын зөрчлийн болзошгүй үр дагаварт дараахь зүйлс орно.

Орос-Хятадын холбоотнууд болон барууны орнууд болон түүний холбоотнуудын хооронд кибер халдлага, тагнуулын ажиллагаа нэмэгдэж байгаатай холбоотойгоор улс төрийн хурцадмал байдал нэмэгдэв.
Кибер аюулгүй байдлын шийдлүүдэд төрийн болон хувийн хэвшлийн хөрөнгө оруулалт нэмэгдсэн, тэр дундаа кибер эмзэг байдлыг тодорхойлох хиймэл оюун ухааны системийг ашиглах. Цахим аюулгүй байдал нь 2020 он хүртэл хөдөлмөрийн зах зээл дэх эрэлт хэрэгцээтэй салбар хэвээр байх болно.
Засгийн газрууд ёс зүйн хакеруудыг болзошгүй зөрчлийг илрүүлэхэд урамшуулан дэмжих зорилгоор алдааны урамшууллын хөтөлбөрүүдийг тогтмол хэрэгжүүлж байна.
Сэрэмжлүүлэг өгөх, хариу арга хэмжээ авах эсвэл ноёрхлоо тогтоох зорилгоор кибер дайныг ашигладаг улс орнууд.
Хамгийн сүүлийн үеийн технологи, тоног төхөөрөмж, аюулгүй байдлын шилдэг мэргэжилтнүүдэд хандахын тулд төрийн санхүүжилтийг олж авах төрийн дэмжлэгтэй кибер гэмт хэргийн бүлэглэл, үйл ажиллагаа улам бүр нэмэгдсээр байна.