Statssponsede sikkerhetsbrudd: Når nasjoner fører nettkrig

• Forfatter:
• forfatternavn

  Quantumrun Foresight
• Juni 2, 2023

Siden 2015 har det vært stadig mer sofistikerte og destruktive cyberangrep mot selskaper og kritisk infrastruktur for å lamme eller forstyrre deres operasjoner. Selv om løsepenge- og hackinghendelser ikke er noe nytt, blir de mer potente når de støttes av ressursene til et helt land.

Kontekst for statsstøttede sikkerhetsbrudd

Statsstøttede nettangrep øker, og utgjør en alvorlig trussel mot det internasjonale samfunnet. Disse angrepene involverer datautpressing gjennom løsepengevare, tyveri av intellektuell eiendom (IP) og overvåking, og kan forårsake omfattende skade og enorme kostnader. De brukes ofte i fredstid når engasjementsregler og internasjonal humanitær rett ikke er tydelig skissert. Ettersom cybersikkerheten til høyprofilerte mål har blitt bedre, har hackere vendt seg til forsyningskjedeangrep som kompromitterer programvare eller maskinvare før installasjon. Disse aktivitetene gjøres for å infiltrere data og manipulere IT-maskinvare, operativsystemer eller tjenester. I 2019 økte forsyningskjedeangrep med 78 prosent.

I tillegg er statsstøttede nettkriminalitet mot finansinstitusjoner i ferd med å bli vanlig. Ifølge Reuters, av de 94 tilfellene av finansielle nettangrep siden 2007, antas 23 av dem å være fra nasjonalstater som Iran, Russland, Kina og Nord-Korea. Generelt har statsstøttede sikkerhetsbrudd og cyberangrep tre hovedmål: å identifisere og utnytte sårbarheter i kritisk infrastruktur (f.eks. produksjon og elektrisitet), samle militær etterretning og stjele eller manipulere bedriftsdata. En av de nylige høyprofilerte hendelsene er det Russland-sponsede angrepet i 2020 på programvareselskapet SolarWinds, som avslørte tusenvis av sine kunder, inkludert tilgang til systemer i Microsoft og, enda verre, den amerikanske føderale regjeringen.

Forstyrrende påvirkning

Kritiske infrastrukturangrep har også fått overskrifter på grunn av deres umiddelbare og langvarige konsekvenser. I april 2022 advarte US Cybersecurity and Infrastructure Security Agency (CISA), i samarbeid med cybersikkerhetsmyndigheter fra USA, Australia, Canada og Storbritannia, at Russland kan øke sine kritiske infrastrukturangrep som gjengjeldelse for økonomiske sanksjoner pålagt landet. for sin invasjon av Ukraina i 2022. CISA identifiserte også russiske forsøk (2022) på å overvelde systemer gjennom distribuert denial-of-service (DDoS) og planting av ødeleggende skadelig programvare mot Ukrainas myndigheter og operatører. Mens de fleste av disse angrepene er statsstøttet, har et økende antall uavhengige nettkriminelle grupper lovet sin støtte til Russlands invasjon.

I juni 2022 kunngjorde CISA også at statsstøttede nettkriminelle fra Kina aktivt prøvde å infiltrere et nettverk av informasjonsteknologi (IT) infrastruktur, inkludert offentlig og privat sektor. Spesielt blir telekommunikasjonsselskaper målrettet mot å kontrollere og forstyrre Internett- og nettverkstilgang, noe som fører til sikkerhet og datainnbrudd. CISA sa at de usikrede og uopprettede nettverksenhetene ofte er inngangspunktene for disse angrepene. 

I mellomtiden bruker myndighetsstøttede nettkriminelle en ny metode kalt "hybrid krigføring", som involverer angrep på både fysiske og digitale komponenter. For eksempel, i 2020, var 40 prosent av identifiserte statsstøttede cyberangrep på kraftverk, avløpssystemer og demninger. For å forhindre slike hendelser, oppfordres selskaper til å oppdatere cybersikkerhetssystemene sine og umiddelbart fjerne eller isolere berørte servere og infrastrukturer.

Større implikasjoner av statsstøttede sikkerhetsbrudd

Mulige implikasjoner av statssponsede sikkerhetsbrudd kan omfatte: 

• Økte politiske spenninger mellom Russland-Kina og deres allierte og Vesten og dets allierte over den økende bruken av cyberangrep og spionasje.
• Økte offentlige og private investeringer i cybersikkerhetsløsninger, inkludert bruk av AI-systemer for å identifisere cybersårbarheter. Cybersikkerhet vil fortsette å være et etterspurt felt innenfor arbeidsmarkedet gjennom 2020-tallet.
• Regjeringer lanserer regelmessig bug-bounty-programmer for å oppmuntre etiske hackere til å identifisere potensielle brudd.
• Land som bruker nettkrig for å gi en advarsel, en gjengjeldelse eller for å hevde dominans.
• Et økende antall statsstøttede nettkriminelle grupper og operasjoner får offentlige midler for å få tilgang til den nyeste teknologien, utstyret og de beste sikkerhetsekspertene.

Spørsmål å vurdere

• Hvordan tror du ellers statsstøttede nettangrep kommer til å påvirke internasjonal politikk?
• Hva er de andre implikasjonene av disse angrepene på samfunn?