Naruszenia bezpieczeństwa sponsorowane przez państwo: kiedy narody prowadzą cyberwojnę

• Autor:
• nazwisko autora

  Foresight Quantumrun
• 2 czerwca 2023 r.

Od 2015 roku dochodzi do coraz bardziej wyrafinowanych i destrukcyjnych ataków cybernetycznych na firmy i infrastrukturę krytyczną, które mają na celu sparaliżowanie lub zakłócenie ich działalności. Chociaż incydenty związane z oprogramowaniem ransomware i atakami hakerskimi nie są niczym nowym, stają się silniejsze, gdy są wspierane przez zasoby całego kraju.

Kontekst naruszeń bezpieczeństwa sponsorowanych przez państwo

Wzrasta liczba sponsorowanych przez państwo cyberataków, które stanowią poważne zagrożenie dla społeczności międzynarodowej. Ataki te obejmują wyłudzanie danych za pomocą oprogramowania typu ransomware, kradzież własności intelektualnej (IP) oraz inwigilację i mogą powodować rozległe szkody i ogromne koszty. Są często używane w czasie pokoju, kiedy zasady zaangażowania i międzynarodowe prawo humanitarne nie są jasno określone. Wraz z poprawą bezpieczeństwa cybernetycznego ważnych celów hakerzy zaczęli przeprowadzać ataki na łańcuch dostaw, które zagrażają oprogramowaniu lub sprzętowi przed instalacją. Działania te mają na celu infiltrację danych i manipulowanie sprzętem IT, systemami operacyjnymi lub usługami. W 2019 roku liczba ataków na łańcuchy dostaw wzrosła o 78 proc.

Ponadto powszechne stają się sponsorowane przez państwo cyberprzestępstwa przeciwko instytucjom finansowym. Według agencji Reuters, spośród 94 przypadków finansowych cyberataków od 2007 r., 23 z nich prawdopodobnie pochodziły z państw narodowych, takich jak Iran, Rosja, Chiny i Korea Północna. Ogólnie rzecz biorąc, sponsorowane przez państwo naruszenia bezpieczeństwa i cyberataki mają trzy główne cele: identyfikowanie i wykorzystywanie słabych punktów w infrastrukturze krytycznej (np. Jednym z ostatnich głośnych incydentów jest sponsorowany przez Rosję atak na firmę programistyczną SolarWinds w 2020 r., który ujawnił tysiące jej klientów, w tym dostęp do systemów firmy Microsoft i, co gorsza, rządu federalnego USA.

Zakłócający wpływ

Ataki na infrastrukturę krytyczną również trafiły na pierwsze strony gazet ze względu na ich natychmiastowe i długotrwałe konsekwencje. W kwietniu 2022 roku amerykańska agencja ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) we współpracy z organami ds. cyberbezpieczeństwa z USA, Australii, Kanady i Wielkiej Brytanii ostrzegła, że ​​Rosja może nasilić ataki na infrastrukturę krytyczną w odwecie za sankcje gospodarcze nałożone na ten kraj za inwazję na Ukrainę w 2022 roku. CISA zidentyfikowała również rosyjskie próby (2022) przeciążenia systemów poprzez rozproszoną odmowę usługi (DDoS) i umieszczanie destrukcyjnego złośliwego oprogramowania przeciwko ukraińskiemu rządowi i operatorom mediów. Chociaż większość tych ataków jest sponsorowana przez państwo, rosnąca liczba niezależnych grup cyberprzestępczych zadeklarowała wsparcie dla rosyjskiej inwazji.

W czerwcu 2022 r. CISA ogłosiła również, że sponsorowani przez państwo cyberprzestępcy z Chin aktywnie próbują zinfiltrować sieć infrastruktury informatycznej (IT), w tym sektor publiczny i prywatny. W szczególności firmy telekomunikacyjne są celem kontroli i zakłócania dostępu do Internetu i sieci, co prowadzi do naruszeń bezpieczeństwa i danych. CISA powiedział, że niezabezpieczone i niezałatane urządzenia sieciowe są często punktami wejścia tych ataków. 

Tymczasem wspierani przez rząd cyberprzestępcy stosują nową metodę zwaną „wojną hybrydową”, która obejmuje ataki zarówno na komponenty fizyczne, jak i cyfrowe. Na przykład w 2020 roku 40 procent zidentyfikowanych cyberataków sponsorowanych przez państwo dotyczyło elektrowni, systemów kanalizacyjnych i zapór. Aby zapobiec takim przypadkom, zachęca się firmy do aktualizowania swoich systemów cyberbezpieczeństwa i natychmiastowego usuwania lub izolowania serwerów i infrastruktury, których dotyczy problem.

Szersze implikacje naruszeń bezpieczeństwa sponsorowanych przez państwo

Możliwe implikacje naruszeń bezpieczeństwa sponsorowanych przez państwo mogą obejmować: 

• Wzrost napięć politycznych między Rosją a Chinami i ich sojusznikami a Zachodem i ich sojusznikami w związku z rosnącym wykorzystaniem cyberataków i szpiegostwa.
• Zwiększone inwestycje sektora publicznego i prywatnego w rozwiązania w zakresie cyberbezpieczeństwa, w tym wykorzystanie systemów sztucznej inteligencji do identyfikowania luk w zabezpieczeniach cybernetycznych. Cyberbezpieczeństwo będzie nadal poszukiwaną dziedziną na rynku pracy w latach 2020.
• Rządy regularnie uruchamiają programy nagród za błędy, aby zachęcić etycznych hakerów do identyfikowania potencjalnych naruszeń.
• Kraje używające wojny cybernetycznej do wydawania ostrzeżeń, odwetu lub zapewnienia dominacji.
• Rosnąca liczba sponsorowanych przez państwo grup i operacji cyberprzestępczych, które zdobywają fundusze publiczne na dostęp do najnowszych technologii, sprzętu i najlepszych specjalistów ds. bezpieczeństwa.

Pytania do rozważenia

• Jak inaczej twoim zdaniem sponsorowane przez państwo cyberataki wpłyną na politykę międzynarodową?
• Jakie są inne implikacje tych ataków na społeczeństwa?