Štátom sponzorované narušenia bezpečnosti, keď národy vedú kybernetickú vojnu

OBRÁZOK PRE OBRÁZOK:

iStock

Narušenie bezpečnosti podporované štátom: Keď národy vedú kybernetickú vojnu

Štátom podporované kybernetické útoky sa stali normalizovanou vojnovou taktikou na deaktiváciu nepriateľských systémov a kritických infraštruktúr.

Autor:
meno autora
Predvídavosť Quantumrun
Júna 2, 2023

Od roku 2015 dochádza k čoraz sofistikovanejším a deštruktívnejším kybernetickým útokom proti spoločnostiam a kritickým infraštruktúram s cieľom ochromiť alebo narušiť ich prevádzku. Hoci ransomvér a hackerské incidenty nie sú ničím novým, stávajú sa silnejšími, keď sú podporované zdrojmi celej krajiny.

Kontext porušovania bezpečnosti podporovaný štátom

Štátom podporované kybernetické útoky pribúdajú a predstavujú vážnu hrozbu pre medzinárodné spoločenstvo. Tieto útoky zahŕňajú vydieranie údajov prostredníctvom ransomvéru, krádeže duševného vlastníctva (IP) a sledovanie a môžu spôsobiť rozsiahle škody a obrovské náklady. Často sa používajú v čase mieru, keď nie sú jasne stanovené pravidlá angažovanosti a medzinárodné humanitárne právo. Keď sa kybernetická bezpečnosť vysokoprofilových cieľov zlepšila, hackeri sa obrátili na útoky na dodávateľský reťazec, ktoré kompromitujú softvér alebo hardvér pred inštaláciou. Tieto činnosti sa vykonávajú s cieľom infiltrovať údaje a manipulovať s hardvérom IT, operačnými systémami alebo službami. V roku 2019 vzrástol počet útokov na dodávateľský reťazec o 78 percent.

Navyše, štátom podporovaná počítačová kriminalita proti finančným inštitúciám sa stáva bežnou. Podľa agentúry Reuters sa z 94 prípadov finančných kybernetických útokov od roku 2007 predpokladá, že 23 z nich pochádza z národných štátov ako Irán, Rusko, Čína a Severná Kórea. Štátom podporované narušenia bezpečnosti a kybernetické útoky majú vo všeobecnosti tri hlavné ciele: identifikovať a využiť zraniteľné miesta v kritických infraštruktúrach (napr. výroba a elektrina), zhromažďovať vojenské spravodajské informácie a kradnúť alebo manipulovať s firemnými údajmi. Jedným z nedávnych významných incidentov je Ruskom sponzorovaný útok v roku 2020 na softvérovú spoločnosť SolarWinds, ktorý odhalil tisíce jej klientov vrátane prístupu k systémom v Microsofte a, čo je horšie, federálnej vláde USA.

Rušivý vplyv

Kritické útoky na infraštruktúru sa tiež dostali na titulky pre ich okamžité a dlhodobé následky. Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) v apríli 2022 v spolupráci s úradmi pre kybernetickú bezpečnosť z USA, Austrálie, Kanady a Spojeného kráľovstva varovala, že Rusko môže zvýšiť počet útokov na kritickú infraštruktúru ako odvetu za ekonomické sankcie uvalené na krajinu. za inváziu na Ukrajinu v roku 2022. CISA tiež identifikovala ruské pokusy (2022) premôcť systémy prostredníctvom distribuovaného odmietnutia služby (DDoS) a šírenia deštruktívneho malvéru proti ukrajinskej vláde a prevádzkovateľom verejných služieb. Zatiaľ čo väčšina z týchto útokov je podporovaná štátom, rastúci počet nezávislých kyberzločineckých skupín prisľúbil svoju podporu ruskej invázii.

V júni 2022 CISA tiež oznámila, že štátom podporovaní počítačoví zločinci z Číny sa aktívne pokúšajú preniknúť do siete infraštruktúry informačných technológií (IT), vrátane verejného a súkromného sektora. Najmä telekomunikačné spoločnosti sa zameriavajú na kontrolu a narušenie prístupu na internet a sieť, čo vedie k narušeniu bezpečnosti a údajov. CISA uviedla, že nezabezpečené a neopravené sieťové zariadenia sú často vstupnými bodmi týchto útokov.

Kyberzločinci podporovaní vládou medzitým používajú novú metódu nazývanú „hybridná vojna“, ktorá zahŕňa útoky na fyzické aj digitálne komponenty. Napríklad v roku 2020 bolo 40 percent identifikovaných štátom podporovaných kybernetických útokov na elektrárne, systémy odpadových vôd a priehrady. Aby sa takýmto incidentom zabránilo, spoločnostiam sa odporúča aktualizovať svoje systémy kybernetickej bezpečnosti a okamžite odstrániť alebo izolovať postihnuté servery a infraštruktúry.

Širšie dôsledky štátom podporovaných porušení bezpečnosti

Možné dôsledky štátom sponzorovaných porušení bezpečnosti môžu zahŕňať:

Zvýšené politické napätie medzi Ruskom a Čínou a ich spojencami a Západom a jeho spojencami v súvislosti s rastúcim využívaním kybernetických útokov a špionáže.
Zvýšené investície verejného a súkromného sektora do riešení kybernetickej bezpečnosti vrátane používania systémov umelej inteligencie na identifikáciu kybernetických zraniteľností. Kybernetická bezpečnosť bude na trhu práce naďalej žiadanou oblasťou počas celého roku 2020.
Vlády pravidelne spúšťajú programy odmeňovania chýb, aby povzbudili etických hackerov, aby identifikovali potenciálne porušenia.
Krajiny využívajúce kybernetickú vojnu na varovanie, odvetu alebo na presadzovanie dominancie.
Rastúci počet štátom podporovaných kyberzločineckých skupín a operácií, ktoré získavajú verejné prostriedky na prístup k najnovším technológiám, zariadeniam a najlepším bezpečnostným profesionálom.