Кршења безбедности које спонзорише држава када нације воде сајбер рат

КРЕДИТ ЗА СЛИКУ:

иСтоцк

Кршења безбедности које спонзорише држава: Када нације воде сајбер рат

Сајбер напади које спонзорише држава постали су нормализована ратна тактика за онеспособљавање непријатељских система и критичне инфраструктуре.

Аутор:
ime аутора
Куантумрун Форесигхт
Јун 2, 2023

Од 2015. долази до све софистициранијих и деструктивнијих сајбер напада на компаније и критичну инфраструктуру како би се осакатило или пореметило њихово пословање. Иако рансомваре и хакерски инциденти нису ништа ново, они постају моћнији када су подржани ресурсима целе земље.

Контекст безбедности под покровитељством државе

Сајбер напади које спонзорише држава су све присутнији и представљају озбиљну претњу међународној заједници. Ови напади укључују изнуду података путем рансомваре-а, крађу интелектуалне својине (ИП) и надзор, и могу изазвати широку штету и огромне трошкове. Често се користе у време мира када правила ангажовања и међународно хуманитарно право нису јасно наведени. Како се сајбер-безбедност високопрофилних циљева побољшала, хакери су се окренули нападима на ланац снабдевања који компромитују софтвер или хардвер пре инсталације. Ове активности се врше ради инфилтрирања података и манипулације ИТ хардвером, оперативним системима или услугама. У 2019. напади на ланац снабдевања порасли су за 78 процената.

Поред тога, сајбер злочини против финансијских институција које спонзорише држава постају уобичајени. Према Ројтерсу, од 94 случаја финансијских сајбер напада од 2007. године, верује се да су 23 била из националних држава попут Ирана, Русије, Кине и Северне Кореје. Уопштено говорећи, кршења безбедности и сајбер напади које спонзорише држава имају три главна циља: да идентификују и искористе рањивости у критичним инфраструктурама (нпр. производња и електрична енергија), прикупљају војне обавештајне податке и краду или манипулишу подацима компаније. Један од недавних инцидената високог профила је напад који је спонзорисала Русија 2020. на софтверску компанију СоларВиндс, који је разоткрио хиљаде њених клијената, укључујући приступ системима у Мицрософту и, што је још горе, савезној влади САД.

Ометајући утицај

Напади на критичну инфраструктуру такође су добили наслове због својих непосредних и дуготрајних последица. У априлу 2022. године, америчка Агенција за сајбер безбедност и инфраструктурну безбедност (ЦИСА), у партнерству са властима за сајбер безбедност из САД, Аустралије, Канаде и Велике Британије, упозорила је да би Русија могла повећати своје нападе на критичну инфраструктуру као одмазду за економске санкције уведене земљи за своју инвазију на Украјину 2022. ЦИСА је такође идентификовала покушаје Русије (2022) да преплави системе путем дистрибуираног ускраћивања услуге (ДДоС) и постављања деструктивног малвера против украјинске владе и комуналних оператера. Иако је већина ових напада спонзорисана од стране државе, све већи број независних сајбер криминалних група обећао је подршку руској инвазији.

У јуну 2022, ЦИСА је такође објавила да кибернетички криминалци из Кине активно покушавају да се инфилтрирају у мрежу инфраструктуре информационих технологија (ИТ), укључујући јавни и приватни сектор. Конкретно, на мети су телекомуникационе компаније да контролишу и ометају приступ Интернету и мрежи, што доводи до кршења безбедности и података. ЦИСА је рекла да су необезбеђени и незакрпљени мрежни уређаји често улазне тачке ових напада.

У међувремену, сајбер криминалци које подржава влада користе нову методу под називом „хибридни рат“, која укључује нападе на физичке и дигиталне компоненте. На пример, 2020. године, 40 одсто идентификованих сајбер напада које је спонзорисала држава било је на електране, системе отпадних вода и бране. Да би спречиле такве случајеве, компаније се подстичу да ажурирају своје системе сајбер безбедности и одмах уклоне или изолују погођене сервере и инфраструктуру.

Шире импликације кршења безбедности које спонзорише држава

Могуће импликације кршења безбедности које спонзорише држава могу укључивати:

Повећане политичке тензије између Русије и Кине и њихових савезника и Запада и његових савезника због све већег коришћења сајбер напада и шпијунаже.
Повећана улагања јавног и приватног сектора у решења за сајбер безбедност, укључујући коришћење АИ система за идентификацију сајбер рањивости. Сајбер-безбедност ће и даље бити тражена област на тржишту рада током 2020-их.
Владе редовно покрећу програме за награђивање грешака како би подстакле етичке хакере да идентификују потенцијална кршења.
Земље које користе сајбер рат за издавање упозорења, одмазде или за утврђивање доминације.
Све већи број кибернетичких криминалних група и операција које спонзорише држава добијају јавна средства за приступ најновијој технологији, опреми и најбољим професионалцима за безбедност.