Statssponsrade säkerhetsintrång: När nationer utkämpar cyberkrig

• Författare:
• författarnamn

  Quantumrun Framsyn
• Juni 2, 2023

Sedan 2015 har det förekommit allt mer sofistikerade och destruktiva cyberattacker mot företag och kritisk infrastruktur för att lamslå eller störa deras verksamhet. Även om ransomware och hackincidenter inte är något nytt, blir de mer potenta när de backas upp av resurserna i ett helt land.

Statligt sponsrade säkerhetsöverträdelser sammanhang

Statligt sponsrade cyberattacker ökar och utgör ett allvarligt hot mot det internationella samfundet. Dessa attacker involverar datautpressning genom ransomware, stöld av immateriell egendom (IP) och övervakning, och kan orsaka omfattande skada och enorma kostnader. De används ofta under fredstid när regler för engagemang och internationell humanitär rätt inte är tydligt beskrivna. I takt med att cybersäkerheten för högprofilerade mål har förbättrats har hackare vänt sig till supply chain-attacker som äventyrar mjukvara eller hårdvara före installationen. Dessa aktiviteter görs för att infiltrera data och manipulera IT-hårdvara, operativsystem eller tjänster. Under 2019 ökade supply chain attacker med 78 procent.

Dessutom blir statligt sponsrade cyberbrott mot finansiella institutioner vanliga. Enligt Reuters, av de 94 fallen av finansiella cyberattacker sedan 2007, tros 23 av dem vara från nationalstater som Iran, Ryssland, Kina och Nordkorea. I allmänhet har statligt sponsrade säkerhetsintrång och cyberattacker tre huvudmål: att identifiera och utnyttja sårbarheter i kritisk infrastruktur (t.ex. tillverkning och elektricitet), samla in militär intelligens och stjäla eller manipulera företagsdata. En av de senaste uppmärksammade incidenterna är den Rysslandssponsrade attacken 2020 på mjukvaruföretaget SolarWinds, som avslöjade tusentals av dess kunder, inklusive tillgång till system i Microsoft och, ännu värre, den amerikanska federala regeringen.

Störande inverkan

Kritiska infrastrukturattacker har också fått rubriker på grund av deras omedelbara och långvariga konsekvenser. I april 2022 varnade US Cybersecurity and Infrastructure Security Agency (CISA), i samarbete med cybersäkerhetsmyndigheter från USA, Australien, Kanada och Storbritannien, för att Ryssland kan komma att öka sina kritiska infrastrukturattacker som vedergällning för ekonomiska sanktioner mot landet. för dess invasion av Ukraina 2022. CISA identifierade också ryska försök (2022) att överväldiga system genom distribuerad denial-of-service (DDoS) och plantering av destruktiv skadlig programvara mot den ukrainska regeringen och operatörer. Medan de flesta av dessa attacker är statligt sponsrade, har ett växande antal oberoende cyberkriminella grupper lovat sitt stöd för Rysslands invasion.

I juni 2022 tillkännagav CISA också att statligt sponsrade cyberbrottslingar från Kina aktivt försökte infiltrera ett nätverk av informationsteknologi (IT) infrastruktur, inklusive offentlig och privat sektor. I synnerhet riktas telekommunikationsföretag mot att kontrollera och störa internet- och nätverksåtkomst, vilket leder till säkerhets- och dataintrång. CISA sa att de osäkra och opatchade nätverksenheterna ofta är ingångspunkterna för dessa attacker. 

Samtidigt använder regeringsstödda cyberkriminella en ny metod som kallas "hybrid krigföring", som involverar attacker på både fysiska och digitala komponenter. Till exempel, 2020, var 40 procent av de identifierade statligt sponsrade cyberangreppen på kraftverk, avloppsvattensystem och dammar. För att förhindra sådana incidenter uppmuntras företag att uppdatera sina cybersäkerhetssystem och omedelbart ta bort eller isolera berörda servrar och infrastrukturer.

Vidare konsekvenser av statligt sponsrade säkerhetsintrång

Möjliga konsekvenser av statligt sponsrade säkerhetsintrång kan inkludera: 

• Ökade politiska spänningar mellan Ryssland-Kina och deras allierade och väst och dess allierade över det ökande utnyttjandet av cyberattacker och spionage.
• Ökade offentliga och privata investeringar i cybersäkerhetslösningar, inklusive användning av AI-system för att identifiera cybersårbarheter. Cybersäkerhet kommer att fortsätta att vara ett efterfrågat område på arbetsmarknaden under hela 2020-talet.
• Regeringar lanserar regelbundet bug-bounty-program för att uppmuntra etiska hackare att identifiera potentiella intrång.
• Länder som använder cyberkrig för att utfärda en varning, en vedergällning eller för att hävda dominans.
• Ett växande antal statligt sponsrade cyberkriminella grupper och verksamheter får offentliga medel för att få tillgång till den senaste tekniken, utrustningen och de bästa säkerhetspersonalen.

Frågor att överväga

• Hur tror du annars att statligt sponsrade cyberattacker kommer att påverka internationell politik?
• Vilka är de andra konsekvenserna av dessa attacker mot samhällen?