Mga paglabag sa seguridad na inisponsor ng estado: Kapag nagsasagawa ng cyberwar ang mga bansa

• May-akda:
• pangalan Author

  Quantumrun Foresight
• Hunyo 2, 2023

Mula noong 2015, dumarami ang mga sopistikado at mapanirang pag-atake sa cyber laban sa mga kumpanya at kritikal na imprastraktura upang pilayin o guluhin ang kanilang mga operasyon. Bagama't hindi bago ang mga insidente ng ransomware at pag-hack, nagiging mas malakas ang mga ito kapag sinusuportahan sila ng mga mapagkukunan ng isang buong bansa.

Ang seguridad na inisponsor ng estado ay lumalabag sa konteksto

Ang mga cyberattack na inisponsor ng estado ay tumataas, na nagpapakita ng isang matinding banta sa internasyonal na komunidad. Kasama sa mga pag-atakeng ito ang pangingikil ng data sa pamamagitan ng ransomware, pagnanakaw ng intellectual property (IP), at pagsubaybay, at maaaring magdulot ng malawakang pinsala at napakalaking gastos. Kadalasang ginagamit ang mga ito sa panahon ng kapayapaan kapag ang mga tuntunin ng pakikipag-ugnayan at internasyonal na makataong batas ay hindi malinaw na nakabalangkas. Habang bumuti ang cybersecurity ng mga high-profile na target, ang mga hacker ay bumaling sa mga pag-atake sa supply chain na nakompromiso ang software o hardware bago ang pag-install. Ginagawa ang mga aktibidad na ito upang makalusot ng data at manipulahin ang IT hardware, operating system, o mga serbisyo. Noong 2019, tumaas ng 78 porsiyento ang mga pag-atake sa supply chain.

Bilang karagdagan, ang mga cybercrime na inisponsor ng estado laban sa mga institusyong pampinansyal ay nagiging karaniwan. Ayon sa Reuters, sa 94 na kaso ng financial cyberattacks mula noong 2007, 23 sa mga ito ay pinaniniwalaang mula sa mga nation-state tulad ng Iran, Russia, China, at North Korea. Sa pangkalahatan, ang mga paglabag sa seguridad at cyberattack na itinataguyod ng estado ay may tatlong pangunahing layunin: upang tukuyin at pagsamantalahan ang mga kahinaan sa mga kritikal na imprastraktura (hal., pagmamanupaktura at kuryente), mangalap ng intelligence ng militar, at magnakaw o magmanipula ng data ng kumpanya. Isa sa mga kamakailang high-profile na insidente ay ang 2020 na pag-atake na inisponsor ng Russia sa kumpanya ng software na SolarWinds, na naglantad sa libu-libong mga kliyente nito, kabilang ang pag-access sa mga system sa Microsoft at, mas masahol pa, ang pederal na pamahalaan ng US.

Nakakagambalang epekto

Ang mga kritikal na pag-atake sa imprastraktura ay nakakuha din ng mga headline dahil sa kanilang agaran at pangmatagalang kahihinatnan. Noong Abril 2022, nagbabala ang US Cybersecurity and Infrastructure Security Agency (CISA), katuwang ang mga awtoridad sa cybersecurity mula sa US, Australia, Canada, at UK, na maaaring dagdagan ng Russia ang mga kritikal nitong pag-atake sa imprastraktura bilang pagganti sa mga parusang pang-ekonomiya na ipinataw sa bansa. para sa pagsalakay nito sa Ukraine noong 2022. Tinukoy din ng CISA ang mga pagtatangka ng Russia (2022) na lampasan ang mga system sa pamamagitan ng distributed denial-of-service (DDoS) at pagtatanim ng mapanirang malware laban sa gobyerno ng Ukraine at mga utility operator. Bagama't karamihan sa mga pag-atakeng ito ay itinataguyod ng estado, dumaraming bilang ng mga independiyenteng cybercriminal na grupo ang nangako ng kanilang suporta para sa pagsalakay ng Russia.

Noong Hunyo 2022, inanunsyo din ng CISA na ang mga cybercriminal na inisponsor ng estado mula sa China ay aktibong sinusubukang makalusot sa isang network ng imprastraktura ng information technology (IT), kabilang ang mga pampubliko at pribadong sektor. Sa partikular, ang mga kumpanya ng telekomunikasyon ay tinatarget na kontrolin at guluhin ang pag-access sa Internet at network, na humahantong sa mga paglabag sa seguridad at data. Sinabi ng CISA na ang mga hindi secure at unpatched na network device ay kadalasang mga entry point ng mga pag-atakeng ito. 

Samantala, ang mga cybercriminal na suportado ng gobyerno ay gumagamit ng bagong paraan na tinatawag na "hybrid warfare," na kinabibilangan ng mga pag-atake sa parehong pisikal at digital na mga bahagi. Halimbawa, noong 2020, 40 porsiyento ng mga natukoy na cyber assault na itinataguyod ng estado ay nasa mga power plant, wastewater system, at dam. Upang maiwasan ang mga ganitong insidente, hinihikayat ang mga kumpanya na i-update ang kanilang mga cybersecurity system at agad na alisin o ihiwalay ang mga apektadong server at imprastraktura.

Mas malawak na implikasyon ng mga paglabag sa seguridad na inisponsor ng estado

Ang mga posibleng implikasyon ng mga paglabag sa seguridad na inisponsor ng estado ay maaaring kabilang ang: 

• Tumaas na pampulitikang tensyon sa pagitan ng Russia-China at ng kanilang mga kaalyado at ng Kanluran at mga kaalyado nito dahil sa tumataas na paggamit ng cyber attacks at espionage.
• Tumaas na pamumuhunan sa publiko at pribadong sektor sa mga solusyon sa cybersecurity, kabilang ang paggamit ng mga AI system upang matukoy ang mga kahinaan sa cyber. Ang Cybersecurity ay patuloy na magiging in-demand na larangan sa loob ng labor market sa buong 2020s.
• Regular na naglulunsad ang mga pamahalaan ng mga bug bounty program para hikayatin ang mga etikal na hacker na tukuyin ang mga potensyal na paglabag.
• Mga bansang gumagamit ng cyber war para magbigay ng babala, paghihiganti, o para igiit ang pangingibabaw.
• Dumaraming bilang ng mga cybercriminal group na inisponsor ng estado at mga operasyon na nakakakuha ng pampublikong pondo para ma-access ang pinakabagong teknolohiya, kagamitan, at ang pinakamahusay na mga propesyonal sa seguridad.

Mga katanungang dapat isaalang-alang

• Paano pa sa palagay mo makakaapekto ang mga cyberattacks na inisponsor ng estado sa internasyonal na pulitika?
• Ano ang iba pang implikasyon ng mga pag-atakeng ito sa mga lipunan?