Наступальні урядові кібератаки: США посилюють наступальні кібератаки

• Автор:
• ім'я автора

  Quantumrun Foresight
• 22 Лютого, 2022

Короткий огляд

У відповідь на згубні кібератаки США змінюють свій підхід до кібербезпеки, переходячи від фрагментованих зусиль до єдиної, проактивної позиції. Ця зміна може змінити міжнародні відносини, оскільки вплив країн буде залежати від їхніх кіберможливостей, а підприємствам у критично важливих секторах може знадобитися значні інвестиції в заходи кібербезпеки. У міру того як цифровий світ розширюється, зростає й потенціал для руйнувань, що призведе до суспільних змін, змін на ринку праці та екологічних наслідків.

Контекст наступальних урядових кібератак

Після того, як у 2021 році кібератаки пошкодили критичну інфраструктуру США, США розглядають наступальні кібероперації, щоб запобігти подальшій шкоді. Роблячи це, США також нормалізують військову кібердіяльність і об’єднують свої раніше розділені обов’язки з кібербезпеки в єдине ціле. Цей перехід матиме наслідки для того, як США та інші країни ведуть кібервійну.

Кібербезпека уряду США спочатку була фрагментарною роботою з різними обов’язками, розподіленими між різними департаментами. Крім того, більшість кібератак вважалися злочинною діяльністю і, отже, підпадали під юрисдикцію правоохоронних органів. Однак після численних шкідливих кібератак, які загрожували критично важливим галузям промисловості та ланцюгам постачання, кіберспільнота США погодилася, що ці атаки становлять загрозу національній безпеці.

Закон про санкціонування національної оборони (NDAA) 2019 року спрямований на оптимізацію та уніфікацію кіберактивності США. NDAA допоможе уряду більш ефективно зосередитися на кібербезпеці та стандартизувати методику кібероперацій США. У світлі переоцінки загрози США займають більш проактивну позицію «передової оборони», маючи намір зупинити кібератаки, перш ніж вони відбудуться. Зі свого боку Організація Об’єднаних Націй (ООН) рекомендувала певні «норми відповідальної поведінки держави в кіберпросторі». Ці норми призначені для захисту невинних громадян від потенційно широкомасштабних кібератак.

Руйнівний вплив

Наступальні урядові кібератаки потенційно можуть змінити ландшафт міжнародних відносин. Оскільки кібератаки стають більш поширеним інструментом державного управління, вони можуть призвести до зміни балансу сил. Країни з кращими кібер-можливостями можуть отримати перевагу, тоді як країни з слабшим захистом можуть опинитися в невигідному становищі. Цей розвиток може призвести до нової форми цифрового розриву на глобальній арені, де динаміка влади буде продиктована технологічною доблестю, а не традиційною військовою силою.

Крім того, бізнес, особливо в таких критичних секторах, як енергетика, охорона здоров’я та фінанси, може стати головною ціллю. Ця тенденція може змусити компанії інвестувати значні кошти в заходи кібербезпеки, відволікаючи ресурси від інших сфер бізнесу. Крім того, загроза кібератак може призвести до посилення регулювання та нагляду за цифровою інфраструктурою, пригнічуючи інновації та створюючи бізнес-середовище, де більше ризикують.

У міру того як наш світ стає все більш оцифрованим, потенціал збоїв зростає. Атаки на критично важливу інфраструктуру можуть призвести до повсюдного хаосу, вплинувши на все, від доступності основних послуг до довіри населення до уряду. У довгостроковій перспективі це може призвести до більш тривожного та недовірливого суспільства, де страх перед кібератаками впливає на поведінку та прийняття рішень. Уряди, у свою чергу, можуть бути змушені вжити більш рішучих заходів для забезпечення кібербезпеки, що потенційно може призвести до дебатів щодо конфіденційності та громадянських свобод.

Наслідки наступальних урядових кібератак

Більш широкі наслідки наступальних державних кібератак можуть включати:

• Державні установи все частіше набирають професіоналів із досвідом для розвитку своїх підрозділів кібербезпеки.
• Нове державне фінансування спрямовується на державні та приватні організації в критичних галузях для модернізації їхніх цифрових активів, щоб зробити їх менш вразливими до кібероперацій.
• У пресі повідомляється про збільшення кількості кібератак на державних і недержавних суб’єктів за межами США.
• Потенціал для змін ринку праці, оскільки попит на фахівців з кібербезпеки може різко зрости.
• Екологічні наслідки, такі як кібератаки на критично важливу інфраструктуру, як-от електромережі, що призводять до втрати енергії або навіть екологічних катастроф, що спонукає до перегляду того, як ми захищаємо ці ресурси та керуємо ними.
• Зростання недовіри громадян до державних органів/організацій.
• Посилення злому баз даних, якими володіють і керують державні установи, посилюючи геополітичну напруженість.

Питання для розгляду

• Що ви думаєте про нещодавній поворот США до наступальних кібероперацій? 
• Чи вважаєте ви, що агресивні кібератаки проти хакерів є ефективним засобом стримування?
• Чи вірите ви, що норми ООН можуть стримувати держави від участі в наступальних кіберопераціях?