Mga paglapas sa seguridad nga gipasiugdahan sa estado: Kung ang mga nasud naglunsad og cyberwar

• Author:
• Ngalan sa tagsulat

  Quantumrun Foresight
• Hunyo 2, 2023

Sukad sa 2015, nagkadaghan ang sopistikado ug makadaot nga cyberattacks batok sa mga kompanya ug kritikal nga mga imprastraktura aron mapiang o mabalda ang ilang mga operasyon. Samtang ang mga insidente sa ransomware ug pag-hack dili bag-o, kini mahimong mas kusgan kung kini gisuportahan sa mga kahinguhaan sa usa ka tibuuk nga nasud.

Ang seguridad nga gipasiugdahan sa estado naglapas sa konteksto

Ang mga cyberattacks nga gipasiugdahan sa estado nagkataas, nga nagpresentar sa usa ka grabe nga hulga sa internasyonal nga komunidad. Kini nga mga pag-atake naglakip sa pagpangilkil sa datos pinaagi sa ransomware, intellectual property (IP) theft, ug surveillance, ug mahimong hinungdan sa kaylap nga kadaot ug dako nga gasto. Kanunay kini nga gigamit sa panahon sa kalinaw kung ang mga lagda sa pakiglambigit ug internasyonal nga makitawhanong balaod dili klaro nga gilatid. Samtang nag-uswag ang cybersecurity sa mga high-profile nga target, ang mga hacker mibalik sa mga pag-atake sa kadena sa suplay nga nagkompromiso sa software o hardware sa wala pa i-install. Kini nga mga kalihokan gihimo aron sa pagsulod sa datos ug pagmaniobra sa IT hardware, operating system, o mga serbisyo. Sa 2019, ang mga pag-atake sa kadena sa suplay misaka sa 78 porsyento.

Dugang pa, ang cybercrimes nga gipasiugdahan sa estado batok sa mga institusyong pinansyal nahimong komon. Sumala sa Reuters, sa 94 ka kaso sa financial cyberattacks sukad niadtong 2007, 23 niini ang gituohang gikan sa mga nasod-estado sama sa Iran, Russia, China, ug North Korea. Sa kinatibuk-an, ang mga paglapas sa seguridad ug cyberattacks nga gipasiugdahan sa estado adunay tulo ka nag-unang tumong: ang pag-ila ug pagpahimulos sa mga kahuyangan sa mga kritikal nga imprastraktura (pananglitan, paggama ug elektrisidad), pagkolekta sa paniktik sa militar, ug pagpangawat o pagmaniobra sa datos sa kompanya. Usa sa bag-o nga high-profile nga insidente mao ang 2020 Russia-sponsored attack sa software company nga SolarWinds, nga nagbutyag sa liboan ka mga kliyente niini, lakip na ang pag-access sa mga sistema sa Microsoft ug, mas grabe pa, ang US federal government.

Makasamok nga epekto

Ang mga kritikal nga pag-atake sa imprastraktura nakakuha usab mga ulohan tungod sa ilang dayon ug dugay nga sangputanan. Niadtong Abril 2022, ang US Cybersecurity and Infrastructure Security Agency (CISA), sa pakigtambayayong sa mga awtoridad sa cybersecurity gikan sa US, Australia, Canada, ug UK, nagpahimangno nga mahimong dugangan sa Russia ang mga kritikal nga pag-atake sa imprastraktura isip pagbalos sa mga silot sa ekonomiya nga gipahamtang sa nasud. alang sa 2022 nga pagsulong niini sa Ukraine. Giila usab sa CISA ang mga pagsulay sa Russia (2022) sa pagbuntog sa mga sistema pinaagi sa gipang-apod-apod nga denial-of-service (DDoS) ug pagtanom og makadaot nga malware batok sa gobyerno sa Ukraine ug mga utility operator. Samtang ang kadaghanan niini nga mga pag-atake gipaluyohan sa estado, ang nagkadaghang mga independente nga cybercriminal nga mga grupo misaad sa ilang suporta alang sa pagsulong sa Russia.

Niadtong Hunyo 2022, gipahibalo usab sa CISA nga ang mga cybercriminals nga gipasiugdahan sa estado gikan sa China aktibong naningkamot nga makalusot sa usa ka network sa imprastraktura sa teknolohiya sa impormasyon (IT), lakip ang publiko ug pribadong sektor. Sa partikular, ang mga kompanya sa telekomunikasyon gitumong aron makontrol ug mabalda ang pag-access sa Internet ug network, nga mosangput sa mga paglapas sa seguridad ug datos. Ang CISA nag-ingon nga ang wala’y kasegurohan ug wala ma-patch nga mga aparato sa network kanunay nga mga punto sa pagsulod sa kini nga mga pag-atake. 

Samtang, ang mga cybercriminals nga gipaluyohan sa gobyerno naggamit ug bag-ong pamaagi nga gitawag ug “hybrid warfare,” nga naglakip sa mga pag-atake sa pisikal ug digital nga mga sangkap. Pananglitan, sa 2020, 40 porsyento sa giila nga gi-sponsor sa estado nga mga pag-atake sa cyber naa sa mga planta sa kuryente, mga sistema sa basura, ug mga dam. Aron mapugngan ang ingon nga mga insidente, giawhag ang mga kompanya nga i-update ang ilang mga sistema sa cybersecurity ug tangtangon dayon o ihimulag ang mga apektadong server ug imprastraktura.

Mas lapad nga mga implikasyon sa mga paglapas sa seguridad nga gipasiugdahan sa estado

Ang posibleng mga implikasyon sa mga paglapas sa seguridad nga gipasiugdahan sa estado mahimong maglakip sa: 

• Nagkadaghang tensiyon sa politika tali sa Russia-China ug sa ilang mga kaalyado ug sa Kasadpan ug sa mga kaalyado niini tungod sa nagkadaghang paggamit sa cyber attacks ug espiya.
• Dugang nga pagpamuhunan sa publiko ug pribado nga sektor sa mga solusyon sa cybersecurity, lakip ang paggamit sa mga sistema sa AI aron mahibal-an ang mga kahuyangan sa cyber. Ang cybersecurity magpadayon nga usa ka in-demand nga natad sa sulod sa labor market sa tibuok 2020s.
• Ang mga gobyerno kanunay nga naglansad sa mga programa sa bug bounty aron madasig ang mga hacker sa pamatasan sa pag-ila sa mga potensyal nga paglapas.
• Ang mga nasud nga naggamit sa cyber war aron mag-isyu og pasidaan, usa ka pagbalos, o aron ipahayag ang dominasyon.
• Nagkadaghan nga gipasiugdahan sa estado nga cybercriminal nga mga grupo ug mga operasyon nga nakakuha og mga pondo sa publiko aron ma-access ang pinakabag-o nga teknolohiya, kagamitan, ug ang labing kaayo nga mga propesyonal sa seguridad.

Mga pangutana nga hunahunaon

• Unsa pa sa imong hunahuna nga ang mga cyberattacks nga gipasiugdahan sa estado makaapekto sa internasyonal nga politika?
• Unsa ang ubang mga implikasyon niining mga pag-atake sa mga katilingban?