Steatssponsore feiligensbrekken: As naasjes cyberoarloch fiere

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• June 2, 2023

Sûnt 2015 binne d'r hieltyd mear ferfine en ferneatigjende cyberoanfallen west tsjin bedriuwen en krityske ynfrastruktuer om har operaasjes te kreupeljen of te fersteuren. Wylst ransomware en hacking-ynsidinten neat nij binne, wurde se machtiger as se wurde stipe troch de middels fan in hiel lân.

Steat-sponsore feiligens brekt kontekst

Steat-sponsore cyberoanfallen binne opkommende, presintearje in swiere bedriging foar de ynternasjonale mienskip. Dizze oanfallen befetsje gegevensafpersing troch ransomware, stellerij fan yntellektueel eigendom (IP) en tafersjoch, en kinne wiidferspraat skea en enoarme kosten feroarsaakje. Se wurde faak brûkt yn fredestiid as regels fan belutsenens en ynternasjonaal humanitêr rjocht net dúdlik wurde omskreaun. As cyberfeiligens fan doelen mei hege profyl is ferbettere, hawwe hackers har wend oan oanbodketenoanfallen dy't software of hardware kompromittearje foar ynstallaasje. Dizze aktiviteiten wurde dien om gegevens te ynfiltrearjen en IT-hardware, bestjoeringssystemen of tsjinsten te manipulearjen. Yn 2019 binne oanfalsketenoanfallen mei 78 prosint tanommen.

Derneist wurde troch de steat sponsore cybermisdieden tsjin finansjele ynstellingen gewoanlik wurden. Neffens Reuters, fan 'e 94 gefallen fan finansjele cyberoanfallen sûnt 2007, wurde 23 fan harren leaud fan nasjonale steaten lykas Iran, Ruslân, Sina en Noard-Korea. Yn 't algemien hawwe steatssponsore befeiligingsbrekken en cyberoanfallen trije haaddoelen: kwetsberens te identifisearjen en te eksploitearjen yn krityske ynfrastruktuer (bgl. produksje en elektrisiteit), militêre yntelliginsje te sammeljen en bedriuwsgegevens te stellen of te manipulearjen. Ien fan 'e resinte ynsidinten mei hege profyl is de troch Ruslân sponsore oanfal fan 2020 op softwarebedriuw SolarWinds, dy't tûzenen fan har kliïnten bleatstelle, ynklusyf tagong ta systemen yn Microsoft en, slimmer, de federale regearing fan 'e Feriene Steaten.

Disruptive ynfloed

Krityske ynfrastruktueroanfallen hawwe ek koppen krigen fanwegen har direkte en langduorjende gefolgen. Yn april 2022 warskôge de US Cybersecurity and Infrastructure Security Agency (CISA), yn gearwurking mei cybersecurity-autoriteiten út 'e FS, Austraalje, Kanada en it Feriene Keninkryk, dat Ruslân syn krityske ynfrastruktueroanfallen kin fergrutsje as wraak foar ekonomyske sanksjes oplein oan it lân foar syn ynvaazje fan Oekraïne yn 2022. CISA identifisearre ek Russyske besykjen (2022) om systemen te oerweldigjen troch ferdielde denial-of-service (DDoS) en it planten fan destruktive malware tsjin de Oekraïne-regearing en nutsbedriuwen. Wylst de measte fan dizze oanfallen troch de steat wurde sponsore, hawwe in groeiend oantal unôfhinklike cyberkriminele groepen har stipe tasein foar de ynvaazje fan Ruslân.

Yn juny 2022 kundige CISA ek oan dat steatssponsore cyberkriminelen út Sina aktyf besochten in netwurk fan ynformaasjetechnology (IT) ynfrastruktuer te ynfiltrearjen, ynklusyf publike en partikuliere sektoaren. Yn 't bysûnder wurde telekommunikaasjebedriuwen rjochte op it kontrolearjen en ferbrekken fan ynternet- en netwurktagong, wat liedt ta feiligens en gegevensbrekken. CISA sei dat de net-befeilige en net-patched netwurkapparaten faak de yngongspunten binne fan dizze oanfallen. 

Underwilens brûke troch de regearing stipe cyberkriminelen in nije metoade neamd "hybride oarlochsfiering", dy't oanfallen op sawol fysike as digitale komponinten omfettet. Bygelyks, yn 2020 wie 40 prosint fan identifisearre steatssponsore cyberoanfallen op krêftsintrales, ôffalwettersystemen en dammen. Om sokke ynsidinten te foarkommen, wurde bedriuwen oanmoedige om har cybersecurity-systemen te aktualisearjen en beynfloede servers en ynfrastruktuer fuortendaliks te ferwiderjen of te isolearjen.

Bredere gefolgen fan troch de steat sponsore befeiligingsbrekken

Mooglike gefolgen fan troch de steat sponsore befeiligingsbrekken kinne omfetsje: 

• Ferhege politike spanningen tusken Ruslân-Sina en har bûnsmaten en it Westen en har bûnsmaten oer it tanimmende gebrûk fan cyberoanfallen en spionaazje.
• Ferheegde ynvestearingen yn 'e publike en partikuliere sektor yn oplossingen foar cybersecurity, ynklusyf it brûken fan AI-systemen om cyber-kwetsberheden te identifisearjen. Cybersecurity sil troch de 2020's in ynfraachfjild bliuwe binnen de arbeidsmerk.
• Oerheden lansearje regelmjittich bug-bounty-programma's om etyske hackers oan te moedigjen om potinsjele ynbreuken te identifisearjen.
• Lannen dy't cyberoarloch brûke om in warskôging út te jaan, in ferjilding, of om dominânsje te befêstigjen.
• In tanimmend oantal steatssponsore cyberkriminele groepen en operaasjes dy't iepenbiere fûnsen krije om tagong te krijen ta de lêste technology, apparatuer en de bêste befeiligingsprofessionals.

Fragen om te beskôgje

• Hoe tinke jo oars dat troch steat sponsore cyberoanfallen de ynternasjonale polityk sille beynfloedzje?
• Wat binne de oare gefolgen fan dizze oanfallen op maatskippijen?