Pelanggaran keamanan sing disponsori negara: Nalika negara nindakake perang cyber
Pelanggaran keamanan sing disponsori negara: Nalika negara nindakake perang cyber
Pelanggaran keamanan sing disponsori negara: Nalika negara nindakake perang cyber
- Babagan Author:
- Juni 2, 2023
Wiwit taun 2015, ana serangan cyber sing luwih canggih lan ngrusak marang perusahaan lan infrastruktur kritis kanggo nglumpuhake utawa ngganggu operasine. Nalika insiden ransomware lan hacking ora ana sing anyar, kedadeyan kasebut dadi luwih kuat nalika didhukung sumber daya saka kabeh negara.
Keamanan sing disponsori negara nglanggar konteks
Serangan cyber sing disponsori negara saya mundhak, menehi ancaman serius kanggo komunitas internasional. Serangan kasebut kalebu pemerasan data liwat ransomware, nyolong properti intelektual (IP), lan pengawasan, lan bisa nyebabake karusakan lan biaya sing akeh banget. Iki asring digunakake nalika wektu tentrem nalika aturan keterlibatan lan hukum kamanungsan internasional ora digarisake kanthi jelas. Minangka cybersecurity target dhuwur-profil wis apik, hacker wis nguripake kanggo sumber serangan chain sing kompromi piranti lunak utawa hardware sadurunge instalasi. Kegiatan kasebut ditindakake kanggo nyusup data lan ngapusi hardware, sistem operasi, utawa layanan IT. Ing taun 2019, serangan rantai pasokan mundhak 78 persen.
Kajaba iku, cybercrimes sing disponsori negara marang institusi finansial dadi umum. Miturut Reuters, saka 94 kasus cyberattacks finansial wiwit taun 2007, 23 kasus kasebut dipercaya saka negara-bangsa kaya Iran, Rusia, China, lan Korea Lor. Umumé, pelanggaran keamanan lan serangan cyber sing disponsori negara duwe telung tujuan utama: kanggo ngenali lan ngeksploitasi kerentanan ing infrastruktur kritis (contone, manufaktur lan listrik), ngumpulake intelijen militer, lan nyolong utawa ngapusi data perusahaan. Salah sawijining insiden paling anyar yaiku serangan sing disponsori Rusia ing taun 2020 marang perusahaan piranti lunak SolarWinds, sing mbukak ewonan klien, kalebu akses menyang sistem ing Microsoft lan, luwih elek, pamrentah federal AS.
Dampak gangguan
Serangan infrastruktur kritis uga entuk berita utama amarga akibat langsung lan tahan suwe. Ing April 2022, Badan Keamanan Siber lan Infrastruktur AS (CISA), kanthi kemitraan karo panguwasa cybersecurity saka AS, Australia, Kanada, lan Inggris, ngelingake yen Rusia bisa nambah serangan infrastruktur kritis minangka mbales sanksi ekonomi sing ditindakake ing negara kasebut. kanggo invasi 2022 ing Ukraina. CISA uga nemtokake upaya Rusia (2022) kanggo ngatasi sistem liwat distribusi denial-of-service (DDoS) lan nandur malware sing ngrusak marang pamrentah Ukraina lan operator utilitas. Nalika umume serangan kasebut disponsori negara, akeh kelompok kriminal siber independen wis janji ndhukung invasi Rusia.
Ing wulan Juni 2022, CISA uga ngumumake manawa penjahat siber sing disponsori negara saka China kanthi aktif nyoba nyusup jaringan infrastruktur teknologi informasi (IT), kalebu sektor publik lan swasta. Utamane, perusahaan telekomunikasi ditargetake ngontrol lan ngganggu akses Internet lan jaringan, sing nyebabake pelanggaran keamanan lan data. CISA ngandika piranti jaringan unsecured lan unpatched asring titik entri saka serangan iki.
Kangge, cybercriminals sing didhukung pemerintah nggunakake cara anyar sing diarani "perang hibrida," sing kalebu serangan ing komponen fisik lan digital. Contone, ing taun 2020, 40 persen serangan siber sing disponsori negara ing pembangkit listrik, sistem banyu limbah, lan bendungan. Kanggo nyegah kedadeyan kasebut, perusahaan disaranake nganyari sistem keamanan siber lan langsung mbusak utawa ngisolasi server lan infrastruktur sing kena pengaruh.
Implikasi sing luwih akeh saka pelanggaran keamanan sing disponsori negara
Implikasi saka pelanggaran keamanan sing disponsori negara bisa uga kalebu:
- Tambah ketegangan politik antarane Rusia-China lan sekutu-sekutu lan Kulon lan sekutu-sekutune amarga panggunaan serangan cyber lan spionase.
- Nambah investasi sektor publik lan swasta ing solusi cybersecurity, kalebu nggunakake sistem AI kanggo ngenali kerentanan cyber. Cybersecurity bakal terus dadi lapangan sing dikarepake ing pasar tenaga kerja sajrone taun 2020an.
- Pamrentah ajeg ngluncurake program hadiah bug kanggo nyengkuyung peretas etika kanggo ngenali kemungkinan pelanggaran.
- Negara-negara nggunakake perang cyber kanggo ngetokake bebaya, mbales, utawa negesake dominasi.
- Akeh klompok lan operasi cybercriminal sing disponsori negara sing entuk dana umum kanggo ngakses teknologi, peralatan, lan profesional keamanan paling anyar.
Pitakon sing kudu dipikirake
- Kepiye carane serangan cyber sing disponsori negara bakal mengaruhi politik internasional?
- Apa implikasi liyane saka serangan kasebut marang masyarakat?
Referensi wawasan
Link populer lan institusional ing ngisor iki dirujuk kanggo wawasan iki:
