Мемлекеттер киберсоғыс жүргізген кезде қауіпсіздіктің бұзылуына мемлекет демеушілік жасады Кванттық рун

Кредит суреті:

iStock

Мемлекет қаржыландыратын қауіпсіздік бұзушылықтары: мемлекеттер киберсоғыс жүргізгенде

Мемлекет демеушілік ететін кибершабуылдар жау жүйелері мен маңызды инфрақұрылымдарды өшіру үшін қалыпты соғыс тактикасына айналды.

автор:
Автордың аты-жөні
Кванттық болжау
Маусым 2, 2023

2015 жылдан бері компаниялар мен маңызды инфрақұрылымдарға олардың жұмысын бұзатын немесе тоқтататын күрделі және жойқын кибершабуылдар орын алуда. Ransomware және бұзу оқиғалары жаңалық болмаса да, олар бүкіл елдің ресурстарымен қамтамасыз етілгенде күшейе түседі.

Мемлекет демеушілік ететін қауіпсіздік контекстті бұзады

Мемлекет демеушілік ететін кибершабуылдар күшейіп, халықаралық қауымдастыққа үлкен қауіп төндіреді. Бұл шабуылдар төлемдік бағдарламалық қамтамасыз ету, зияткерлік меншікті (IP) ұрлау және бақылау арқылы деректерді қорқытып алуды қамтиды және кең таралған зиян мен үлкен шығындарға әкелуі мүмкін. Олар бейбіт уақытта соғысу ережелері мен халықаралық гуманитарлық құқық анық көрсетілмеген кезде жиі қолданылады. Жоғары профильді нысандардың киберқауіпсіздігі жақсарған сайын, хакерлер орнату алдында бағдарламалық жасақтаманы немесе аппараттық құралды бұзатын жеткізу тізбегі шабуылдарына жүгінді. Бұл әрекеттер деректерге ену және АТ аппараттық құралдарын, операциялық жүйелерді немесе қызметтерді басқару үшін жасалады. 2019 жылы жеткізу тізбегіндегі шабуылдар 78 пайызға өсті.

Бұған қоса, қаржы институттарына қарсы мемлекет тарапынан жасалатын киберқылмыстар жиі кездеседі. Reuters агенттігінің мәліметінше, 94 жылдан бері қаржылық кибершабуыл жасалған 2007 оқиғаның 23-і Иран, Ресей, Қытай және Солтүстік Корея сияқты ұлттық мемлекеттерден болған. Жалпы, мемлекет демеушілік ететін қауіпсіздікті бұзу және кибершабуылдар үш негізгі мақсатты көздейді: маңызды инфрақұрылымдардағы (мысалы, өндіріс және электр қуаты) осалдықтарды анықтау және пайдалану, әскери барлау мәліметтерін жинау және компания деректерін ұрлау немесе өңдеу. Жақында болған жоғары профильді оқиғалардың бірі - 2020 жылы Ресей демеушілік жасаған SolarWinds бағдарламалық жасақтама компаниясына шабуыл, ол өзінің мыңдаған клиенттерін, соның ішінде Microsoft жүйесіндегі жүйелерге қол жеткізуді және, ең сорақысы, АҚШ федералды үкіметін әшкереледі.

Деструктивті әсер

Сыни инфрақұрылымдық шабуылдар да олардың дереу және ұзаққа созылатын салдарларына байланысты тақырыптарға ие болды. 2022 жылдың сәуірінде АҚШ-тың Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) АҚШ, Австралия, Канада және Ұлыбританияның киберқауіпсіздік органдарымен серіктесе отырып, Ресей елге салынған экономикалық санкцияларға кек алу ретінде инфрақұрылымдық маңызды шабуылдарын күшейтуі мүмкін екенін ескертті. 2022 жылы Украинаға басып кіргені үшін. CISA сондай-ақ Ресейдің (2022) таратылған қызмет көрсетуден бас тарту (DDoS) және Украина үкіметі мен коммуналдық операторларға қарсы деструктивті зиянды бағдарламаларды орналастыру арқылы жүйелерді басып алу әрекеттерін анықтады. Бұл шабуылдардың көпшілігі мемлекет тарапынан демеушілік жасағанымен, тәуелсіз киберқылмыстық топтардың саны өсіп келе жатқан Ресейдің басып кіруіне қолдау көрсетуге уәде берді.

2022 жылдың маусымында CISA сонымен қатар Қытайдан келген мемлекет демеушілік ететін киберқылмыскерлер мемлекеттік және жеке секторларды қоса алғанда, ақпараттық технологиялар (АТ) инфрақұрылымының желісіне белсенді түрде енуге тырысып жатқанын хабарлады. Атап айтқанда, телекоммуникациялық компаниялар қауіпсіздік пен деректердің бұзылуына әкеліп соқтыратын Интернет пен желіге кіруді бақылауға және бұзуға бағытталған. CISA қорғалмаған және патчсыз желілік құрылғылар көбінесе бұл шабуылдардың кіру нүктелері екенін айтты.

Сонымен қатар, үкімет қолдайтын киберқылмыскерлер физикалық және цифрлық құрамдастарға шабуылдарды қамтитын «гибридтік соғыс» деп аталатын жаңа әдісті қолдануда. Мысалы, 2020 жылы анықталған мемлекет қаржыландыратын кибершабуылдардың 40 пайызы электр станцияларына, ағынды су жүйелеріне және бөгеттерге жасалған. Мұндай жағдайлардың алдын алу үшін компанияларға киберқауіпсіздік жүйелерін жаңарту және зардап шеккен серверлер мен инфрақұрылымдарды дереу жою немесе оқшаулау ұсынылады.

Мемлекет демеушілік ететін қауіпсіздікті бұзудың кеңірек салдары

Мемлекет демеушілік ететін қауіпсіздікті бұзудың ықтимал салдары мыналарды қамтуы мүмкін:

Ресей-Қытай және олардың одақтастары мен Батыс пен оның одақтастары арасында кибершабуылдар мен тыңшылықты пайдаланудың өсуіне байланысты саяси шиеленіс күшейді.
Мемлекеттік және жеке сектордың киберқауіпсіздік шешімдеріне, соның ішінде кибер осалдықтарды анықтау үшін AI жүйелерін пайдаланудағы инвестицияларының артуы. Киберқауіпсіздік 2020 жылдар бойы еңбек нарығында сұранысқа ие сала болып қала береді.
Үкімет этикалық хакерлерді әлеуетті бұзушылықтарды анықтауға ынталандыру үшін қателер үшін сыйақы бағдарламаларын жүйелі түрде іске қосады.
Ескерту, жауап қайтару немесе үстемдік орнату үшін киберсоғысты қолданатын елдер.
Ең жаңа технологияларға, жабдықтарға және ең жақсы қауіпсіздік мамандарына қол жеткізу үшін мемлекет қаржысын алатын мемлекет демеушілік ететін киберқылмыстық топтар мен операциялардың саны өсуде.