Спонсоровані державою порушення безпеки, коли країни ведуть кібервійну

КРЕДИТ ЗОБРАЖЕННЯ:

iStock

Спонсоровані державою порушення безпеки: коли країни ведуть кібервійну

Спонсоровані державою кібератаки стали стандартизованою тактикою війни для виведення з ладу ворожих систем і критичної інфраструктури.

Автор:
ім'я автора
Quantumrun Foresight
2 Червня, 2023.

Починаючи з 2015 року, на компанії та критично важливу інфраструктуру відбуваються дедалі складніші та деструктивніші кібератаки з метою руйнування чи зриву їхньої діяльності. Хоча програми-вимагачі та хакерські інциденти не є чимось новим, вони стають сильнішими, коли вони підтримуються ресурсами всієї країни.

Спонсорована державою безпека порушує контекст

Спонсоровані державою кібератаки зростають, що становить серйозну загрозу для міжнародної спільноти. Ці атаки включають вимагання даних за допомогою програм-вимагачів, крадіжки інтелектуальної власності (IP) і стеження, і можуть завдати широкомасштабної шкоди та величезних витрат. Вони часто використовуються в мирний час, коли правила ведення бойових дій і міжнародне гуманітарне право чітко не визначені. Оскільки кібербезпека відомих цілей покращилася, хакери звернулися до атак на ланцюги поставок, які компрометують програмне або апаратне забезпечення ще до встановлення. Ці дії здійснюються для проникнення в дані та маніпулювання ІТ-обладнанням, операційними системами чи службами. У 2019 році кількість атак на ланцюги поставок зросла на 78 відсотків.

Крім того, кіберзлочини проти фінансових установ, спонсоровані державою, стають поширеними. За даними Reuters, з 94 випадків фінансових кібератак, починаючи з 2007 року, 23 з них, як вважають, були здійснені такими державами, як Іран, Росія, Китай і Північна Корея. Загалом, державні порушення системи безпеки та кібератаки мають три основні цілі: виявлення та використання вразливостей у критичних інфраструктурах (наприклад, виробництво та електроенергетика), збір військової розвідки та викрадення чи маніпулювання даними компанії. Одним із нещодавніх резонансних випадків є спонсорована Росією атака на компанію програмного забезпечення SolarWinds у 2020 році, яка призвела до розкриття тисяч її клієнтів, зокрема доступу до систем Microsoft і, що ще гірше, федерального уряду США.

Руйнівний вплив

Атаки на критичну інфраструктуру також отримали заголовки через їхні негайні та довготривалі наслідки. У квітні 2022 року Агентство з кібербезпеки та безпеки інфраструктури США (CISA) у партнерстві з органами кібербезпеки США, Австралії, Канади та Великої Британії попередили, що Росія може посилити атаки на критичну інфраструктуру як помсту за економічні санкції, накладені на країну. за вторгнення в Україну в 2022 році. CISA також виявила спроби Росії (2022) перевантажити системи через розподілену відмову в обслуговуванні (DDoS) і розмістити шкідливе програмне забезпечення проти уряду України та операторів комунальних послуг. Хоча більшість цих атак спонсоруються державою, все більше незалежних груп кіберзлочинців пообіцяли підтримати вторгнення Росії.

У червні 2022 року CISA також оголосила, що спонсоровані державою кіберзлочинці з Китаю активно намагаються проникнути в мережу інфраструктури інформаційних технологій (ІТ), включаючи державний і приватний сектори. Зокрема, телекомунікаційні компанії намагаються контролювати та порушувати доступ до Інтернету та мережі, що призводить до порушення безпеки та даних. CISA заявила, що незахищені та невиправлені мережеві пристрої часто є точками входу для цих атак.

Тим часом кіберзлочинці, яких підтримує держава, використовують новий метод під назвою «гібридна війна», який передбачає атаки як на фізичні, так і на цифрові компоненти. Наприклад, у 2020 році 40 відсотків виявлених державних кібератак стосувалися електростанцій, систем водовідведення та дамб. Щоб запобігти подібним випадкам, компаніям рекомендується оновити свої системи кібербезпеки та негайно видалити або ізолювати уражені сервери та інфраструктури.

Більш широкі наслідки порушень безпеки, спонсорованих державою

Можливі наслідки порушень безпеки за підтримки держави можуть включати:

Посилення політичної напруженості між Росією та Китаєм та їхніми союзниками та Заходом та його союзниками через зростання використання кібератак і шпигунства.
Збільшення інвестицій державного та приватного секторів у рішення з кібербезпеки, зокрема використання систем штучного інтелекту для виявлення кібервразливостей. Кібербезпека й надалі залишатиметься затребуваною сферою на ринку праці протягом 2020-х років.
Уряди регулярно запускають програми винагород за помилки, щоб заохотити етичних хакерів виявляти потенційні порушення.
Країни, які використовують кібервійну для попередження, відплати або для встановлення домінування.
Зростаюча кількість фінансованих державою кіберзлочинних груп і операцій, які отримують державні кошти для доступу до новітніх технологій, обладнання та найкращих спеціалістів із безпеки.