Cyber: Το ελβετικό μαχαίρι του εμπορίου

Ψηφιακή ασφάλεια

Στον σημερινό ψηφιακά διασυνδεδεμένο κόσμο, οι προηγμένες δυνατότητες στον κυβερνοχώρο έχουν γίνει ένα εξαιρετικά ισχυρό και ευέλικτο εργαλείο εμπορικής τέχνης για τα έθνη-κράτη και τους εγκληματίες

Άντι Γκαρθ

Ιανουάριος 29 2024
 • 
,
4 λεπτό. ανάγνωση

Για χιλιάδες χρόνια, τα έθνη έχουν εμπλακεί σε κατασκοπεία, κατασκοπεύοντας τους γείτονες, τους συμμάχους και τους αντιπάλους τους. Παραδοσιακά, αυτό το βασίλειο της «κατασκοπείας» βασιζόταν σε μεγάλο βαθμό στην ανθρώπινη νοημοσύνη, αλλά αυτό άρχισε να αλλάζει στις αρχές της δεκαετίας του 1890 με την εμφάνιση τεχνολογιών όπως ο τηλέγραφος, το τηλέφωνο και, στη συνέχεια, η νοημοσύνη ραδιοφωνικών σημάτων (SIGINT). Ωστόσο, στον σημερινό ψηφιακά διασυνδεδεμένο κόσμο, οι προηγμένες δυνατότητες στον κυβερνοχώρο έχουν γίνει ένα εξαιρετικά ισχυρό και ευέλικτο εργαλείο εμπορικής τέχνης για έθνη-κράτη και εγκληματίες, σηματοδοτώντας μια σημαντική εξέλιξη στην κατασκοπεία για τον 21ο αιώνα. 

Έξι πλεονεκτήματα των επιχειρήσεων στον κυβερνοχώρο 

Οι δυνατότητες στον κυβερνοχώρο είναι ιδιαίτερα πολύτιμες για τα έθνη-κράτη που επιδιώκουν πολιτικούς, οικονομικούς και στρατιωτικούς στόχους, προσφέροντας σημαντικά πλεονεκτήματα με σχετικά χαμηλό κόστος από άποψη πόρων και κινδύνου.

1. Οι επιχειρήσεις στον κυβερνοχώρο μπορούν να είναι λαθραίος, επιτρέποντας μη ανιχνεύσιμη πρόσβαση σε συστήματα-στόχους για συλλογή δεδομένων ή μυστικές δραστηριότητες, όπως φαίνεται σε περιστατικά όπως SolarWinds.
2. Μπορούν επίσης να είναι μεγαλόφωνος και ανατρεπτικό ή καταστροφικό, όπως αποδεικνύεται στο συγκρούσεις στην Ουκρανία και τη Μέση Ανατολή.
3. Cyber ​​μέσα είναι παραποιητικός, χρήσιμο για την επιρροή σεναρίων και αναπτύσσεται όλο και περισσότερο στις περισσότερες ηπείρους.
4. Είναι επικερδής για οικονομικό όφελος, όπως αποδεικνύεται από δραστηριότητες που αποδίδονται Βόρεια Κορέα, χρηματοδοτώντας το στρατιωτικό της πρόγραμμα μέσω εκστρατειών ransomware.
5. Μπορούν να εξωτερικής ανάθεσης με την ενθάρρυνση τρίτων επιχειρήσεων ως μισθοφόρων ή χακτιβιστών που είναι πρόθυμοι να αναλάβουν αυτές τις επιθέσεις με αντάλλαγμα χρήματα ή ακόμα και για πολιτικούς στόχους και πεποιθήσεις.
6. Και έχουν υψηλό βαθμό δυνατότητα άρνησης, καθώς μπορεί να χρειαστεί χρόνος (συμπεριλαμβανομένης της αντιμετώπισης τεχνικών συσκότισης) για να εντοπιστεί η προέλευση μιας επίθεσης με απόλυτη σιγουριά. 

Ο τομέας του κυβερνοχώρου είναι επίσης ευλογημένος με μια ποικιλία τακτικών, εργαλείων και τεχνικών, που ενισχύονται από μια ακμάζουσα αγορά σκοτεινού Ιστού και μια ατελείωτη σειρά τρωτών σημείων προς εκμετάλλευση. Επιπλέον, η έλλειψη σημαντικού αποτρεπτικού μέσου ή τιμωρίας για δραστηριότητες στον κυβερνοχώρο αυξάνει την ελκυστικότητά του για τα έθνη-κράτη. 

Παγκόσμιες επιχειρήσεις στον κυβερνοχώρο και εξελισσόμενες τακτικές μεγάλων εθνών 

Η αυξανόμενη απήχηση των δυνατοτήτων στον κυβερνοχώρο μεταξύ των εθνών είναι εμφανής, με πολλά να προσπαθούν να μεγιστοποιήσουν τις δυνατότητες στον κυβερνοχώρο. Η Ρωσία, η Κίνα, το Ιράν και η Βόρεια Κορέα αναφέρονται συχνά για τις κακόβουλες δραστηριότητές τους στον κυβερνοχώρο. Λέγεται ότι όλες οι χώρες κατασκοπεύουν, αλλά ορισμένες θεωρούνται ότι υπερβαίνουν τα αποδεκτά πρότυπα. 

Η Κίνα, ειδικότερα, χρησιμοποιεί εκτενώς τις μοναδικές δυνατότητες του κυβερνοχώρου. Οι υπηρεσίες πληροφοριών από την Τα έθνη Five Eyes προειδοποιούν συνεχώς σχετικά με τις εκτεταμένες δραστηριότητες ομάδων ευθυγραμμισμένων με την Κίνα που επηρεάζουν κάθε ήπειρο. Πιο πρόσφατα, αυτή η συμμαχία τόνισε την κλίμακα και την πολυπλοκότητα της κλοπής πνευματικής ιδιοκτησίας και της απόκτησης τεχνογνωσίας της Κίνας, η οποία χαρακτηρίστηκε άνευ προηγουμένου.

Η Ρωσία, εν μέσω της εστίασής της στην Ουκρανία για αναστάτωση και καταστροφή, εμπλέκεται επίσης σε κυβερνοκατασκοπεία παγκοσμίως με την Ευρώπη ιδιαίτερα στο στόχαστρο της. Η Ρωσία φέρεται επίσης να διεξήγαγε εκστρατείες επιρροής στην Αφρική, στοχεύοντας κυβερνήσεις με στενούς δυτικούς δεσμούς και επιδιώκοντας να υπονομεύσουν κυβερνήσεις αλλού που υποστηρίζουν λιγότερο τη ρωσική κυβέρνηση.

Ομάδες ευθυγραμμισμένες με τη Βόρεια Κορέα παραμένουν εστιασμένες στην απόκτηση τεχνολογιών που σχετίζονται με την άμυνα, στη δημιουργία εσόδων μέσω ransomware και στη διεξαγωγή κατασκοπείας, ειδικά στην Ασία. Η ομάδα Lazarus είναι ίσως η πιο διαβόητη από τους βορειοκορεάτες ευθυγραμμισμένους χάκερ, συμπεριλαμβανομένου ενός φερόμενη επίθεση σε ισπανική αεροδιαστημική εταιρεία. 

Ομάδες ευθυγραμμισμένες με το Ιράν επεκτείνουν τις δυνατότητές τους και την εμβέλειά τους, επεκτείνοντας την παραδοσιακή εστίασή τους στη Μέση Ανατολή, στοχεύοντας ιδιαίτερα το Ισραήλ.

Πέρα από αυτούς τους γνωστούς παράγοντες, ένας ολοένα αυξανόμενος αριθμός κρατών αναπτύσσουν τις δικές τους δυνατότητες για να διεξάγουν κυβερνοεπιχειρήσεις πέρα ​​από τα σύνορά τους ή να στοχεύουν ξένες οντότητες, συμπεριλαμβανομένων πρεσβειών, διεθνών οργανισμών, εταιρειών και ατόμων, εντός των χωρών τους. Για παράδειγμα, η φερόμενη Λευκορωσική ομάδα Moustached Bouncer πιστεύεται ότι μπορεί να έχει πρόσβαση σε έναν τηλεπικοινωνιακό φορέα της Λευκορωσίας για να πραγματοποιήσει επίθεση «άνθρωπος στη μέση» σε ξένες οντότητες εντός της Λευκορωσίας. 

Αλλά όταν οι εσωτερικές δυνατότητες είναι ανεπαρκείς ή για να ενισχύσουν την άρνηση, ορισμένα έθνη καταφεύγουν στον ιδιωτικό τομέα και στους μισθοφόρους του κυβερνοχώρου. Ο αριθμός των εθνών που εμπλέκονται σε επιχειρήσεις στον κυβερνοχώρο θα μπορούσε συντηρητικά να είναι πάνω από 50 και αυξάνεται παγκοσμίως. Στην πραγματικότητα, σύμφωνα με το CERT-EU, υπήρξαν 151 κακόβουλες δραστηριότητες ενδιαφέροντος που στοχεύουν θεσμικά όργανα της ΕΕ, μεταξύ άλλων από ομάδες ευθυγραμμισμένες με την Τουρκία και ευθυγραμμισμένες με το Βιετνάμ. Αυτή η παγκόσμια τάση υπογραμμίζει την αυξανόμενη σημασία και την εξέλιξη του τοπίου της απειλής. 

Ένα παράθυρο σε έναν πολύπλοκο κόσμο 

Οι δραστηριότητες στον κυβερνοχώρο είναι μια ματιά στην πολυπλοκότητα της γεωπολιτικής και συχνά οι επιθέσεις μπορούν να γίνουν κατανοητές μόνο μέσω του φακού της πολιτικής πρόθεσης. Οι τρεις μεγάλες δυνάμεις του κόσμου είναι εγκλωβισμένες σε έναν διαγωνισμό για επιρροή, ευημερία και δύναμη. Στις περισσότερες περιοχές, υπάρχουν ζωντανές συγκρούσεις, εντάσεις που σιγοβράζουν, πολιτικές, προκλήσεις ασφάλειας και οικονομικές προκλήσεις. Σε αυτό το κλίμα αστάθειας, αυξημένου ανταγωνισμού, συχνά απογοητευμένων πληθυσμών και σε έναν πιο ψηφιακά συνδεδεμένο κόσμο, ο κυβερνοχώρος είναι ένα εξαιρετικά βολικό εργαλείο για την ανάπτυξη των κρατών. Είναι σπάνιο στις μέρες μας οι διμερείς διαφωνίες να μην περιλαμβάνουν κάποια μορφή κυβερνοδιάστασης είτε από κρατικούς παράγοντες, τους πληρεξούσιους τους, είτε από ευθυγραμμισμένους/επηρεασμένους hacktivists. Ενώ ορισμένες διαμάχες στον κυβερνοχώρο μεταξύ των εθνών είναι προβλέψιμες, οι διμερείς διαμάχες μπορούν επίσης να ξεσπάσουν χωρίς προειδοποίηση. 

Η εξασφάλιση συμφωνίας για δεσμευτικούς διεθνείς κανόνες εύλογης κρατικής συμπεριφοράς στον κυβερνοχώρο φαίνεται μη ρεαλιστική μεσοπρόθεσμα παρά τις προσπάθειες του ΟΗΕ. Μπροστά σε αυτή τη δυσάρεστη πραγματικότητα, η ανάγκη για μεγαλύτερη διεθνή συνεργασία, πλαίσια πολιτικής και εκστρατείες ευαισθητοποίησης για τη διαχείριση και τον μετριασμό των κινδύνων που συνδέονται με αυτές τις κακόβουλες δραστηριότητες γίνεται πιο επιτακτική από ποτέ. Η οικοδόμηση ανθεκτικότητας θα απαιτήσει μια ολιστική προσέγγιση σε ολόκληρη την κοινωνία, καθώς ο τομέας του κυβερνοχώρου πρόκειται να παραμείνει ένα κομβικό πεδίο μάχης σε έναν όλο και πιο ανήσυχο κόσμο.