Οι επαγγελματίες της κυβερνοασφάλειας έχουν συζητήσει εδώ και καιρό την ιδέα ότι οι μελλοντικές συγκρούσεις δεν θα γίνονται πλέον μόνο σε ένα φυσικό πεδίο μάχης, αλλά και στον ψηφιακό χώρο. Αν και οι πρόσφατες συγκρούσεις δείχνουν ότι το φυσικό πεδίο μάχης δεν πρόκειται να πάει πουθενά σύντομα, βλέπουμε επίσης περισσότερες κυβερνοεπιθέσεις που υποστηρίζονται από το κράτος από ποτέ. Ως εκ τούτου, είναι ζωτικής σημασίας οι επιχειρήσεις, τα άτομα και οι κυβερνήσεις να διασφαλίσουν ότι είναι προετοιμασμένες για μια επίθεση. Στο ψηφιακό πεδίο μάχης δεν στοχοποιούνται μόνο στρατιώτες – όλοι βρίσκονται στη γραμμή του πυρός.
Σε γενικές γραμμές, μια πράξη κυβερνοπολέμου είναι κάθε κακόβουλη διαδικτυακή δραστηριότητα που υποστηρίζεται από το κράτος και στοχεύει ξένα δίκτυα. Ωστόσο, όπως συμβαίνει με τα περισσότερα γεωπολιτικά φαινόμενα, τα παραδείγματα κυβερνοπολέμου στον πραγματικό κόσμο είναι πολύ πιο περίπλοκα. Στον θολό κόσμο του κυβερνοεγκλήματος που υποστηρίζεται από το κράτος, δεν είναι πάντα οι κυβερνητικές υπηρεσίες πληροφοριών που πραγματοποιούν απευθείας επιθέσεις. Αντίθετα, είναι πολύ πιο συνηθισμένο να βλέπουμε επιθέσεις από οργανωμένες κυβερνοεγκληματικές οργανώσεις που έχουν δεσμούς με ένα έθνος-κράτος. Αυτοί οι οργανισμοί είναι γνωστοί ως ομάδες προηγμένης επίμονης απειλής (APT). Το διαβόητο APT-28, γνωστό και ως Fancy Bear, αυτό χακάρισε τη Δημοκρατική Εθνική Επιτροπή το 2016 είναι ένα εξαιρετικό παράδειγμα αυτού του είδους κατασκοπείας.
Οι χαλαροί δεσμοί μεταξύ των ομάδων APT και των κρατικών υπηρεσιών πληροφοριών σημαίνουν ότι οι γραμμές μεταξύ της διεθνούς κατασκοπείας και του πιο παραδοσιακού εγκλήματος στον κυβερνοχώρο είναι ασαφείς. Αυτό καθιστά δύσκολο τον προσδιορισμό του εάν μια συγκεκριμένη επίθεση είναι μια «πράξη κυβερνοπολέμου». Ως εκ τούτου, οι αναλυτές ασφαλείας είναι συχνά σε θέση να υποθέσουν μόνο εάν μια επίθεση υποστηρίχθηκε από τα ποσοστά και τους βαθμούς βεβαιότητας. Αυτό, κατά κάποιο τρόπο, είναι το τέλειο κάλυμμα για κακόβουλες κρατικές υπηρεσίες που επιθυμούν να στοχεύσουν και να διαταράξουν κρίσιμες υποδομές, ενώ μειώνουν την πιθανότητα δημιουργίας γεωπολιτικής κρίσης ή ένοπλης σύγκρουσης.
Αν ο εχθρός είναι σε εμβέλεια, το ίδιο κι εσείς
Ανεξάρτητα από το αν μια κυβερνοεπίθεση συνδέεται άμεσα με ξένη κρατική υπηρεσία, επιτίθεται σε κρίσιμων υποδομών μπορεί να έχει καταστροφικές συνέπειες. Η υποδομή ζωτικής σημασίας δεν αναφέρεται μόνο σε κρατικές και λειτουργούσες υποδομές όπως δίκτυα ηλεκτρικής ενέργειας και κυβερνητικοί οργανισμοί. οι τράπεζες, οι μεγάλες εταιρείες και οι πάροχοι υπηρεσιών Διαδικτύου εμπίπτουν στην ομπρέλα του στόχους υποδομών ζωτικής σημασίας.
Για παράδειγμα, ένα στοχευμένο σύστημα "hack, pump, and dump", όπου πολλά προσωπικά χαρτοφυλάκια διαδικτυακών συναλλαγών παραβιάζονται προκειμένου να χειραγωγούν τις τιμές των μετοχών, θα μπορούσε να αναληφθεί από μια ομάδα που υποστηρίζεται από το κράτος για να βλάψει τα ταμεία αποταμίευσης και συνταξιοδότησης σε άλλη χώρα, με δυνητικά καταστροφικές συνέπειες για την οικονομία.
Καθώς οι κυβερνήσεις και οι ιδιωτικοί οργανισμοί συνεχίζουν να υιοθετούν έξυπνα και συνδεδεμένα δίκτυα πληροφορικής, οι κίνδυνοι και οι πιθανές συνέπειες θα συνεχίσουν να αυξάνονται. Πρόσφατη έρευνα από το Πανεπιστήμιο του Μίσιγκαν διαπίστωσε σημαντικά ελαττώματα ασφαλείας στα τοπικά συστήματα φαναριών. Από ένα μόνο σημείο πρόσβασης, η ερευνητική ομάδα μπόρεσε να πάρει τον έλεγχο πάνω από 100 σήματα κυκλοφορίας. Αν και το ελάττωμα σε αυτό το σύστημα στη συνέχεια διορθώθηκε, αυτό υπογραμμίζει τη σημασία των ισχυρών, ενημερωμένων ενσωματωμένων συστημάτων ασφαλείας για την προστασία της υποδομής από επιθέσεις στον κυβερνοχώρο.
Υπερασπιστείτε τώρα ή κατακτηθείτε αργότερα
Με μεγαλύτερα και πιο πολύπλοκα δίκτυα, η πιθανότητα εκμετάλλευσης των τρωτών σημείων αυξάνεται εκθετικά. Εάν οι οργανισμοί πρόκειται να έχουν οποιαδήποτε πιθανότητα απέναντι σε μια εξελιγμένη επίθεση που υποστηρίζεται από το κράτος, κάθε τελικό σημείο στο δίκτυο πρέπει να παρακολουθείται και να διασφαλίζεται συνεχώς.
Κάποιοι έχουν ήδη μάθει αυτό το μάθημα με τον δύσκολο τρόπο. Το 2017, ο αμερικανικός γίγαντας τροφίμων Mondelez δεν έλαβε ασφαλιστική πληρωμή 100 εκατομμυρίων δολαρίων μετά από κυβερνοεπίθεση της Ρωσίας στο ATP, επειδή Η επίθεση θεωρήθηκε «πράξη πολέμου» και δεν καλύπτονται από το ασφαλιστήριο συμβόλαιο κυβερνοασφάλειας της εταιρείας. (Ο όμιλος και η Zurich Insurance πρόσφατα έλυσαν τη διαφορά τους με αδιευκρίνιστους όρους.)
Η ασφάλεια τελικού σημείου δεν ήταν ποτέ πιο κρίσιμη από σήμερα. Η χρήση προσωπικών κινητών συσκευών ως εργαλείο εργασίας έχει γίνει διάχυτη σε σχεδόν κάθε κλάδο. Τρομακτικά, αυτή η άνοδος της πολιτικής "φέρτε τις δικές σας συσκευές" οφείλεται εν μέρει στην εσφαλμένη υπόθεση ότι οι κινητές συσκευές είναι εγγενώς πιο ασφαλείς από τους επιτραπέζιους υπολογιστές.
Ωστόσο, αρκετές κυβερνήσεις και ομάδες ATP με καθιερωμένες δυνατότητες στον κυβερνοχώρο έχουν προσαρμοστεί και εκμεταλλεύτηκε το τοπίο απειλών για κινητά για πάνω από 10 χρόνια με επικίνδυνα χαμηλά ποσοστά ανίχνευσης. Οι επιθέσεις σε κυβερνητικά και μη στρατιωτικά δίκτυα κινητής τηλεφωνίας έχουν τη δυνατότητα να αφαιρέσουν μεγάλες μερίδες του εργατικού δυναμικού, να σταματήσουν την παραγωγικότητα και να διαταράξουν τα πάντα, από τη λήψη κυβερνητικών αποφάσεων μέχρι την οικονομία.
Στο σημερινό τοπίο απειλών, οι επιθέσεις στον κυβερνοχώρο δεν είναι απλώς ένας πιθανός κίνδυνος, αλλά είναι αναμενόμενοι. Ευτυχώς, η λύση για την ελαχιστοποίηση της ζημιάς είναι σχετικά απλή: Μην εμπιστεύεστε κανέναν και ασφαλίστε τα πάντα.
Οι διαχειριστές πληροφορικής και ασφάλειας ενδέχεται να μην είναι σε θέση να αποτρέψουν μια κυβερνοεπίθεση ή έναν κυβερνοπόλεμο. Ωστόσο, μπορούν να αμυνθούν από τα χειρότερα αποτελέσματα. Εάν μια συσκευή είναι συνδεδεμένη στην υποδομή, είτε φυσικά είτε εικονικά, είναι μια πιθανή πίσω πόρτα για τους φορείς απειλής για πρόσβαση σε δεδομένα και διακοπή λειτουργίας. Έτσι, εάν οι οργανισμοί θέλουν να αποφύγουν να παγιδευτούν στα πυρά του κυβερνοπολέμου, η ασφάλεια του τελικού σημείου πρέπει να είναι η πρώτη προτεραιότητα σε όλες τις λειτουργίες, από κινητά έως επιτραπέζια.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
