Kyberturvallisuuden ammattilaiset ovat pitkään keskustelleet siitä, että tulevaisuuden konflikteja ei enää taisteta vain fyysisellä taistelukentällä, vaan myös digitaalisessa tilassa. Vaikka viimeaikaiset konfliktit osoittavat, että fyysinen taistelukenttä ei ole pian menossa minnekään, näemme myös enemmän valtion tukemia kyberhyökkäyksiä kuin koskaan ennen. Siksi on elintärkeää, että yritykset, yksityishenkilöt ja hallitukset varmistavat olevansa valmiita hyökkäykseen. Digitaalisella taistelukentällä kohteena ei ole vain sotilaat – kaikki ovat tulilinjassa.
Yleisesti ottaen kybersota on mikä tahansa valtion tukema haitallinen verkkotoiminta, joka kohdistuu ulkomaisiin verkkoihin. Kuitenkin, kuten useimpien geopoliittisten ilmiöiden kohdalla, tosielämän esimerkit kybersodankäynnistä ovat paljon monimutkaisempia. Valtion tukeman kyberrikollisuuden hämärässä maailmassa ei aina hallituksen tiedustelupalvelut suorita hyökkäyksiä suoraan. Sen sijaan on paljon yleisempää nähdä hyökkäyksiä järjestäytyneiltä kyberrikollisjärjestöiltä, joilla on siteitä kansallisvaltioon. Nämä organisaatiot tunnetaan kehittyneinä pysyvinä uhkaryhminä (APT). Pahamaineinen APT-28, joka tunnetaan myös nimellä Fancy Bear, joka hakkeroi Demokraattisen kansallisen komitean vuonna 2016 on loistava esimerkki tällaisesta vakoilusta.
Löysät siteet APT-ryhmien ja valtion tiedustelupalveluiden välillä tarkoittavat, että rajat kansainvälisen vakoilun ja perinteisemmän kyberrikollisuuden välillä hämärtyvät. Tämä tekee vaikeaksi määrittää, onko tietty hyökkäys "kybersodankäynti". Sellaisenaan tietoturva-analyytikot pystyvät usein vain olettamaan, oliko hyökkäyksen taustalla prosenttiosuudet ja varmuusasteet. Tämä on tavallaan täydellinen suoja haitallisille valtion virastoille, jotka haluavat kohdistaa ja häiritä kriittistä infrastruktuuria ja samalla vähentää geopoliittisen kriisin tai aseellisen konfliktin mahdollisuuksia.
Jos vihollinen on kantomatkalla, niin olet sinäkin
Riippumatta siitä, liittyykö kyberhyökkäys suoraan ulkomaiseen valtion virastoon, hyökkäyksiä vastaan kriittisen infrastruktuurin voi olla tuhoisia seurauksia. Kriittinen infrastruktuuri ei tarkoita vain valtion omistamaa ja hallinnoimaa infrastruktuuria, kuten sähköverkkoja ja valtion organisaatioita; pankit, suuret yritykset ja Internet-palveluntarjoajat kuuluvat kaikki sateenvarjon alle kriittisen infrastruktuurin tavoitteet.
Esimerkiksi kohdistettu "hack, pump ja dump" -järjestelmä, jossa useita henkilökohtaisia verkkokaupankäyntisalkkuja vaarannetaan, jotta manipuloida osakekursseja, valtion tukema ryhmä voisi ryhtyä vahingoittamaan säästö- ja eläkerahastoja toisessa maassa, millä voi olla katastrofaalisia seurauksia taloudelle.
Kun hallitukset ja yksityiset organisaatiot jatkavat älykkäiden ja yhdistettyjen IT-verkkojen käyttöönottoa, riskit ja mahdolliset seuraukset kasvavat edelleen. Viimeaikainen tutkimus Michiganin yliopisto löysi merkittäviä turvallisuuspuutteita paikallisissa liikennevalojärjestelmissä. Yhdestä tukiasemasta tutkimusryhmä pystyi hallitsemaan yli 100 liikennevaloa. Vaikka tämän järjestelmän virhe on myöhemmin korjattu, tämä korostaa kestävien, ajantasaisten sisäänrakennettujen turvajärjestelmien tärkeyttä infrastruktuurin suojaamisessa kyberhyökkäyksiä vastaan.
Puolusta nyt tai tule valloitettuksi myöhemmin
Suuremmissa ja monimutkaisemmissa verkoissa mahdollisuus, että haavoittuvuuksia voidaan hyödyntää, kasvaa eksponentiaalisesti. Jos organisaatioilla on mahdollisuus vastustaa kehittyneitä valtion tukemia hyökkäyksiä, verkon jokaista päätepistettä on valvottava ja suojattava jatkuvasti.
Jotkut ovat jo oppineet tämän läksyn kantapään kautta. Vuonna 2017 yhdysvaltalaiselta elintarvikejätti Mondelezilta evättiin 100 miljoonan dollarin vakuutusmaksu sen jälkeen, kun se joutui kärsimään Venäjän ATP-kyberhyökkäyksestä, koska hyökkäystä pidettiin "sotatoimena" eikä sitä kata yrityksen kyberturvavakuutus. (Yritysyritys ja Zurich Insurance äskettäin ratkaisivat kiistansa julkistamattomilla ehdoilla.)
Päätepisteiden turvallisuus ei ole koskaan ollut niin kriittistä kuin nykyään. Henkilökohtaisten mobiililaitteiden käyttö työvälineenä on yleistynyt lähes kaikilla toimialoilla. Pelottavaa kyllä, tämä tuo omat laitteet -käytännön nousu on osittain johtunut väärästä olettamuksesta, jonka mukaan mobiililaitteet ovat luonnostaan turvallisempia kuin pöytäkoneet.
Useat hallitukset ja ATP-ryhmät, joilla on vakiintuneet kybervalmiudet, ovat kuitenkin sopeutuneet ja käyttänyt mobiiliuhkia yli 10 vuoden ajan vaarallisen alhaisella havaitsemisnopeudella. Hallituksen ja siviilien matkapuhelinverkkoihin kohdistuvat hyökkäykset voivat viedä suuren osan työvoimasta, hidastaa tuottavuutta ja häiritä kaikkea hallituksen päätöksenteosta talouteen.
Nykypäivän uhkakuvassa kyberhyökkäykset eivät ole vain mahdollinen riski, vaan ne ovat odotettavissa. Onneksi ratkaisu vahinkojen minimoimiseksi on suhteellisen yksinkertainen: Älä luota keneenkään ja varmista kaikki.
IT- ja tietoturvapäälliköt eivät ehkä pysty estämään kyberhyökkäystä tai kybersotaa; he voivat kuitenkin puolustautua pahimpia tuloksia vastaan. Jos laite on yhdistetty infrastruktuuriin, joko fyysisesti tai virtuaalisesti, se on mahdollinen takaovi uhkatekijöille päästä käsiksi tietoihin ja häiritä toimintaa. Joten jos organisaatiot haluavat välttää joutumasta kybersodan risteykseen, päätepisteiden turvallisuuden on oltava etusijalla kaikissa toimissa mobiililaitteista pöytäkoneisiin.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
