Cyber: A svájci hadiipari kés

Digitális biztonság

Napjaink digitálisan összekapcsolt világában a fejlett kiberképességek a kereskedelem rendkívül hatékony és sokoldalú eszközévé váltak a nemzetállamok és a bűnözők számára egyaránt.

Andy Garth

29 2024 Jan
 • 
,
4 perc olvas

A nemzetek évezredek óta folytatnak kémkedést, kémkednek szomszédaik, szövetségeseik és ellenfeleik után. Hagyományosan a „kémkedés” e birodalma nagymértékben támaszkodott az emberi intelligenciára, de ez az 1890-es évek elején megváltozott, amikor megjelentek az olyan technológiák, mint a távíró, a telefon, majd a rádiójel-intelligencia (SIGINT). A mai, digitálisan összekapcsolt világban azonban a fejlett kiberképességek a nemzetállamok és a bűnözők számára egyaránt rendkívül hatékony és sokoldalú kereskedelmi eszközzé váltak, ami a 21. századi kémkedés jelentős fejlődését jelzi. 

A kiberműveletek hat előnye 

A kiberképességek rendkívül értékesek a politikai, gazdasági és katonai célokat követõ nemzetállamok számára, amelyek jelentõs elõnyöket kínálnak viszonylag alacsony költségek mellett az erõforrások és a kockázatok tekintetében.

1. A kiberműveletek lehetnek titkos, amely lehetővé teszi az észleletlen hozzáférést a célrendszerekhez adatgyűjtés vagy rejtett tevékenységek céljából, amint az olyan incidenseknél látható, mint SolarWinds.
2. Azok is lehetnek hangos és bomlasztó vagy destruktív, amint azt bizonyítja konfliktusok Ukrajnában és a Közel-Keleten.
3. A kibereszközök azok Manipulatív, hasznosak a forgatókönyvek befolyásolására, és a legtöbb kontinensen egyre inkább elterjedt.
4. Ők jövedelmező pénzügyi haszonszerzés céljából, amint azt a hozzárendelt tevékenységek bizonyítják Észak Kórea, katonai programját ransomware kampányokkal finanszírozza.
5. Lehetnek kiszervezett harmadik felek, mint zsoldosok vagy hacktivisták akcióinak bátorítása, akik készek e támadásokra pénzért vagy akár politikai célokért és meggyőződésért cserébe.
6. És magas fokuk van tagadhatóság, mivel időbe telhet (beleértve a homályos technikák leküzdését is), hogy teljes bizalommal nyomon kövessük a támadás eredetét. 

A kiberdomain számos taktikával, eszközzel és technikával is meg van áldva, melyeket a virágzó sötét webes piac és a kihasználható sebezhetőségek végtelen tárháza lendít fel. Ezenkívül a kibertevékenységekre vonatkozó jelentős elrettentés vagy büntetés hiánya növeli annak vonzerejét a nemzetállamok számára. 

Globális kiberműveletek és a nagy nemzetek fejlődő taktikái 

A kiberképességek növekvő vonzereje a nemzetek körében nyilvánvaló, és sokan arra törekednek, hogy maximalizálják kiberpotenciáljukat. Oroszországot, Kínát, Iránt és Észak-Koreát gyakran emlegetik rosszindulatú kibertevékenységeik miatt. Azt mondják, hogy minden ország kémkedik, de egyesek úgy tekintenek, mint amelyek túllépnek az elfogadott normákon. 

Különösen Kína használja ki széles körben a kibernetikai képességeket. Hírszerző ügynökségek a A Five Eyes nemzetek folyamatosan figyelmeztetnek a Kínához kötődő csoportok minden kontinenst érintő széleskörű tevékenységéről. Legutóbb ez a szövetség kiemelte a kínai szellemi tulajdon ellopásának és szakértelem megszerzésének mértékét és kifinomultságát, amelyet példátlannak minősítettek.

Oroszország, Ukrajnára való összpontosítása közepette zavar és pusztítás, emellett globálisan kiberkémkedéssel is foglalkozik Európával, különösen annak célkeresztjében. Állítólag Oroszország is végrehajtott befolyásoló kampányok Afrikában, amely a szoros nyugati kapcsolatokkal rendelkező kormányokat célozza meg, és másutt olyan kormányokat próbál aláásni, amelyek kevésbé támogatják az orosz kormányt.

Az észak-koreai kötődésű csoportok továbbra is a védelmi vonatkozású technológiák megszerzésére, a zsarolóvírusokon keresztüli bevételszerzésre és a kémkedésre összpontosítanak, különösen Ázsiában. A Lazarus csoport valószínűleg a leghírhedtebb észak-koreai hackerek, köztük egy állítólagos támadás egy spanyol repülőgép-ipari cég ellen. 

Az Iránhoz kötődő csoportok bővítik képességeiket és hatókörüket, túlmutatva hagyományosan a Közel-Keletre összpontosítva, különösen Izraelt célozva.

Ezeken a jól ismert szereplőkön túl egyre több állam fejleszti ki saját képességeit a határain túli kiberműveletek végrehajtására, vagy külföldi entitások – köztük nagykövetségek, nemzetközi szervezetek, vállalatok és magánszemélyek – megcélzására saját országában. Például az állítólagos fehérorosz csoport Bajuszos Bouncer úgy vélik, hogy hozzá tud férni egy fehérorosz távközlési szolgáltatóhoz, hogy „ember a közepén” támadást hajtson végre külföldi szervezetek ellen Fehéroroszországon belül. 

De ha a házon belüli képesség nem elegendő, vagy a tagadhatóság fokozása érdekében, egyes nemzetek a magánszektorhoz és a kiberzsoldosokhoz folyamodnak. A kiberműveletekben részt vevő nemzetek száma konzervatív módon meghaladhatja az 50-et, és világszerte növekszik. Valójában, a CERT-EU szerint, 151 érdeklődésre számot tartó rosszindulatú tevékenység történt, amelyek az uniós intézményeket célozták, köztük Törökországhoz és Vietnamhoz kötődő csoportokat. Ez a globális trend aláhúzza a fenyegetettség növekvő jelentőségét és fejlődését. 

Ablak egy összetett világba 

A kibertérben végzett tevékenységek bepillantást nyújtanak a geopolitika bonyolultságába, és a támadásokat gyakran csak a politikai szándék szemüvegén keresztül lehet megérteni. A világ három nagyhatalma versenybe van zárva a befolyásért, a jólétért és a hatalomért. A legtöbb régióban éles konfliktusok, forrongó feszültségek, politikai, biztonsági és gazdasági kihívások vannak. Az instabilitás, a kiélezett verseny, a gyakran kiábrándult népesség ezen légkörében és a digitálisan összekapcsoltabb világban a kiber rendkívül kényelmes eszköz az államok számára. Ritka manapság, amikor a kétoldalú viták ne érintenének valamilyen kiberdimenziót sem az állami szereplők, sem azok meghatalmazottjai, sem az összetartozó/befolyásolt hacktivisták részéről. Míg a kibertérben egyes nemzetek közötti versengés megjósolható, a kétoldalú viták is figyelmeztetés nélkül robbanhatnak ki. 

Az ENSZ erőfeszítései ellenére középtávon irreálisnak tűnik a kibertérben az ésszerű állami magatartás kötelező nemzetközi normáiról szóló megállapodás biztosítása. Szembesülve ezzel a kellemetlen valósággal, minden eddiginél sürgetőbbé válik a nagyobb nemzetközi együttműködés, szakpolitikai keretek és figyelemfelkeltő kampányok szükségessége az ilyen rosszindulatú tevékenységekhez kapcsolódó kockázatok kezelése és mérséklése érdekében. Az ellenálló képesség kiépítése holisztikus, az egész társadalomra kiterjedő megközelítést igényel, mivel a kiberterület továbbra is kulcsfontosságú csatatér marad az egyre nyugtalanabb világban.