Cyber: szwajcarski scyzoryk rzemiosła

Bezpieczeństwo cyfrowe

W dzisiejszym cyfrowo połączonym świecie zaawansowane możliwości cybernetyczne stały się wyjątkowo potężnym i wszechstronnym narzędziem handlu zarówno dla państw narodowych, jak i przestępców

Andy'ego Gartha

Stycznia 29 2024
 • 
,
4 minuta. czytać

Od tysięcy lat narody angażują się w szpiegostwo, szpiegując swoich sąsiadów, sojuszników i przeciwników. Tradycyjnie ta sfera „szpiegostwa” opierała się w dużej mierze na ludzkiej inteligencji, ale zaczęło się to zmieniać na początku lat 1890. XIX wieku wraz z pojawieniem się technologii takich jak telegraf i telefon telefoniczny, a następnie wywiad za pomocą sygnałów radiowych (SIGINT). Jednak w dzisiejszym, wzajemnie połączonym cyfrowo świecie, zaawansowane możliwości cybernetyczne stały się wyjątkowo potężnym i wszechstronnym narzędziem handlu zarówno dla państw narodowych, jak i przestępców, co oznacza znaczącą ewolucję szpiegostwa w XXI wieku. 

Sześć zalet operacji cybernetycznych 

Zdolności cybernetyczne są bardzo cenne dla państw narodowych realizujących cele polityczne, gospodarcze i wojskowe, oferując znaczące korzyści przy stosunkowo niskim koszcie pod względem zasobów i ryzyka.

1. Mogą to być operacje cybernetyczne potajemny, umożliwiając niewykryty dostęp do systemów docelowych w celu gromadzenia danych lub tajnych działań, co widać w incydentach takich jak SolarWinds.
2. Mogą też być głośno i destrukcyjne lub destrukcyjne, jak wynika z konflikty na Ukrainie i Bliski Wschód.
3. Cyber ​​środki są manipulujący, przydatne do wpływania na scenariusze i coraz częściej stosowane na większości kontynentów.
4. Są lukratywny w celu osiągnięcia korzyści finansowych, o czym świadczą przypisane im działania Korea Północna, finansując swój program wojskowy poprzez kampanie wykorzystujące oprogramowanie ransomware.
5. Oni mogą być outsourcingu zachęcając strony trzecie do działań w charakterze najemników lub haktywistów, którzy chcą podejmować takie ataki w zamian za pieniądze lub nawet cele i przekonania polityczne.
6. I mają wysoki stopień zaprzeczenie, ponieważ dokładne prześledzenie źródła ataku może zająć trochę czasu (w tym pokonanie technik zaciemniania). 

Domena cybernetyczna jest również obdarzona różnorodnymi taktykami, narzędziami i technikami, napędzanymi przez kwitnący rynek ciemnej sieci i nieskończoną gamę luk do wykorzystania. Co więcej, brak znaczących środków odstraszających lub karających za działania cybernetyczne zwiększa ich atrakcyjność dla państw narodowych. 

Globalne operacje cybernetyczne i ewoluująca taktyka głównych krajów 

Rosnąca atrakcyjność możliwości cybernetycznych wśród narodów jest ewidentna, a wiele z nich dąży do maksymalizacji swojego potencjału cybernetycznego. Często wymienia się Rosję, Chiny, Iran i Koreę Północną ze względu na ich szkodliwe działania cybernetyczne. Mówi się, że wszystkie kraje szpiegują, ale niektóre są postrzegane jako wykraczające poza przyjęte normy. 

W szczególności Chiny szeroko wykorzystują unikalne możliwości cyberprzestrzeni. Agencje wywiadowcze z Narody Pięciu Oczu nieustannie ostrzegają o powszechnej działalności grup sprzymierzonych z Chinami, wpływającej na każdy kontynent. Ostatnio sojusz ten uwydatnił skalę i wyrafinowanie kradzieży własności intelektualnej w Chinach i zdobywania wiedzy specjalistycznej, co zostało opisane jako bezprecedensowe.

Rosja, skupiając się na Ukrainie zakłócenia i zniszczenia, angażuje się również w cyberszpiegostwo na całym świecie, szczególnie na jego celowniku, w Europie. Zarzuca się, że przeprowadziła je także Rosja wpływać na kampanie w Afryce, wymierzonego w rządy mające bliskie powiązania z Zachodem i mające na celu osłabienie rządów w innych krajach, które mniej wspierają rząd rosyjski.

Grupy sprzymierzone z Koreą Północną w dalszym ciągu koncentrują się na pozyskiwaniu technologii związanych z obronnością, generowaniu przychodów dzięki oprogramowaniu ransomware i prowadzeniu szpiegostwa, zwłaszcza w Azji. Grupa Lazarus jest prawdopodobnie najbardziej niesławną grupą hakerów z Korei Północnej, do której należy m.in rzekomy atak na hiszpańską firmę z branży lotniczej. 

Grupy sprzymierzone z Iranem poszerzają swoje możliwości i zasięg, wykraczając poza swoje tradycyjne skupienie się na Bliskim Wschodzie, szczególnie wymierzone w Izrael.

Poza tymi dobrze znanymi aktorami coraz większa liczba państw rozwija własne zdolności do prowadzenia operacji cybernetycznych poza swoimi granicami lub atakowania podmiotów zagranicznych, w tym ambasad, organizacji międzynarodowych, firm i osób prywatnych, w obrębie własnych krajów. Na przykład rzekoma grupa białoruska Wąsaty bramkarz Uważa się, że jest w stanie skontaktować się z białoruskim operatorem telekomunikacyjnym w celu przeprowadzenia ataku „człowieka pośrodku” na podmioty zagraniczne na terytorium Białorusi. 

Kiedy jednak wewnętrzne możliwości są niewystarczające lub nie pozwalają na zwiększenie możliwości zaprzeczania, niektóre kraje uciekają się do sektora prywatnego i cybernajemników. Liczba krajów zaangażowanych w operacje cybernetyczne może ostrożnie przekraczać 50 i rośnie na całym świecie. W rzeczywistości, według CERT-EUmiało miejsce 151 szkodliwych działań wymierzonych w instytucje UE, w tym prowadzonych przez grupy sprzymierzone z Turcją i Wietnamem. Ten globalny trend podkreśla rosnące znaczenie i ewolucję krajobrazu zagrożeń. 

Okno na złożony świat 

Działania w cyberprzestrzeni dają wgląd w złożoność geopolityki, a często ataki można zrozumieć jedynie przez pryzmat intencji politycznych. Trzy wielkie potęgi świata toczą walkę o wpływy, dobrobyt i władzę. W większości regionów toczą się żywe konflikty, rosnące napięcia, wyzwania polityczne, związane z bezpieczeństwem i gospodarcze. W klimacie niestabilności, zwiększonej konkurencji, często rozczarowanych społeczeństw oraz w bardziej cyfrowo połączonym świecie cyber jest niezwykle wygodnym narzędziem do wdrożenia przez państwa. Obecnie rzadko zdarza się, aby spory dwustronne nie dotyczyły jakiejś formy wymiaru cybernetycznego ze strony podmiotów państwowych, ich pełnomocników lub haktywistów z sojuszu/wpływu. Chociaż niektóre konflikty w cyberprzestrzeni między narodami są przewidywalne, dwustronne spory mogą również wybuchnąć bez ostrzeżenia. 

Zapewnienie porozumienia w sprawie wiążących międzynarodowych norm rozsądnego zachowania państwa w cyberprzestrzeni wydaje się w średnioterminowej perspektywie nierealne, pomimo wysiłków ONZ. W obliczu tej niewygodnej rzeczywistości potrzeba ściślejszej współpracy międzynarodowej, ram politycznych i kampanii uświadamiających w celu zarządzania ryzykiem związanym z tymi złośliwymi działaniami i ograniczania ich staje się pilniejsza niż kiedykolwiek. Budowanie odporności będzie wymagało holistycznego, ogólnospołecznego podejścia, ponieważ cyberdomena pozostanie kluczowym polem bitwy w coraz bardziej niespokojnym świecie.