Războiul cibernetic și criminalitatea cibernetică merg mână în mână

Profesioniștii în securitate cibernetică au discutat de mult despre ideea că viitoarele conflicte nu vor mai fi luptate doar pe un câmp de luptă fizic, ci și în spațiul digital. Deși conflictele recente arată că câmpul de luptă fizic nu va merge nicăieri în curând, asistăm și la mai multe atacuri cibernetice susținute de stat decât oricând. Prin urmare, este vital ca întreprinderile, indivizii și guvernele să se asigure că sunt pregătiți pentru un atac. În câmpul de luptă digital, nu doar soldații sunt vizați, ci toată lumea este în linia de foc.

În linii mari, un act de război cibernetic este orice activitate online rău intenționată, susținută de stat, care vizează rețele străine. Cu toate acestea, ca și în cazul majorității fenomenelor geopolitice, exemplele din lumea reală de război cibernetic sunt mult mai complexe. În lumea tulbure a criminalității cibernetice susținute de stat, nu întotdeauna agențiile de informații guvernamentale efectuează direct atacuri. În schimb, este mult mai obișnuit să vezi atacuri din partea organizațiilor criminale cibernetice organizate care au legături cu un stat național. Aceste organizații sunt cunoscute ca grupuri avansate de amenințare persistentă (APT). Infamul APT-28, cunoscut și sub numele de Fancy Bear, asta a piratat Comitetul Național Democrat în 2016 este un exemplu grozav al acestui tip de spionaj.

Legăturile slabe dintre grupurile APT și agențiile de informații de stat înseamnă că liniile dintre spionajul internațional și criminalitatea cibernetică mai tradițională sunt estompate. Acest lucru face dificilă definirea dacă un anumit atac este un „act de război cibernetic”. Ca atare, analiștii de securitate sunt adesea capabili să formuleze doar ipoteza dacă un atac a fost susținut de procente și grade de certitudine. Aceasta, într-un fel, este acoperirea perfectă pentru agențiile de stat rău intenționate care doresc să vizeze și să perturbe infrastructura critică, reducând în același timp potențialul de a genera o criză geopolitică sau un conflict armat.

Dacă inamicul este în rază de acțiune, și tu

Indiferent dacă un atac cibernetic este direct legat de o agenție de stat străină, atacurile asupra infrastructură critică poate avea consecințe devastatoare. Infrastructura critică nu se referă doar la infrastructura deținută și operată de stat, cum ar fi rețelele electrice și organizațiile guvernamentale; băncile, marile corporații și furnizorii de servicii de internet sunt toate sub umbrela obiective de infrastructură critică.

De exemplu, o schemă de „hack, pump, and dump” direcționată, în care mai multe portofolii personale de tranzacționare online sunt compromise pentru a manipulează prețurile acțiunilor, ar putea fi întreprins de un grup susținut de stat pentru a deteriora economiile și fondurile de pensii dintr-o altă națiune, cu consecințe potențial catastrofale pentru economie.

Pe măsură ce guvernele și organizațiile private continuă să adopte rețele IT inteligente și conectate, riscurile și consecințele potențiale vor continua să crească. Cercetare recentă de la Universitatea din Michigan a găsit defecte semnificative de securitate în sistemele locale de semafor. De la un singur punct de acces, echipa de cercetare a reușit să preia controlul a peste 100 de semnale de trafic. Deși defectul acestui sistem a fost corectat ulterior, acest lucru evidențiază importanța sistemelor de securitate încorporate robuste și actualizate pentru a proteja infrastructura de atacurile cibernetice.

Apără-te acum sau fii cucerit mai târziu

Cu rețele mai mari și mai complexe, șansa ca vulnerabilitățile să poată fi exploatate crește exponențial. Dacă organizațiile vor avea vreo șansă împotriva unui atac sofisticat susținut de stat, fiecare punct final din rețea trebuie monitorizat și securizat continuu.

Unii au învățat deja această lecție pe calea grea. În 2017, gigantului american Mondelez i s-a refuzat plata unei asigurări de 100 de milioane de dolari, după ce a suferit un atac cibernetic rusesc ATP, deoarece atacul a fost considerat a fi „un act de război” și nu sunt acoperite de polița de asigurare de securitate cibernetică a companiei. (Conglomeratul și Zurich Insurance recent le-au rezolvat disputa în condiții nedezvăluite.)

Securitatea punctelor terminale nu a fost niciodată mai critică decât astăzi. Utilizarea dispozitivelor mobile personale ca instrument de lucru a devenit omniprezentă în aproape fiecare industrie. În mod înfricoșător, această creștere a politicii de a-ți aduce propriile dispozitive a fost parțial determinată de presupunerea falsă că dispozitivele mobile sunt în mod inerent mai sigure decât desktop-urile.

Cu toate acestea, mai multe guverne și grupuri ATP cu capacități cibernetice bine stabilite s-au adaptat la și a exploatat peisajul amenințărilor mobile de peste 10 ani cu rate de detecție periculos de scăzute. Atacurile asupra rețelelor mobile guvernamentale și civile au potențialul de a distruge o mare parte a forței de muncă, oprind productivitatea și perturbând totul, de la luarea deciziilor guvernamentale la economie.

În peisajul amenințărilor actuale, atacurile cibernetice nu reprezintă doar un risc potențial, ci sunt de așteptat. Din fericire, soluția pentru a minimiza daunele este relativ simplă: nu aveți încredere în nimeni și asigurați totul.

Este posibil ca managerii IT și de securitate să nu poată preveni un atac cibernetic sau un război cibernetic; cu toate acestea, se pot apăra împotriva celor mai rele rezultate. Dacă un dispozitiv este conectat la infrastructură, fizic sau virtual, este o potențială ușă din spate pentru actorii amenințărilor să acceseze date și să întrerupă operațiunile. Așadar, dacă organizațiile doresc să evite să fie prinse în focul încrucișat al războiului cibernetic, securitatea punctelor terminale trebuie să fie prima prioritate în toate operațiunile, de la mobil la desktop.