Cyber: švicarski obrtniški nož

Digitalna varnost

V današnjem digitalno povezanem svetu so napredne kibernetske zmogljivosti postale izjemno močno in vsestransko orodje trgovanja za nacionalne države in kriminalce.

Andy Garth

Januar 29 2024
 • 
,
4 min. prebrati

Na tisoče let so se narodi ukvarjali z vohunjenjem, vohunjenjem za svojimi sosedi, zavezniki in nasprotniki. Tradicionalno se je to področje "vohunjenja" v veliki meri zanašalo na človeško inteligenco, vendar se je to začelo spreminjati v zgodnjih 1890-ih s prihodom tehnologij, kot so telegraf, telefonski telefon in nato obveščevalna služba radijskih signalov (SIGINT). Vendar pa so v današnjem digitalno povezanem svetu napredne kibernetske zmogljivosti postale izjemno močno in vsestransko orodje trgovanja za nacionalne države in kriminalce, kar označuje pomemben razvoj vohunjenja za 21. stoletje. 

Šest prednosti kibernetskih operacij 

Kibernetske zmogljivosti so zelo dragocene za nacionalne države, ki zasledujejo politične, gospodarske in vojaške cilje, saj ponujajo znatne prednosti ob razmeroma nizkih stroških v smislu virov in tveganja.

1. Kibernetske operacije so lahko Manjka, kar omogoča nezaznaven dostop do ciljnih sistemov za zbiranje podatkov ali tajne dejavnosti, kot je razvidno iz incidentov, kot je SolarWinds.
2. Lahko so tudi glasen in moteče ali uničujoče, kot je razvidno iz konflikti v Ukrajini Bližnjem vzhodu.
3. Kibernetska sredstva so manipulativno, uporabna za vplivanje na scenarije in se vedno bolj uporablja na večini celin.
4. so donosen zaradi finančne koristi, kot je razvidno iz pripisanih dejavnosti Severna Koreja, ki financira svoj vojaški program s kampanjami izsiljevalske programske opreme.
5. Lahko so zunanje izvajalce s spodbujanjem operacij tretjih oseb kot plačancev ali haktivistov, ki so pripravljeni izvajati te napade v zameno za denar ali celo za politične cilje in prepričanja.
6. In imajo visoko stopnjo zanikanje, saj lahko traja nekaj časa (vključno s premagovanjem tehnik zamegljevanja), da se popolnoma zanesljivo izsledi izvor napada. 

Kibernetska domena je prav tako blagoslovljena z različnimi taktikami, orodji in tehnikami, ki jih spodbujata cvetoči trg temnega spleta in neskončna vrsta ranljivosti, ki jih je treba izkoristiti. Poleg tega pomanjkanje znatnega odvračanja ali kaznovanja za kibernetske dejavnosti povečuje njihovo privlačnost za nacionalne države. 

Globalne kibernetske operacije in razvijajoče se taktike velikih držav 

Vse večja privlačnost kibernetskih zmogljivosti med državami je očitna, saj si mnoge prizadevajo čim bolj izkoristiti svoj kibernetski potencial. Rusija, Kitajska, Iran in Severna Koreja se pogosto omenjajo zaradi zlonamernih kibernetskih dejavnosti. Rečeno je, da vse države vohunijo, nekatere pa naj bi presegle sprejete norme. 

Zlasti Kitajska obširno uporablja edinstvene kibernetske zmogljivosti. Obveščevalne agencije iz Narodi petih oči nenehno opozarjajo o razširjenih dejavnostih skupin, povezanih s Kitajsko, ki vplivajo na vse celine. Pred kratkim je to zavezništvo poudarilo obseg in prefinjenost kitajske kraje intelektualne lastnine in pridobivanja strokovnega znanja, kar je bilo opisano kot brez primere.

Rusija se med svojo osredotočenostjo na Ukrajino za motnje in uničenje, se prav tako ukvarja s kibernetskim vohunjenjem po vsem svetu, zlasti z Evropo. Izvedla naj bi tudi Rusija kampanje vplivanja v Afriki, ciljajo na vlade s tesnimi zahodnimi vezmi in skušajo spodkopati vlade drugje, ki manj podpirajo rusko vlado.

Skupine, povezane s Severno Korejo, so še vedno osredotočene na pridobivanje tehnologij, povezanih z obrambo, ustvarjanje prihodkov z izsiljevalsko programsko opremo in izvajanje vohunjenja, zlasti v Aziji. Skupina Lazarus je verjetno najbolj zloglasna severnokorejska skupina hekerjev, vključno z domnevni napad na špansko vesoljsko podjetje. 

Skupine, povezane z Iranom, širijo svoje zmogljivosti in doseg ter presegajo svojo tradicionalno osredotočenost na Bližnji vzhod, ciljajo predvsem na Izrael.

Poleg teh dobro znanih akterjev vedno večje število držav razvija lastne zmogljivosti za izvajanje kibernetskih operacij zunaj svojih meja ali ciljanje na tuje subjekte, vključno z veleposlaništvi, mednarodnimi organizacijami, podjetji in posamezniki v svojih državah. Na primer domnevna beloruska skupina Moustached Bouncer domneva se, da lahko dostopa do beloruskega telekomunikacijskega operaterja, da izvede napad »človek v sredini« na tuje subjekte v Belorusiji. 

Ko pa so lastne zmogljivosti nezadostne ali da bi povečali zanikanje, se nekatere države zatečejo k zasebnemu sektorju in kibernetskim plačancem. Število držav, ki sodelujejo v kibernetskih operacijah, bi lahko preseglo 50 in narašča po vsem svetu. Pravzaprav, po CERT-EU, je bilo 151 zlonamernih interesnih dejavnosti, usmerjenih v institucije EU, vključno s skupinami, ki so povezane s Turčijo in Vietnamom. Ta svetovni trend poudarja vse večji pomen in razvoj krajine groženj. 

Okno v kompleksen svet 

Dejavnosti v kibernetskem prostoru so vpogled v zapletenost geopolitike in pogosto je napade mogoče razumeti le skozi lečo političnih namenov. Tri velike svetovne sile so ukleščene v tekmovanje za vpliv, blaginjo in moč. V večini regij so živi konflikti, tleče napetosti, politični, varnostni in gospodarski izzivi. V tem ozračju nestabilnosti, povečane konkurence, pogosto razočaranega prebivalstva in v bolj digitalno povezanem svetu je kibernetsko izjemno priročno orodje za uporabo držav. Dandanes je redko, da dvostranski spori ne vključujejo neke oblike kibernetske razsežnosti s strani državnih akterjev, njihovih pooblaščencev ali povezanih/vplivanih haktivistov. Medtem ko so nekatera tekmovanja v kibernetskem prostoru med državami predvidljiva, lahko dvostranski spori izbruhnejo tudi brez opozorila. 

Zagotavljanje dogovora o zavezujočih mednarodnih normah razumnega obnašanja države v kibernetskem prostoru se kljub prizadevanjem ZN srednjeročno zdi nerealno. Soočeni s to neprijetno resničnostjo postaja potreba po večjem mednarodnem sodelovanju, političnih okvirih in kampanjah ozaveščanja za obvladovanje in ublažitev tveganj, povezanih s temi zlonamernimi dejavnostmi, bolj pereča kot kdaj koli prej. Gradnja odpornosti bo zahtevala celovit pristop za celotno družbo, saj bo kibernetska domena ostala osrednje bojišče v vse bolj nemirnem svetu.