Strokovnjaki za kibernetsko varnost že dolgo razpravljajo o ideji, da se prihodnji konflikti ne bodo več bojevali samo na fizičnem bojišču, ampak tudi v digitalnem prostoru. Čeprav nedavni konflikti kažejo, da fizično bojišče ne bo šlo nikamor kmalu, smo prav tako priča več kibernetskih napadov, ki jih podpira država, kot kadar koli prej. Zato je bistveno, da podjetja, posamezniki in vlade zagotovijo, da so pripravljeni na napad. Na digitalnem bojišču niso tarče samo vojaki – vsi so na ognjeni črti.
Na splošno je dejanje kibernetske vojne vsaka državno podprta zlonamerna spletna dejavnost, ki cilja na tuja omrežja. Vendar pa so, tako kot pri večini geopolitičnih pojavov, primeri kibernetske vojne v resničnem svetu veliko bolj zapleteni. V mračnem svetu kibernetske kriminalitete, ki jo podpira država, napadov ne izvajajo vedno vladne obveščevalne službe. Namesto tega je veliko pogosteje videti napade organiziranih kibernetskih kriminalnih organizacij, ki so povezane z nacionalno državo. Te organizacije so znane kot skupine naprednih trajnih groženj (APT). Zloglasni APT-28, znan tudi kot Fancy Bear, to leta 2016 vdrl v Demokratični nacionalni odbor je odličen primer te vrste vohunjenja.
Ohlapne vezi med skupinami APT in državnimi obveščevalnimi agencijami pomenijo, da so meje med mednarodnim vohunjenjem in bolj tradicionalnim kibernetskim kriminalom zabrisane. Zaradi tega je težko opredeliti, ali je določen napad "dejanje kibernetske vojne". Kot taki lahko varnostni analitiki pogosto samo domnevajo, ali je bil napad stanje, podprto z odstotki in stopnjami gotovosti. To je na nek način popolno kritje za zlonamerne državne agencije, ki želijo ciljati in prekiniti kritično infrastrukturo, hkrati pa zmanjšati možnost za ustvarjanje geopolitične krize ali oboroženega spopada.
Če je sovražnik v dosegu, ste tudi vi
Ne glede na to, ali je kibernetski napad neposredno povezan s tujo državno agencijo, napadi na kritična infrastruktura ima lahko uničujoče posledice. Kritična infrastruktura se ne nanaša le na infrastrukturo v državni lasti in upravljanju, kot so električna omrežja in vladne organizacije; banke, velike korporacije in ponudniki internetnih storitev spadajo pod okrilje cilje kritične infrastrukture.
Na primer ciljno usmerjena shema »hack, pump in dump«, kjer je ogroženih več osebnih portfeljev spletnega trgovanja, da bi manipulirati s tečaji delnic, bi se lahko lotila skupina, ki jo podpira država, da bi poškodovala prihranke in pokojninske sklade v drugi državi, kar bi lahko imelo katastrofalne posledice za gospodarstvo.
Ker vlade in zasebne organizacije še naprej sprejemajo pametna in povezana IT omrežja, bodo tveganja in morebitne posledice še naraščale. Nedavne raziskave z Univerze v Michiganu odkril pomembne varnostne pomanjkljivosti v lokalnih sistemih semaforjev. Z ene same dostopne točke je raziskovalna skupina lahko prevzela nadzor nad več kot 100 prometnimi signali. Čeprav je bila napaka v tem sistemu pozneje popravljena, to poudarja pomen robustnih, posodobljenih vgrajenih varnostnih sistemov za zaščito infrastrukture pred kibernetskimi napadi.
Zaščitite zdaj ali pa bodite premagani pozneje
Z večjimi in kompleksnejšimi omrežji se možnost izkoriščanja ranljivosti eksponentno poveča. Če naj imajo organizacije kakršno koli možnost pred sofisticiranim napadom, ki ga podpira država, je treba vsako posamezno končno točko v omrežju stalno nadzorovati in varovati.
Nekateri so se te lekcije že naučili na težji način. Leta 2017 je bil ameriški živilski velikan Mondelez zavrnjen izplačilo 100 milijonov dolarjev zavarovalnine, potem ko je utrpel kibernetski napad ruskega ATP, ker napad je bil ocenjen kot "vojno dejanje" in ni zajeto v politiki zavarovanja kibernetske varnosti podjetja. (Konglomerat in Zurich Insurance nedavno rešili njun spor pod nerazkritimi pogoji.)
Varnost končne točke še nikoli ni bila tako kritična kot danes. Uporaba osebnih mobilnih naprav kot delovnega orodja je postala razširjena v skoraj vseh panogah. Strašljivo je, da je ta porast politike »prinesi svoje naprave« deloma posledica napačne domneve, da so mobilne naprave same po sebi varnejše od namiznih računalnikov.
Vendar se je več vlad in skupin ATP z dobro uveljavljenimi kibernetskimi zmogljivostmi prilagodilo in že več kot 10 let izkorišča krajino mobilnih groženj z nevarno nizkimi stopnjami odkrivanja. Napadi na vladna in civilna mobilna omrežja lahko uničijo velike dele delovne sile, ustavijo produktivnost in motijo vse od vladnega odločanja do gospodarstva.
V današnjem okolju groženj kibernetski napadi niso le potencialno tveganje, ampak so pričakovani. K sreči je rešitev za zmanjšanje škode razmeroma enostavna: ne zaupajte nikomur in zavarujte vse.
Vodje IT in varnosti morda ne bodo mogli preprečiti kibernetskega napada ali kibernetske vojne; lahko pa se branijo pred najhujšimi izidi. Če je naprava fizično ali virtualno povezana z infrastrukturo, je potencialna zadnja vrata za akterje groženj za dostop do podatkov in motenje delovanja. Če se torej organizacije želijo izogniti ujetosti v navzkrižni ogenj kibernetske vojne, mora biti varnost končne točke prva prednostna naloga v vseh operacijah, od mobilnih do namiznih.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
