Claudiu Zamfir

Firmele, ținta cea mai obișnuită a atacurilor cibernetice în care sunt implicate state

Thumbnail

Ai putea crede că atacurile cibernetice susținute de state ostile țintesc în rimul rând instituții din țările vizate. Un studiu arată că firmele sunt de fapt ținta predilectă a atacurilor cibernetice în care sunt implicați actori statali.

În urma analizei a peste 200 de incidente de securitate cibernetică, apărute din 2009 și asociate cu activitatea statală, s-a constatat că, acum, companiile sunt ținta cea mai obișnuită (35%). Urmează organizațiile din sectorul apărării cibernetice (25%), domeniul media și comunicare (14%), instituțiile guvernamentale și de reglementare (12%) și infrastructura critică (10%).

Pe lângă analiza incidentelor cibernetice asociate statelor, studiul se bazează pe date colectate de la informatori din dark web și pe informații obținute în urma consultărilor cu un panel de 50 de experți din domenii relevante (securitate cibernetică, intelligence, sectorul guvernamental, mediul academic și structuri de apărare). Rezultatele arată foarte clar o escaladare a tensiunilor, susținute și de existența unor structuri complexe aflate la limita infracționalității economice cibernetice subterane – cunoscută ca Web of Profit.

Se mai evidențiază o creștere de 100% a incidentelor semnificative care implică state, între anii 2017-2020. Faptul că atacurile cibernetice lansate de state devin din ce în ce mai frecvente, mai variate și mai deschise ne aduce mai aproape ca oricând de momentul izbucnirii unui „conflict cibernetic major” - mai relevă studiul.

Cercetarea Nation States, Cyberconflict and the Web of Profit a fost condusă de Dr. Mike McGuire, Senior Lecturer în Criminologie la Universitatea din Surrey și sponsorizată de HP.

Principale constatări ale studiului:

•    64% dintre experți au declarat că în 2020 au constatat o escaladare a tesiunilor ”îngrijorătoare” sau ”foarte îngrijorătoare”. 75% dintre aceștia spun că pandemia COVID-19 a fost o ”oportunitate importantă” de exploatat pentru state.
•    Atacurile care au vizat rețele de furnizori au crescut cu 78% în 2019; între 2017 și 2020 s-au înregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali.  
•    Peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât și una fizică - de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
•    Tacticile utilizate de state cu scopul de a obține date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari și contribuitori ai Web of Profit, ceea ce înseamnă infracționalitate economică cibernetică.
•    Există dovezi că statele profită de așa-numitele ”Zero Day vulnerabilities” – breșe de securitate software, în timp ce 10%-15% din vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagoniști ascunși, precum actorii statali.   

“Dacă privim activitatea unui stat din perspectiva acestui raport, escaladările din ultimul an nu mai reprezintă o surpriză; semnale sunt de ceva timp”, a declarat Dr. Mike McGuire, Senior Lecturer în Criminologie la Universitatea din Surrey. “Statele alocă timp și resurse semnificative pentru a avea un avantaj cibernetic strategic care să le susțină interesele naționale, capacitatea de a culege informații și puterea militară, prin spionaj, perturbări și furt. Încercările de a obține date IP despre vaccinuri și atacurile cibernetice asupra rețelelor de furnizori demonstrează disponibilitatea statelor de a face orice pentru a-și atinge obiectivele strategice.”

“Conflictul provocat de un stat nu se desfășoară într-un vacuum – fapt subliniat și de studiu, potrivit căruia companiile sunt victima cea mai frecventă,” a precizat Ian Pratt, Global Head of Security for Personal Systems la HP Inc. “Indiferent că sunt țintă directă sau un pas intermediar către țințe mai mari, cum a fost cazul atacului asupra Solar Winds, organizațiile de orice mărime trebuie să fie conștiente de acest risc. Pe măsură ce amploarea și specializarea atacurilor lansate de state continuă să crească, este vital ca organizațiile să investească în securitate pentru a fi cu un pas înaintea acestor amenințări în continuă schimbare.”

Statele și Web of Profit

Una dintre concluziile raportului este că statele interacționează cu și profită de Web of Profit. Statele achiziționează echipamente și servicii de pe piața neagră a internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piața neagră – precum Eternal Blue care a fost utilizat de hackerii WannaCry în 2017. Aproape două treimi (65%) dintre experții din panel cred că statele câștigă bani de pe urma infracționalității cibernetice, în timp ce 58% dintre aceștia spun că a devenit din ce în ce mai obișnuit ca statele să recruteze hackeri pentru a lansa atacuri.

Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate ușor de pe piața neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa și a se poziționa în rețea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informații. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite.

”Statele dezvoltă și chatbots care livrează mesaje persuasive de phishing, reacționează atunci când se întâmplă ceva și trimit mesaje prin intermediul platformelor de social media. În viitor, ne putem aștepta la utilizarea de montaje deepfake pe câmpul de luptă digital, la folosirea unor roiuri de drone capabile să afecteze comunicațiile sau să acționeze în misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat”, a explicat Dr. Mike  McGuire.

Vom avea vreodată un tratat pentru conflicte cibernetice?  

Pentru a dezamorsa tensiuni cibernetice și pentru a preveni situațiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experții chestionați spun că este nevoie de un tratat pentru conflicte cibernetice. Totuși, doar 15% dintre aceștia cred că o înțelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 și 20 de ani. Mai mult, 30% dintre experți nu cred că un astfel de tratat cibernetic va fi încheiat vreodată.  

“Pentru ca un tratat pentru conflicte cibernetice să fie adoptat, doi factori sunt esențiali: amploarea și consensul“, a declarat Dr. Mike  McGuire. “Orice tratat trebuie să menționeze părțile implicate, raza de aplicare a jurisdicției și activitatea vizată. Statele trebuie să agreeze, de asemenea, principiile care stau la baza oricărui tratat de securitate, cum ar fi limitarea muniției de atac. Dar, acești factori sunt greu de definit și de agreat. Un exemplu este propunerea ONU pentru un tratat de criminalitate. Deși propunerea a trecut, 60 de membri au votat împotrivă și 33 s-au abținut. Lipsa unui consens internațional ar invalida orice tratat de acest fel.”

“Credem că un tratat pentru conflicte cibernetice va fi un pas foarte important. Cu toate acestea, indiferent dacă un astfel de tratat va fi semnat, persoanele fizice și companiile trebuie să se protejeze“, consideră Ian Pratt.

Studiul Nation States, Cyberconflict and the Web of Profit poate fi descărcat aici.

Parallax

Vizualizari
134
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri