BIANCA LAURA STAN
În urma celui de-al doilea război mondial, cursa tehnologică și a înarmărilor care a început între Statele Unite și Uniunea Sovietică a devenit cunoscută sub numele de Războiul Rece. Războiul rece a intrat în zilele noastre într-o nouă fază: războiul cibernetic. Tehnologia este folosită din ce în ce mai mult pentru a câștiga un avantaj competitiv în geopolitica globală, iar guvernele sunt din ce în ce mai îngrijorate de puterea apărării naționale împotriva agențiilor de informații străine și de atacurile din alte țări.
Cei trei jucători de frunte în scenariul actual sunt Statele Unite, China și Rusia, iar 2020 a fost deja un an încărcat, cu atacuri cibernetice folosite ca lansator pentru spionaj, campanii de dezinformare și chiar simplu câștig financiar.
Agențiile de informații americane, de exemplu, au adunat dovezi că agenții statului rus, chinez și iranian au folosit rețelele sociale și alte campanii, inclusiv spam, pentru a răspândi dezinformarea în Statele Unite și a interfera cu alegerile prezidențiale. De asemenea, aceștia au acuzat în mod specific șase cetățeni ruși de acest tip de hacking. Există multe alte exemple: serviciile de informații din Marea Britanie au descoperit că agenții ruși complotaseră să perturbe Jocurile Olimpice de la Tokyo, anulate acum. Grupurile sponsorizate de stat au fost acuzate că au încercat să se infiltreze în mai multe organizații de sănătate care lucrează la vaccinurile împotriva coronavirusului. Microsoft și alte agenții s-au luptat pentru a închide un botnet utilizat în interferențele electorale. Agenții chinezi au fost de asemenea acuzați de pirateria motivată politic a diplomaților și a ONG-urilor.
Anul 2020 s-a remarcat și pentru războiul cibernetic dintre Israel și Iran. „Este un alt tip obișnuit de conflict”, a declarat pentru Washington Post Arik Brabbing, fostul șef al Security Agency’s SigInt and Cyber Division – Agenția de Securitate din Israel, care nu a confirmat și nu a negat personal că, în urma unui atac cibernetic recent al Iranului asupra infrastructurii israeliene de alimentare cu apă, un atac de represalii asupra sistemelor de control ale unui port iranian major, perturbând activitățile din și în jurul portului timp de mai multe săptămâni. În ceea ce privește atacul asupra sistemului de alimentare cu apă, Brabbing a confirmat că face parte din infrastructura strategică a statului Israel, controlat de Direcția Națională Cibernetică Israeliană (INCD) și a adăugat că cea mai gravă parte a fost că nu a fost identificată suficient de devreme și a expus slăbiciunea apărărilor cibernetice.
Pe măsură ce tensiunile globale cresc și armele cibernetice evoluează, pare clar că activitatea de război cibernetic are loc fără convenții convenite între țări. Mai mult, complexitatea implicată în atribuirea responsabilității pentru atacuri agravează și mai mult tensiunile geopolitice existente. Și pe măsură ce lumea adoptă tehnologia 5G, consecințele, amploarea și sfera atacurilor digitale ar putea crește exponențial.
Acestea sunt câteva dintre problemele care au determinat Forumul Economic Mondial să identifice atacurile cibernetice drept cea mai mare amenințare non-ecologică pentru umanitate . Raportul global privind riscul din 2018 al Forumului Economic Mondial a avertizat că „utilizarea atacurilor cibernetice pentru a viza infrastructura critică și sectoarele industriale strategice (…) ar putea declanșa o defecțiune a sistemelor care mențin funcționarea societăților”, iar această avertizare a fost repetată în rapoartele din 2019 și 2020 . Războiul cibernetic a devenit, fără îndoială, o preocupare majoră pentru întreprinderi și economie, dar nu toată lumea este pregătită să facă față acestuia.
Ce rol a jucat pandemia COVID-19 în evoluția amenințărilor?
Pandemia COVID-19 a fost însoțită de o altă amenințare asociată: ciberterorismul . Atacurile online asupra agențiilor și sistemelor de stat extrem de vulnerabile și sensibile au crescut în timpul crizei coronavirusului, inclusiv spitale sau laboratoare de cercetare științifică, precum și alte utilități esențiale pentru companii și consumatori, precum rețelele de infrastructură și sistemele de electricitate, gaze sau apă.
Potrivit Corey Nachreiner, Chief Technology Officer , „pandemia COVID-19 nu a avut un impact major asupra războiului cibernetic. Războiul rece a început deja înainte de pandemie și, deși oferă noi oportunități de a răspândi dezinformare, nu schimbă peisajul politic care conduce aceste conflicte în umbră. Acestea fiind spuse, adaugă el, am asistat la hackeri sponsorizați de stat care au folosit pandemia, vizând în principal organizațiile care ar putea cerceta un vaccin. Presupunem că acest lucru se datorează mai mult țărilor care încearcă să obțină un avantaj în dezvoltarea vaccinului, decât să atace de fapt țara însăși. ”
Atacurile „Living-off-the-Land” în războiul cibernetic
Un factor care a ajutat foarte mult aceste atacuri cibernetice este că nu necesită instalarea de malware pe sistemele țintă, ci pot fi perpetuate prin programe aparent de încredere.
Atacurile „ Living-off-the-Land” profită de instrumentele legitime care se află deja pe sistemele de operare pentru a obține controlul sistemelor. Adversarii inteligenți fac acest lucru, deoarece aceste instrumente legitime sunt mai puțin susceptibile de a fi recunoscute ca fiind dăunătoare de către sistemele de securitate. Din fericire, însă, sunt disponibile pe piață soluții avansate de securitate cibernetică , precum Adaptive Defense 360. Acestea combină tehnologiile de protecție și detectare a punctelor finale cu servicii de clasificare a proceselor 100% , pentru a preveni apariția acestor atacuri „Living-of-the-Land”. Unelte precum acestea oferă vizibilitate detaliată asupra tuturor activităților din toate punctele finale, monitorizarea completă a proceselor în curs și, în cele din urmă, reducerea suprafeței de atac.
Coments