ΤΟΜΕΑΣ 2022 — Τορόντο — Οι πρώτοι πυροβολισμοί στον κυβερνοπόλεμο Ρωσίας-Ουκρανίας ακούστηκαν ουσιαστικά στις 23 Φεβρουαρίου, όταν εξαπολύθηκαν καταστροφικές επιθέσεις εναντίον οργανώσεων την ημέρα πριν από την είσοδο των ρωσικών στρατιωτικών στρατευμάτων στην Ουκρανία. Η Microsoft ήταν μεταφορικά «εκεί», παρατηρώντας τις εξελίξεις — και οι ερευνητές της ανησύχησαν αμέσως.
Ο τεχνολογικός γίγαντας έτυχε να έχει προ-τοποθετημένους αισθητήρες σε διάφορα δημόσια και ιδιωτικά δίκτυα στη χώρα, εγκατεστημένους σε συνδυασμό με ουκρανικές ομάδες ανάκτησης περιστατικών στον απόηχο προηγούμενων κυβερνοεπιθέσεων. Εξακολουθούσαν να λειτουργούν και επικράτησαν μεγάλης έκτασης ανησυχητικής δραστηριότητας χιονοστιβάδας καθώς ο ρωσικός στρατός συγκεντρωνόταν στα σύνορα.
«Είδαμε επιθέσεις εναντίον τουλάχιστον 200 διαφορετικών κυβερνητικών συστημάτων που άρχισαν να εκτελούνται σε διαφορετικές περιοχές που εντοπίσαμε στην Ουκρανία», δήλωσε ο John Hewie, υπεύθυνος εθνικής ασφάλειας στη Microsoft Canada, λαμβάνοντας τη σκηνή στο SecTor 2022 αυτή την εβδομάδα στο Τορόντο, σε μια συνεδρία με τίτλο "Υπερασπίζοντας την Ουκρανία: Πρώιμα μαθήματα από τον Κυβερνοπόλεμο. "
Πρόσθεσε, «Είχαμε επίσης ήδη δημιουργήσει μια γραμμή επικοινωνίας με ανώτερους Ουκρανούς αξιωματούχους σε όλη την κυβέρνηση και επίσης οργανισμούς στην Ουκρανία – και μπορέσαμε να μοιραστούμε πληροφορίες για τις απειλές πέρα δώθε».
Αυτό που προέκυψε από όλες αυτές τις πληροφορίες αρχικά ήταν ότι το κύμα των κυβερνοεπιθέσεων στόχευε κυβερνητικές υπηρεσίες, προτού προχωρήσει στον χρηματοπιστωτικό τομέα, στη συνέχεια στον τομέα της πληροφορικής, προτού εξαντλήσει συγκεκριμένα κέντρα δεδομένων και εταιρείες πληροφορικής που υποστηρίζουν κυβερνητικούς φορείς στη χώρα. Αλλά αυτό ήταν μόνο η αρχή.
Κυβερνοπόλεμος: Απειλητική σωματική βλάβη
Καθώς ο πόλεμος συνεχιζόταν, η εικόνα στον κυβερνοχώρο χειροτέρευε, επειδή κρίσιμες υποδομές και συστήματα που χρησιμοποιήθηκαν για να υποστηρίξουν την πολεμική προσπάθεια κατέληξε στο στόχαστρο.
Αμέσως μετά την έναρξη της φυσικής εισβολής, η Microsoft διαπίστωσε ότι ήταν επίσης σε θέση να συσχετίσει τις κυβερνοεπιθέσεις στον τομέα των κρίσιμων υποδομών με κινητικά συμβάντα. Για παράδειγμα, καθώς η ρωσική εκστρατεία κινούνταν στην περιοχή του Ντονμπάς τον Μάρτιο, οι ερευνητές παρατήρησαν συντονισμένες επιθέσεις με υαλοκαθαριστήρες εναντίον συστημάτων εφοδιαστικής μεταφοράς που χρησιμοποιούνται για στρατιωτικές μετακινήσεις και παράδοση ανθρωπιστικής βοήθειας.
Και η στόχευση πυρηνικών εγκαταστάσεων στην Ουκρανία με διαδικτυακή δραστηριότητα για να μαλακώσει έναν στόχο πριν από στρατιωτικές εισβολές είναι κάτι που οι ερευνητές της Microsoft έχουν δει με συνέπεια καθ' όλη τη διάρκεια του πολέμου.
«Υπήρχε αυτή η προσδοκία ότι επρόκειτο να είχαμε ένα μεγάλο γεγονός που θα έμοιαζε με NotPetya που επρόκειτο να διαχυθεί στον υπόλοιπο κόσμο, αλλά αυτό δεν συνέβη», σημείωσε ο Hewie. Αντίθετα, οι επιθέσεις είναι πολύ προσαρμοσμένες και στοχεύουν σε οργανισμούς με τρόπο που περιόριζε το εύρος και την κλίμακα τους — για παράδειγμα, χρησιμοποιώντας προνομιούχους λογαριασμούς και χρήση Πολιτικής ομάδας για την ανάπτυξη του κακόβουλου λογισμικού.
«Ακόμα μαθαίνουμε και προσπαθούμε να μοιραστούμε κάποιες πληροφορίες σχετικά με το εύρος και την κλίμακα των επιχειρήσεων που έχουν εμπλακεί εκεί και πώς αξιοποιούν την ψηφιακή τεχνολογία με κάποιους ουσιαστικούς και προβληματικούς τρόπους», είπε.
Μια κερατοειδές από επικίνδυνα APT στο πεδίο
Η Microsoft έχει αναφέρει με συνέπεια όσα έχει δει στη σύγκρουση Ρωσίας-Ουκρανίας, κυρίως επειδή οι ερευνητές της θεώρησαν ότι «οι επιθέσεις που γίνονταν εκεί δεν αναφέρονταν σε μεγάλο βαθμό», είπε ο Hewie.
Πρόσθεσε αυτό αρκετοί από τους παίκτες που στοχεύουν την Ουκρανία είναι γνωστές προηγμένες επίμονες απειλές (APT) που υποστηρίζονται από τη Ρωσία και έχουν αποδειχθεί εξαιρετικά επικίνδυνες, τόσο από την άποψη της κατασκοπείας όσο και από την άποψη της φυσικής διαταραχής των περιουσιακών στοιχείων, την οποία αποκαλεί ένα σύνολο «τρομακτικών» δυνατοτήτων.
«Το στρόντιο, για παράδειγμα, ήταν υπεύθυνο για οι επιθέσεις του DNC πίσω το 2016? είναι πολύ γνωστοί σε εμάς όσον αφορά το ηλεκτρονικό ψάρεμα, την εξαγορά λογαριασμού — και το έχουμε κάνει δραστηριότητες διακοπής στις υποδομές τους», εξήγησε. «Έπειτα, υπάρχει το Iridium, γνωστό και ως Sandworm, το οποίο είναι η οντότητα που αποδίδεται σε ορισμένες από τις προηγούμενες επιθέσεις [Μαύρης Ενέργειας] κατά του ηλεκτρικό δίκτυο στην Ουκρανία, και είναι επίσης υπεύθυνοι για το NotPetya. Αυτός είναι ένας πολύ εξελιγμένος ηθοποιός που ειδικεύεται πραγματικά στη στόχευση συστημάτων βιομηχανικού ελέγχου».
Μεταξύ άλλων, κάλεσε επίσης το Nobelium, το APT που είναι υπεύθυνο για το Επίθεση στην εφοδιαστική αλυσίδα που προκαλείται από την SolarWinds. «Έχουν εμπλακεί σε αρκετή κατασκοπεία εναντίον όχι μόνο της Ουκρανίας, αλλά και κατά των δυτικών δημοκρατιών που υποστηρίζουν την Ουκρανία κατά τη διάρκεια του τρέχοντος έτους», είπε ο Χιούι.
Αποφάσεις πολιτικής από την κυβερνοσύγκρουση Ρωσίας-Ουκρανίας
Οι ερευνητές δεν έχουν μια υπόθεση για το γιατί οι επιθέσεις παρέμειναν τόσο περιορισμένες, αλλά ο Hewie σημείωσε ότι οι πολιτικές επιπτώσεις της κατάστασης πρέπει να θεωρηθούν πολύ, πολύ ευρείες. Το πιο σημαντικό, είναι σαφές ότι υπάρχει επιτακτική ανάγκη να θεσπιστούν πρότυπα για την εμπλοκή στον κυβερνοχώρο στο μέλλον.
Αυτό θα πρέπει να διαμορφωθεί σε τρεις διαφορετικούς τομείς, ξεκινώντας με μια «ψηφιακή Σύμβαση της Γενεύης», είπε: «Ο κόσμος έχει αναπτυχθεί γύρω από πρότυπα για χημικά όπλα και νάρκες ξηράς και θα πρέπει να το εφαρμόζουμε στην κατάλληλη συμπεριφορά στον κυβερνοχώρο από φορείς των εθνικών κρατών. .»
Το δεύτερο κομμάτι αυτής της προσπάθειας έγκειται στην εναρμόνιση των νόμων για το έγκλημα στον κυβερνοχώρο — ή στην υποστήριξη ότι οι χώρες αναπτύσσουν νόμους για το έγκλημα στον κυβερνοχώρο καταρχήν. «Με αυτόν τον τρόπο, υπάρχουν λιγότερα ασφαλή λιμάνια για αυτές τις εγκληματικές οργανώσεις να λειτουργούν ατιμώρητα», εξηγεί.
Τρίτον, και ευρύτερα μιλώντας, η υπεράσπιση της δημοκρατίας και της διαδικασίας ψηφοφορίας για τις δημοκρατικές χώρες έχει σημαντικές επιπτώσεις στον κυβερνοχώρο, επειδή επιτρέπει στους υπερασπιστές να έχουν πρόσβαση σε κατάλληλα εργαλεία, πόρους και πληροφορίες για τη διακοπή των απειλών.
«Έχετε δει τη Microsoft να κάνει ενεργές επιχειρήσεις στον κυβερνοχώρο, με την υποστήριξη δημιουργικών αστικών διαφορών, με συνεργασία με τις αρχές επιβολής του νόμου και πολλούς στην κοινότητα ασφαλείας — πράγματα όπως Τρίμποτ or Emotet και άλλα είδη δραστηριοτήτων αναστάτωσης», σύμφωνα με τον Hewie, όλα έγιναν δυνατά επειδή οι δημοκρατικές κυβερνήσεις δεν κρατούν κρυφές πληροφορίες. «Αυτή είναι η ευρύτερη εικόνα».
Ένα άλλο takeaway είναι από την πλευρά της άμυνας. Η μετανάστευση σύννεφων θα πρέπει να αρχίσει να θεωρείται ως ένα κρίσιμο κομμάτι για την υπεράσπιση της κρίσιμης υποδομής κατά τη διάρκεια του κινητικού πολέμου. Ο Χιούι επεσήμανε ότι η άμυνα της Ουκρανίας περιπλέκεται από το γεγονός ότι το μεγαλύτερο μέρος της υποδομής εκεί λειτουργεί στις εγκαταστάσεις και όχι στο cloud.
«Και όσο και αν είναι πιθανώς μια από τις καλύτερες χώρες όσον αφορά την άμυνα έναντι των ρωσικών επιθέσεων εδώ και πολλά χρόνια, εξακολουθούν να κάνουν τα πράγματα επί τόπου, οπότε είναι σαν μάχη σώμα με σώμα». είπε ο Χιούι. «Είναι αρκετά προκλητικό».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
