Kyberturvallisuus: Globaali ongelma, joka vaatii maailmanlaajuista vastausta

Hallitukset ympäri maailmaa ovat huolissaan kriittiseen infrastruktuuriinsa kohdistuvien kyberhyökkäysten kasvavista riskeistä. Äskettäin "Five Eyes" -allianssin muodostavien maiden kyberturvallisuusvirastot varoitti tällaisten hyökkäysten mahdollisesta lisääntymisestä "vastauksena Venäjälle aiheutuneisiin ennennäkemättömiin taloudellisiin kustannuksiin" maan hyökkäyksen jälkeen Ukrainaan. 

Neuvonnassa todettiin, että "jotkut kyberrikollisryhmät ovat viime aikoina luvanneet julkisesti tukea Venäjän hallitukselle", ja tällaisten kyberoperaatioiden uhka on "kostona havaituista kyberhyökkäyksestä Venäjän hallitusta tai Venäjän kansaa vastaan". 

Andy Garthin, ESETin hallituksen asioiden johtajan mukaan tällainen toiminta on "maailmanlaajuinen ongelma valtion toimijoiden ja heidän valtakuntansa kanssa, ja jotkut osavaltiot haluavat tarjota turvasatamia, joissa rikollisryhmät voivat toimia rankaisematta".  

"Ukrainan konfliktin tapauksessa jotkut rikollisryhmät harjoittavat nyt kybervakoilua väitetysti venäläisten isäntiensä käskystä. On todellakin järkevää varautua lisääntyviin kybersabotaasin ja häiriötilanteisiin, kun kyberhyökkäykset lisätään kostotoimien työkalupakettiin ja leviämisen riski kasvaa”, Garth sanoo. On myös kohonnut tahattomien seurausten riski, kun valppaat ryhmät tulevat taisteluun molemmin puolin. 

Uusi lähestymistapa kyberresilienssiin 

Ennen hyökkäystä hallitukset ympäri maailmaa harkitsivat jo kyberturvallisuusstrategioita valtion toimijoiden ja rikollisryhmien jatkuvasti lisääntyvien kyberuhkien torjumiseksi. Mutta uudet riskit, joita hallitukset ovat havainneet helmikuun jälkeen, ruokkivat uutta kiirettä kyberresilienssin rakentamiseen. 

Maaliskuussa 15th, Yhdysvaltain presidentti Joe Biden allekirjoitettu Yhdysvaltain kyberturvallisuuslaki 2022, jossa vaaditaan kriittistä infrastruktuuria käsitteleviä yrityksiä raportoimaan merkittävistä kyberhyökkäyksistä Kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) 72 tunnin sisällä ja kaikki ransomware-maksut yhden päivän sisällä. Uudella asetuksella on muutakin kuin pelkkä tiedonantolaki, vaan sen tarkoituksena on muuttaa käsitys kyberhyökkäyksestä yksityisyritysasiasta julkiseksi uhkaksi. Tämä lainsäädäntö tulee osana suuntausta, joka seuraa Colonial Pipeline -hyökkäys toukokuussa 2021, kun presidentti Biden viestittänyt kyberturvallisuuden uusi rooli ja pyysi koko hallinnon kattavaa lähestymistapaa kyberuhkiin. 

Yhdessä uusien valtuuksien kanssa CISA:n budjetin on tarkoitus nostaa ensi vuonna 2.5 miljardiin dollariin, mikä on 486 miljoonaa dollaria ylimääräistä vuoden 2021 tasosta. Tämän lisäksi Bidenin infrastruktuurilasku kohdistaa 2 miljardia dollaria kyberturvallisuuteen, josta miljardi dollaria on suunnattu kriittisen infrastruktuurin kyberturvallisuuden ja kestävyyden parantamiseen. 

Samanaikaisesti Euroopan unioni on kulkenut samansuuntaista polkua useilla uusilla direktiiveillä ja asetuksilla sekä lisärahoituksella, jonka tavoitteena on erityisesti vahvistaa EU:n kyberresilienssiä ja EU:n toimielinten roolia sekä helpottaa jäsenmaiden elinten välistä yhteistyötä. Operatiivisella tasolla EU otti ensimmäistä kertaa käyttöön vastauksena Venäjän hyökkäykseen Cyber ​​Rapid Response -ryhmä auttaa Ukrainaa lieventämään kyberuhkia. 

EU:n ehdottama NIS2-direktiivi Tavoitteena on vahvistaa turvallisuusvaatimuksia, käsitellä toimitusketjujen turvallisuutta ja virtaviivaistaa raportointivelvoitteita. NIS2 laajentaa myös merkittävästi sellaisten kriittisten kokonaisuuksien valikoimaa, jotka kuuluvat pakollisten korkean tason turvallisuusvaatimusten piiriin. Alat, kuten terveydenhuolto, T&K, valmistus, avaruus tai "digitaalinen infrastruktuuri", mukaan lukien pilvipalvelut tai yleiset sähköiset viestintäverkot, edellyttävät nyt vahvempaa kyberresilienssipolitiikkaa. Samoin EU:n komissio ehdottaa uutta lainsäädäntöä, joka keskittyy rahoitussektoriin Digital Operational Resilience Act (DORA) ja IoT-laitteet Cyber ​​Resilience Actin kanssa, joka esitellään kesän jälkeen. 

Tiedustelutietojen jakamisen ja tiiviimmän yhteistyön tarve uhkien havaitsemisessa on myös ehdotuksen perustavoite EU:n yhteinen kyberyksikkö, jonka tavoitteena on suojella EU:n kriittistä infrastruktuuria kyberhyökkäyksiä vastaan. Vaikka sen tarkka rooli ja rakenne ovat vielä päättämättä odotetaan on toiminnallinen luonne että varmistaas parantaa kyberturvallisuusuhkia koskevien tiedustelutietojen vaihtoa jäsenvaltioiden, Euroopan komission, ENISAn, CERT-EU:n ja yksityisen sektorin välillä.  

Komissio ehdotti myös uusia säännöksiä CERT-EU:n vahvistamiseksi muuntamalla rakenne "kyberturvallisuuskeskukseksi" tavoitteena vahvistaa EU:n toimielinten turvallisuusasemia. 

Garth huomauttaa, että nämä ponnistelut ovat "tunnustus hallituksessa (ja EU:n toimielimissä) haasteen laajuudesta suojella kansallisvaltioiden digitaalista omaisuutta kasvavilta ja kehittyviltä kyberuhkilta". Hän korostaa, että tarvitaan "koko yhteiskunnan lähestymistapaa ja kumppanuuksia yksityisen sektorin kanssa", "mikään hallitus ei voi käsitellä näitä uhkia yksin". lainaten Ison-Britannian kansallinen kyberstrategia 2022 jossa tällaista yhteistyötä voidaan nähdä sellaisilla aloilla kuin koulutus, kestävyyden rakentaminen, testaus ja tapauksiin reagoiminen. 

Mutta mitä riskejä hallitukset kohtaavat? 

Hallituksella on ainutlaatuinen piirre: ne tallentavat kaikki omaa toimintaansa koskevat tiedot sekä kansalaistensa tiedot. Siksi ne ovat halutuin kohde. Tämä valtioille yhteinen uhka on johdettu Yhdistyneiden kansakuntien tasolla sopimaan "off limits" -alueista, joilla kyberoperaatioita ei tulisi suorittaa, kuten terveydenhuoltojärjestelmät. Todellisuus on poikennut tästä, kun suurvaltojen välinen kyberkilpailu on käynnissä ja [ei-sitovat] sopimukset UN tasoinen olento huomiotta. 

Nämä kilpailut pelata "harmaalla vyöhykkeellä" jossa valtiot voivat olla tekemisissä toistensa kanssa uskottavan kiistämisen ja jatkuvan kissa-hiiri-pelin perusteella kybervakoilun alalla, mukaan lukien tietojen varastaminen ja kriittiseen infrastruktuuriin kohdistuvat hyökkäykset, mikä joskus aiheuttaa todellisen maailman häiriöitä kokonaisia ​​maita. Viimeaikaiset tapaukset, kuten Pegasus-vakoiluohjelmien käyttö, osoittavat, että salakuuntelu elää ja voi hyvin jopa ystävällisissä valtioissa. Kuten Garth sanoo, "nuuskiminen on ollut olemassa jo pitkään… kuten monet tiedustelutoiminnan harjoittajat ovat todennäköisesti samaa mieltä, se voi tarjota hyödyllistä tiedustelutietoa vaatimattomalla riskillä niin kauan kuin et jää kiinni." 

Samoin kohdennettu ransomware-hyökkäykset ovat kasvava huolenaihe – ei vain saada suurin voitto, vaan maksimoida vakiintuneita rikollisia koskevien varastettujen tietojen arvo markkinat alustat 

Hyökkäykset toimitusketjuja vastaan ​​voi vaarantaa valtion virastojen tai tietyn laitoksen lisäksi myös maan talouden kriittisiä sektoreita. Hyökkäysten laaja vaikutus Kaseyaa vastaan vaikeuttaa hallitusten reagointia, mikä aiheuttaa todella häiritseviä seurauksia sekä yrityksille että kansalaisille. Mutta koska jotkin osavaltiot ovat tyytyväisiä umpimähkäisten häiriöiden ja vahinkojen riskiin, toiset käynnistävät kohdennettuja hyökkäyksiä tiettyihin teollisuusyksiköihin ja järjestelmiin, joiden tarkoituksena on kaataa osia maan kriittisestä infrastruktuurista. 

Kaikkien saaminen työskentelemään yhdessä on todellinen haaste 

Hallitusten tehtävät eivät ole helppoa vanhojen järjestelmien ylläpito, osaamispulan torjunta, kybertietoisuuden rakentaminen työpaikoilla, kasvavan hyökkäysalueen hallinta, uusien teknologioiden integrointi ja kehittyneiden hyökkäysten torjunta. Valmistautuminen vie aikaa ja on tarpeen ottaa käyttöön a nolla luottamuksen lähestymistapaymmärtäen, että hyökkäyksiä tapahtuu ja niitä on lievennettävä siellä, missä niitä ei voida välttää.  

Tätä on vaikea soveltaa valtion virastojen tyypillisesti monikerroksiseen infrastruktuuriin. Keskitettyjen viranomaisten järjestelmiä on niiden koosta huolimatta usein helpompi suojata, mutta paikallisten ja hajautettujen toimistojen valtavan määrän käsitteleminen tekee tästä lähes mahdottomaksi tehtävän. Asteittain kasvavasta rahoituksesta huolimatta kyberturvallisuuden ammattilaisia ​​on liian vähän, mikä vaikeuttaa kehittyviä uhkia vastaan ​​puolustamista. 

Kansalaiset ovat yhä tietoisempia kyberuhkista, mikä johtuu usein korkeasta profiilista ja toistuvista uutisoinnista tiedotusvälineissä. Ongelman valokeilassa pitäminen tietoisuuden lisäämisohjelmien rahoittaminen – erityisesti vähemmän tekniikkaa osaaville ja haavoittuville – on menestyksen kannalta ratkaisevan tärkeää. Siitä huolimatta, että ihmiset tekevät virheitä, ovat edelleen kyberrikollisten tärkein sisääntulopaikka, minkä vuoksi koneoppimisen ja tekoälyn kehityksen hyödyntäminen on nyt välttämätöntä, ja niitä käytetään tyypillisesti tuotteissa ja palveluissa, kuten EDR ja reaaliaikainen uhkaäly. 

Yhteinen ongelma vaatii yhteistä toimintaa 

Julkisen ja yksityisen sektorin synergia on kaivattu reaktio kyberhyökkäysten aiheuttamaan kasvavaan uhkaan. Ukrainan kriisi ja aiempi työ Ukrainan kriittisen infrastruktuurin suojelemiseksi on tärkeä esimerkki siitä, mitä voi olla saavutettu.  

Samanaikaisesti Garth ehdottaa järjestöjen, kuten YK:n, OECD:n ja G7:n ja G20:n kaltaisten ryhmien dynaamista ottamista mukaan, jotta "kansainvälinen yhteisö nostaa valokeilassa valtioiden kyberaktiivisuutta, kehottaa ja ryhtyy tarvittaessa toimiin niitä vastaan, jotka jättävät huomiotta vakiintuneet normit ja murhaavat. rikollisryhmiä ja niiden kykyä ansaita rahaa rikollisilla ponnisteluilla… mutta tekee myös yhteistyötä parantaakseen kyberresilienssiä kaikkialla maailmassa, myös kehitysmaissa.