Az orosz ukrajnai inváziót követő új és súlyosbodó kiberkockázatok új sürgető erőt ébresztenek a reziliencia fokozása felé
A kormányok világszerte aggódnak a kritikus infrastruktúráik elleni kibertámadások növekvő kockázata miatt. A közelmúltban az „Öt Szem” szövetséget alkotó országok kiberbiztonsági ügynökségei figyelmeztetett az ilyen támadások lehetséges növekedésére „válaszként az Oroszországot terhelő, példátlan gazdasági költségekre” az ország ukrajnai invázióját követően.
A tanács megjegyezte, hogy „egyes kiberbűnözői csoportok a közelmúltban nyilvánosan támogatást ígértek az orosz kormánynak”, és az ilyen kiberakciókkal való fenyegetés „megtorlásul az orosz kormány vagy az orosz nép elleni kibertámadásokért”.
Andy Garth, az ESET kormányzati ügyekért felelős vezetője szerint az ilyen tevékenységek „globális problémát jelentenek az állami szereplőkkel és azok meghatalmazottjaival, mivel egyes államok hajlandóak biztonságos menedéket nyújtani, ahol a bűnözői csoportok büntetlenül tevékenykedhetnek”.
„Az ukrajnai konfliktus esetében egyes bűnözői csoportok jelenleg kiberkémkedést folytatnak, állítólag orosz házigazdáik parancsára. Valójában megfontolandó, hogy felkészüljünk a kiberszabotázs és zavarok megnövekedett eseteire, mivel a kibertámadások hozzáadódnak a megtorlás eszköztárához, és nő a továbbgyűrűzés kockázata” – mondja Garth. Fennáll a nem kívánt következmények kockázata is, mivel éber csoportok mindkét oldalon beszállnak a harcba.
A kiberreziliencia új megközelítése
Az invázió előtt a kormányok szerte a világon már kiberbiztonsági stratégiákat fontolgattak az állami szereplők és bűnözői csoportok egyre fokozódó kiberfenyegetései ellen. A kormányok által február óta észlelt új kockázatok azonban újabb sürgősséget szítanak a kiberreziliencia kiépítése felé.
Március 15th, Joe Biden amerikai elnök aláírt a 2022-es amerikai kiberbiztonsági törvény megerősítése, amely arra kötelezi a kritikus infrastruktúrákkal foglalkozó vállalatokat, hogy jelentsék a jelentős kibertámadásokat a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) 72 órán belül, és minden ransomware fizetések egy napon belül. Az új szabályozás nem csupán egy nyilvánosságra hozatali törvény, hanem az is, hogy a kibertámadás megítélését magáncégről nyilvános fenyegetéssé változtassa. Ez a jogszabály egy tendencia részeként érkezik, követve a Gyarmati csővezeték-támadás 2021 májusában, amikor Biden elnök jelezte új szerepet kapott a kiberbiztonságban, és az egész kormányra kiterjedő megközelítést kért a kiberfenyegetésekkel kapcsolatban.
Az új jogosítványokkal együtt a CISA jövő évi költségvetését is 2.5 milliárd dollárra emelik, ami további 486 millió dollár a 2021-es szinthez képest. Ráadásul Bidené infrastrukturális számla 2 milliárd dollárt fordít a kiberbiztonságra, amelyből 1 milliárd dollárt a kritikus infrastruktúra kiberbiztonságának és ellenálló képességének javítására fordítanak.
Ezzel párhuzamosan az Európai Unió is hasonló utat járt be több új irányelvvel és rendelettel, valamint többletfinanszírozással, amelyek elsősorban az EU kiberrezilienciájának és az uniós intézmények szerepének erősítését, valamint a tagállami szervek közötti szorosabb együttműködés elősegítését célozzák. Operatív szinten, az orosz invázióra válaszul, az EU először vetette be a Cyber Rapid Response Team hogy segítse Ukrajnát a kiberfenyegetések enyhítésében.
Az EU által javasolt NIS2 irányelv célja a biztonsági követelmények megerősítése, az ellátási láncok biztonságának kezelése és a jelentési kötelezettségek egyszerűsítése. A NIS2 emellett jelentősen kibővíti azon kritikus entitások körét, amelyekre kötelező, magas szintű biztonsági követelmények vonatkoznak. Az olyan ágazatok, mint az egészségügy, a K+F, a gyártás, az űripar vagy a „digitális infrastruktúra”, beleértve a számítási felhő szolgáltatásokat vagy a nyilvános elektronikus kommunikációs hálózatokat, most erősebb kiber-ellenállósági politikákat igényelnek. Hasonlóképpen, az EU Bizottsága új jogszabályt javasol, amely a pénzügyi szektorra összpontosít A digitális működési ellenálló képességről szóló törvény (DORA) és a Az IoT-eszközök a nyár után bemutatásra kerülő Cyber Resilience Act-vel.
A felderítési információk megosztásának és a fenyegetések felderítésében való szorosabb együttműködésnek a szükségessége szintén a javasolt alapvető célkitűzése EU közös számítógépes egység, amelynek célja az EU kritikus infrastruktúrájának védelme a kibertámadásokkal szemben. Miközben annak a pontos szerep és struktúra még döntés alatt áll, azt várhatóan operatív jellegűek hogy biztosításáras a kiberbiztonsági fenyegetésekkel kapcsolatos hírszerzési információk jobb cseréje a tagállamok, az Európai Bizottság, az ENISA, a CERT-EU és a magánszektor között.
A Bizottság emellett új szabályozást javasolt a CERT-EU megerősítésére, a struktúrát „kiberbiztonsági központtá” alakítva, azzal a céllal, hogy erősítse az uniós intézmények biztonsági pozícióit.
Garth rámutat, hogy ezek az erőfeszítések „felismerik a kormányokon (és az EU-intézményeken) belül a nemzetállamok digitális eszközeinek a növekvő és fejlődő kiberfenyegetésekkel szembeni védelmével kapcsolatos kihívások mértékét”. Kiemeli, hogy „az egész társadalomra kiterjedő megközelítésre és a magánszektorral való partnerségre van szükség”, „egyetlen kormány sem képes egyedül kezelni ezeket a fenyegetéseket”. hivatkozva a Az Egyesült Királyság 2022-es nemzeti kiberstratégiája ahol ez a fajta együttműködés látható olyan területeken, mint az oktatás, az ellenálló képesség kiépítése, a tesztelés és az eseményekre való reagálás.
De milyen kockázatokkal kell szembenézniük a kormányoknak?
A kormányzatok sajátos jellemzőkkel rendelkeznek: a tevékenységükre vonatkozó összes adatot, valamint állampolgáraik adatait tárolják. Ezért ők a legkívánatosabb célpontok. Ezt az államokat fenyegető közös fenyegetést az Egyesült Nemzetek Szervezete vezeti, hogy megállapodjanak azokról a „korlátozáson kívüli” területekről, ahol nem szabad kiberműveleteket végrehajtani, mint például az egészségügyi rendszerek. A valóság eltért ettől, a nagyhatalmak közötti kiberverseny és a [nem kötelező erejű] megállapodások UN szintű lény figyelmen kívül hagyva.
Ezek a versenyek játszani a „szürke zónában” ahol az államok a valószínű tagadhatóság és az állandó macska-egér játék előfeltételezése mellett kapcsolatba léphetnek egymással a kiberkémkedés terén, beleértve az információlopást és a kritikus infrastruktúrák elleni támadásokat, amelyek néha a valós világban zavart okoznak. egész ország. A közelmúltbeli esetek, például a Pegasus spyware használata azt mutatják, hogy a lehallgatás még baráti államok között is él és virágzik. Ahogy Garth mondja: „A leskelődés már régóta létezik… ahogy sok hírszerzési szakember valószínűleg egyetért, hasznos intelligenciát nyújthat szerény kockázattal, mindaddig, amíg el nem kapják.”
Ugyanígy célzottan a ransomware támadások egyre nagyobb gondot okoznak – nemcsak a legnagyobb kifizetés megszerzése, hanem a jól bevált bűnözőkkel kapcsolatos ellopott adatok értékének maximalizálása piactér platformok
Támadások Az ellátási láncok elleni küzdelem nemcsak a kormányzati szerveket vagy egy adott intézményt, hanem az ország gazdaságának kritikus ágazatait is veszélyeztetheti. A széles körben elterjedt támadások, mint a a Kaseya elleni megnehezítik a kormányok reagálását, ami valóban bomlasztó következményekkel jár mind a vállalkozások, mind a polgárok számára. De mivel egyes államok megelégszenek a válogatás nélküli megszakítások és károk kockázatával, mások célzott támadásokat indítanak meghatározott ipari egységekre és rendszerekre azzal a céllal, hogy kiiktassák egy nemzet kritikus infrastruktúrájának egyes részeit.
Az igazi kihívás mindenkit összefogni
A kormányoknak nincs könnyű dolga a régi rendszerek karbantartása, a szakképzettség hiányának kezelése, a munkahelyi kibertudatosság kialakítása, a növekvő támadási felület kezelése, az új technológiák integrálása és a kifinomult támadások leküzdése. A felkészültség időbe telik, és el kell fogadni a nulla bizalom megközelítés, megértve, hogy támadások történnek, és azokat mérsékelni kell ott, ahol nem lehet elkerülni.
Ez nehezen alkalmazható a kormányhivatalok jellemzően többrétegű infrastruktúrája. Méretük ellenére gyakran könnyebb megvédeni a központosított hatóságok rendszereit, de a hatalmas számú helyi és decentralizált hivatallal ez szinte lehetetlen küldetéssé válik. A fokozatosan növekvő finanszírozás ellenére túl kevés a kiberbiztonsági szakember, így sokkal nehezebb védekezni a fejlődő fenyegetésekkel szemben.
A polgárok egyre inkább tudatában vannak a kiberfenyegetéseknek, gyakran a médiában megjelenő nagy horderejű és gyakori jelentések miatt; a probléma reflektorfényének megőrzése érdekében a figyelemfelkeltő programok finanszírozása – különösen a technológiailag kevésbé jártasak és a kiszolgáltatottak számára – elengedhetetlen a sikerhez. Ennek ellenére továbbra is a hibákat elkövető emberek jelentik a kiberbűnözők fő belépési pontját, ezért ma már elengedhetetlen a gépi tanulás és a mesterséges intelligencia fejlesztéseinek kihasználása, amelyeket jellemzően olyan termékekben és szolgáltatásokban alkalmaznak, mint az EDR és a valós idejű fenyegetési intelligencia.
Egy közös probléma közös fellépést igényel
A köz- és a magánszektor közötti szinergiák a kibertámadások által jelentett növekvő fenyegetésre adott válaszként jönnek létre. Az ukrán válság és az ukrán létfontosságú infrastruktúra védelme érdekében végzett korábbi munka fontos példa arra, hogy mi lehet elért.
Ezzel párhuzamosan Garth azt javasolja, hogy olyan szervezeteket vonjanak be dinamikusan, mint az ENSZ, az OECD és az olyan csoportok, mint a G7, G20, hogy „a nemzetközi közösség reflektorfénybe kerüljön az állami kiberaktivitásra, felhívva és szükség esetén fellépve azokkal szemben, akik figyelmen kívül hagyják a kialakult normákat és feltörnek. a bűnözői csoportokra és a bűnözői erőfeszítéseik pénzzé tételére való képességükre… de együtt dolgozik a kiberellenállóság fokozásán szerte a világon, beleértve a fejlődő országokat is.
