Hur "Big 4′ Nations" cyberkapacitet hotar västvärlden

KOMMENTAR

Det finns fyra nationer som av USA:s och Storbritanniens regeringar anses utgöra det största hotet mot väst. De kallas "de fyra stora": Ryssland, Kina, Iran och Nordkorea.

Varje nation har sina egna övergripande hotbeteenden och agenda för att möta sin styrande regerings ambitioner på världsscenen. Rysslands cyberhotsaktiviteter är främst inriktade på offensiva cyberoperationer, Kinas är fokuserade på cyberspionage, Irans på påverkansoperationer och Nordkoreas på ekonomisk vinning.

Händelser under 20-talet, utvecklingen sedan millenniets början och den intensiva geopolitiken sedan början av 2022 har bidragit till de senaste åtgärderna från de fyra stora. Branschanalytiker ser massor av bevis för att koppla cybersäkerhetsbrott runt om i världen till nationalstatssponsrade grupper som är associerade med dessa fyra länder. 

Ryssland

En mängd geopolitiska faktorer har påverkat Rysslands agerande de senaste åren, inklusive Natos expansion österut över Europa till Rysslands gränser och Natos stöd till Ukraina. 

Ryssland bildar större ekonomiska och militära partnerskap med Kina, Iran och Nordkorea för att stärka sin ekonomi och återförsörja sin militära hårdvara. Efter att Europa stängt dörren för rysk olja var landet tvunget att sälja sina naturresurser till asiatiska utvecklingsmarknader. Som ett resultat importerade Indien 40 % av den rabatterade oljan från Ryssland 2023, upp från bara 3 % två år tidigare. Starka ekonomiska beroenden ger ofta en ökning av cyberspionageverksamheten på grund av behovet av utrikespolitisk information kring dessa affärer.

Eftersom Ryssland är engagerat i öppen krigföring har staten genomfört ett växande antal öppna attacker. Rapporter visar att 16 olika "familjer" av skadlig programvara har använts mot Ukraina under de senaste 12 månaderna, upp från bara ett fall under de föregående två åren. ESET seniorforskare Anton Cherepanov anges, "det här är den mest intensiva användningen av torkare i all datorhistoria."

Noterbart är att USA, Tyskland och Storbritannien är världens toppgivare av ukrainskt militärt bistånd och är också de mest riktade nationerna utanför Ukraina.

Kina

2023 framstod Kina som världens andra stormakt, med omfattande ambitioner att öka sitt inflytande genom globala infrastrukturinvesteringar genom Belt och Road Initiative och politisk dominans av Östasien. Kina bedöms vara den mest avancerade hotnationen när det gäller både cyberattacker och kapacitet för cyberspionage. Dess strategiska intressen ligger i:

Dessa strategiska intressen förverkligas inom flera nyckelområden. Först, 2015, tillkännagav Kina sin Made in China 2025-plan, som syftar till att främja Kinas tillverkningsbas genom att snabbt utveckla 10 högteknologiska industrier. Om Kina kan skapa avancerade halvledare kommer det taiwanesiska monopolet på halvledartillverkning att allvarligt undergrävas och därmed kommer en av de främsta avskräckande faktorerna för en eventuell kinesisk invasion att tas bort.

Kina siktar också på att dyka upp på världsscenen som en hård motsats till västerländsk (och särskilt USA) dominans. Som tidigare chef för US Cybersecurity and Infrastructure Security Agency (CISA). sa general Keith Alexander, genomför Kina "den största överföringen av intellektuell rikedom i historien."

Iran

Irans moderna politiska landskap började 1979 med att monarkin störtades och anslutningen av den religiöst baserade islamiska republiken. Sedan dess har Iran cementerat sig som en stark stat med stort inflytande i Mellanöstern. 

Irans cyberegenskaper delas in i två kategorier: offensiva operationer och åtgärder för att utöva inflytande för att stärka regeringen. Sedan juni 2022 har flera iranska hotgrupper utplacerats cyberaktiverade påverkansoperationer (IO). Detta kombinerar offensiva operationer med meddelanden på ett samordnat och manipulativt sätt för att främja Irans geopolitiska mål genom att förskjuta uppfattningar, beteenden och beslut mot regimen.

Dessutom har spänningarna varit avsevärt höga med Israel, vilket lett till ekonomisk och hemlig militär stödja till Hizbollah i Libanon och Hamas i de palestinska områdena.

2022 ansågs Irans cyberkapacitet vara den mest grundläggande av de fyra stora. Men 2023 använde iranska statliga aktörer allt mer sofistikerat hantverk, rullar ut ett större antal anpassade implantat och blir mycket snabbare på att utnyttja de senaste bedrifterna. Dessa visar ett tydligt hopp i den iranska cyberkapaciteten.

Nordkorea

Ett krigstillstånd har tekniskt sett funnits mellan Nordkorea och Sydkorea sedan 1950: Länderna undertecknade aldrig ett fredsavtal i Koreakriget, bara ett avtal om vapenvila. Den nordkoreanska ledningen ser statens och Kim-regimens överlevnad som under direkt hot från USA och dess allierade. För att skydda sig från det upplevda hotet om en överhängande invasion har Kim-regeringen byggt ett avskräckande medel genom att rikta tusentals artilleripjäser mot Sydkoreas huvudstad Seoul och genom att utveckla kärnvapen och interkontinentala ballistiska missiler.

Denna aggressiva taktik har lett till stränga ekonomiska sanktioner, vilket hindrar omvärlden från att handla med Nordkorea. Som svar har staten genomfört många ekonomiskt motiverade attacker och kryptorån att stjäla pengar för att stödja regeringen och finansiera vapen. Det bedriver också stöldverksamhet för immateriella rättigheter. USA är den överlägset mest riktade nationen och står för över 40 % av målinriktningen under de senaste 12 månaderna. Tvåa och trea är Sydkorea respektive Japan.

Det som ligger framför oss?

Under de kommande 12 månaderna kommer cirka två tredjedelar av de valbara medborgarna i demokratiska länder att ha möjlighet att rösta i president- eller nationella val. Så, cyberinflytande kampanjer inriktade på val förväntas öka under 2024 av alla fyra stora nationer.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/vulnerabilities-threats/how-big-4-nations-cyber-capabilities-threaten-the-west