Atacurile cibernetice lansate de state devin din ce în ce mai frecvente, mai variate și mai deschise, dublându-se între anii 2017-2020.
Acum, companiile sunt ținta cea mai obișnuită, urmate de organizațiile din sectorul apărării cibernetice domeniul media și comunicare, instituțiile guvernamentale și de reglementare, precum și infrastructura critică.
Atacurile care au vizat rețele de furnizori au crescut cu 78% în 2019; între 2017 și 2020 s-au înregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali, conform HP.
Peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât și una fizică - de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.
Tacticile utilizate de state cu scopul de a obține date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari și contribuitori ai Web of Profit, ceea ce înseamnă infracționalitate economică cibernetică.
Există dovezi că statele profită de așa-numitele ”Zero Day vulnerabilities” – breșe de securitate software, în timp ce 10%-15% din vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagoniști ascunși, precum actorii statali, spun specialiștii.
“Dacă privim activitatea unui stat din perspectiva acestui raport, escaladările din ultimul an nu mai reprezintă o surpriză; semnale sunt de ceva timp. Statele alocă timp și resurse semnificative pentru a avea un avantaj cibernetic strategic care să le susțină interesele naționale, capacitatea de a culege informații și puterea militară, prin spionaj, perturbări și furt. Încercările de a obține date IP despre vaccinuri și atacurile cibernetice asupra rețelelor de furnizori demonstrează disponibilitatea statelor de a face orice pentru a-și atinge obiectivele strategice”, a declarat Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey.
Una dintre concluziile raportului este că statele interacționează cu și profită de Web of Profit.
“Conflictul provocat de un stat nu se desfășoară într-un vacuum – fapt subliniat și de studiu, potrivit căruia companiile sunt victima cea mai frecventă. Indiferent că sunt țintă directă sau un pas intermediar către țințe mai mari, cum a fost cazul atacului asupra Solar Winds, organizațiile de orice mărime trebuie să fie conștiente de acest risc. Pe măsură ce amploarea și specializarea atacurilor lansate de state continuă să crească, este vital ca organizațiile să investească în securitate pentru a fi cu un pas înaintea acestor amenințări în continuă schimbare”, a precizat Ian Pratt, global head of Security for Personal Systems la HP Inc.
CITEȘTE ȘI Cum s-a schimbat mediul de afaceri din România în ultimii 30 de ani: O istorie povestită prin ochii consultanței, cu liderii PwC (I)Statele achiziționează echipamente și servicii de pe piața neagră a internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piața neagră – precum Eternal Blue care a fost utilizat de hackerii WannaCry în 2017.
Aproape două treimi (65%) dintre experții din panel cred că statele câștigă bani de pe urma infracționalității cibernetice, în timp ce 58% dintre aceștia spun că a devenit din ce în ce mai obișnuit ca statele să recruteze hackeri pentru a lansa atacuri.
Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate ușor de pe piața neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa și a se poziționa în rețea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informații. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite.
”Statele dezvoltă și chatbots care livrează mesaje persuasive de phishing, reacționează atunci când se întâmplă ceva și trimit mesaje prin intermediul platformelor de social media. În viitor, ne putem aștepta la utilizarea de montaje deepfake pe câmpul de luptă digital, la folosirea unor roiuri de drone capabile să afecteze comunicațiile sau să acționeze în misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat”, a explicat Mike McGuire.
Pentru a dezamorsa tensiuni cibernetice și pentru a preveni situațiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experții chestionați spun că este nevoie de un tratat pentru conflicte cibernetice. Totuși, doar 15% dintre aceștia cred că o înțelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 și 20 de ani. Mai mult, 30% dintre experți nu cred că un astfel de tratat cibernetic va fi încheiat vreodată.
“Pentru ca un tratat pentru conflicte cibernetice să fie adoptat, doi factori sunt esențiali: amploarea și consensul. Orice tratat trebuie să menționeze părțile implicate, raza de aplicare a jurisdicției și activitatea vizată. Statele trebuie să agreeze, de asemenea, principiile care stau la baza oricărui tratat de securitate, cum ar fi limitarea muniției de atac. Dar, acești factori sunt greu de definit și de agreat. Un exemplu este propunerea ONU pentru un tratat de criminalitate. Deși propunerea a trecut, 60 de membri au votat împotrivă și 33 s-au abținut. Lipsa unui consens internațional ar invalida orice tratat de acest fel”, a declarat Mike McGuire.
Specialiști consideră că un tratat pentru conflicte cibernetice va fi un pas foarte important.
”Cu toate acestea, indiferent dacă un astfel de tratat va fi semnat, persoanele fizice și companiile trebuie să se protejeze“, consideră Ian Pratt.
Into the Web of Profit este un studiu academic lansat de Bromium în aprilie 2018 – Bromium a fost achiziționat de HP în septembrie 2019. Raportul este sponsorizat de HP, iar cercetarea a fost realizată și redactată de Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey. Nation States, Cyberconflict and the Web of Profit este al patrulea raport din seria Web of Profit. Concluziile acestui studiu au la bază analiza celor mai cunoscute atacuri cibernetice lansate de state până în februarie 2021, precum și o serie de interviuri cu experți renumiți din domeniu.
Michael McGuire s-a alăturat departamentului în septembrie 2012, în calitate de senior lecturer în Criminologie. McGuire a studiat Filozofia și Metoda Științifică în cadrul Universității London School of Economics și și-a făcut Doctoratul în cadrul Kings College London.