AUTOR: TYLER DURDEN
Autor: Nick Corbishley via NakedCapitalism.com,
Rosną obawy, że granice cyberwojny między Rosją a NATO mogą wkrótce rozprzestrzenić się poza Europę.
Osiem organów ds. cyberbezpieczeństwa z tak zwanych krajów "Five Eye" (Stany Zjednoczone, Wielka Brytania, Australia, Kanada i Nowa Zelandia) wydało w czwartek wspólne oświadczenie, ostrzegając, że coraz więcej złośliwej aktywności cybernetycznej jest w drodze, ponieważ rosyjska inwazja na Ukrainę nadal wpływa na stabilność geopolityczną.
Zanim przyjrzymy się temu oświadczeniu dogłębnie, potrzebne jest ważne pięciotorowe zastrzeżenie: zarówno USA, jak i Wielka Brytania należą do głównych antagonistów w trwającej wojnie NATO z Rosją; oba mają własne znaczące zdolności ofensywne w zakresie cyberwojny;
Amerykańskie agencje wywiadowcze, na żądanie Obamy, sporządziły listę potencjalnych zagranicznych celów cyberataków; oba kraje potajemnie przeprowadziły szeroko zakrojone programy inwigilacji, wymierzone nie tylko w ich własne populacje, ale także w obywateli i przywódców rządowych innych krajów; a świat jest teraz w uścisku największej wojny informacyjnej tego stulecia.
Spraw, aby zmienność działała na Twoim advantagu W związku z tym wszelkie informacje pochodzące ze służb wywiadowczych Five Eyes powinny być traktowane ze zdrową dawką sceptycyzmu. Powiedziawszy to, oto pierwsze trzy akapity przesłania:
Organy ds. bezpieczeństwa cybernetycznego Stanów Zjednoczonych, Australii, Kanady, Nowej Zelandii i Wielkiej Brytanii publikują niniejszy wspólny poradnik dotyczący cyberbezpieczeństwa.
Intencją tego wspólnego CSA jest ostrzeżenie organizacji, że rosyjska inwazja na Ukrainę może narazić organizacje zarówno w regionie, jak i poza nim na zwiększoną szkodliwą aktywność cybernetyczną.
Działalność ta może być odpowiedzią na bezprecedensowe koszty ekonomiczne nałożone na Rosję oraz wsparcie sprzętowe udzielane przez Stany Zjednoczone oraz sojuszników i partnerów USA.
Ewoluujące dane wywiadowcze wskazują, że rosyjski rząd bada opcje potencjalnych cyberataków (więcej informacji można znaleźć w oświadczeniu prezydenta USA Bidena z 21 marca 2022 r.).
Niedawne sponsorowane przez państwo rosyjskie operacje cybernetyczne obejmowały rozproszone ataki typu "odmowa usługi" (DDoS), a starsze operacje obejmowały wdrażanie destrukcyjnego złośliwego oprogramowania przeciwko ukraińskiemu rządowi i organizacjom infrastruktury krytycznej.
Ponadto niektóre grupy cyberprzestępcze publicznie zadeklarowały wsparcie dla rosyjskiego rządu.
Te powiązane z Rosją grupy cyberprzestępcze zagroziły przeprowadzeniem operacji cybernetycznych w odwecie za postrzegane cyberoferty przeciwko rosyjskiemu rządowi lub narodowi rosyjskiemu.
W dokumencie podkreślono również rolę frontową, jaką mogą odegrać rosyjskie podmioty państwowe, w tym rosyjska Federalna Służba Bezpieczeństwa (FSB), rosyjska Służba Wywiadu Zagranicznego (SWR), Główny Zarząd Wywiadu Rosyjskiego Sztabu Generalnego (GRU), Główne Centrum Technologii Specjalnych GRU (GTST) oraz Centralny Instytut Naukowy Chemii i Mechaniki (TsNIIKhM) rosyjskiego Ministerstwa Obrony.
Autorzy dokumentu wzywają organizacje infrastruktury krytycznej do podjęcia natychmiastowych kroków w celu ochrony przed cyberatakami.
Kroki te, jak twierdzą, powinny obejmować łatanie znanych luk w zabezpieczeniach, aktualizowanie oprogramowania, wymuszanie uwierzytelniania wieloskładnikowego, zabezpieczanie i monitorowanie protokołu RDP (Remote Desktop Protocol) i innych "potencjalnie ryzykownych" usług oraz zapewnianie użytkownikom końcowym świadomości bezpieczeństwa i szkoleń. Jak zauważa The Register, brytyjski serwis informacyjny poświęcony technologii, jeśli którekolwiek z tych zaleceń będzie zaskoczeniem dla operatorów infrastruktury krytycznej, "jesteśmy wkręceni".
Ostrzeżenie ze strony państw "Five Eye" pojawia się zaledwie kilka dni po tym, jak NATO rozpoczęło (jak to ujął Bloomberg) "największe i najbardziej złożone ćwiczenia cyberobrony na żywo" kiedykolwiek przeprowadzone.
Ponad 2000 osób z 32 krajów miało wziąć udział w grze wojennej, która rozpoczęła się we wtorek w Tallinie w Estonii.
Należą do nich przedstawiciele od pięciu do 10 dużych globalnych instytucji finansowych, w tym Santander i Mastercard.
Wszystko to dzieje się w związku z rosnącymi obawami, że granice cyberwojny między Rosją a NATO mogą wkrótce rozprzestrzenić się poza Europę, gdzie ataki zostały zarejestrowane nie tylko na Ukrainie i w Rosji, ale także w Polsce i Finlandii. 21 marca prezydent Joe Biden ostrzegł amerykańskie firmy, aby przygotowały się na cyberataki. Rosja prawdopodobnie rozmieści cyberataki jako formę odwetu na amerykańskich sankcjach, powiedział Biden, dodając, że Rosja ma "bardzo wyrafinowane zdolności cybernetyczne", których Putin "nie wykorzystał... jeszcze", ale który stanowi "część jego podręcznika".
Cyberwojna dociera do Ameryki Łacińskiej?
W ciągu ostatniego tygodnia dwa kraje Ameryki Łacińskiej, Kostaryka i Portoryko, padły ofiarą poważnych cyberataków wymierzonych w kluczową infrastrukturę krajową. W Kostaryce fala ataków w środę tymczasowo wyłączyła strony internetowe należące do Ministerstwa Finansów, Ministerstwa Nauki, Innowacji, Technologii i Telekomunikacji, Kostarykackiego Funduszu Ubezpieczeń Społecznych, Narodowego Instytutu Meteorologicznego (IMN) i Kostarykańskiego Instytutu Radiograficznego (Racsa).
Po ataku dyrektor ds. Zarządzania cyfrowego w Ministerstwie Nauki, Jorge Mora, zauważył, że cyfryzacja działań rządowych stwarza zarówno ryzyko, jak i korzyści. Jeśli chodzi o to, kto jest odpowiedzialny, Mora powiedział, że żądanie okupu w wysokości 10 milionów dolarów zostało opublikowane w ciemnej sieci przez Conti Group, prorosyjski gang ransomware, który zagroził wdrożeniem środków odwetowych, jeśli cyberataki zostaną przeprowadzone przeciwko Rosji. Rząd Kostaryki wykluczył zapłacenie okupu, co skłoniło Conti Group do postawienia ostatniego ultimatum: zapłać lub wszystkie dane zostaną ujawnione.
Kostaryka jest ciekawym wyborem celu, biorąc pod uwagę, że kraj, podobnie jak Meksyk, prowadzi politykę neutralności w odniesieniu do zagranicznych wojen. W rzeczywistości Kostaryka nie miała armii od 73 lat. To powiedziawszy, rząd Kostaryki jest jednym z niewielu krajów Ameryki Łacińskiej, które zgodziły się na stosowanie sankcji USA i UE przeciwko Rosji w swoim systemie finansowym. Zawiesiła również nadawanie wspieranych przez państwo rosyjskich mediów RT.
Puerto Rico, będąc tak zwanym nieinkorporowanym terytorium Stanów Zjednoczonych, jest bardziej oczywistym wyborem celu. W ciągu ostatnich kilku dni elektroniczny system poboru opłat drogowych został zniszczony przez cyberatak. Lokalne media poinformowały we wtorek (19 kwietnia), że ataki rozpoczęły się w weekend i wpłynęły na aplikację mobilną, systemy poboru opłat na placach poboru opłat i stronę internetową. Witryna została ponownie uruchomiona we wtorek, ale użytkownicy nadal zgłaszali nieprawidłowości w usługach w chwili pisania tego tekstu.
Sekretarz spraw wewnętrznych Portoryko Noelia García powiedziała, że hakerzy zażądali okupu za przywrócenie systemu, czego rząd twierdzi, że nie zrobi. García nalegał również, aby zaszyfrowane dane użytkowników, takie jak dane karty kredytowej, były bezpieczne. Według Ngai Oliverasa, szefa bezpieczeństwa rządu Portoryko, FBI prowadzi dochodzenie w sprawie ataku, który według niego może być związany z wojną na Ukrainie.
Nie jest to pierwszy poważny cyberatak wymierzony w kluczową infrastrukturę publiczną w Portoryko w ostatnich miesiącach. W styczniu strona internetowa senatu Portoryko, a także jego dostawca Internetu i systemy telefoniczne zostały tymczasowo usunięte. W październiku 2021 r. stołeczny dostawca energii elektrycznej padł ofiarą ataku DDoS, który doprowadził do przerwy w dostawie prądu, która dotknęła ponad milion osób. W ataku DDoS hakerzy zalewają stronę internetową tak wieloma botami łączącymi się z nią naraz, że czynią ją niedostępną. Serwery nie są naruszane, dane nie są kradzione, ale nadal mogą powodować wiele zakłóceń.
Cyfrowa strona wojny Rosja-NATO
Obie strony konfliktu NATO-Rosja przeniosły bitwę do sfery cybernetycznej od pierwszego dnia. W przypadku Rosji atakuje ukraińskie cele od połowy stycznia, na kilka tygodni przed rozpoczęciem wojny. Na samym początku inwazji na Ukrainę "amerykański wywiad i wojskowi cyber-wojownicy opowiadali się za użyciem amerykańskiej cyberbroni na skalę nigdy wcześniej nie rozważaną". Tak wynika z raportu NBC z 24 lutego zatytułowanego "Bidenowi przedstawiono opcje masowych cyberataków na Rosję".
W wywiadzie dla MSNBC dwa dni wcześniej Hilary Clinton pochwaliła grupę hakerów Anonymous za przeprowadzenie skoordynowanych cyberataków na rosyjskie cele.
"Z dnia na dzień pojawiły się doniesienia, że Anonymous, grupa hakerów, zniszczyła rosyjską telewizję. Myślę, że ludzie, którzy kochają wolność, którzy rozumieją, że nasz sposób życia zależy od wspierania tych, którzy wierzą w wolność, mogą być zaangażowani w cybernetyczne wsparcie dla tych, którzy są na ulicach Rosji. Zrobiliśmy to podczas Arabskiej Wiosny, kiedy byłem sekretarzem stanu. Myślę, że możemy również atakować wiele instytucji rządowych, a znacie oligarchów i ich sposób życia poprzez cyberataki.
Grupa haktywistów DDoSecrets, która specjalizuje się w hakowaniu, a następnie publikowaniu kompromitujących danych, również była zajęta od początku wojny. Zgodnie z Micah Lee, analityk bezpieczeństwa operacyjnego w The Intercept, grupa zgromadziła do tej pory siedem rosyjskich zbiorów danych z marca i kolejne 20 z kwietnia. Wśród jego celów jest Roskomnadzor, agencja monitorująca i cenzurująca środki masowego przekazu; Transnieft, największa na świecie firma naftowo-rurociągowa; Rosatom, państwowa agencja energetyki jądrowej; charytatywne skrzydło Rosyjskiego Kościoła Prawosławnego i Rosyjski Bank Centralny.
Z drugiej strony konfliktu cyberataki odgrywały stałą, choć nieco wyciszoną, rolę w rosyjskiej inwazji. Cele na Ukrainie obejmowały rządowe strony internetowe; aplikacje mobilne i bankomaty największych banków w kraju; oraz strony internetowe organizacji non-profit, firm technologicznych, ukraińskiego wojska i Służby Bezpieczeństwa (SBU).
"Jesteśmy teraz świadkami pierwszej prawdziwej cyberwojny", powiedziała Natalia Tkachuk, szefowa ukraińskiej Służby Bezpieczeństwa Informacji i Cyberbezpieczeństwa, The Record, publikacji informacyjnej poświęconej bezpieczeństwu cybernetycznemu należącej do Recorded Future, firmy zajmującej się cyberbezpieczeństwem z siedzibą w Massachusetts:
Wszelkie cyberataki na instytucje rządowe i infrastrukturę krytyczną są koordynowane i planowane przez Rosjan w celu spowodowania maksymalnych szkód na Ukrainie. Większość ataków jest obecnie wymierzona w agencje rządowe, energetykę, telekomunikację i sektor bankowy. W większości przypadków głównym celem ataków jest zniszczenie informacji za pomocą różnych złośliwych programów do wycierania danych.
Nie możemy powiedzieć, że koniecznie wzrasta liczba ataków, raczej możemy zauważyć zwiększoną koordynację wysiłków w przygotowaniu ataków na konkretny sektor. Takie ukierunkowane i niebezpieczne ataki pojawiają się falami, wśród statycznego hałasu spowodowanego dużą liczbą ogólnych incydentów cybernetycznych i małych ataków.
Fałszywe wiadomości i runy na banki
Rosną również obawy dotyczące potencjalnych ataków na instytucje finansowe, zwłaszcza w Europie. 1 kwietnia Europejski Urząd Nadzoru Bankowego wydał ostrzeżenie o ryzyku fałszywych wiadomości wywołujących run na europejskie banki. Za Reuters:
"Ponieważ nastroje rynkowe pozostają bardzo niestabilne i napędzane przez przepływ wiadomości, poziomy płynności banków mogą stać się wrażliwe z powodu rozprzestrzeniania się niedokładnych informacji" - powiedział Europejski Urząd Nadzoru Bankowego w swoim najnowszym "pulpicie nawigacyjnym ryzyka", który skupił się na ekspozycjach na Rosję i Ukrainę.
"Takie kampanie, które rozpowszechniają niedokładne informacje, mogą skutkować odpływem depozytów z docelowych banków" - powiedział EUNB.
EUNB stwierdził, że ekspozycja banków w bloku na Rosję jest zbyt niska, aby zagrozić stabilności finansowej, ale skutki gospodarcze wojny na Ukrainie i cyberataków mogą uderzyć w rentowność kredytodawców.
W czwartym kwartale 2021 r. banki UE miały ekspozycje w wysokości 76 mld euro (84 mld USD) wobec Rosji i 11 mld euro wobec Ukrainy, głównie wśród austriackich, francuskich i włoskich kredytodawców.
"Na podstawie wstępnej oceny EUNB bezpośrednie ekspozycje na Rosję, Białoruś i Ukrainę są ograniczone, ale efekty drugiej rundy mogą być bardziej istotne z punktu widzenia stabilności finansowej" - napisano.
Efekty drugiej rundy obejmują bezpośrednie skutki gospodarcze wojny, takie jak wpływ fiskalny, wpływ sankcji, podwyższone ryzyko cyberataków i długoterminowy wpływ na łańcuchy dostaw w globalnej gospodarce, powiedział EBA.
Ostrzeżenie EBA jest uderzająco podobne do scenariusza przedstawionego w 10-krajowej symulacji poważnego cyberataku zorganizowanego przez rząd izraelski w grudniu 2021 r. Jak informował wówczas Reuters, symulowany cyberatak, nazwany "Kolektywną Siłą", miał miejsce w ciągu 10 dni, "z wrażliwymi danymi pojawiającymi się w Dark Web wraz z fałszywymi wiadomościami, które ostatecznie spowodowały chaos na globalnych rynkach i run na banki".
Uczestnikami symulacji Collective Strength byli urzędnicy skarbowi z Izraela, USA, Wielkiej Brytanii, Austrii, Szwajcarii, Niemiec, Włoch, Holandii, Zjednoczonych Emiratów Arabskich i Tajlandii, a także przedstawiciele MFW, Banku Światowego i Banku Rozrachunków Międzynarodowych, banku centralnego banków centralnych. Uczestnicy omówili szereg polityk reagowania na symulowany kryzys, w tym skoordynowane święto bankowe, okresy karencji spłaty zadłużenia, umowy SWAP/REPO i skoordynowane odłączanie od głównych walut.
Symulacja miała miejsce po serii cyberataków w zeszłym roku, które spowodowały poważne zakłócenia w bankach i innych instytucjach finansowych w Pakistanie, Ekwadorze, Nowej Zelandii i Wenezueli. Co ciekawe, rząd Wenezueli obarczył winą za awarię IT Banco de Venezuela, największego banku w kraju, rząd USA, który wiceprezydent Wenezueli Delcy Rodríguez oskarżyła o rozpoczęcie "intensywnego i agresywnego" cyberataku na system informatyczny banku.
Cyberataki nasilały się na długo przed rosyjską inwazją na Ukrainę
Cyberataki stanowią rosnący problem od wielu lat, ponieważ coraz więcej aspektów komunikacji międzyludzkiej, pracy i operacji biznesowych przeniosło się do Internetu, szczególnie po blokadach wywołanych pandemią w 2020 r. Naruszenia danych związane z oprogramowaniem ransomware podwoiły się w USA w ciągu ostatnich dwóch lat, zgodnie z 16. rocznym raportem o naruszeniu danych Identity Theft Resource Center. Ataki na łańcuch dostaw, takie jak atak ransomware DarkSide na Colonial Pipeline, również rosną.
Jest ku temu wiele powodów. Jednym z nich jest to, że duże firmy, które padają ofiarą ataków z żądaniem okupu, mają tendencję do płacenia. A okupy wydają się być duże. Colonial Pipeline zapłacił 4,4 miliona dolarów okupu, aby odzyskać dostęp do swoich plików.
Rosnące zagrożenie jest również napędzane przez rosnące zaawansowanie technologiczne i możliwości hakerów. Jednocześnie systemy informatyczne banków i firm stały się bardziej podatne na zagrożenia ze względu na eksplozję korzystania z elektronicznych usług finansowych podczas pandemii, a także wzrost pracy zdalnej przez pracowników, jak czytelnik Vlade skomentował poprzedni artykuł:
Problem z frontem domowym polega na tym, że większość ludzi traktuje domowe IT jako "po prostu umieść to tam" i nie myśli o bezpieczeństwie, dopóki nie jest za późno. Korzystanie z otwartego wifi, nie zmienianie domyślnych haseł lub administratorów itp. itp. - ale TBH, widziałem to samo zachowanie również w dużych korporacjach.
Nadal zdecydowanie najłatwiejszy atak hakerski odbywa się za pomocą kreta (tj. Elementu ludzkiego), a temu bardzo trudno zapobiec. I, jak to jest teraz, ponieważ firmy patrzą na swoich pracowników jak na wymienne trybiki w maszynie, rekrutacja moli prawdopodobnie staje się coraz łatwiejsza.
Mogło tak być w przypadku niedawnego cyberataku na rurociąg colonial, który zniszczył największy rurociąg paliwowy w kraju, prowadząc do niedoborów paliwa wzdłuż wschodniego wybrzeża, i został usunięty za pomocą jednego złamanego hasła.
Zagrożona infrastruktura amerykańska?
Gdy Rosja grzęźnie w wojnie z Ukrainą (i, oczywiście, NATO i przyjaciółmi), a jej spustoszona sankcjami gospodarka coraz bardziej pogrąża się w depresji, coraz bardziej zdesperowany Władimir Putin może uciec się do cyfrowej wojny przeciwko celom USA. Taki jest scenariusz przedstawiony w niedawnym raporcie CBS News. Powołując się na tych samych urzędników amerykańskiego wywiadu, którzy pomogli wyprodukować wiadomość Five Eyes, raport CBS ostrzega, że cyberataki na amerykańską infrastrukturę stają się coraz bardziej prawdopodobne.
"Musimy założyć, że dojdzie do naruszenia" - powiedziała Jen Easterly, amerykańska dyrektor Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), amerykańskiej agencji federalnej, która działa pod nadzorem Departamentu Bezpieczeństwa Wewnętrznego. ►Będzie incydent."
Zastrzeżenie nr 2: Amerykańskie agencje wywiadowcze nie są najbardziej wiarygodnymi źródłami informacji. Urzędnicy wywiadu powiedzieli już wielki porky, kiedy niedawno ostrzegli, że Rosja może przygotowywać się do użycia środków chemicznych na Ukrainie. Jak się okazuje, nie mieli żadnych dowodów na to, że Rosja przywiozła w pobliże Ukrainy broń chemiczną; najwyraźniej próbowali tylko odstraszyć Rosję od używania zakazanej amunicji. Jest to nieodłączna część wojny dezinformacyjnej Waszyngtonu / NATO przeciwko Rosji, jak niedawno przyznało nawet NBC News:
Jest to jeden z szeregu przykładów zerwania administracji Bidena z niedawnym precedensem poprzez rozmieszczenie odtajnionych danych wywiadowczych w ramach wojny informacyjnej przeciwko Rosji. Administracja robiła to nawet wtedy, gdy wywiad nie był solidny, powiedzieli urzędnicy, aby utrzymać prezydenta Rosji Władimira Putina w równowadze.
Innymi słowy, kłamali, tak jak kłamali na temat irackiej broni masowego rażenia. Jak zauważa Caitlin Johnstone w artykule dla Consortium News, mogą twierdzić, że kłamali ze szlachetnego powodu, ale nadal kłamali: "Świadomie rozpowszechniali informacje, w które nie mieli powodu wierzyć, że są prawdziwe, a kłamstwo to zostało wzmocnione przez wszystkie najbardziej wpływowe media w świecie zachodnim".
Teraz agencje wywiadowcze nie tylko USA, ale także ich partnerów Five Eye mówią nam, że rosyjski cyberatak na infrastrukturę krytyczną jest prawie nieunikniony. Ale jak zauważyłem na początku tego artykułu, nie są to dokładnie zaufane źródła.
Brak komentarzy:
Prześlij komentarz