(autor Massimiliano D'Elia) Tundub, et 2017. aasta häkkerirünnakud on välja tulnud Ameerika märuli- ja spionaažifilmist. Kui 2017. aasta oli tähelepanuväärne küberrünnakute eskaleerumise ja leviku poolest, siis mõtlevad kõik, mis saab 2018. aastal?
Nn WannaCry rünnak mais oli alguseks hirmu ees massiivsete ja ulatuslike rünnakute ees.
Idee, et võime näha häkkereid, mis võivad olla seotud Venemaaga, varastavad Ameerika riikliku julgeolekuagentuuri koodi, avaldavad selle ja lasevad siis Põhja-Korea häkkeritel seda uuesti kasutada, enne kui nad kasutavad olulist osa riikliku tervise andmebaasist. Briti teenistus, see tunduks ulme, kuid juhtus.
WannaCry enim krediteeritud hüpotees on see, et rünnak oli tegelikult rahateenimise skeem, mis läks valesti, levis oodatust palju kiiremini ja pani häkkerid paika.
See näitas, kuidas lunavara - masina blokeerimisega - saaks relvana kasutada, ja mõelnud sellele, kui haavatavad paljud meie ühiskonna osad seda tüüpi ohtudest.
Tuleviku hirm on see, et WannaCry eeskuju saab suurel määral reageerida üha keerukamatele organisatsioonidele, kellel on vältimatu andmekaubandus kuritegelikel eesmärkidel.
Pärast WannaCry-d tuli järgmine kuulus rünnak järgmisel kuul.
NotPetya kaaperdas Ukraina maksutarkvaraettevõtte värskendusteenuse, mida pidid kasutama kõik riigis äri ajavad ettevõtted, seejärel levis see ettevõtte võrkude kaudu, blokeerides arvutid uuesti lunavara abil. Eesmärk oli siin raha katkestamine, mitte raha teenimine, kuna failide dekrüpteerimise võtmele polnud isegi juurdepääsu.
Reaalse maailma tagajärjed
Peagi selgus, et see võib tabada kõiki ettevõtteid, kellel on filiaal või kontor, mis on seotud Ukrainaga, ja rünnak levis kaugele ning hinnanguliselt ulatusid ärikahjud sadadesse miljonitesse dollaritesse.
Selle rünnaku põhjuseks olid venelased, kes varem olid suunatud ka elektrijaamale, mis seejärel viidi võrguühenduseta.
Küberjulgeoleku ekspert Sean Kanuck juhib tähelepanu ka sellele, et USA julgeoleku- ja börsikomisjoni häkkimine oli veel üks suur sündmus, tänu võimalusele kasutada teavet siseringitehingute tegemiseks ja turuga manipuleerimiseks.
Tootmisvõimsuse levik
Hiina küberrünnakud Ameerika Ühendriikide vastu vähenesid pärast Obama administratsiooni sõlmitud kokkulepet, kuigi rünnakut tehnoloogiahaldusteenuste pakkujate vastu, mille nimi oli Cloud Hopper ja mis oli seotud Hiinaga, alahinnati, arvestades, kui hästi see suutis ära kasutada paljude teiste ettevõtete juurdepääsu.
Ähvardust jälgivad luureagentuurid ütlevad, et Iraani aktiivsus on suurenenud ja hoiatavad, et seda võib riik vaadata 2018. aastal. Teda süüdistati sel aastal Suurbritannia parlamendi rünnakus ohustatud off-line süsteemid süsteemide hoolduseks ja muret on tundunud veelgi tõsisemate hävitavate rünnakute pärast.
Geopoliitika on tihedalt seotud küberkuritegudega
Pingete halvenemine Põhja-Koreaga võib tuua kaasa küberelisemaid tegevusi.
"Finantssektor - eelkõige aktsiaturud, suurettevõtted - ja energiainfrastruktuur on võimalikud sihtmärgid, ütleb Cameron Colquhoun Neon Century Intelligence'ist BBC artiklis.
Põhja-Korea "häkkis Lõuna-Korea krüptoraha. Halvenev piirkondlik olukord Lähis-Idas ja Iraani tuumaleppe potentsiaalne lõpp võivad viia Teherani ka enamateni ning analüütikud on näinud Iraaniga seotud osalejaid. esmatähtsa infrastruktuuri uurimine.
FireEye ütleb, et viimasel ajal on kahe Iraaniga seotud häkkerirühma (tuntud kui APT 33 ja 34) aktiivsus suurenenud, võimaliku luurega finants-, energeetika- ja telekommunikatsioonisektoris.
Üldiselt võivad mitmed Lähis-Ida riigid, sealhulgas Katar, Araabia Ühendemiraadid ja Saudi Araabia, kui nad oma võimeid arendavad, olla valmis osalema erineval tasemel küberrünnakus.
Samuti on märkimisväärselt arenenud küberhäkkimise kasutamine poliitiliseks sekkumiseks
USA: Ameerika Ühendriikide Demokraatliku Partei peakorteris ja Hillary Clintoni ametnikes lekitati teavet 2016. aastal.
Venemaa: nagu oleks Trumpi Valge Maja "pilv" uurimise nimega Rissiagate võimaliku sekkumise kohta presidendivalimistel.
Prantsusmaa: Macroni kampaania Prantsusmaal nägi sarnast tegevust 2017. aastal.
Inglismaa: Suurbritannia peaminister Theresa May hoiatas novembris Mansioni majas peetud kõnes ka seda, et Venemaa "üritab teavet relvastada", kuigi siiani on Venemaa sekkumise tõendid Ühendkuningriigis piiratud ja Venemaa on eitanud kõiki väiteid sekkumise ja küberhäkkimise kohta.
Ja detsembris kohtus välisminister Boris Johnson ja tema Venemaa kolleeg Sergei Lavrov Moskvas väidetavate lääneriikide vastu suunatud küberrünnakute vastu.
Poliitilise sekkumise küsimus oli ka muutus mõistmises, et küber pole ainult küber.
Ameerika puhul häkkiti teave DNC-st - Demokraatliku Partei juhtorganist -, seejärel levitati seda mitmesuguste kanalite kaudu ja sotsiaalmeedia kaudu.
Teisisõnu oli häkkimise element ainult osa suuremast operatsioonist.
Küberjulgeoleku lähenemisviisil on piiratud oht kaotada ulatus, mille eriti Venemaa on integreerinud selle laiema tegevuse hulka, mis sageli kuulub „hübriidsõja” kategooriasse.
See on osa laiemast trendist kasutada teavet relvana. Ja need pole ainult osariigid.
Riskiga infrastruktuur
Ettevõtted ja valitsusvälised osalejad üritavad varastada andmeid ning vabastada või modelleerida infovoogusid, et kohandada neid oma programmidega (või mõnikord ainult selleks, et raha teenida, suunates finantsturu tähelepanu).
Siin on probleemiks infovoo manipuleerimine, mille „küberturvalisus“ on ainult üks aspekt.
Karta on, et destruktiivsete rünnakute eskaleerumise suundumus - ja nende arv, kes suudavad neid läbi viia - võib tekitada tõsiseid julgeolekuprobleeme tervetele riikidele ja mandritele. Eelkõige võib kriitilise infrastruktuuri sihtimine olla suurem.
Kui varem koondati rünnakud pahatahtliku koodi eelpositsioneerimisse, et saaksime tulevikus rünnaku korraldada, siis nüüd võime selle asemel reaalajas rünnata strateegilisi keskusi nagu telekommunikatsioon, lennujaamad ja elektrijaamad.
Küberrünnakud on muutumas välis- ja kaitsepoliitika teemaks ning neid kasutatakse üha enam agressiivselt ja konkreetselt. Kui pole märke soovist kehtestada kokkulepitud norme küberruumis vastuvõetava käitumise kohta - või mitte -, olge valmis 2018. aastal veelgi dramaatilisemateks üllatusteks.