STUDIU: Atacurile cibernetice lansate de state s-au dublat în perioada 2017-2020

0
16
STUDIU: Atacurile cibernetice lansate de state s-au dublat în perioada 2017-2020

”HP Inc. a anunţat rezultatele studiului Nation States, Cyberconflict and the Web of Profit, care arată că atacurile cibernetice lansate de state devin din ce în ce mai frecvente, mai variate şi mai deschise. Acest lucru ne aduce mai aproape ca oricând de momentul izbucnirii unui conflict cibernetic major”, arată compania.

Cercetarea condusă de Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey şi sponsorizată de HP, evidenţiază o creştere de 100% a incidentelor semnificative care implică state, între anii 2017-2020. O analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 şi asociate cu activitatea statală, relevă faptul că, acum, companiile sunt ţinta cea mai obişnuită (35%). Urmează organizaţiile din sectorul apărării cibernetice (25%), domeniul media şi comunicare (14%), instituţiile guvernamentale şi de reglementare (12%) şi infrastructura critică (10%).

Pe lângă analiza incidentelor cibernetice asociate statelor, studiul se bazează pe date colectate de la informatori din dark web şi pe informaţii obţinute în urma consultărilor cu un panel de 50 de experţi din domenii relevante (securitate cibernetică, intelligence, sectorul guvernamental, mediul academic şi structuri de apărare).

”Rezultatele arată foarte clar o escaladare a tensiunilor, susţinute şi de existenţa unor structuri complexe aflate la limita infracţionalităţii economice cibernetice subterane – cunoscută ca Web of Profit”, precizează studiul.

Principalele constatări ale studiului arată că 64% dintre experţi au declarat că în 2020 au constatat o escaladare a tesiunilor ”îngrijorătoare” sau ”foarte îngrijorătoare”. 75% dintre aceştia spun că pandemia COVID-19 a fost o ”oportunitate importantă” de exploatat pentru state.

Atacurile care au vizat reţele de furnizori au crescut cu 78% în 2019; între 2017 şi 2020 s-au înregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali.

Peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât şi una fizică – de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.

Tacticile utilizate de state cu scopul de a obţine date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari şi contribuitori ai Web of Profit, ceea ce înseamnă infracţionalitate economică cibernetică.

Există dovezi că statele profită de aşa-numitele ”Zero Day vulnerabilities” – breşe de securitate software, în timp ce 10%-15% din vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagonişti ascunşi, precum actorii statali, spun specialiştii.

“Dacă privim activitatea unui stat din perspectiva acestui raport, escaladările din ultimul an nu mai reprezintă o surpriză; semnale sunt de ceva timp. Statele alocă timp şi resurse semnificative pentru a avea un avantaj cibernetic strategic care să le susţină interesele naţionale, capacitatea de a culege informaţii şi puterea militară, prin spionaj, perturbări şi furt. Încercările de a obţine date IP despre vaccinuri şi atacurile cibernetice asupra reţelelor de furnizori demonstrează disponibilitatea statelor de a face orice pentru a-şi atinge obiectivele strategice”, a declarat Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey.

Una dintre concluziile raportului este că statele interacţionează cu şi profită de Web of Profit.

“Conflictul provocat de un stat nu se desfăşoară într-un vacuum – fapt subliniat şi de studiu, potrivit căruia companiile sunt victima cea mai frecventă. Indiferent că sunt ţintă directă sau un pas intermediar către ţinţe mai mari, cum a fost cazul atacului asupra Solar Winds, organizaţiile de orice mărime trebuie să fie conştiente de acest risc. Pe măsură ce amploarea şi specializarea atacurilor lansate de state continuă să crească, este vital ca organizaţiile să investească în securitate pentru a fi cu un pas înaintea acestor ameninţări în continuă schimbare”, a precizat Ian Pratt, global head of Security for Personal Systems la HP Inc.

Statele achiziţionează echipamente şi servicii de pe piaţa neagră a internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piaţa neagră – precum Eternal Blue care a fost utilizat de hackerii WannaCry în 2017.

Aproape două treimi (65%) dintre experţii din panel cred că statele câştigă bani de pe urma infracţionalităţii cibernetice, în timp ce 58% dintre aceştia spun că a devenit din ce în ce mai obişnuit ca statele să recruteze hackeri pentru a lansa atacuri.

Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate uşor de pe piaţa neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa şi a se poziţiona în reţea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informaţii. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite.

”Statele dezvoltă şi chatbots care livrează mesaje persuasive de phishing, reacţionează atunci când se întâmplă ceva şi trimit mesaje prin intermediul platformelor de social media. În viitor, ne putem aştepta la utilizarea de montaje deepfake pe câmpul de luptă digital, la folosirea unor roiuri de drone capabile să afecteze comunicaţiile sau să acţioneze în misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat”, a explicat Mike McGuire.

Pentru a dezamorsa tensiuni cibernetice şi pentru a preveni situaţiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experţii chestionaţi spun că este nevoie de un tratat pentru conflicte cibernetice. Totuşi, doar 15% dintre aceştia cred că o înţelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 şi 20 de ani. Mai mult, 30% dintre experţi nu cred că un astfel de tratat cibernetic va fi încheiat vreodată.

“Pentru ca un tratat pentru conflicte cibernetice să fie adoptat, doi factori sunt esenţiali: amploarea şi consensul. Orice tratat trebuie să menţioneze părţile implicate, raza de aplicare a jurisdicţiei şi activitatea vizată. Statele trebuie să agreeze, de asemenea, principiile care stau la baza oricărui tratat de securitate, cum ar fi limitarea muniţiei de atac. Dar, aceşti factori sunt greu de definit şi de agreat. Un exemplu este propunerea ONU pentru un tratat de criminalitate. Deşi propunerea a trecut, 60 de membri au votat împotrivă şi 33 s-au abţinut. Lipsa unui consens internaţional ar invalida orice tratat de acest fel”, a declarat Mike McGuire.

Specialişti consideră că un tratat pentru conflicte cibernetice va fi un pas foarte important.

”Cu toate acestea, indiferent dacă un astfel de tratat va fi semnat, persoanele fizice şi companiile trebuie să se protejeze“, consideră Ian Pratt.

Into the Web of Profit este un studiu academic lansat de Bromium în aprilie 2018 – Bromium a fost achiziţionat de HP în septembrie 2019. Raportul este sponsorizat de HP, iar cercetarea a fost realizată şi redactată de Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey. Nation States, Cyberconflict and the Web of Profit este al patrulea raport din seria Web of Profit. Concluziile acestui studiu au la bază analiza celor mai cunoscute atacuri cibernetice lansate de state până în februarie 2021, precum şi o serie de interviuri cu experţi renumiţi din domeniu.

Michael McGuire s-a alăturat departamentului în septembrie 2012, în calitate de senior lecturer în Criminologie. McGuire a studiat Filozofia şi Metoda Ştiinţifică în cadrul Universităţii London School of Economics şi şi-a făcut Doctoratul în cadrul Kings College London.