Krig i Ukraina indikerar att cybersÀkerhet inte lÀngre Àr ett val

Krig i Ukraina indikerar att cybersÀkerhet inte lÀngre Àr ett val


TyvÀrr har den senaste omgÄngen av skytteldiplomati mellan vÀsterlÀndska huvudstÀder och Moskva misslyckats med att Ästadkomma en fredlig lösning pÄ den ukrainska krisen. I gÄr deltog ryska och ukrainska vÀpnade styrkor i strider som kommer att kosta mÄnga liv och uppehÀlle innan de avslutades.

Framtiden för Ukraina och omvÀrlden Àr osÀker och farlig. Efter inledandet av fientligheterna pÄ torsdagen har EU, Storbritannien och USA aviserat betydande ekonomiska sanktioner mot Ryssland. Inom mÄlen och rÀckvidden för EU:s sanktioner som president von der Leyen tillkÀnnagav Àr begrÀnsningen av rysk tillgÄng till avancerad teknologi och programvara för att försÀmra Rysslands framtida militÀr-industriella förmÄga och ekonomiska möjligheter. Andra internationella sanktioner kommer att frysa ryska tillgÄngar och begrÀnsa ryska finansinstitutioner och individers anvÀndning av globala banknÀtverk och vÀsterlÀndska marknader.

Införandet av sanktioner och sammanbrottet i de diplomatiska förbindelserna mellan Ryssland och vĂ€stvĂ€rlden mĂ„ste ocksĂ„ beaktas i termer av det troliga svaret frĂ„n Ryssland. PĂ„ senare tid har en rad varningar utfĂ€rdats av vĂ€sterlĂ€ndska myndigheter med ansvar för cybersĂ€kerhet. European Union Agency for Cybersecurity (ENISA) och CERT-EU, UK National Cyber ​​Security Centre (NCSC) och Cybersecurity and Infrastructure Security Agency (CISA) i USA har alla utfĂ€rdat rĂ„d som rekommenderar organisationer att agera för att stĂ€rka sin sĂ€kerhetsstĂ€llning , i beredskap för det ökade cyberhot som uppstĂ„r till följd av situationen i Ukraina. CISA Alert AA22-011A mĂ„lar upp en dyster bild av omfattningen av fientlig cyberaktivitet som tillskrivs ryska Advanced Persistent Threats (APTs) som har begĂ„tts mot vĂ€sterlĂ€ndska mĂ„l under en lĂ€ngre tidsperiod.

Det finns bevis för att cybersÀkerhetsoffensiven i Ukraina redan Àr pÄ god vÀg med patriotiska ryska hackare som implementerar DDoS-attacker mot ukrainska myndigheter och försvarsorgan, tillsammans med den ryska militÀrens samordnade insatser.

Direkt cyberattack Ă€r dock inte den enda risken som vĂ€sterlĂ€ndska organisationer kan utsĂ€ttas för. 2017 lanserades NotPetyas datakrypteringsattack, tillskriven av CISA till den ryska militĂ€ren under Alert TA17-181A, mot anvĂ€ndare av ukrainsk programvara för skatteredovisning. Den laterala manövern av skadlig programvara utökade dess rĂ€ckvidd lĂ„ngt bortom det ursprungliga mĂ„let. Genom att utnyttja anvĂ€ndaruppgifterna fanns kvar i minnet, skadlig programvara spreds snabbt över de sammankopplade nĂ€tverken som definierar den moderna ekonomin. Ett exempel pĂ„ den potentiella effekten av attacker som NotPetya var den kompromiss som frakt- och logistikjĂ€tten Maersk drabbades av. Även om det inte var det ursprungliga mĂ„let för spridningen av skadlig programvara, penetrerades Maersk-nĂ€tverken av cyberattacken med rapporterade 50 000 infekterade slutpunkter, som spĂ€nner över 300 webbplatser i 160 lĂ€nder, som krĂ€ver Ă„tgĂ€rdande. Kostnaden för Maersk uppskattades till cirka 300 miljoner dollar, men med företaget som hanterar 17 % av den globala containersjöfarten Ă€r den potentiella störningen av den ekonomiska aktiviteten av en riktad och ihĂ„llande cyberattack tydlig.

Organisationer i vÀst bör ocksÄ vara uppmÀrksamma pÄ anvÀndningen av cyberattacker för att fÄ olaglig tillgÄng till finansiella tillgÄngar och för att bedriva spioneri för att erhÄlla teknisk kapacitet som Àr föremÄl för sanktioner. Medan vÀgledningen frÄn nationella cybersÀkerhetsbyrÄer betonar förstÀrkning av nÀtverkets perimeterkontroll och övervakning, Àr lÀrdomen frÄn SolarWinds Orion-programvaruförsörjningskedjasattacken 2020 att nÀtverkssÀkerhet bör betraktas som sÄrbar. CISA Alert AA20-352A dokumenterar cyberattacken som SolarWinds Orions kunder drabbats av och illustrerar omfattningen av dess effekt, som omfattar amerikanska statliga myndigheter, kritiska infrastrukturenheter och organisationer i den privata sektorn. DÀr förvÀntade framtida cyberattacker riktas av Ryssland och andra nationalstatsfiender, mot förvÀrv av kÀnslig teknisk data, stöld av kryptovalutor för att kompensera för valutarestriktioner eller fokuserad störning av den kritiska infrastrukturen som stöder vÀsterlÀndska ekonomier, ökat försvarsdjup, inuti nÀtverket perimeter, kommer att vara avgörande för skyddet av data och applikationer.

Publiceringen i den 26 februari 2013 av en artikel av den ryske generalstabens chef, general Valery Gerasimov, med titeln “The Value of Science in Foresight” [in Russian], har av vissa analytiker setts som en vĂ€ndpunkt i den ryska militĂ€rdoktrinen och början pĂ„ en explicit strategi för hybridkrigföring. Faktum Ă€r att information och cyberoperationer var en integrerad del av Rysslands annektering av Krimhalvön 2014. ÄndĂ„ Ă€r den huvudsakliga tesen i Gerasimovs artikel att alternativa konfliktmetoder kan hittas för att kompensera asymmetriska nackdelar skapade av en överlĂ€gsen fiendestyrka. SĂ„dana metoder krĂ€ver tillĂ€mpning av hela det militĂ€rindustriella komplexet för att ge innovationer inom teknik och taktik – vars resultat kan ses i spridningen av APT-aktörer och berĂ€kningspropagandaoperationer som observerats av vĂ€stlĂ€nder och deras allierade.

Även om vi bara kan hoppas pĂ„ ett snabbt upphörande av striderna i Ukraina, kommer konsekvenserna av rysk militĂ€r intervention att strĂ€cka sig lĂ„ngt utanför slagfĂ€ltet under de kommande Ă„ren. Förnyat fokus och accelererad innovation och införande av ny teknik för att skydda data och applikationer som vĂ€sterlĂ€ndska samhĂ€llen Ă€r beroende av Ă€r nu ett krav, inte ett val – det hĂ€r Ă€r Gerasimovs lĂ€xa.

Skillnaderna mellan krig och fred, stridande och civila, statlig aktör och kriminell ombud, Ă€r suddiga i vad som har kallats den “femte domĂ€nen” av militĂ€ra operationer. Kollektiv cybersĂ€kerhet som svar pĂ„ de ökade utsikterna till cyberattack kommer att krĂ€va inte bara politiskt ledarskap, internationellt samarbete och industriellt samarbete, utan ocksĂ„ företags och individers aktiva deltagande i civilförsvaret, som pĂ„minner om det kalla kriget. Med den förĂ€ndring i vĂ€rldsordningen som Rysslands militĂ€ra aktion i Ukraina Ă„stadkom, stĂ„r vi nu alla i frontlinjen för cybersĂ€kerhet.

DataDecisionMakers

VĂ€lkommen till VentureBeat-communityt!

DataDecisionMakers Àr dÀr experter, inklusive tekniska personer som arbetar med data, kan dela datarelaterade insikter och innovation.

Om du vill lĂ€sa om banbrytande idĂ©er och aktuell information, bĂ€sta praxis och framtiden för data- och datateknik, gĂ„ med oss ​​pĂ„ DataDecisionMakers.

Du kan till och med övervÀga att bidra med en egen artikel!

LÀs mer frÄn DataDecisionMakers