“Reckless cowboy”: USA kan underskatta Putins cyberstrategi


CybersÀkerhetsveteranen Eric Byres sÀger att med Rysslands invasion av Ukraina denna vecka har mycket förÀndrats i hans syn pÄ Vladimir Putins potentiella cyberattackstrategi mot USA och andra vÀsterlÀndska nationer. Och inte pÄ ett bra sÀtt.

Byres, som har tillbringat decennier i sÀkerhetsbranschen och nu Àr CTO för aDolus Technology, en leverantör av operativ teknologi (OT) mjukvaruförsörjningskedjan, har noggrant bevakat Putins handlingar och uttalanden. Hans mÄl har varit att ta reda pÄ vad allt detta kan sÀga om Rysslands potential att starta cyberattacker mot vÀst i samband med Ukraina.

Och pÄ samma sÀtt som mÄnga experter inte förvÀntade sig att Ryssland faktiskt skulle inleda en fullstÀndig militÀr invasion av Ukraina, sÀger Byres att cyberindustrin kanske underskattar vad Putin faktiskt Àr villig att göra ur ett cyberperspektiv.

Det Ă€r kĂ€nt över hela branschen att Ryssland och regeringsanslutna grupper har en betydande kapacitet för cyberbrott – det Ă€r trots allt en av de största drivkrafterna för sĂ€kerhetsindustrin – mĂ„nga i vĂ€st har gjort antagandet att Putin skulle sluta med att slĂ€ppa lös full börda av dessa krafter pĂ„ USA

Den bedömningen kan vara farligt felaktig, varnar Byres.

“Jag trodde ursprungligen att Putin var en rationell aktör som inte skulle vilja genomföra stora cyberattacker i USA, eftersom det skulle provocera fram liknande attacker som svar”, sa Byres. “Hans mĂ„l var trots allt att underkuva Ukraina, inte USA”

Men efter att ha lĂ€st hela översĂ€ttningen av hans tal i tisdags, granskat kommentarerna frĂ„n ett antal ryska politiska analytiker och pratat med cyberanalytiker som tittar pĂ„ kĂ€nda intrĂ„ng i USA, Ă€r jag inte sĂ„ sĂ€ker lĂ€ngre, sĂ€ger Byres. “Jag oroar mig för att Putin tror att han Ă€r skottsĂ€ker och att USA Ă€r svagt.”

“Kan vara vĂ€ldigt dĂ„ligt”

I slutĂ€ndan “kan vi ha en upprepning av tĂ€nkandet i Japan före Pearl Harbor,” sa Byres. “Om sĂ„ Ă€r fallet, kan vĂ€stvĂ€rlden underskatta hur mycket av en hĂ€nsynslös cowboy han Ă€r – och det kan vara mycket dĂ„ligt.”

Putin har gjort det klart att hela vÀstvÀrlden Àr hans fiende och alla alternativ ligger pÄ bordet, enligt Byres.

I sitt tal pĂ„ torsdagen sa Putin till exempel att “Jag skulle nu vilja sĂ€ga nĂ„got mycket viktigt för dem som kan frestas att blanda sig i denna utveckling utifrĂ„n. Oavsett vem som försöker stĂ„ i vĂ€gen för oss eller desto mer skapar hot mot vĂ„rt land och vĂ„rt folk, mĂ„ste de veta att Ryssland kommer att reagera omedelbart, och konsekvenserna kommer att bli sĂ„dana som du aldrig har sett i hela din historia.”

Med andra ord, “varje land och dess infrastruktur Ă€r rĂ€ttvist spel för en cyberattack om Ryssland stöter pĂ„ betydande motstĂ„nd i Ukraina. Jag tror inte att detta kommer att begrĂ€nsas till företag som direkt har att göra med Ukraina, sĂ€ger Byres, tidigare uppfinnare av Tofino sĂ€kerhetsteknologi, en brett utplacerad brandvĂ€gg för industriella kontrollsystem (ICS).

Ryska cyberoffensiver har redan spelat en roll i landets uppbyggnad till dess attack mot Ukraina den hÀr veckan. Myndigheterna i USA och Storbritannien anklagade Ryssland för förra veckans massiva DDoS-attacker (distributed denial-of-service) i Ukraina. Nya DDoS-attacker, sÄvÀl som destruktiva cyberattacker som involverade torkare skadlig programvara, drabbade Ukraina pÄ onsdagen precis före invasionen.

“VĂ€sterlandet kan underskatta hur mycket av en hĂ€nsynslös cowboy han Ă€r – och det kan vara mycket dĂ„ligt.”

Eric Byres, CTO för aDolus Technology

USA:s cyberalternativ

NĂ€r det gĂ€ller USA, medan landet inte kommer att skicka in trupper som svar pĂ„ Rysslands oprovocerade invasion av Ukraina, rapporterade NBC News pĂ„ torsdagen att rĂ„dgivare har presenterat USA:s president Joe Biden med alternativ för “massiva cyberattacker” som syftar till att störa Rysslands militĂ€ra anstrĂ€ngningar .

Rapporten, som citerade fyra kÀllor som Àr bekanta med saken, avfÀrdades av en talesperson för Vita huset. Men NBC News-rapporten sjÀlv specificerade att cyberattacker skulle vara antingen hemliga eller hemliga militÀra operationer, och USA skulle aldrig offentligt erkÀnna aktiviteterna.

Förslagen inkluderar anvĂ€ndningen av amerikanska “cybervapen” pĂ„ ett aldrig tidigare skĂ„dat sĂ€tt – “i en omfattning som aldrig tidigare övervĂ€gts” – för att rikta in sig pĂ„ Rysslands militĂ€r, enligt NBC News-rapporten. ByrĂ„er inklusive US Cyber ​​Command, NSA och CIA skulle vara bland dem som har en roll i operationen, enligt rapporten.

I kommentarer till VentureBeat pĂ„ torsdagen gav cybersĂ€kerhetsexperter en rad perspektiv pĂ„ idĂ©n, frĂ„n försiktigt stöd för det allmĂ€nna konceptet till försiktighet – delvis pĂ„ grund av oro över huruvida USA:s cybersĂ€kerhetsförsvar skulle klara utmaningen med en cybereskalering som involverar Ryssland .

Hitesh Sheth, VD och koncernchef pĂ„ Vectra, sa att det Ă€r “obligatoriskt” att USA “övervĂ€ger offensiva alternativ” i denna situation. Men att “gĂ„ till offensiven utan rĂ€tt teknik för att försvara oss i cyberrymden skulle vara en dĂ„lig strategi”, sa Sheth.

Och med tanke pĂ„ utmaningarna med att utföra stark cybersĂ€kerhet över kritisk infrastruktur i USA, kan en vedergĂ€llning frĂ„n Ryssland ha “förödande” effekter pĂ„ tjĂ€nster som amerikaner Ă€r beroende av, sĂ€ger John Hellickson, fĂ€lt CISO och verkstĂ€llande rĂ„dgivare pĂ„ Coalfire.

“Vi har mycket arbete kvar att göra hĂ€r hemma för att sĂ€kerstĂ€lla att sĂ„dana vedergĂ€llningsattacker kan motverkas tillrĂ€ckligt, vilket framgĂ„r av mycket offentlig ransomware och liknande attacker nyligen,” sa Hellickson. “Jag tror att vi mĂ„ste undvika att gĂ„ över grĂ€nsen för sĂ„dana övervĂ€ganden, eftersom det Ă€r svĂ„rt att förutsĂ€ga effekterna av en trolig vedergĂ€llning.”

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att fÄ kunskap om transformativ företagsteknologi och handla. LÀs mer om medlemskap.