Atacurile cibernetice lansate de state s-au dublat în ultimii trei ani
anunturi
Eurotrip
grandchef
anunturi
Bolta rece
anunturi
metalco

miercuri, 12.05.2021

Atacurile cibernetice lansate de state s-au dublat în ultimii trei ani

GALERIE
aacuri cibernetice
  • aacuri cibernetice
- +

Atacurile cibernetice lansate de state devin din ce în ce mai frecvente, mai variate şi mai deschise, dublându-se între anii 2017-2020, arată un atudiu al HP. Pentru a dezamorsa tensiuni cibernetice şi pentru a preveni situaţiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experţii chestionaţi spun că este nevoie de un tratat pentru conflicte cibernetice.

”HP Inc. a anunţat rezultatele studiului Nation States, Cyberconflict and the Web of Profit, care arată că atacurile cibernetice lansate de state devin din ce în ce mai frecvente, mai variate şi mai deschise. Acest lucru ne aduce mai aproape ca oricând de momentul izbucnirii unui conflict cibernetic major”, arată compania.

Cercetarea condusă de Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey şi sponsorizată de HP, evidenţiază o creştere de 100% a incidentelor semnificative care implică state, între anii 2017-2020. O analiză a peste 200 de incidente de securitate cibernetică, apărute din 2009 şi asociate cu activitatea statală, relevă faptul că, acum, companiile sunt ţinta cea mai obişnuită (35%). Urmează organizaţiile din sectorul apărării cibernetice (25%), domeniul media şi comunicare (14%), instituţiile guvernamentale şi de reglementare (12%) şi infrastructura critică (10%).

Pe lângă analiza incidentelor cibernetice asociate statelor, studiul se bazează pe date colectate de la informatori din dark web şi pe informaţii obţinute în urma consultărilor cu un panel de 50 de experţi din domenii relevante (securitate cibernetică, intelligence, sectorul guvernamental, mediul academic şi structuri de apărare).

”Rezultatele arată foarte clar o escaladare a tensiunilor, susţinute şi de existenţa unor structuri complexe aflate la limita infracţionalităţii economice cibernetice subterane – cunoscută ca Web of Profit”, precizează studiul. Principalele constatări ale studiului arată că 64% dintre experţi au declarat că în 2020 au constatat o escaladare a tesiunilor ”îngrijorătoare” sau ”foarte îngrijorătoare”. 75% dintre aceştia spun că pandemia COVID-19 a fost o ”oportunitate importantă” de exploatat pentru state.

Atacurile care au vizat reţele de furnizori au crescut cu 78% în 2019; între 2017 şi 2020 s-au înregistrat 27 de astfel de atacuri distincte, care au putut fi asociate cu actori statali.  Peste 40% dintre incidentele analizate au avut atât o componentă digitală, cât şi una fizică - de exemplu, un atac asupra unei centrale electrice – un fenomen denumit hibridizare.

Tacticile utilizate de state cu scopul de a obţine date IP referitoare la COVID-19 par să fi fost testate de infractorii cibernetici; astfel statele au devenit beneficiari şi contribuitori ai Web of Profit, ceea ce înseamnă infracţionalitate economică cibernetică. 

Există dovezi că statele profită de aşa-numitele ”Zero Day vulnerabilities” – breşe de securitate software, în timp ce 10%-15% din vânzătorii de pe dark net se îndreaptă către cumpărători atipici sau către intermediari ai unor protagonişti ascunşi, precum actorii statali, spun specialiştii.

“Dacă privim activitatea unui stat din perspectiva acestui raport, escaladările din ultimul an nu mai reprezintă o surpriză; semnale sunt de ceva timp. Statele alocă timp şi resurse semnificative pentru a avea un avantaj cibernetic strategic care să le susţină interesele naţionale, capacitatea de a culege informaţii şi puterea militară, prin spionaj, perturbări şi furt. Încercările de a obţine date IP despre vaccinuri şi atacurile cibernetice asupra reţelelor de furnizori demonstrează disponibilitatea statelor de a face orice pentru a-şi atinge obiectivele strategice”, a declarat Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey.

Una dintre concluziile raportului este că statele interacţionează cu şi profită de Web of Profit.

“Conflictul provocat de un stat nu se desfăşoară într-un vacuum – fapt subliniat şi de studiu, potrivit căruia companiile sunt victima cea mai frecventă. Indiferent că sunt ţintă directă sau un pas intermediar către ţinţe mai mari, cum a fost cazul atacului asupra Solar Winds, organizaţiile de orice mărime trebuie să fie conştiente de acest risc. Pe măsură ce amploarea şi specializarea atacurilor lansate de state continuă să crească, este vital ca organizaţiile să investească în securitate pentru a fi cu un pas înaintea acestor ameninţări în continuă schimbare”, a precizat Ian Pratt, global head of Security for Personal Systems la HP Inc.

Statele achiziţionează echipamente şi servicii de pe piaţa neagră a internetului, în timp ce instrumentele dezvoltate la nivel de stat ajung, de asemenea, pe piaţa neagră – precum Eternal Blue care a fost utilizat de hackerii WannaCry în 2017.

Aproape două treimi (65%) dintre experţii din panel cred că statele câştigă bani de pe urma infracţionalităţii cibernetice, în timp ce 58% dintre aceştia spun că a devenit din ce în ce mai obişnuit ca statele să recruteze hackeri pentru a lansa atacuri.

Dacă în 20% dintre cazurile analizate au fost utilizate instrumente sofisticate, în 50% au fost identificate instrumente accesibile, simple care au putut fi cumpărate uşor de pe piaţa neagră. Jumătate dintre instrumentele folosite au fost create pentru monitorizare, 15% pentru a accesa şi a se poziţiona în reţea, 14% pentru a distruge sau a vulnerabiliza, iar 8% pentru a extrage informaţii. Acest lucru sugerează faptul că statele se concentrează mai mult pe monitorizare decât pe furt de date, în efortul lor de a nu fi descoperite.

”Statele dezvoltă şi chatbots care livrează mesaje persuasive de phishing, reacţionează atunci când se întâmplă ceva şi trimit mesaje prin intermediul platformelor de social media. În viitor, ne putem aştepta la utilizarea de montaje deepfake pe câmpul de luptă digital, la folosirea unor roiuri de drone capabile să afecteze comunicaţiile sau să acţioneze în misiuni de supraveghere sau la utilizarea unor dispozitive de quantum computing care pot sparge aproape orice sistem criptat”, a explicat Mike McGuire.

Pentru a dezamorsa tensiuni cibernetice şi pentru a preveni situaţiile în care statele sunt împlicate într-un conflict cibernetic, 70% dintre experţii chestionaţi spun că este nevoie de un tratat pentru conflicte cibernetice. Totuşi, doar 15% dintre aceştia cred că o înţelegere în acest domeniu se va încheia în următorii 5-10 ani, în timp ce 37% cred că un astfel de demers va dura între 10 şi 20 de ani. Mai mult, 30% dintre experţi nu cred că un astfel de tratat cibernetic va fi încheiat vreodată. 

Cititi si: Kremlinul dezminte că Rusia se află la originea atacurilor cibernetice vizând SUA

“Pentru ca un tratat pentru conflicte cibernetice să fie adoptat, doi factori sunt esenţiali: amploarea şi consensul. Orice tratat trebuie să menţioneze părţile implicate, raza de aplicare a jurisdicţiei şi activitatea vizată. Statele trebuie să agreeze, de asemenea, principiile care stau la baza oricărui tratat de securitate, cum ar fi limitarea muniţiei de atac. Dar, aceşti factori sunt greu de definit şi de agreat. Un exemplu este propunerea ONU pentru un tratat de criminalitate. Deşi propunerea a trecut, 60 de membri au votat împotrivă şi 33 s-au abţinut. Lipsa unui consens internaţional ar invalida orice tratat de acest fel”, a declarat Mike McGuire.

Specialişti consideră că un tratat pentru conflicte cibernetice va fi un pas foarte important. ”Cu toate acestea, indiferent dacă un astfel de tratat va fi semnat, persoanele fizice şi companiile trebuie să se protejeze“, consideră Ian Pratt. 

Into the Web of Profit este un studiu academic lansat de Bromium în aprilie 2018 – Bromium a fost achiziţionat de HP în septembrie 2019. Raportul este sponsorizat de HP, iar cercetarea a fost realizată şi redactată de Mike McGuire, senior lecturer în Criminologie la Universitatea din Surrey. Nation States, Cyberconflict and the Web of Profit este al patrulea raport din seria Web of Profit. Concluziile acestui studiu au la bază analiza celor mai cunoscute atacuri cibernetice lansate de state până în februarie 2021, precum şi o serie de interviuri cu experţi renumiţi din domeniu.

Michael McGuire s-a alăturat departamentului în septembrie 2012, în calitate de senior lecturer în Criminologie. McGuire a studiat Filozofia şi Metoda Ştiinţifică în cadrul Universităţii London School of Economics şi şi-a făcut Doctoratul în cadrul Kings College London.

© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.

Ultima ora

editorial

Formatul Bucureşti - 9

Lucian DÎRDALA

Formatul Bucureşti - 9

Ceea ce a reieşit, însă, în urma reuniunii virtuale organizate de România, ne lasă să înţelegem că opinia majoritară a central- şi est-europenilor este favorabilă întăririi legăturii transatlantice şi, implicit, găsirii unei modalităţi de afirmare a potenţialului politico-militar al Europei care să nu pună în cauză coeziunea NATO.

Filmuletul zilei

opinii

Justificările justiţiei

Florin CÎNTIC

Justificările justiţiei

Cum lumea este încă agitată după măcelărirea cinică a unui urs de trofeu de către un cetăţean din Liechtenstein invitat dubios şi cam ilegal de nu ştiu ce asociaţie maghiară de vânători din Covasna, a trecut neobservat un eveniment important: o hotărâre a Curţii Constituţionale care a creat deranj în justiţie.

Avea tot felul de idei crazy

Radu PĂRPĂUȚĂ

Avea tot felul de idei crazy

Viki ar fi fost o fată frumoasă, dacă n-ar fi avut pe obrazul drept şi pe gât cicatricile hidoase ale unei arsuri. Când avea doisprezece ani, taică-său venise acasă beat şi o pusese să aprindă lampa abia stinsă şi încinsă. În urma exploziei, rămăsese pe toată viaţa însemnată. 

Cristian Mandeal - „Minutul de calitate maximă în concert este rezultatul orelor multe de repetiţii” (IV)

Alex VASILIU

Cristian Mandeal - „Minutul de calitate maximă în concert este rezultatul orelor multe de repetiţii” (IV)

Am întâlnit deseori muzicieni care, ascultând cuvintele admirative despre o creaţie a lor din trecute perioade, preferau comentariile celor mai recente realizări - atitudine firească în cazul profesionistului preocupat mereu să evolueze. Totuşi, adăugând ultima serie de tuşe la portretul lui Cristian Mandeal, mă voi întoarce mai întâi la cronicile concertelor susţinute la Iaşi, deşi selecţia este dificilă, pentru că sunt numeroase, toate apreciative.

pulspulspuls

Ce ciudăţenii se mai întâmplă pe ogorul partidoiului ieşean

Ce ciudăţenii se mai întâmplă pe ogorul partidoiului ieşean

Ceva ciudat simţim că parcă se întâmplă la partidoiul ieşean în ultimele zile, dragi cetitori. Şi nu ştim dacă are legătură cu aşezarea taberelor în vederea pregătirii alegerii conducerii viitoare a filialeri au ba. 

Caricatura zilei

Viteză

Editia PDF

Bancul zilei

Parintele Vasile a strâns 5 ani bani pentru clopotnita, dar nu i-au ajuns decât pentru un BMW.  

Parteneri

Alte publicatii

    Intrebarea zilei

    Sute de persoane au ieșit în stradă pentru a protesta împotriva resticțiilor legate de COVID. Care ar trebui să fie pasul următor?

    vezi raspunsuri

    Copyright 2006-2020 © Ziaruldeiasi.ro Toate drepturile rezervate.