Küberturvalisus: globaalne probleem, mis nõuab globaalset vastust

Valitsused kogu maailmas on mures kasvavate küberrünnakute riski pärast nende kriitilise infrastruktuuri vastu. Hiljuti liitusid "Viie silma" liitu kuuluvate riikide küberjulgeolekuagentuurid. hoiatas selliste rünnakute võimaliku sagenemise eest "vastusena Venemaale pandud enneolematutele majanduskuludele" pärast riigi sissetungi Ukrainasse. 

Nõuandes märgiti, et "mõned küberkuritegevuse rühmitused on viimasel ajal avalikult lubanud toetust Venemaa valitsusele", kusjuures selliste küberoperatsioonide oht on "kättemaksuks Vene valitsuse või vene rahva vastu suunatud küberrünnakute eest". 

ESET-i valitsusasjade juhi Andy Garthi sõnul on selline tegevus "ülemaailmne probleem riigiosaliste ja nende volitatud esindajatega, kuna mõned osariigid on valmis pakkuma turvalisi varjupaiku, kus kuritegelikud rühmitused saavad karistamatult tegutseda".  

«Ukraina konflikti puhul tegelevad mõned kuritegelikud rühmitused nüüd küberspionaažiga väidetavalt oma Venemaa võõrustajate käsul. Tõepoolest, on mõistlik valmistuda sagenevateks kübersabotaažiks ja häireteks, kuna kättemaksu tööriistakasti lisatakse küberrünnakud ja nende leviku oht suureneb, ”ütleb Garth. Samuti on suurenenud risk soovimatute tagajärgede tekkeks, kuna valvsad rühmad sisenevad mõlema poole võitlusse. 

Uus lähenemine kübervastupidavusele 

Enne invasiooni kaalusid valitsused üle maailma juba küberjulgeoleku strateegiaid, et tõrjuda riigi osalejate ja kuritegelike rühmituste üha suurenevaid küberohtusid. Kuid uued riskid, mida valitsused on alates veebruarist tajunud, õhutavad uut tungivat vajadust kübervastupidavuse suurendamise suunas. 

Märtsis 15th, USA president Joe Biden allkirjastatud 2022. aasta Ameerika küberturvalisuse tugevdamise seadus, mis nõuab kriitilise infrastruktuuriga tegelevatelt ettevõtetelt olulistest küberrünnakutest teavitamist Küberturvalisuse ja infrastruktuuri turvalisuse amet (CISA) 72 tunni jooksul ja kõik lunavara maksed ühe päeva jooksul. Rohkem kui lihtsalt avalikustamise seadus, uus määrus on mõeldud selleks, et muuta arusaam küberrünnakust eraettevõtte asjast avalikuks ohuks. See õigusakt on osa suundumusest, mis järgib Koloonia torujuhtme rünnak mais 2021, kui president Biden andis märku Küberjulgeoleku jaoks uus roll ja palus küberohtudele läheneda kogu valitsusele. 

Koos uute volitustega suurendatakse ka CISA eelarvet järgmisel aastal 2.5 miljardi dollarini, mis on 486. aasta tasemelt 2021 miljonit lisa dollarit. Peale selle Bideni oma infrastruktuuri arve eraldab küberturvalisusele 2 miljardit dollarit, millest 1 miljard dollarit eraldatakse kriitilise infrastruktuuri küberturvalisuse ja vastupidavuse parandamiseks. 

Paralleelselt on Euroopa Liit läinud sarnast teed mitmete uute direktiivide ja määrustega ning lisarahastusega, mis on suunatud eelkõige EL-i kübervastupidavuse ja EL institutsioonide rolli suurendamisele ning liikmesriikide organite vahelise koostöö soodustamisele. Operatiivtasandil, vastuseks Venemaa invasioonile, kasutas EL esimest korda Küberkiirreageerimismeeskond abistada Ukrainat küberohtude leevendamisel. 

ELi pakutud NIS2 direktiiv eesmärk on tugevdada turvanõudeid, käsitleda tarneahelate turvalisust ja ühtlustada aruandluskohustusi. NIS2 laiendab oluliselt ka kohustuslike kõrgetasemeliste turbenõuete alla kuuluvate kriitiliste üksuste ulatust. Sellised sektorid nagu tervishoid, teadus- ja arendustegevus, tootmine, kosmos või „digitaalne infrastruktuur”, sealhulgas pilvandmetöötlusteenused või avalikud elektroonilised sidevõrgud, nõuavad nüüd tugevamat kübervastupidavuse poliitikat. Samamoodi teeb Euroopa Komisjon ettepaneku võtta vastu uus õigusakt, mis keskenduks finantssektorile Digitaalse töökindluse seadus (DORA) ja IoT-seadmed kübervastupidavuse seadusega, mida esitletakse pärast suve. 

Vajadus luureandmete jagamise ja tihedama koostöö järele ohtude tuvastamisel on samuti kavandatud eesmärk ELi ühine küberüksus, mille eesmärk on kaitsta ELi kriitilist infrastruktuuri küberrünnakute eest. Kuigi selle täpne roll ja struktuur on alles otsustamisel, see eeldatakse neil on operatiivne iseloom et tagamas Küberjulgeolekuohtude alase teabe parem vahetamine liikmesriikide, Euroopa Komisjoni, ENISA, CERT-EU ja erasektori vahel.  

Samuti pakkus komisjon välja uued määrused, et tugevdada CERT-EU-d, muutes selle struktuuri küberjulgeoleku keskuseks, eesmärgiga tugevdada ELi institutsioonide turvalisust. 

Garth juhib tähelepanu sellele, et need jõupingutused on "valitsuste (ja ELi institutsioonide) teadvustamine väljakutse ulatusele rahvusriikide digitaalsete varade kaitsmisel kasvavate ja arenevate küberohtude eest". Ta rõhutab vajadust "kogu ühiskonda hõlmava lähenemisviisi ja partnerluse järele erasektoriga", "ükski valitsus ei suuda neid ohte üksi käsitleda". viidates Ühendkuningriigi riiklik küberstrateegia 2022 kus sellist koostööd võib näha sellistes valdkondades nagu haridus, vastupidavuse suurendamine, testimine ja intsidentidele reageerimine. 

Kuid milliste riskidega valitsused silmitsi seisavad? 

Valitsustel on ainulaadne omadus: nad säilitavad nii oma tegevuse kui ka kodanike andmeid. Seetõttu on need kõige ihaldusväärsemad sihtmärgid. See ühine oht riikidele on juhitud ÜRO tasandil, et leppida kokku "piiranguteta" valdkondades, kus küberoperatsioone ei tohiks läbi viia, näiteks tervishoiusüsteemid. Tegelikkus on sellest erinenud, kuna suurriikide vahel on käimas kübervõistlus ja [mittesiduvad] kokkulepped UN tasemel olemine eiratakse. 

Need võistlused mängida "hallis tsoonis" kus riigid saavad üksteist siduda usutava eitamise ja pideva kassi-hiire mängu eeldusel küberspionaaži valdkonnas, sealhulgas teabe varastamine ja ründed kriitilise infrastruktuuri vastu, põhjustades mõnikord reaalses maailmas häireid. terveid riike. Hiljutised juhtumid, nagu Pegasuse nuhkvara kasutamine, näitavad, et pealtkuulamine on elujõuline isegi sõbralikes riikides. Nagu Garth ütleb, "nuhkimine on olnud juba pikka aega ... nagu paljud luurepraktikud tõenäoliselt nõustuvad, võib see pakkuda kasulikku luureandmeid mõõduka riskiga seni, kuni te vahele ei jää." 

Samamoodi sihitud lunavararünnakud on üha suurem probleem – mitte ainult suurima väljamakse saamiseks, vaid ka väljakujunenud kurjategijate varastatud andmete väärtuse maksimeerimiseks turul platvormid 

Reageerib Tarneahelate vastu võitlemine võib ohustada mitte ainult valitsusasutusi või konkreetset institutsiooni, vaid riigi majanduse olulisi sektoreid. Rünnakute laialt levinud mõju nagu see Kaseya vastu muudavad valitsuste reageerimise raskemaks, tekitades tõeliselt häirivaid tagajärgi nii ettevõtetele kui ka kodanikele. Kuid kuna mõned osariigid on rahul valimatute katkestuste ja kahjudega, korraldavad teised konkreetsete tööstusüksuste ja süsteemide sihikule suunatud rünnakuid eesmärgiga lüüa välja osa riigi kriitilisest infrastruktuurist. 

Kõigi koos töötamine on tõeline väljakutse 

Valitsustel ei ole lihtne ülesanne säilitada pärandsüsteeme, võidelda oskuste puudusega, suurendada küberteadlikkust töökohal, hallata laienevat rünnakupinda, integreerida uusi tehnoloogiaid ja võidelda keerukate rünnakutega. Ettevalmistus võtab aega ja on vaja vastu võtta a null usalduse läheneminemõistes, et rünnakuid tuleb ette ja neid tuleb leevendada seal, kus neid ei saa vältida.  

Seda on raske rakendada valitsusasutuste tüüpiliselt mitmekihilist infrastruktuuri. Vaatamata nende suurusele on tsentraliseeritud ametiasutuste süsteeme sageli lihtsam kaitsta, kuid tohutu arvu kohalike ja detsentraliseeritud asutustega tegelemine muudab selle peaaegu võimatuks ülesandeks. Vaatamata järk-järgult suurenevale rahastamisele on küberturvalisuse spetsialiste liiga vähe, mistõttu on arenevate ohtude eest kaitsmine palju raskem. 

Kodanikud on üha enam teadlikud küberohtudest, mis on sageli tingitud kõrgest profiilist ja sagedastest teadetest meedias; Probleemi tähelepanu keskpunktis hoidmiseks on edu saavutamiseks ülioluline teadlikkuse tõstmise programmide rahastamine – eriti need, mis on suunatud vähem tehnoloogilistele ja haavatavatele. Sellegipoolest on inimesed, kes teevad vigu, endiselt küberkurjategijate peamine sisenemispunkt, mistõttu on nüüd oluline ära kasutada masinõppe ja tehisintellekti arenguid, mida tavaliselt kasutatakse sellistes toodetes ja teenustes nagu EDR ja reaalajas ohuteave. 

Ühine probleem nõuab ühist tegutsemist 

Avaliku ja erasektori vaheline sünergia on väga vajalik reaktsioon küberrünnakutest tulenevale kasvavale ohule. Ukraina kriis ja senine Ukraina kriitilise infrastruktuuri kaitsmiseks tehtud töö on oluline näide sellest, mis võib olla saavutada.  

Paralleelselt soovitab Garth kaasata dünaamiliselt selliseid organisatsioone nagu ÜRO, OECD ja rühmitusi nagu G7, G20, et „rahvusvaheline üldsus pööraks tähelepanu riikide küberaktiivsusele, kutsudes üles ja võtma vajaduse korral meetmeid nende vastu, kes eiravad kehtestatud norme ja lõhkuvad. kurjategijate rühmitustele ja nende võimele oma kuritegelikke ettevõtmisi raha teenida, aga teeb koostööd ka kübervastupidavuse suurendamiseks kogu maailmas, sealhulgas arengumaades.