Foto BeeBright/Shutterstock
Dva hlavní kyberhackery – z SolarWinds a Microsoft Exchange Server— ovlivnily celou řadu počítačových systémů po celém světě. Oba jsou hacky dodavatelského řetězce, což znamená, že se zdálo, že jde o rutinní aktualizace softwaru pro konkrétní součásti v těchto systémech namísto vložených škodlivých kódů.
V hacku SolarWinds byla do systémů stažena zadní vrátka v jedné z komponent Organizace 18,000, Včetně Ministerstvo financí a obchodní oddělení USA, ministerstvo pro vnitřní bezpečnost a ministerstvo zahraničí.
V hacku Microsoft Exchange Server, an odhadem 250,000 XNUMX strojů po celém světě mohla být postižena zranitelností, která hackerům umožnila ovládat stroje a dokonce infikovat další systémy v interní síti cílových společností. Čtyři hlavní zranitelnosti v Microsoft Exchange Server byly Microsoft oznámil začátkem ledna. Bohužel nebylo do začátku března že Microsoft vydané záplaty, podle ZDNet. Tyto zranitelnosti využívali hackeři v období, kdy Microsoft buď nevydal záplaty, nebo společnosti neupgradovaly své systémy a nenainstalovaly záplaty.
V hacku SolarWinds, Orgány USA a bezpečnostní společnosti, které úzce spolupracují s americkou vládou, obvinily ruské zpravodajské agentury z hacku, který byl objevil koncem roku 2020. V případě nedávného serveru Microsoft Exchange Server hackMicrosoft podle PC Magazine obvinil „čínskou státem podporovanou skupinu nazvanou „Hafnium“. Je nepravděpodobné, že by Rusové nebo čínské špionážní agentury provedly tak rozsáhlý útok na systémy. Jejich zájmům lépe poslouží, když se zaměří na několik kritických systémů a kompromitují je, než aby infikovali systémy v tak širokém měřítku.
Rozsah útoků se exponenciálně znásobil, zejména poté, co Microsoft oznámil čtyři zranitelnosti a propuštěn jejich záplaty. Mnoho z velkého počtu organizací, které používají Microsoft Exchange pro své e-mailové servery – včetně malých společností a místní vlády– náplasti se nanášely pomalu. To umožnilo obrovské množství nepoctiví hackeři, aby se dostali do akce, rozjezd a krmení šílenství hackování nechráněných systémů.
Americké vládní agentury jsou hledá o tom, jak odplatit Rusku a Číně za kybernetické útoky, přičemž někteří zákonodárci zacházejí tak daleko, Zajímalo pokud „kybernetické narušení [SolarWinds] představuje 'válečný akt, " podle Prolomení obrany. Tato tvrzení přehlížejí, že všechny země mají útočné a obranné schopnosti a „krádež“ dat a znalostí z jiných zemí je zažitou tradicí strašidel. Válečným aktem se stává pouze tehdy, pokud vede k fyzickému poškození kritického vybavení nebo infrastruktury.
Jakákoli identifikace kybernetických útoků jako ruských nebo čínských je založena na důkazech o údajných ruských nebo čínských „podpisech“ v softwaru. Hackerské nástroje CIA, jejichž podrobnosti jsou k dispozici v Vault 7 z WikiLeaks, ukazují, že takové podpisy může agentura zfalšovat. Nástroje NSA dumpingový skupinou zvanou Stínoví makléři na internet v roce 2017 ukázat, že NSA může také falešné podpisy jiných zemí nebo hackerských skupin. Reportáž z DarkOwl s názvem „Nation State Actors on the Darknet“ říká, že nástroje NSA zveřejněné Shadow Brokers zahrnují UNITEDRAKE, který „poskytuje jedinečnou schopnost zamaskovat původ útoku a účinně promítat přisouzení na jinou zemi nebo hackerskou skupinu“. Tento problém je dále umocněn skutečností, že tyto nástroje jsou nyní přístupný všem hackerům. To znamená, že identifikace původu softwaru z kódových „podpisů“ je přinejlepším domněnka.
Proč Spojené státy očekávají, že Rusko nebo Čína nebudou hackovat systémy jiné země, když všichni víme, že NSA a CIA běžně hackují systémy z celého světa? Odhalení Edwarda Snowdena ukázala, že Spojené státy a jejich Pět očí partneři udělali vše (a pak ještě někteří), z čeho dnes obviňují Rusko a Čínu. XKeyscore a Prizma, dva z největších programů NSA, ukázaly, jak byly systémy po celém světě hacknuty nebo kompromitovány zpravodajskou agenturou. The Operace přístupu na míru NSA hacknutý hardware, který se dostal do různých zemí a poskytl NSA fyzická zadní vrátka do zařízení v cizích sítích. USA a jejich partneři z Five Eyes nabourali systémy ve zbytku světa a nešetřili ani své blízké spojence v NATO, jako je Belgie a Německo. Britský protějšek NSA, GCHQ, Naboural Největší belgická telekomunikační společnost Belgacom (nyní známá jako Proximus), která mezinárodně provozuje velké množství datových spojů. Slouží milionům lidí včetně nejvyšších úředníků z Evropské komise, Evropského parlamentu a Evropské rady. Podle údajů z února 2016 článek v Local, dokumenty WikiLeaks odhalily, že NSA dokonce naslouchala německým „soukromým rozhovorům kancléřky Angely Merkelové se světovými vůdci“.
Spojené státy mezitím zahájily celosvětovou kampaň proti čínské nadnárodní technologické společnosti Huawei za to, že představuje bezpečnostní riziko pro globální sítě, a tvrdí, že čistá síť znamená žádné čínské vybavení. V březnu 2014, New York Times a Der Spiegel informoval o programu NSA s kódovým názvem „Shotgiant“, který se naboural do systémů Huawei a jeho sítě, aby našel spojení mezi Huawei a Lidovou osvobozeneckou armádou. Jak uvádí zpráva New York Times: „Plány však šly ještě dále: využít technologii Huawei tak, že když společnost prodá zařízení do jiných zemí – včetně spojenců a států, které se vyhýbají nákupu amerických produktů – mohla NSA využívat jejich počítač a telefon. sítě k provádění sledování a na příkaz prezidenta i útočných kybernetických operací. Zpráva Times dodává, citujíc dokument NSA, který spolu s Der Spiegel zveřejnily: „Mnoho z našich cílů komunikuje prostřednictvím produktů vyrobených Huawei... Chceme se ujistit, že víme, jak tyto produkty využít... k získání přístupu k zájmovým sítím. ' okolo světa."
Výše uvedený dokument NBÚ ukazuje, že NBÚ nejen prováděl sledovací operace v sítích jiných zemí, ale prováděl i útočné kybernetické operace. Takže pokud NSA nebo Kompromisy CIA počítače, routery nebo jiné vybavení země, nejen že exfiltrují data z těchto sítí, ale mají také útočné schopnosti vkládat logické bomby do cílové sítě nebo zařízení, aby je srazily.
V rekonstrukci kampaně bývalého prezidenta Obamy v letech 2013-14 proti Čína a Rusko co se týče kybernetické války a kyberšpionáže, Bidenova administrativa připisuje všechny hlavní kybernetické útoky na světě „zlým“ ruským a čínským aktérům. Obamova kampaň musela být přerušena kvůli poškozujícímu Snowdenovi odhalení. Zdá se, že Spojené státy věří, že svět už na Snowdena zapomněl. Znovu nazrál čas pro obnovenou ofenzívu proti hackerství proti Rusku a Číně s Bidenovou administrativou pokračování Trumpova konfrontační politika týkající se obou těchto zemí.
Otázkou je, zda s rostoucími útočnými schopnostmi můžeme pokračovat ve hře na této cestě konfrontace? Můžeme hrát tuto bezohlednou hru na kybernetické kuře, aniž bychom utrpěli zničující následky? Mohou kybernetické útočné schopnosti vést neúmyslně k útoku, který má fyzické následky, a tedy k fyzické válce?
S útok Stuxnet na íránských odstředivkách, linii nezpůsobující fyzické poškození pomocí kybernetických zbraní –kybernetický Rubikon – byl překročen. Oblečte si to, jak chceme, útok na zařízení zpracovávající radioaktivní materiál, který by mohl vést k možnému úniku radioaktivních látek, znamenal první použití kybernetické zbraně.
V opakování éry atomových bomb, kdy si Spojené státy myslely, že mají dlouhodobý monopol na jaderné zbraně, nyní Spojené státy považují za kybernetická dominance být dlouhodobá. Mary Ellen O'Connell z University of Notre Dame Law School a Chatham komentuje odmítnutí USA jakéhokoli návrhu na zákaz kybernetických zbraní – ve zprávě z května 2012, kterou zveřejnil think tank Chatham House pro mezinárodní záležitosti, „Kybernetická bezpečnost a mezinárodní právo“. Houseova Louise Arimatsu vysvětlil že odpor Spojených států proti návrhům smlouvy mohl souviset s „plány USA používat internet k útočným účelům... Američtí představitelé veřejně prohlašují, že kybernetické velení je primárně obranné, ale neochota uvažovat o smlouvě o odzbrojení v kyberprostoru vyvolává otázky ohledně skutečné pozice USA."
Spojené státy a jejich spojenci v NATO odmítli každý pokus v rámci Organizace spojených národů o zákaz kybernetických zbraní. Rusko, Čína a mnoho dalších zemí se pokusilo o proces OSN k projednání kybernetické mírové smlouvy. V roce 2009, Rusko navrhlo smlouvu po vzoru Úmluvy o chemických zbraních, která by zakazovala kybernetické zbraně, což je volání opakovat v OSN. Spojené státy to pokaždé odmítly a místo toho tvrdily, že každá země by měla přijmout Tallinnský manuál. The Tallinn Manual je nezávazná akademická studie sponzorovaný skupinou zemí NATO o tom, jak by mělo být vykládáno mezinárodní právo pro kyberprostor. Nevyzývá k zákazu kybernetických zbraní, ale pouze definuje, co je kybernetická zbraň a kde by její použití porušovalo mezinárodní právo. Je zřejmé, že Tallinn Manual je na hony vzdálený smlouvě o zachování kybernetického míru a zákazu kybernetických zbraní.
Kybernetické hrozby se stávají jednou z nejvážnějších výzev 21. století. Rusové a Číňané nejsou jediní, kdo prosazuje kybernetickou mírovou smlouvu – nebo alespoň vyjednávání o tom, co a co nedělat v kybernetické éře. s únik nástrojů NSA na internetu a po něm Ransomware WannaCry útoky, které mají rádi i techničtí giganti Microsoft začal mluvit o národních státech (čti: v tomto případě NSA) nehromadění zásob a využívání zranitelnosti v systémech.
Skutečnost, kterou Spojené státy odmítají přijmout, je taková, že již nejsou jediný kybernetický hegemon. Zpráva nazvaná „National Cyber Power Index 2020“ Belferského centra pro vědu a mezinárodní záležitosti Harvard Kennedy School žebříček kybernetické síly zemí jak ofenzivními, tak defenzivními schopnostmi. Přestože Spojené státy jsou stále vedoucím hráčem, Čína je na druhém místě a rychle ji dohání. Rusko, Spojené království a další jsou stále o něco pozadu.
S počítačovými systémy a sítěmi, které podporují globální infrastrukturu, jsou rizika kybernetických zbraní pro svět větší než kdykoli předtím. Pokud nebudeme pracovat pro kybernetický mír, nevyhnutelně se dostaneme do zničující kybernetické burzy a možná i rozpadu globálního internetu s pevnými hranicemi. Je důležité, abychom nevstoupili na ještě nebezpečnější území horké války, která zpočátku začíná jako kybernetická válka.
ZNetwork je financován výhradně ze štědrosti svých čtenářů.
Darovat