Foto troch BeeBright/Shutterstock
Twa grutte cyberhacks-fan SolarWinds en Microsoft Exchange Server-ha beynfloede in hiele oanbod fan kompjûter systemen wrâldwiid. Beide binne supply chain hacks, wat betsjuttet dat se routine software-upgrades bliken te wêzen foar bepaalde komponinten yn dizze systemen ynstee fan ynfoege kweade koades.
Yn de SolarWinds-hack waard in efterdoar yn ien fan 'e komponinten ynladen nei de systemen fan 18,000-organisaasjes, Wêrûnder de US Treasury and Commerce ôfdielings, de ôfdieling Homeland Security en de State Department.
Yn de Microsoft Exchange Server hack, an skatte 250,000 masines wrâldwiid kin wurde beynfloede troch in kwetsberens wêrtroch hackers de masines kinne kontrolearje en sels oare systemen ynfektearje yn it ynterne netwurk fan 'e rjochte bedriuwen. Fjouwer grutte kwetsberens yn Microsoft Exchange Server wiene begjin jannewaris rapportearre oan Microsoft. Spitigernôch wie it net oant begjin maart dat Microsoft útbrocht patches, neffens ZDNet. Dizze kwetsberens waarden brûkt troch de hackers yn 'e perioade dat Microsoft de patches net frijlitten hie, of bedriuwen har systemen net opwurdearre en de patches ynstalleare.
Yn de SolarWinds hack, de Amerikaanske autoriteiten en feiligensbedriuwen dy't nau gearwurkje mei de Amerikaanske regearing hawwe Russyske yntelliginsje-ynstânsjes de skuld jûn foar de hack, dy't wie ûntdutsen ein 2020. Yn it gefal fan de resinte Microsoft Exchange Server hack, Microsoft beskuldige "in Sineeske steat-sponsore groep neamd 'Hafnium," neffens PC Magazine. It is net wierskynlik dat de Russen of Sineeske spionaazje-ynstânsjes sa'n wiidferspraat oanfal op systemen sille útfiere. Har belangen wurde better betsjinne troch in pear krityske systemen te rjochtsjen en se te kompromittearjen ynstee fan systemen op sa'n grutte skaal te ynfektearjen.
De skaal fan 'e oanfallen fermannichfâldige eksponentiell, benammen neidat Microsoft de fjouwer kwetsberens en frijlitten harren patches. In protte fan it grutte oantal organisaasjes dy't Microsoft Exchange brûke foar har e-postservers - ynklusyf lytse bedriuwen en lokale oerheden- wiene traach om de patches oan te passen. Dit tastien in grut oantal rogue hackers om yn 'e hannel te kommen, ôfset a frenzy fiede fan hacking fan ûnbeskerme systemen.
Amerikaanske oerheidsynstânsjes binne looking oer hoe't jo wraak kinne tsjin Ruslân en Sina foar de cyberoanfallen, mei guon wetjouwers dy't sa fier gean wûnder as "de [SolarWinds] cyberynbraak bedraacht op in"akte fan oarloch, '" neffens Breaking ferdigening. Wat dizze oanspraken oersjen is dat alle lannen hawwe offensive en definsive mooglikheden, en "stelle" gegevens en kennis út oare lannen is in eare-eare tradysje fan spook ynstânsjes. It wurdt in akte fan oarloch allinich as it liedt ta fysike skea oan krityske apparatuer of ynfrastruktuer.
Elke identifikaasje fan 'e cyberoanfallen as Russysk of Sineesk is basearre op it bewiis fan ûnderstelde Russyske of Sineeske "hântekeningen" yn 'e software. De hacking-ark fan 'e CIA, wêrfan details beskikber binne yn Klup 7 fan WikiLeaks, litte sjen dat sokke hantekeningen troch it buro fake wurde kinne. De NSA-ark dumpte troch in groep neamd de Skaadmakelers op 'e ynternet yn 2017 sjen litte dat de NSA ek kin spoof hantekeningen fan oare lannen of fan hackergroepen. In ferslach fan DarkOwl mei de titel "Nation State Actors on the Darknet" seit dat de ark fan NSA iepenbier makke troch de Shadow Brokers UNITEDRAKE omfetsje, dy't "de unike mooglikheid biedt om de oarsprong fan 'e oanfal te fermoardzjen, effektyf attribúsje projektearje op in oar lân of hackinggroep." Dit probleem wurdt fierder fersterke troch it feit dat dizze ark binne no tagonklik oan alle hackers. Dit betsjut dat it identifisearjen fan 'e oarsprong fan software út koade "hântekeningen" op syn bêst in gissing is.
Wêrom ferwachtsje de Feriene Steaten dat Ruslân of Sina de systemen fan oare lannen net hacke, as wy allegear witte dat de NSA en de CIA regelmjittich systemen fan oer de hiele wrâld hacke? De iepenbieringen fan Edward Snowden lieten sjen dat de Feriene Steaten en har Fiif eagen partners diene alles (en dan wat) dat se hjoed Ruslân en Sina beskuldigje fan dwaan. XKeyscore en prisma, twa fan 'e grutste NSA-programma's, lieten sjen hoe't systemen oer de hiele wrâld troch it yntelliginsje-agintskip hacked of kompromittearre wiene. De NSA's Tailored Access Operations hacked hardware dy't nei ferskate lannen gie, wêrtroch't de NSA fysike efterdoarren levere yn apparatuer yn bûtenlânske netwurken. De FS en har Five Eyes-partners hackten systemen oer de rest fan 'e wrâld, net iens sparje har nauwe NATO-bûnsmaten lykas België en Dútslân. De NSA's UK-tsjinhinger, de GCHQ, hacked Belgacom grutste telekombedriuw, Belgacom (no bekend as Proximus), dy't ynternasjonaal in grut oantal datalinks operearret. It tsjinnet miljoenen minsken, ynklusyf topamtners fan 'e Jeropeeske Kommisje, it Europeesk Parlemint en de Europeeske Ried. Neffens in febrewaris 2016 lidwurd yn 'e Local, WikiLeaks-dokuminten die bliken dat de NSA sels harke nei de Dútske "privee petearen fan kanselier Angela Merkel mei wrâldlieders."
De Feriene Steaten hawwe yntusken in wrâldwide kampanje opsteld tsjin it Sineeske multynasjonale technologybedriuw Huawei foar it wêzen fan in feiligensrisiko foar wrâldwide netwurken en beweart dat in skjin netwurk gjin Sineeske apparatuer betsjut. Yn maart 2014, de New York Times en De spegel rapportearre oer in NSA-programma mei de koadenamme "Shotgiant" dat hackte yn Huawei-systemen en har netwurk om in keppeling te finen tusken Huawei en it People's Liberation Army. Lykas it rapport fan New York Times seit, "Mar de plannen gongen fierder: de technology fan Huawei te eksploitearjen sadat doe't it bedriuw apparatuer ferkocht oan oare lannen - ynklusyf bûnsgenoaten en folken dy't foarkomme om Amerikaanske produkten te keapjen - de NSA troch har kompjûter en tillefoan koe roame. netwurken om tafersjoch út te fieren en, as besteld troch de presidint, offensive cyberoperaasjes. It Times-rapport foeget ta, oanhelle fan in NSA-dokumint dat it en Der Spiegel iepenbiere, "In protte fan ús doelen kommunisearje oer Huawei-produsearre produkten ... ' om 'e wrâld.'
It NSA-dokumint hjirboppe lit sjen dat de NSA net allinich tafersjochoperaasjes útfierde yn 'e netwurken fan oare lannen, mar ek offensive cyberoperaasjes útfierde. Dus as de NSA of de CIA kompromissen de kompjûters, routers of oare apparatuer fan in lân, se net allinne exfiltrate gegevens út dizze netwurken, mar ek hawwe offensive mooglikheden fan ynfoegje logyske bommen yn it doel netwurk of apparatuer te bringen se del.
Yn in reenactment fan eardere presidint Obama syn kampanje yn 2013-14 tsjin Sina en Ruslân oer cyberoarloch en cyberspionage, de Biden-administraasje skriuwt alle grutte cyberhacks yn 'e wrâld ta oan 'kweade' Russyske en Sineeske akteurs. De kampanje fan Obama moast ôfbrutsen wurde fanwege de skealike Snowden iepenbieringen. De Feriene Steaten lykje te leauwen dat de wrâld Snowden no fergetten is. De tiid is wer ryp foar in fernijd offensyf op hacking tsjin Ruslân en Sina, mei de Biden-administraasje trochgean Trump's konfrontaasjebelied oangeande beide lannen.
De fraach is, mei groeiende offensive kapasiteiten, kinne wy trochgean te spyljen op dit paad fan konfrontaasje? Kinne wy dit roekeleaze spultsje fan cyberkip spielje sûnder ferneatigjende gefolgen te lijen? Kinne cyberoffensive mooglikheden ûnbedoeld liede ta in oanfal dy't fysike gefolgen hat en, dêrom, ta in fysike oarloch?
Mei de Stuxnet oanfal op 'e sintrifugen fan Iran, in line fan net feroarsaakje fysike skea mei cyberwapens -de cyber Rubicon - waard oerstutsen. Dress it up sa't wy wolle, in oanfal op apparatuer ferwurkjen radioaktyf materiaal dat koe liede ta mooglik radioaktyf lekkage markearre it earste gebrûk fan in cyberwapen.
Yn in werhelling fan it tiidrek fan 'e atoombom, wêr't de Feriene Steaten tochten dat se in monopoalje op lange termyn hiene oer kearnwapens, beskôgje de Feriene Steaten no har cyberdominânsje op lange termyn te wêzen. Kommentaar oer de ôfwizing fan 'e FS fan elk foarstel om cyberwapens te ferbieden - yn in rapport fan maaie 2012 publisearre troch de tinktank Chatham House foar ynternasjonale saken, "Cyber Security and International Law" - Mary Ellen O'Connell fan 'e University of Notre Dame Law School en Louise Arimatsu fan Chatham House ferklearre dat it ferset fan 'e Feriene Steaten tsjin útstellen foar in ferdrach mooglik ferbûn west hawwe mei "U.S. plannen om it ynternet te brûken foar offensive doelen ... Amerikaanske amtners beweare iepenbier dat Cyber Command primêr definsyf is, mar de ûnwilligens om it idee fan in cyberspace-ûntwapeningsferdrach te fermeitsjen ropt fragen op oer de wiere posysje fan 'e Feriene Steaten.
De Feriene Steaten en har NATO-bûnsmaten hawwe elke poging binnen it ramt fan 'e Feriene Naasjes wegere om cyberwapens te ferbieden. Ruslân, Sina en in protte oare lannen besochten in UN-proses te hawwen om in cyberfredesferdrach te besprekken. Yn 2009, Ruslân hat in ferdrach foarsteld modelearre op de Chemical Weapons Convention dat soe ferbiede cyberwapens, in oprop it hat werhelle yn de UN. De Feriene Steaten hawwe it elke kear ôfwiisd, en bewearden ynstee dat elk lân it Tallinn-hantlieding moat akseptearje. De Tallinn Manual is in net-bindende akademyske stúdzje sponsore troch in groep NATO-lannen oer hoe't ynternasjonaal rjocht ynterpretearre wurde moat foar cyberspace. It ropt gjin ferbod op cyberwapens op, mar definiearret allinich wat in cyberwapen is en wêr't it gebrûk dêrfan ynternasjonaal rjocht soe skeine. Dúdlik is it Tallinn-hantlieding in fierste skriem fan in ferdrach oer it behâld fan cyberfrede en it ferbieden fan cyberwapens.
Bedreigingen foar cyberfeiligens komme op as ien fan 'e meast serieuze útdagings fan' e 21e ieu. De Russen en Sinezen binne net de iennigen dy't in cyberfredesferdrach befoarderje - of op syn minst ûnderhannelingen fan dwaan en net dwaan yn it cybertiidrek. Mei de lekkage fan ark fan 'e NSA op it ynternet en yn it spoar fan WannaCry ransomware oanfallen, sels tech reuzen lykas Microsoft begon te praten oer nasjonale steaten (lês: de NSA yn dit gefal) net stockpiling en exploitearjend kwetsberens yn systemen.
De realiteit dat de Feriene Steaten wegeret te akseptearjen is dat it net mear de ienige cyber hegemon. In rapport neamd de "National Cyber Power Index 2020" troch de Harvard Kennedy School's Belfer Center for Science and International Affairs rangearre de cybermacht fan lannen troch sawol offensive as definsive kapasiteiten. Hoewol't de Feriene Steaten noch altyd de liedende spiler is, is Sina op it twadde plak en komt it rap yn. Ruslân, it Feriene Keninkryk en oaren binne noch wat ôfstân efter.
Mei kompjûtersystemen en netwurken dy't de wrâldwide ynfrastruktuer stypje, binne de risiko's fan cyberwapens foar de wrâld grutter dan ea earder. As wy net wurkje foar cyberfrede, sille wy ûnûntkomber oerslaan nei in ferneatige cyber-útwikseling en mooglik de splintering fan it wrâldwide ynternet mei hurde grinzen. It is kritysk dat wy it noch gefaarliker gebiet net yngeane fan in hjitte oarloch dy't ynearsten begjint as in cyberoarloch.
ZNetwork wurdt allinich finansierd troch de generositeit fan har lêzers.
Donaasjes