Լուսանկարը՝ BeeBright/Shutterstock-ի
Երկու խոշոր կիբերհարձակումներ SolarWinds և Microsoft Exchange Server— ազդել են համակարգչային համակարգերի մի ամբողջ շարքի վրա ամբողջ աշխարհում: Երկուսն էլ մատակարարման շղթայի հաքեր են, ինչը նշանակում է, որ դրանք կարծես թե սովորական ծրագրային ապահովման թարմացումներ են այս համակարգերի որոշակի բաղադրիչների համար՝ ներդրված վնասակար կոդերի փոխարեն:
SolarWinds-ի հաքերում բաղադրիչներից մեկի հետնադուռը ներբեռնվել է համակարգերում 18,000 կազմակերպություն, Այդ թվում ` ԱՄՆ ֆինանսների և առևտրի գերատեսչություններ, Ներքին անվտանգության վարչությունը եւ Պետդեպարտամենտը։
Microsoft Exchange Server-ի կոտրման ժամանակ ան գնահատվում է 250,000 մեքենա ամբողջ աշխարհը կարող էր տուժել խոցելիությունից, որը թույլ էր տալիս հաքերներին վերահսկել մեքենաները և նույնիսկ վարակել թիրախային ընկերությունների ներքին ցանցի այլ համակարգեր: Չորս հիմնական խոցելիություն Microsoft Exchange Server-ում էին հունվարի սկզբին հայտնել է Microsoft-ին. Ցավոք, դա այդպես չէր մինչև մարտի սկիզբ որ Microsoft-ը թողարկված կարկատաններ, հայտնում է ZDNet-ը։ Այս խոցելիությունները հաքերներն օգտագործել են այն ժամանակաշրջանում, երբ Microsoft-ը կամ չի թողարկել պատչերը, կամ ընկերությունները չեն կատարելագործել իրենց համակարգերը և չեն տեղադրել դրանք:
SolarWinds հաքերում, որ ԱՄՆ իշխանությունները և անվտանգության ընկերությունները, որոնք սերտորեն համագործակցում են ԱՄՆ կառավարության հետ, մեղադրել են ռուսական հետախուզական գործակալություններին հակերության համար, որը եղել է հայտնաբերել 2020 թ. վերջին Microsoft Exchange Server-ի դեպքում թալանելMicrosoft-ը մեղադրել է «չինական պետության կողմից հովանավորվող «Հաֆնիում» կոչվող խմբին, ըստ PC Magazine-ի: Դժվար թե ռուսները կամ չինական լրտեսական գործակալությունները նման համատարած հարձակում իրականացնեն համակարգերի վրա։ Նրանց շահերն ավելի լավ են ծառայում մի քանի կարևոր համակարգերի թիրախավորման և դրանց վտանգի ենթարկելու միջոցով, այլ ոչ թե նման լայն մասշտաբով համակարգերը վարակելու:
Հարձակումների մասշտաբները երկրաչափականորեն բազմապատկվեցին, հատկապես այն բանից հետո, երբ Microsoft-ը հայտարարեց չորս խոցելիության մասին և ազատ է արձակվել նրանց կարկատանները: Շատ մեծ թվով կազմակերպություններ, որոնք օգտագործում են Microsoft Exchange-ը իրենց էլփոստի սերվերների համար, ներառյալ փոքր ընկերությունները և տեղական ինքնակառավարման մարմինները— դանդաղ էին կիրառում կարկատանները: Սա թույլ տվեց հսկայական թվով ստահակ հաքերները գործի մեջ մտնելու համար, ճանապարհ դնելով ա կերակրման կատաղություն անպաշտպան համակարգերի կոտրման մասին:
ԱՄՆ պետական կառույցներն են փնտրում ինչպես հակահարված տալ Ռուսաստանին և Չինաստանին կիբերհարձակումների համար, որոշ օրենսդիրներ գնալով մինչև Հետաքրքիր է եթե «[SolarWinds] կիբեր ներխուժումը կազմում է «պատերազմի ակտ, '' ըստ Կոտրող պաշտպանություն. Այն, ինչ անտեսում են այս պնդումները, այն է, որ բոլոր երկրներն ունեն հարձակողական և պաշտպանական հնարավորություններ, և այլ երկրներից տվյալների և գիտելիքների «գողացումը» սարսափելի գործակալությունների վաղեմի ավանդույթն է: Այն պատերազմական գործողություն է դառնում միայն այն դեպքում, երբ այն հանգեցնում է կարևորագույն սարքավորումների կամ ենթակառուցվածքների ֆիզիկական վնասի:
Կիբերհարձակումների ցանկացած նույնականացում որպես ռուսերեն կամ չինական հիմնված է ծրագրային ապահովման մեջ ենթադրյալ ռուսական կամ չինական «ստորագրությունների» ապացույցների վրա: ԿՀՎ-ի հաքերային գործիքները, որոնց մանրամասները հասանելի են Տապան 7 WikiLeaks-ը ցույց տալ, որ նման ստորագրությունները կարող են կեղծվել գործակալության կողմից։ NSA գործիքներ թափվել է խմբի կողմից, որը կոչվում է Ստվերային բրոքերներ մասին ինտերնետ 2017թ ցույց տալ, որ ԱԱԾ-ն նույնպես կարող է կեղծ ստորագրություններ այլ երկրների կամ հաքերային խմբերի։ Հաղորդում է DarkOwl «Nation State Actors on the Darknet» վերնագրով ասվում է, որ NSA-ի գործիքները, որոնք հրապարակվել են Shadow Brokers-ի կողմից, ներառում են UNITEDRAKE-ը, որն «ապահովում է հարձակման ծագումը քողարկելու եզակի հնարավորություն՝ արդյունավետ կերպով վերագրելով այլ երկրի կամ հաքերային խմբի»: Այս խնդիրը ավելի է բարդանում նրանով, որ այդ գործիքներն են այժմ հասանելի է բոլոր հաքերներին. Սա նշանակում է, որ ծրագրային ապահովման ծագման նույնականացումը կոդի «ստորագրություններից» լավագույն դեպքում ենթադրություն է:
Ինչու՞ է Միացյալ Նահանգները ակնկալում, որ Ռուսաստանը կամ Չինաստանը չեն կոտրի այլ երկրների համակարգերը, երբ բոլորս գիտենք, որ NSA-ն և ԿՀՎ-ն պարբերաբար կոտրում են համակարգեր ամբողջ աշխարհից: Էդվարդ Սնոուդենի բացահայտումները ցույց տվեցին, որ Միացյալ Նահանգները և իր Հինգ աչք Գործընկերներն արեցին այն ամենը, ինչի մեջ նրանք այսօր մեղադրում են Ռուսաստանին և Չինաստանին: XKeyscore և ՊրիզմաNSA-ի խոշորագույն ծրագրերից երկուսը ցույց տվեցին, թե ինչպես են ամբողջ աշխարհում համակարգերը կոտրվել կամ վտանգվել հետախուզական գործակալության կողմից: Այն NSA-ի հարմարեցված մուտքի գործողություններ կոտրված ապարատներ, որոնք գնացել են տարբեր երկրներ՝ ապահովելով NSA-ին արտաքին ցանցերի սարքավորումների ֆիզիկական հետին դռներ: ԱՄՆ-ն և նրա «Հինգ աչքեր» գործընկերները կոտրել են համակարգերը ողջ մնացած աշխարհում՝ չխնայելով անգամ ՆԱՏՕ-ի իրենց մերձավոր դաշնակիցներին, ինչպիսիք են Բելգիան և Գերմանիան: NSA-ի բրիտանացի գործընկերը՝ GCHQ, hacked Բելգիայի խոշորագույն հեռահաղորդակցական ընկերությունը՝ Belgacom-ը (այժմ հայտնի է որպես Proximus), որը գործում է մեծ թվով տվյալների հղումներ միջազգային մակարդակով: Այն սպասարկում է միլիոնավոր մարդկանց, այդ թվում՝ Եվրոպական հանձնաժողովի, Եվրոպական խորհրդարանի և Եվրոպական խորհրդի բարձրաստիճան պաշտոնյաների: Համաձայն 2016 թվականի փետրվարի հոդված Local-ում WikiLeaks-ի փաստաթղթերում պարզվել է, որ NSA-ն նույնիսկ լսել է Գերմանիայի «կանցլեր Անգելա Մերկելի մասնավոր զրույցները համաշխարհային առաջնորդների հետ»։
Միևնույն ժամանակ, Միացյալ Նահանգները համաշխարհային արշավ է կազմակերպել չինական բազմազգ տեխնոլոգիական ընկերության դեմ՝ գլոբալ ցանցերի համար անվտանգության վտանգ հանդիսանալու համար և պնդում է, որ մաքուր ցանցը նշանակում է չինական սարքավորումների բացակայություն: 2014 թվականի մարտին New York Times և Der Շպիգել հաղորդում է NSA-ի «Shotgiant» ծածկանունով ծրագրի մասին, որը կոտրել է Huawei համակարգերը և նրա ցանցը՝ Huawei-ի և Ժողովրդական ազատագրական բանակի միջև կապ գտնելու համար: Ինչպես ասվում է New York Times-ի զեկույցում, «Բայց ծրագրերն ավելի հեռուն գնացին. օգտագործել Huawei-ի տեխնոլոգիան, որպեսզի երբ ընկերությունը սարքավորումներ վաճառեր այլ երկրներին, ներառյալ դաշնակիցներին և այն երկրներին, որոնք խուսափում են գնել ամերիկյան ապրանքներ, ԱԱԾ-ն կարողանար շրջել իրենց համակարգչի և հեռախոսի միջոցով: ցանցեր՝ հսկողություն իրականացնելու և, եթե հրամայել է նախագահը, վիրավորական կիբերօպերացիաներ իրականացնել»: Times-ի զեկույցում ավելացվում է, մեջբերելով NSA-ի փաստաթուղթը, որը նա և Der Spiegel-ը հրապարակել են. «Մեր թիրախներից շատերը շփվում են Huawei-ի կողմից արտադրված արտադրանքների միջոցով… Մենք ցանկանում ենք համոզվել, որ մենք գիտենք, թե ինչպես օգտագործել այդ ապրանքները… որպեսզի «մատչել դեպի հետաքրքրություն ներկայացնող ցանցեր»: «ամբողջ աշխարհում»:
NSA-ի վերը նշված փաստաթուղթը ցույց է տալիս, որ NSA-ն ոչ միայն հսկողություն է իրականացրել այլ երկրների ցանցերում, այլև հարձակողական կիբեր գործողություններ է իրականացրել: Այսպիսով, եթե NSA-ն կամ ԿՀՎ-ն փոխզիջումների է գնում համակարգիչները, երթուղիչները կամ երկրի այլ սարքավորումները, նրանք ոչ միայն տվյալներ են դուրս հանում այդ ցանցերից, այլև ունեն թիրախային ցանցում տրամաբանական ռումբեր տեղադրելու կամ դրանք ոչնչացնելու համար նախատեսված սարքավորումների հարձակողական հնարավորություններ:
Նախկին նախագահ Օբամայի 2013-14 թթ ճենապակի և Ռուսաստան Կիբերպատերազմի և կիբերլրտեսության վերաբերյալ Բայդենի վարչակազմը վերագրում է աշխարհի բոլոր խոշոր կիբեր հաքերները «չար» ռուս և չինացի դերասաններին: Օբամայի նախընտրական արշավը ստիպված եղավ ընդհատել վնասաբեր Սնոուդենի պատճառով հայտնություններ. Միացյալ Նահանգները, ըստ երևույթին, հավատում է, որ աշխարհն արդեն մոռացել է Սնոուդենի մասին: Բայդենի վարչակազմի հետ կրկին հասունացել է Ռուսաստանի և Չինաստանի դեմ հաքերային հարձակումների վերսկսման ժամանակը. շարունակել Թրամփի առճակատման քաղաքականությունը՝ կապված այս երկու երկրների հետ:
Հարցն այն է, որ աճող հարձակողական կարողությունների դեպքում մենք կարո՞ղ ենք շարունակել խաղալ դիմակայության այս ճանապարհով: Կարո՞ղ ենք մենք խաղալ կիբեր հավի այս անխոհեմ խաղը առանց կործանարար հետևանքների: Կարո՞ղ են կիբերհարձակողական կարողությունները ակամա հանգեցնել հարձակման, որն ունի ֆիզիկական հետևանքներ և, հետևաբար, ֆիզիկական պատերազմի:
Հետ Stuxnet հարձակում Իրանի ցենտրիֆուգների վրա՝ կիբերզենքի կիրառմամբ ֆիզիկական վնաս չպատճառելու գիծ.կիբեր Ռուբիկոն — հատվել է. Հագցրեք այն այնպես, ինչպես ուզում ենք, ռադիոակտիվ նյութ մշակող սարքավորումների վրա հարձակումը, որը կարող է հանգեցնել ռադիոակտիվ հնարավոր արտահոսքի, նշանավորեց կիբերզենքի առաջին օգտագործումը:
Ատոմային ռումբի դարաշրջանի կրկնության ժամանակ, երբ Միացյալ Նահանգները կարծում էր, որ միջուկային զենքի վրա երկարաժամկետ մենաշնորհ ունի, ԱՄՆ-ն այժմ համարում է իր. կիբեր գերիշխանությունը երկարաժամկետ կլինի. Մեկնաբանելով ԱՄՆ-ի կողմից կիբերզենքն արգելելու ցանկացած առաջարկի մերժումը, 2012թ. մայիսին հրապարակված «Chatham House» միջազգային վերլուծական կենտրոնի «Կիբերանվտանգություն և միջազգային իրավունք» զեկույցում, Մերի Էլեն Օ'Քոնելը Նոտր Դամի համալսարանի իրավաբանական դպրոցից և Չաթեմից: House's Louise Arimatsu բացատրել որ ԱՄՆ-ի դիմադրությունը պայմանագրի առաջարկներին կարող է կապված լինել «Ինտերնետը հարձակողական նպատակներով օգտագործելու ԱՄՆ-ի ծրագրերի հետ… ԱՄՆ պաշտոնյաները հրապարակայնորեն պնդում են, որ կիբեր հրամանատարությունը հիմնականում պաշտպանական է, բայց կիբերտարածության զինաթափման պայմանագրի գաղափարը չցանկանալու համար: ԱՄՆ-ի իրական դիրքորոշման վերաբերյալ հարցեր է առաջացնում»:
Միացյալ Նահանգները և ՆԱՏՕ-ի նրա դաշնակիցները մերժել են ՄԱԿ-ի շրջանակներում կիբերզենքն արգելելու բոլոր փորձերը: Ռուսաստանը, Չինաստանը և շատ այլ երկրներ փորձեցին ՄԱԿ-ում ունենալ կիբեր խաղաղության պայմանագրի քննարկման գործընթաց: 2009թ. Ռուսաստանը առաջարկեց պայմանագիր կնքել Քիմիական զենքի մասին կոնվենցիայի օրինակով, որն արգելում է կիբերզենքը, որը կոչվում է կրկնվել ՄԱԿ-ում։ ԱՄՆ-ն ամեն անգամ մերժել է այն՝ փոխարենը պնդելով, որ յուրաքանչյուր երկիր պետք է ընդունի Տալլինի ձեռնարկը: Այն Tallinn Manual-ը ոչ պարտադիր ակադեմիական ուսումնասիրություն է հովանավորվել է ՆԱՏՕ-ի մի խումբ երկրների կողմից, թե ինչպես պետք է մեկնաբանվի միջազգային իրավունքը կիբերտարածության համար: Այն չի պահանջում արգելել կիբերզենքը, այլ միայն սահմանում է, թե ինչ է կիբերզենքը և որտեղ դրա օգտագործումը կխախտի միջազգային իրավունքը: Ակնհայտ է, որ Տալլինի ձեռնարկը շատ հեռու է կիբեր խաղաղության պահպանման և կիբերզենքի արգելման մասին պայմանագրից:
Կիբերանվտանգության սպառնալիքները ի հայտ են գալիս որպես 21-րդ դարի ամենալուրջ մարտահրավերներից մեկը։ Ռուսներն ու չինացիները միակը չեն, ովքեր խրախուսում են կիբեր խաղաղության պայմանագիրը, կամ գոնե կիբեր դարաշրջանում անելիքների ու չարածների բանակցությունները: հետ NSA-ի գործիքների արտահոսք ինտերնետում և հետևանքով WannaCry փրկագին հարձակումներ, նույնիսկ տեխնոլոգիական հսկաները նման են Microsoft-ը սկսեց խոսել ազգային պետությունների (կարդացեք՝ ԱԱԾ-ն տվյալ դեպքում) չպահեստավորման և շահագործումից համակարգերի խոցելիությունները.
Իրականությունը, որը Միացյալ Նահանգները հրաժարվում է ընդունել, այն է, որ նա այլևս այն չէ միակ կիբեր հեգեմոն. Հարվարդի Քենեդու դպրոցի գիտության և միջազգային հարաբերությունների Բելֆեր կենտրոնի կողմից «Ազգային կիբեր հզորության ինդեքս 2020» կոչվող զեկույցը: դասակարգել է երկրների կիբերհզորությունը ինչպես հարձակողական, այնպես էլ պաշտպանական հնարավորություններով: Թեև Միացյալ Նահանգները դեռևս առաջատար խաղացող է, Չինաստանը երկրորդ տեղում է և արագորեն հասնում է նրան: Ռուսաստանը, Մեծ Բրիտանիան և մյուսները դեռ որոշ հեռավորության վրա են:
Համաշխարհային ենթակառուցվածքի հիմքում ընկած համակարգչային համակարգերի և ցանցերի շնորհիվ կիբերզենքի վտանգներն աշխարհի համար ավելի մեծ են, քան երբևէ: Եթե մենք չաշխատենք կիբեր խաղաղության համար, մենք անխուսափելիորեն կանդրադառնանք կործանարար կիբեր փոխանակմանը և, հնարավոր է, գլոբալ ինտերնետի պառակտմանը կոշտ սահմաններով: Շատ կարևոր է, որ մենք չմտնենք թեժ պատերազմի էլ ավելի վտանգավոր տարածք, որն ի սկզբանե սկսվում է որպես կիբերպատերազմ:
ZNetwork-ը ֆինանսավորվում է բացառապես իր ընթերցողների առատաձեռնության շնորհիվ:
նվիրաբերել