Naked capitalism
Nick Corbishley
Osiem organów ds. bezpieczeństwa cybernetycznego z krajów tzw. „Pięciu Oczu” (Stany Zjednoczone, Wielka Brytania, Australia, Kanada i Nowa Zelandia) wydało w czwartek wspólne oświadczenie ostrzegające, że zbliża się więcej złośliwych działań cybernetycznych w związku z trwającą inwazją Rosji na Ukrainę, które mogą wpływać na stabilność geopolityczną.
Zanim przyjrzymy się temu oświadczeniu dogłębnie, potrzebne jest ważne pięciotorowe zastrzeżenie: zarówno Stany Zjednoczone, jak i Wielka Brytania są jednymi z głównych antagonistów w toczącej się wojnie NATO z Rosją; obaj mają własne zdolności do ofensywnej cyberwojny ; amerykańskie agencje wywiadowcze, na polecenie Obamy, sporządziły listę potencjalnych zagranicznych celów cyberataków; oba kraje ukradkiem przeprowadziły rozległe programy inwigilacji, skierowane nie tylko do własnych populacji, ale także do obywateli i przywódców rządów innych krajów; a świat jest teraz w szponach największej wojny informacyjnej tego stulecia.
W związku z tym wszelkie informacje pochodzące z wywiadu Pięciu Oczu należy traktować ze zdrową dawką sceptycyzmu. To powiedziawszy, oto pierwsze trzy akapity listu:
Organy ds. bezpieczeństwa cybernetycznego Stanów Zjednoczonych, Australii, Kanady, Nowej Zelandii i Wielkiej Brytanii publikują ten wspólny poradnik dotyczący cyberbezpieczeństwa. Intencją tej wspólnej CSA jest ostrzeżenie organizacji, że rosyjska inwazja na Ukrainę może narazić organizacje zarówno w regionie, jak i poza nim na zwiększoną złośliwą aktywność cybernetyczną. Działanie to może być odpowiedzią na bezprecedensowe koszty gospodarcze nałożone na Rosję oraz wsparcie materialne ze strony Stanów Zjednoczonych oraz sojuszników i partnerów USA.
Ewoluujące dane wywiadowcze wskazują, że rosyjski rząd bada opcje potencjalnych cyberataków (więcej informacji można znaleźć w oświadczeniu prezydenta USA Bidena z 21 marca 2022 r.). Ostatnie rosyjskie operacje cybernetyczne sponsorowane przez państwo obejmowały ataki rozproszonej odmowy usługi (DDoS), a starsze operacje obejmowały rozmieszczanie niszczycielskiego złośliwego oprogramowania przeciwko ukraińskiemu rządowi i organizacjom infrastruktury krytycznej.
Ponadto niektóre grupy cyberprzestępcze publicznie obiecały niedawno wsparcie dla rządu rosyjskiego. Te powiązane z Rosją grupy cyberprzestępcze zagroziły przeprowadzeniem operacji cybernetycznych w odwecie za rzekome cyberataki przeciwko rosyjskiemu rządowi lub narodowi rosyjskiemu.
W dokumencie podkreślono także frontową rolę, jaką mogą odgrywać rosyjskie podmioty państwowe, w tym rosyjska Federalna Służba Bezpieczeństwa (FSB), rosyjska Służba Wywiadu Zagranicznego (SWR), Główny Zarząd Wywiadu Rosyjskiego Sztabu Generalnego (GRU), Główne Centrum Wywiadu Specjalnego GRU. Technologies (GTsST) oraz Centralny Instytut Naukowy Chemii i Mechaniki (TsNIIKhM) Ministerstwa Obrony Rosji.
Autorzy dokumentu wzywają organizacje zajmujące się infrastrukturą krytyczną do podjęcia natychmiastowych kroków w celu ochrony przed cyberatakami. Ich zdaniem kroki te powinny obejmować łatanie znanych wykorzystywanych luk w zabezpieczeniach, aktualizowanie oprogramowania, wymuszanie uwierzytelniania wieloskładnikowego, zabezpieczanie i monitorowanie protokołu zdalnego pulpitu (RDP) i innych „potencjalnie ryzykownych” usług oraz zapewnianie świadomości i szkolenia użytkowników końcowych w zakresie bezpieczeństwa. Jak zauważa The Register, brytyjska witryna informacyjna o technologii , jeśli którakolwiek z tych rekomendacji zaskoczy operatorów infrastruktury krytycznej, „mają ją w dupie”.
Ostrzeżenie ze strony państw „Pięciu Oczu” pojawiło się zaledwie kilka dni po rozpoczęciu przez NATO (jak to ujął Bloomberg ) „największych i najbardziej złożonych ćwiczeń cyberobrony z żywym ogniem”, jakie kiedykolwiek przeprowadzono. Oczekiwano, że w grze wojennej, która rozpoczęła się we wtorek w Tallinie w Estonii, weźmie udział ponad 2000 osób z 32 krajów. Wśród nich są przedstawiciele od 5 do 10 dużych globalnych instytucji finansowych, w tym Santander i Mastercard.
Wszystko to dzieje się, gdy narastają obawy, że granice cyberwojny między Rosją a NATO mogą wkrótce rozciągnąć się poza Europę, gdzie ataki zostały zarejestrowane nie tylko na Ukrainie i Rosji, ale także w Polsce i Finlandii . 21 marca prezydent Joe Biden ostrzegł amerykańskie firmy, aby przygotowały się na cyberataki. Rosja prawdopodobnie przeprowadzi cyberataki jako formę odwetu za amerykańskie sankcje, powiedział Biden, dodając, że Rosja ma „bardzo wyrafinowane możliwości cybernetyczne”, których Putin „nie wykorzystał… jeszcze”, ale które stanowią „część jego podręcznika”. ”
Cyberwojna dociera do Ameryki Łacińskiej?
W ciągu ostatniego tygodnia dwa kraje Ameryki Łacińskiej, Kostaryka i Portoryko, padły ofiarą poważnych cyberataków wymierzonych w kluczową infrastrukturę krajową. W Kostaryce fala ataków w środę tymczasowo zablokowała serwisy internetowe należące do Ministerstwa Finansów, Ministerstwa Nauki, Innowacji, Technologii i Telekomunikacji, Kostarykańskiego Funduszu Ubezpieczeń Społecznych, Narodowego Instytutu Meteorologicznego (IMN) oraz Kostarykańskiego Instytutu Radiograficznego (Racsa).
Po ataku dyrektor ds. zarządzania cyfrowego w Ministerstwie Nauki, Jorge Mora, zauważył, że cyfryzacja działań rządowych stwarza zarówno ryzyko, jak i korzyści. Co do tego, kto był za to odpowiedzialny, Mora powiedział, że to Conti Group, prorosyjski gang ransomware, który zagroził zastosowaniem środków odwetowych w przypadku cyberataków przeciwko Rosji, opublikował w ciemnej sieci żądanie okupu w wysokości 10 milionów dolarów. Rząd Kostaryki wykluczył zapłacenie okupu, co skłoniło Conti Group do postawienia ostatniego ultimatum: zapłać lub wszystkie dane zostaną ujawnione.
Kostaryka jest ciekawym wyborem, biorąc pod uwagę, że kraj ten, podobnie jak Meksyk, prowadzi politykę neutralności w odniesieniu do wojen zagranicznych. W rzeczywistości Kostaryka nie miała armii od 73 lat . To powiedziawszy, rząd Kostaryki jest jednym z niewielu krajów Ameryki Łacińskiej, które zgodziły się na zastosowanie sankcji USA i UE przeciwko Rosji w ramach swojego systemu finansowego. Zawieszono również transmisje wspieranego przez państwo rosyjskiego serwisu medialnego RT.
Portoryko, będące tak zwanym terytorium Stanów Zjednoczonych bez osobowości prawnej, jest bardziej oczywistym wyborem celu. W ciągu ostatnich kilku dni elektroniczny system poboru opłat został zniszczony w wyniku ataku cybernetycznego. Lokalne media poinformowały we wtorek (19 kwietnia), że ataki rozpoczęły się w weekend i dotyczyły aplikacji mobilnej, systemów poboru opłat w punktach poboru opłat oraz strony internetowej. Witryna została ponownie uruchomiona do wtorku, ale użytkownicy nadal zgłaszali nieprawidłowości w działaniu usługi.
Sekretarz spraw wewnętrznych Portoryko, Noelia García , powiedziała, że hakerzy zażądali okupu za przywrócenie systemu, czego rząd twierdzi, że nie zrobi. García nalegał również, aby zaszyfrowane dane użytkowników, takie jak dane karty kredytowej, były bezpieczne. Według Ngai Oliverasa, szefa bezpieczeństwa rządu Portoryko, oraz FBI prowadzi śledztwo w sprawie ataku, który, jak sądzi, może być powiązany z wojną na Ukrainie.
To nie pierwszy poważny atak cybernetyczny wymierzony w kluczową infrastrukturę publiczną w Portoryko w ostatnich miesiącach. W styczniu strona internetowa senatu Portoryko, a także dostawca Internetu i systemy telefoniczne zostały tymczasowo usunięte. W październiku 2021 r. dostawca energii elektrycznej w stolicy padł ofiarą ataku DDoS, w wyniku którego awaria zasilania dotknęła ponad milion osób. Podczas ataku DDoS hakerzy zalewają stronę internetową, na której jest tak wiele botów łączących się z nią jednocześnie, że sprawiają, że jest ona niedostępna. Serwery nie są naruszone, dane nie są kradzione, ale nadal może powodować wiele zakłóceń.
Cyfrowa strona wojny Rosja-NATO
Obie strony konfliktu NATO-Rosja od pierwszego dnia przeniosły walkę do sfery cybernetycznej. W przypadku Rosji atakuje ona ukraińskie cele od połowy stycznia, na kilka tygodni przed rozpoczęciem wojny. Na samym początku inwazji na Ukrainę „amerykański wywiad i cyberwojownicy wojskowi opowiadali się za użyciem amerykańskiej cyberbroni na skalę nigdy wcześniej nie rozważaną”. Tak było zgodnie z raportem NBC z 24 lutego zatytułowanym „Biden został przedstawiony z opcjami masowych cyberataków przeciwko Rosji”.
W wywiadzie dla MSNBC dwa dni wcześniej Hilary Clinton pochwaliła grupę hakerów Anonymous za przeprowadzanie skoordynowanych cyberataków na rosyjskie cele.
„W nocy pojawiły się doniesienia, że Anonymous, grupa hakerów, zniszczyła rosyjską telewizję. Myślę, że ludzie, którzy kochają wolność, którzy rozumieją, że nasz styl życia zależy od wspierania również tych, którzy wierzą w wolność, mogliby zaangażować się w cyberwsparcie dla tych na ulicach Rosji. Część z tego robiliśmy podczas Arabskiej Wiosny, kiedy byłam sekretarzem stanu. Myślę, że moglibyśmy również atakować wiele instytucji rządowych, a znacie oligarchów i ich sposób życia poprzez cyberataki”.
Od początku wojny zajęta jest również grupa haktywistów DDoSecrets, która specjalizuje się w hakowaniu, a następnie publikowaniu kompromitujących danych. Według Micaha Lee, analityka bezpieczeństwa operacyjnego w The Intercept , grupa zgromadziła do tej pory siedem rosyjskich zbiorów danych z marca i kolejne 20 z kwietnia. Wśród jego celów są Roskomnadzor, agencja monitorująca i cenzurująca środki masowego przekazu; Transnieft, największa na świecie firma zajmująca się rurociągami naftowymi; Rosatom, państwowa agencja energii jądrowej; charytatywne skrzydło Rosyjskiego Kościoła Prawosławnego i Rosyjski Bank Centralny.
Po drugiej stronie konfliktu cyberataki odegrały stałą, choć nieco przytłumioną rolę w inwazji Rosji. Wśród celów na Ukrainie znalazły się rządowe strony internetowe; aplikacje mobilne i bankomaty największych banków w kraju; oraz strony internetowe organizacji non-profit, firm technologicznych, ukraińskiej służby wojskowej i bezpieczeństwa (SBU).
„Jesteśmy teraz świadkami pierwszej prawdziwej cyberwojny”, powiedziała Natalia Tkachuk, szefowa ukraińskiej Służby ds. Bezpieczeństwa Informacji i Cyberbezpieczeństwa, The Record , publikacji informacyjnej na temat bezpieczeństwa cybernetycznego należącej do Recorded Future, firmy zajmującej się cyberbezpieczeństwem z Massachusetts:
[Wiele cyberataków na instytucje rządowe i infrastrukturę krytyczną jest koordynowanych i planowanych przez Rosjan w celu wyrządzenia maksymalnych szkód Ukrainie. Większość ataków jest obecnie wymierzona w agencje rządowe, sektory energetyczne, telekomunikacyjne i bankowe. W większości przypadków głównym celem ataków jest zniszczenie informacji przy użyciu różnego rodzaju złośliwego oprogramowania do wycierania danych.
Nie możemy powiedzieć, że koniecznie następuje wzrost liczby ataków, raczej możemy zauważyć zwiększoną koordynację wysiłków w zakresie przygotowania ataków na konkretny sektor. Takie ukierunkowane i niebezpieczne ataki przychodzą falami, wśród statycznego szumu spowodowanego dużą liczbą ogólnych incydentów cybernetycznych i małych ataków.
Fałszywe wiadomości i napady bankowe
Rosną również obawy dotyczące potencjalnych ataków na instytucje finansowe, zwłaszcza w Europie. 1 kwietnia Europejski Urząd Nadzoru Bankowego wydał ostrzeżenie o ryzyku, że fałszywe wiadomości wywołają panikę w europejskich bankach. Według Reutera :
„Ponieważ sentyment rynkowy pozostaje wysoce niestabilny i napędzany przez napływ wiadomości, poziomy płynności banków mogą stać się zagrożone z powodu rozprzestrzeniania się niedokładnych informacji”, powiedział Europejski Urząd Nadzoru Bankowego w swoim najnowszym „desce rozdzielczej ryzyka”, która koncentrowała się na ekspozycjach na Rosję i Ukrainę.
„Takie kampanie rozpowszechniające niedokładne informacje mogą skutkować odpływem depozytów z docelowych banków” – powiedział EBA.
EBA powiedział, że ekspozycja banków w bloku na Rosję jest zbyt niska, aby zagrozić stabilności finansowej, ale skutki gospodarcze wojny na Ukrainie i cyberataki mogą uderzyć w rentowność pożyczkodawców.
Banki UE miały w czwartym kwartale 2021 r. ekspozycje na łączną kwotę 76 mld euro (84 mld USD) wobec Rosji i 11 mld euro wobec Ukrainy, głównie wśród pożyczkodawców austriackich, francuskich i włoskich.
„Na podstawie wstępnej oceny EUNB bezpośrednia ekspozycja na Rosję, Białoruś i Ukrainę jest ograniczona, ale efekty drugiej rundy mogą być bardziej istotne z punktu widzenia stabilności finansowej” – stwierdził.
Skutki drugiej rundy obejmują bezpośrednie skutki ekonomiczne wojny, takie jak wpływ fiskalny, wpływ sankcji, podwyższone ryzyko ataków cybernetycznych oraz długoterminowy wpływ na łańcuchy dostaw w gospodarce światowej, powiedział EBA.
Ostrzeżenie EUNB jest uderzająco podobne do scenariusza przedstawionego w symulacji poważnego cyberataku zorganizowanego przez rząd Izraela w grudniu 2021 r. w 10 krajach . w ciągu 10 dni, „z wrażliwymi danymi pojawiającymi się w Dark Web wraz z fałszywymi doniesieniami, które ostatecznie spowodowały chaos na światowych rynkach i panikę w bankach”.
W symulacji Collective Strength wzięli udział urzędnicy skarbowi z Izraela, USA, Wielkiej Brytanii, Austrii, Szwajcarii, Niemiec, Włoch, Holandii, Zjednoczonych Emiratów Arabskich i Tajlandii, a także przedstawiciele MFW, Banku Światowego i Banku Rozrachunków Międzynarodowych, banku centralnego banków centralnych. Uczestnicy omówili szereg polityk reagowania na symulowany kryzys, w tym skoordynowane dni wolne od pracy, okresy karencji w spłacie zadłużenia, umowy SWAP/REPO oraz skoordynowane odłączenie od głównych walut.
Symulacja miała miejsce po tym, jak seria cyberataków w zeszłym roku spowodowała poważne zakłócenia w bankach i innych instytucjach finansowych w Pakistanie, Ekwadorze, Nowej Zelandii i Wenezueli. Co ciekawe, rząd Wenezueli zrzucił winę za awarię IT Banco de Venezuela, największego banku w kraju, na rząd USA, który wiceprezydent Wenezueli Delcy Rodríguez oskarżył o przeprowadzenie „intensywnego i agresywnego” cyberataku na system informatyczny banku.
Cyberataki rosły na długo przed rosyjską inwazją na Ukrainę
Ataki cybernetyczne od wielu lat stanowią rosnący problem, ponieważ coraz więcej aspektów komunikacji międzyludzkiej, pracy i operacji biznesowych zostało przeniesionych do Internetu, w szczególności po blokadach wywołanych pandemią w 2020 r. Naruszenia danych związane z oprogramowaniem ransomware podwoiły się w USA ostatnich dwóch lat, zgodnie z 16th Annual Data Breach Report opracowanym przez Identity Theft Resource Center. Wzrasta również liczba ataków w łańcuchu dostaw, takich jak atak ransomware firmy DarkSide na Colonial Pipeline.
Powodów jest wiele. Jednym z nich jest to, że duże firmy, które padają ofiarą ataków okupu, zwykle płacą. A okupy bywają duże. Colonial Pipeline zapłacił 4,4 miliona dolarów okupu, aby odzyskać dostęp do swoich plików.
Rosnące zagrożenie jest również napędzane rosnącym zaawansowaniem technologicznym i możliwościami hakerów. W tym samym czasie systemy informatyczne banków i firm stały się bardziej podatne na ataki z powodu eksplozji korzystania z elektronicznych usług finansowych podczas pandemii, a także wzrostu liczby zdalnej pracy pracowników, jak skomentował w poprzednim artykule czytelnik Vlade :
Problem z frontem domowym polega na tym, że większość ludzi traktuje domowe IT jako „po prostu je tam połóż” i nie myśli o bezpieczeństwie, dopóki nie będzie za późno. Korzystanie z otwartego Wi-Fi, bez zmiany domyślnych haseł, administratorów itp. itd. – ale TBH, widziałem to samo zachowanie również w dużych korporacjach.
Nadal zdecydowanie najłatwiejszym atakiem hakerskim jest użycie kreta (tj. elementu ludzkiego) i bardzo trudno temu zapobiec. I tak jak teraz, ponieważ firmy postrzegają swoich pracowników jako wymienne tryby w maszynie, rekrutacja kretów prawdopodobnie staje się coraz łatwiejsza.
Mogło tak być w przypadku niedawnego cyberataku na rurociąg Colonial, który zniszczył największy rurociąg paliwowy w kraju, prowadząc do niedoborów paliwa na wschodnim wybrzeżu, i został przeprowadzony za pomocą jednego złamanego hasła.
Zagrożona infrastruktura w USA?
W miarę jak Rosja ugrzęzła w wojnie z Ukrainą (i oczywiście NATO i przyjaciółmi), a spustoszona sankcjami gospodarka pogrąża się coraz bardziej w depresji, coraz bardziej zdesperowany Władimir Putin może uciec się do cyfrowej wojny przeciwko celom USA. Taki scenariusz przedstawia niedawny raport CBS News . Powołując się na tych samych urzędników wywiadu USA, którzy pomogli w stworzeniu komunikatu Five Eyes, raport CBS ostrzega, że cyberataki na amerykańską infrastrukturę są coraz bardziej prawdopodobne.
„Musimy założyć, że nastąpi naruszenie” — powiedziała Jen Easterly, amerykańska dyrektor Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), amerykańskiej agencji federalnej, która działa pod nadzorem Departamentu Bezpieczeństwa Wewnętrznego. „Będzie incydent”.
Zastrzeżenie nr 2: Amerykańskie agencje wywiadowcze nie są dokładnie najbardziej wiarygodnymi źródłami informacji. Funkcjonariusze wywiadu powiedzieli już dużemu świniakowi, kiedy niedawno ostrzegał, że Rosja może przygotowywać się do użycia środków chemicznych na Ukrainie. Jak się okazuje, nie mieli dowodów na to, że Rosja przywiozła pod Ukrainę broń chemiczną; najwyraźniej próbowali tylko zniechęcić Rosję do używania zakazanej amunicji. Jest to nieodłączna część wojny dezinformacyjnej Waszyngtonu i NATO przeciwko Rosji, jak przyznała niedawno nawet NBC News :
To jeden z wielu przykładów zerwania przez administrację Bidena z niedawnym precedensem poprzez rozmieszczenie odtajnionych informacji wywiadowczych w ramach wojny informacyjnej przeciwko Rosji. Administracja zrobiła to nawet wtedy, gdy informacje wywiadowcze nie były solidne, powiedzieli urzędnicy, aby wytrącić rosyjskiego prezydenta Władimira Putina z równowagi.
Innymi słowy, kłamali, tak jak kłamali na temat irackiej broni masowego rażenia. Jak zauważa Caitlin Johnstone w artykule dla Consortium News , mogą oni twierdzić, że kłamali ze szlachetnego powodu, ale nadal kłamali: „Świadomie rozpowszechniali informacje, o których nie mieli powodu sądzić, że są prawdziwe, a to kłamstwo zostało wzmocnione przez wszystkie wpływowe media w świecie zachodnim”.
Teraz agencje wywiadowcze nie tylko USA, ale także ich partnerów z Pięciu Oczu mówią nam, że rosyjski atak cybernetyczny na infrastrukturę krytyczną jest prawie nieunikniony. Ale jak zauważyłem na początku tego artykułu, nie są to dokładnie zaufane źródła.
Bình luận