Cyberinzichten 2022: natiestaten - Plato Data Intelligence

Nation State Cyber Threat Insights: 2022

In de jaren zestig was de Koude Oorlog met de USSR op zijn hoogtepunt en woedde er een hete oorlog in Vietnam. De wereld stond op de rand en liedjes als Eve of Destruction van PF Sloan waren populair. De wereld trok zich terug en dingen veranderden.

Maar deden ze dat? De onderliggende geopolitieke spanningen gingen nooit weg. De wereldwijde ambities van de drie machtsblokken – de VS, Rusland en China – blijven hetzelfde. En vandaag, eind 2021, zegt Joseph Carson, hoofd veiligheidswetenschapper bij ThycoticCentrify: "Ik geloof dat we echt op de rand staan van een complete cyberoorlog."

Het enige dat echt is veranderd, zijn de wapens bij uitstek, van kinetisch tot cyber, en de opkomst van verschillende landen die boven hun fysieke gewicht kunnen uitstijgen, zoals Noord-Korea en Iran. Het VK zou in de laatste kunnen worden opgenomen, maar vanwege verdragen met de VS en de relatie tussen GCHQ en de NSA wordt cyber het best gezien als onderdeel van de VS

De vraag voor 2022 is of de dreiging van een volledige cyberoorlog zal toenemen of afnemen. Er staat veel op het spel: een enkele fout in cyberactiviteit kan omslaan in een kinetische respons die zich in omvang van lokaal naar mondiaal zou kunnen verspreiden.

Opwarmen of afkoelen

De eerste maanden van WO2 werden beschreven als de nepoorlog omdat er niet veel gebeurde. Er zijn enkele suggesties dat 2022 een vergelijkbare periode zal zijn in de huidige (nog niet volledige) cyberoorlog. "Hoewel door de staat gesteunde dreigingsactoren hun operaties niet zullen stoppen, moeten we verwachten dat 2022 een rustiger jaar zal zijn", stelt Daniel Spicer, CSO bij Ivanti.

Er zijn verschillende redenen voor een dergelijke visie. “Er zijn het afgelopen jaar veel tools en technieken blootgelegd, dus nationale dreigingsactoren zullen extra tijd besteden aan het updaten van kits en het verfijnen van technieken. Veranderingen in het cyberbeveiligingsbeleid en -vereisten zullen exploitanten van nationale staten ertoe verplichten hun toolkits verder aan te passen om nieuwe minimumvereisten te omzeilen. Bovendien heeft het grootste deel van de wereld volgend jaar geen grote verkiezingscyclus.” (Maar vergeet de tussentijdse toetsen niet.)

Carson suggereert dat de toenemende cyberdreiging van cybercriminelen betere cyberrelaties tussen landen zou kunnen bevorderen. “Dit zou kunnen leiden tot de introductie van een cyberverdrag in 2022 zou dat cybercriminelen kunnen dwingen zich terug te trekken naar een steeds kleiner aantal veilige havens om te opereren als landen die zich verenigen om terug te vechten tegen cybercriminaliteit. Wereldwijde stabiliteit staat al enkele jaren op het scherp van de snede. Door de toename van cyberaanvallen en hun omvang van de impact op de samenleving, is de krachtsverhouding aan het doorslaan.”

Maar zelfs als 2022 een rustiger jaar is in de activiteit van de natiestaat (het is een grote 'als'), zal het alleen maar de voorbode zijn van toenemende activiteit. "Tegen het einde van 2022 of begin 2023", vervolgt Spicer, "kunnen we een voortzetting verwachten van grootschalige operaties die gericht zijn op de zwakste schakels in de keten. En we zullen waarschijnlijk meer aanvallen zien die gericht zijn op managed service providers (die IT- en beveiligingsdiensten leveren aan bedrijven) in plaats van direct achter bedrijven aan te gaan.” (Zien Cyber Insights 2022: toeleveringsketen voor meer informatie over aanvallen op de toeleveringsketen.)

motieven

Om de dreiging van de verschillende tegenstanders van natiestaten te begrijpen, moeten we hun motieven in overweging nemen. Maar het is ook vermeldenswaard dat, hoewel landen zich traditioneel concentreren op spionage, dit evolueert naar ontwrichting, sociale inmenging en in sommige gevallen financieel rendement.

SecureWorks is echter van mening dat spionage de belangrijkste drijfveer voor natiestaten zal blijven: “De activiteit van vijandige staten zal zich primair blijven richten op spionage in plaats van op verstoring en vernietiging. Verschillende staten, met name China, Rusland en Iran, zullen operaties blijven uitvoeren die gericht zijn op het verzamelen van bulkgegevens om daaropvolgende cyberoperaties en traditionele spionageactiviteiten te ondersteunen.”

De meeste natiestaten zullen gevoelige gegevens verzamelen en opslaan - nationale veiligheid, zakelijke IP en PII - in afwachting van de mogelijkheid om quantum computers om de geheimen te ontcijferen.

Maar vergelijk dit met meningen zoals die van Boaz Gorodissky, CTO en mede-oprichter van XM Cyber, die eenvoudig zegt: "Natiestaten zullen meer ontwrichtende aanvallen op hun tegenstanders activeren."

Anurag Gurtu, CPO bij StrikeReady, gaat verder op deze visie. “Van de vier prominente natiestaatactoren, waaronder Rusland, Iran, China en Noord-Korea, wordt verwacht dat ze meer agressiviteit tonen met cyberoorlogsvoering. Dit geldt met name voor Rusland, aangezien verschillende recente incidenten, zoals de manipulatie van UNC 2452 authenticatiemethoden, hebben aangetoond dat het land over een hoog niveau van verfijning beschikt als het gaat om cyberoorlogsvoering.”

Hij voegt eraan toe: “Iran zal waarschijnlijk overwegen om meer machtsbalans te creëren voor zijn eigen belang, met meer nadruk op regionale promoties. Wat China betreft, wordt verwacht dat het land de Belt en Road initiatief met het gebruik van cyberspionage, terwijl Noord-Korea bereid is het risico te nemen, indien nodig, en nucleaire ambities en strategische inlichtingen te blijven financieren met het Noord-Koreaanse cyberapparaat. Ik zie geen vertraging voor deze landen, terwijl er in 2022 mogelijk nog meer zullen toetreden.”

Rusland

De belangrijkste geopolitieke motivatie van Rusland is het herwinnen van de mondiale invloed die het genoot als de USSR. Het schroomt niet om kinetisch geweld te gebruiken waar het onwaarschijnlijk is dat het een kinetische reactie van de NAVO zal uitlokken – zoals de Krim eerder, en mogelijk de Oekraïne in 2022. Elders is cyber het favoriete wapen. De reden is simpel: ontkenning. Er is geen mondiale rechtbank die 'bewijs' van schuld kan accepteren en handhaven.

In geografische regio's die waarschijnlijk niet zullen profiteren van een kinetische NAVO-reactie, zullen we waarschijnlijk een voortzetting zien van de ontwrichtende Russische activiteit die we in het verleden hebben gezien - zoals de aanvallen op voedingen en de levering van destructieve cyber-achtige NotPetya.

Elders zal Rusland drie hoofddoelen hebben: spionage om gelijke tred te houden met de technologie van andere landen; verkenning om toegang tot kritieke industrieën mogelijk te maken (voor gebruik indien nodig, in plaats van specifiek als een eerste aanval); en destabiliserende samenlevingen.

Over de eerste twee zullen we weinig horen. “Door hun aard zijn aanvallen door natiestaten 'low and slow' en zeer gericht, het tegenovergestelde van op ransomware gebaseerde aanvallen (zie Cyber Insights 2022: Ransomware voor meer details). Ik geloof dat ze wereldwijd zullen doorgaan”, zegt Ed Williams, directeur van Trustwave SpiderLabs EMEA. Ze hebben ook de neiging om erg sluipend te zijn.

Cyberdreigingen in Rusland en China

Voor het derde doel heeft Rusland twee hoofddoelen: de VS en de EU. Het is ironisch dat een socialistische regering extreemrechtse organisaties zou willen promoten, maar desalniettemin is dit precies de manier om traditionele liberale democratieën te destabiliseren.

De huidige kracht van rechts in de VS heeft geleid tot vragen over de toekomst van de Amerikaanse democratie, en de tussentijdse verkiezingen in 2022 bieden het potentieel voor meer ontwrichting. Als rechts bij de verkiezingen van november onbeperkte controle over het Congres krijgt, zal het de huidige president effectief castreren.

In de EU heeft de opkomst van rechts al geleid tot oproepen tot Frexit (Frans vertrek uit de EU). Een gedestabiliseerde VS en een gebroken EU is precies wat Rusland zou willen zien, en we kunnen verwachten dat het zijn aanzienlijke desinformatie en desinformatie cyberexpertise zal gebruiken om beide voorwaarden te bevorderen.

China

Cultureel is China heel anders dan Rusland. Het is in staat en bereid om speel het lange spel. Het wil andere samenlevingen, economieën of regeringen niet vernietigen - het wil ze alleen domineren en overtreffen. Dit kan worden bereikt door betere technologie en een sterkere economie.

Vooralsnog moet China op beide gebieden een inhaalslag maken en zet het cyber in om dit te bereiken. De primaire methode is cyberspionage om staats- en technologiegeheimen te stelen. Maar het is ook geïnteresseerd in persoonlijke geloofsbrieven waar de betrokken mensen de Chinese nationale belangen kunnen behartigen.

"Verschillende staten, met name China, Rusland en Iran", stelt SecureWorks voor, "zullen operaties blijven uitvoeren die gericht zijn op het verzamelen van bulkgegevens om daaropvolgende cyberoperaties en traditionele spionageactiviteiten te ondersteunen."

Net als Rusland zal het zich ook bezighouden met verkenning van kritieke infrastructuur, zodat aanvallen op kritieke industrieën in extreme omstandigheden kunnen worden uitgevoerd. Maar in tegenstelling tot Rusland kent het geen morele beperkingen en maakt het zich minder zorgen over plausibele ontkenning. Alleen al om deze reden zal de vijandige Chinese cyberactiviteit waarschijnlijk toenemen.

"In grote lijnen", stelt Casey Ellis, oprichter en CTO bij Bugcrowd, "moeten we China zien als een toenemende cyberbeveiligingsdreiging op het internationale toneel. Dat was al een tijdje het geval in termen van hun economische, defensieve en militaire houding, maar 2021 heeft duidelijk aangetoond dat de relatie is verslechterd tot een soort Koude Oorlog, waarbij spionage zich afspeelt in het cyberdomein.”

Mike Sentonas, CTO bij CrowdStrike, is het ermee eens dat de Chinese activiteit nog steeds toeneemt. "Geopolitieke spanningen blijven verzuren tot een historisch dieptepunt tussen China en andere APJ-landen - en deze spanningen zijn zwaar overgeslagen naar de cyberwereld", zei hij. "In China gevestigde dreigingsactoren zijn consequent actief gebleven, gericht op gezondheidszorg, defensie en andere industrieën in APJ-landen om hun 14e vijfjarenplan, Belt and Road Initiative (BRI), Made in China 2025 en andere economische strategieën te ondersteunen."

Iran

Iran heeft een culturele antipathie tegen het huidige economische imperialisme van de VS en het historische Britse kolonialisme, aangezien het aan beide heeft geleden. Het streeft niet naar mondiale invloed zoals Rusland, noch naar mondiale dominantie zoals China. Het is dus minder bezig met het vermijden van destructieve cyberactiviteit. De omvang en ernst van zijn cyberactiviteit zal worden gekoppeld aan de omvang en ernst van de economische sancties die tegen hem worden opgelegd.

Iran cyberdreigingen

De meer destructieve activiteit zal echter waarschijnlijk worden gelokaliseerd in de regio van het Midden-Oosten. Het heeft een hekel aan Israël en een sterke afkeer van Arabische landen die het als te pro-westers beschouwt. Terwijl traditionele cybercriminelen waarschijnlijk afzien van het gebruik van versleuteling binnen ransomware, zou Iran de ontsleuteling kunnen opgeven om ransomware in een wisser te veranderen voor gebruik tegen regionale 'vijanden'.

Maar Iran is ook geïnteresseerd in een gedestabiliseerde VS en zal naar alle waarschijnlijkheid deelnemen aan cyberactiviteiten die bedoeld zijn om de tussentijdse verkiezingen in de VS te verstoren of te beïnvloeden. Net als andere tegenstanders zal het ook westerse kritieke industrieën verkennen 'voor het geval dat'.

Noord Korea

Noord-Korea is het zwarte schaap. Het lijdt onder de strengste economische sancties en vindt dat het weinig te verliezen heeft. Een van de belangrijkste zorgen is om cyber te gebruiken als middel om zijn economie te versterken, en gedraagt zich bijgevolg meer als een traditionele cybercrimineel dan als een grote natiestaat. Het heeft een sterke motiverende behoefte aan geld en maakt daarom op grote schaal gebruik van ransomware en andere afpersingsmiddelen.

Potentiële nieuwkomers

In 2022 zou ook de opkomst van nieuwe natiestaatactiviteiten kunnen plaatsvinden. Vietnam heeft bijvoorbeeld geen historische liefde voor Japan. Japan is rijk en Vietnam zou dat graag willen zijn. Er zijn al suggesties gedaan voor Vietnamese spionage tegen de Japanse auto-industrie om die van zichzelf te versterken. Vietnam zou in de verleiding kunnen komen om zijn technologische spionage uit te breiden.

Afghanistan is ook een onbekende. Op korte termijn is het geen bedreiging – maar dit kan veranderen als de Taliban is van mening dat het door de VS en Europa oneerlijk wordt behandeld. Het heeft momenteel niet de technische expertise om deel te nemen aan een cyberoorlog, maar deze expertise zou kunnen worden verkregen van het naburige Iran en/of China.

Middelen

Het is moeilijk te voorspellen hoe natiestaten hun activiteiten in 2022 zullen uitvoeren. Het belangrijkste verschil tussen natiestatelijke actoren en de meeste cybercriminelen is een van de middelen (maar let op de toenemende professionaliteit van cybercriminele bendes in Cyber Insights 2022: The Good Versus the Bad ). Natiestaten hebben over het algemeen meer tijd – en vooral in China – meer menselijke hulpbronnen om hun doel te bereiken. Er is minder druk voor een onmiddellijke financiële ROI.

Slachtoffers zijn vaak gekozen doelwitten in plaats van zomaar een organisatie met een bekende kwetsbaarheid. Als het doelwit geen bekende kwetsbaarheid heeft, zullen criminelen elders zoeken terwijl natiestaten de tijd hebben om een kwetsbaarheid te 'creëren'. Natiestaten zullen profiteren van wat er is, maar zullen indien nodig tijd besteden aan het overtreden van een doelwit. Hun lage, langzame en heimelijke activiteit betekent waarschijnlijk dat ze toegang hebben of hebben gehad tot meer doelen dan algemeen bekend is.

Dit zal doorgaan tot 2022, maar we zullen misschien nooit weten in welke mate.

Over SecurityWeek Cyber Insights 2022

Cyber Insights 2022 is een reeks artikelen waarin de potentiële evolutie van bedreigingen in het nieuwe jaar en daarna wordt onderzocht. Zes primaire dreigingsgebieden worden besproken:

• Ransomware

• Tegenstrijdige AI

• Supply Chain

• Natie Staten

• Identiteit (publicatie 01-24-22)

• Verbetering van criminele verfijning (publicatie 01-26-22)

Hoewel de proefpersonen gescheiden zijn, zullen de aanvallen zelden geïsoleerd plaatsvinden. Aanvallen op natiestaat en toeleveringsketen zullen vaak met elkaar verbonden zijn - zoals zal gebeuren - toeleveringsketen en ransomware. Adversariële AI zal waarschijnlijk vooral te zien zijn bij aanvallen op identiteit; althans op korte termijn. En achter alles schuilt de groeiende verfijning en professionaliteit van de cybercrimineel.

SecurityWeek sprak met tientallen beveiligingsexperts en kreeg bijna honderd suggesties voor de serie.

Kevin Townsend is Senior Contributor bij SecurityWeek. Hij schrijft al sinds de geboorte van Microsoft over hightech-problemen. De laatste 15 jaar heeft hij zich gespecialiseerd in informatiebeveiliging; en heeft vele duizenden artikelen gepubliceerd in tientallen verschillende tijdschriften - van The Times en de Financial Times tot huidige en lang vervlogen computertijdschriften.

Eerdere columns van Kevin Townsend:

Tags:

Bron: https://www.securityweek.com/cyber-insights-2022-nation-states

Generatieve data-intelligentie

Cyber Insights 2022: natiestaten

Winstmaximalisatie in 2024: een alomvattende blik op ValueZone.AI

Britse minister van Defensie maakt Italiaanse levering van stormschaduwraketten aan Oekraïne bekend

Laatste intelligentie

Live verslaggeving: SpaceX lanceert 23 Starlink-satellieten op Falcon 9-vlucht vanaf Cape Canaveral

Drie sleutels voor de eilandbewoners om Game Five te winnen

Lakers behalen felbegeerde overwinning tegen Denver, nu met 3-1 achter in de reeks

Falcon 9 lanceert Galileo-navigatiesatellieten

NEVS Emily GT, ontworpen door ex-Saab-ingenieurs, wordt mogelijk in Italië gebouwd – Autoblog

Dogecoin- en Pepecoin-enthousiastelingen scharen zich achter nieuw AI-token gelanceerd door Wahoo Exchange Platform – CryptoInfoNet

Cyber ​​Insights 2022: natiestaten

Laatste intelligentie

Cyber Insights 2022: natiestaten