1960'larda SSCB ile Soğuk Savaş zirvesindeydi ve Vietnam'da sıcak savaş şiddetlendi. Dünya eşiğindeydi ve PF Sloan'ın Eve of Destruction gibi şarkılar popülerdi. Dünya geri çekildi ve işler değişti.
Ama yaptılar mı? Altta yatan jeopolitik gerilimler asla ortadan kalkmadı. Üç güç bloğunun – ABD, Rusya ve Çin – küresel özlemleri aynı kalıyor. Ve bugün, 2021'in sonunda, ThycoticCentrify'ın baş güvenlik bilimcisi Joseph Carson, "Gerçekten tam bir siber savaşın eşiğinde olduğumuza inanıyorum" diyor.
Gerçekten değişen tek şey, kinetikten sibere kadar tercih edilen silahlar ve Kuzey Kore ve İran gibi fiziksel ağırlıklarının üzerinde yumruk atabilen birkaç ulusun ortaya çıkmasıdır. Birleşik Krallık ikinci gruba dahil edilebilir, ancak ABD ile yapılan anlaşmalar ve GCHQ ile NSA arasındaki ilişki en iyi siber terimlerle ABD'nin bir parçası olarak görülüyor.
2022 için soru, tam gelişmiş siber savaş tehdidinin artıp artmayacağı veya azalacağıdır. Riskler yüksek – siber aktivitedeki tek bir hata, kinetik tepki ölçüde yerelden küresele yayılabilir.
Isıtma veya soğutma
İkinci Dünya Savaşı'nın ilk ayları, fazla bir şey olmadığı için Sahte Savaş olarak tanımlandı. Mevcut (henüz tam anlamıyla gelişmemiş) siber savaşta 2'nin benzer bir dönem olacağına dair bazı öneriler var. Ivanti CSO'su Daniel Spicer, “Ulus devlet destekli tehdit aktörleri operasyonlarını durdurmayacak olsa da, 2022'nin daha sakin bir yıl olmasını beklemeliyiz” diyor.
Böyle bir görüşün çeşitli nedenleri vardır. “Geçtiğimiz yıl birçok araç ve teknik açığa çıktı, bu nedenle ulus devlet tehdit aktörleri kitleri güncellemek ve teknikleri geliştirmek için ek zaman harcayacaklar. Siber güvenlik politikaları ve gereksinimlerindeki değişiklikler, ulus devlet operatörlerinin yeni minimum gereksinimlerden kaçınmak için araç setlerini daha fazla ayarlamasını gerektirecektir. Artı, dünyanın çoğu gelecek yıl büyük bir seçim döngüsüne sahip değil.” (Ama ara sınavları unutma.)
Carson, siber suçlulardan kaynaklanan artan siber tehdidin ülkeler arasında daha iyi siber ilişkileri teşvik edebileceğini öne sürüyor. “Bu, bir siber anlaşma 2022'de siber suçluları, ülkeler siber suçlara karşı savaşmak için birleştikçe faaliyet göstermek üzere giderek azalan sayıda güvenli bölgeye çekilmeye zorlayabilir. Küresel istikrar birkaç yıldır bıçak sırtında. Siber saldırıların artması ve toplum üzerindeki etkisinin büyüklüğü, güç dengesinin devrildiği anlamına geliyor.”
Bununla birlikte, 2022 ulus-devlet faaliyetlerinde daha sakin bir yıl olsa bile (bu büyük bir 'eğer'), yalnızca artan faaliyetlerin habercisi olacaktır. Spicer, "2022'nin sonunda veya 2023'ün başlarında, zincirdeki en zayıf halkaları hedef alan daha büyük ölçekli operasyonların devamını görmeyi beklemeliyiz. Ve büyük olasılıkla, doğrudan şirketlerin peşine düşmek yerine yönetilen hizmet sağlayıcıları (şirketlere BT ve güvenlik hizmetleri sağlayan) hedef alan daha fazla saldırı göreceğiz." (Görmek Cyber Insights 2022: Tedarik Zinciri Tedarik zinciri saldırıları hakkında daha fazla ayrıntı için.)
Güdüler
Farklı ulus-devlet hasımlarından gelen tehdidi anlamak için onların güdülerini göz önünde bulundurmalıyız. Ancak şunu da belirtmekte fayda var ki, milletler geleneksel olarak casusluk üzerine yoğunlaşmış olsalar da, bunun bozulma, sosyal müdahale ve bazı durumlarda finansal getiriyi içerecek şekilde evrildiğini de belirtmekte fayda var.
Ancak SecureWorks, casusluğun ulus devletler için birincil itici güç olmaya devam edeceğine inanıyor: “Düşman devlet faaliyetleri, bozulma ve yıkımdan ziyade öncelikle casusluğa odaklanmaya devam edecek. Çin, Rusya ve İran başta olmak üzere birçok devlet, sonraki siber operasyonları ve geleneksel casusluk faaliyetlerini desteklemek için toplu veri toplamaya yönelik operasyonlar yürütmeye devam edecek.”
Çoğu ulus devlet, hassas verileri (ulusal güvenlik, iş IP'si ve PII) toplayacak ve depolayacak ve kullanma becerisini bekleyecektir. kuantum bilgisayarlar sırları çözmek için.
Ancak bunu, CTO ve XM Cyber'in kurucu ortağı Boaz Gorodissky'nin görüşleri ile karşılaştırın: “Ulus-devletler, rakiplerine karşı daha yıkıcı saldırıları harekete geçirecek” diyor.
StrikeReady'de CPO olan Anurag Gurtu, bu görüşü genişletiyor. “Rusya, İran, Çin ve Kuzey Kore dahil olmak üzere önde gelen dört ulus-devlet aktörünün siber savaşla artan saldırganlık göstermesi bekleniyor. Bu, özellikle Rusya'nın manipüle edilmesi gibi son zamanlardaki birkaç olay için geçerlidir. UNC2452 kimlik doğrulama yöntemleri, siber savaş söz konusu olduğunda ülkenin yüksek düzeyde gelişmişliğe sahip olduğunu göstermiştir.”
“İran, bölgesel promosyonlara daha fazla vurgu yaparak kendi çıkarları doğrultusunda daha fazla güç dengesi oluşturmayı düşünebilir. Çin'e gelince, ülkenin Çin'i desteklemeye devam etmesi bekleniyor. Kemer ve Yol girişimi Kuzey Kore gerekirse risk almaya ve Kuzey Kore siber aygıtıyla nükleer emelleri ve stratejik istihbaratı finanse etmeye devam ederken siber casusluk kullanımıyla. Bu ülkeler için herhangi bir yavaşlama görmüyorum, ancak bazıları 2022'de katılabilir.”
Rusya
Rusya'nın birincil jeopolitik motivasyonu, SSCB olarak sahip olduğu küresel nüfuzu yeniden kazanmaktır. Daha önce Kırım'da ve muhtemelen 2022'de Ukrayna'da olduğu gibi, NATO'dan kinetik bir tepki alma olasılığının düşük olduğu yerlerde kinetik güç kullanmaktan çekinmiyor. Diğer yerlerde, siber silah tercih ediyor. Nedeni basit: inkar edilebilirlik. Suçluluğun 'kanıtını' kabul edip onaylayabilecek hiçbir küresel mahkeme yoktur.
Kinetik bir NATO müdahalesinden yararlanma olasılığı düşük olan coğrafi bölgelerde, geçmişte gördüğümüz yıkıcı Rus faaliyetlerinin devamını görmemiz olasıdır. güç kaynakları ve yıkıcı siber gibi teslim NotPetya.
Başka yerlerde, Rusya'nın üç temel amacı olacak: diğer ülkelerin teknolojisine ayak uydurmak için casusluk; kritik endüstrilere erişim sağlamak için keşif (özellikle ilk saldırı olarak değil, gerekirse kullanım için); ve toplumları istikrarsızlaştırıyor.
İlk ikisi hakkında çok az şey duyacağız. “Doğaları gereği, ulus devlet saldırıları 'düşük ve yavaş' ve çok hedefli, fidye yazılımı tabanlı saldırıların tam tersidir (bkz. Cyber Insights 2022: Fidye Yazılımı daha fazla ayrıntı için). Global olarak devam edeceklerine inanıyorum,” diyor Trustwave SpiderLabs EMEA Direktörü Ed Williams. Ayrıca çok gizli olma eğilimindedirler.
Üçüncü amaç için Rusya'nın iki temel hedefi var: ABD ve AB. Sosyalist bir hükümetin aşırı sağ örgütleri desteklemeye çalışması ironiktir - ancak yine de geleneksel liberal demokrasileri istikrarsızlaştırmanın yolu tam olarak budur.
ABD'de sağın mevcut gücü, ABD demokrasisinin geleceği hakkında sorulara yol açtı ve 2022'deki ara sınavlar daha fazla aksama potansiyeli sunuyor. Sağ, Kasım seçimlerinde Kongre'nin sınırsız kontrolünü ele geçirirse, mevcut başkanı etkin bir şekilde etkisiz hale getirecektir.
AB'de sağın yükselişi şimdiden Frexit (Fransa'nın AB'den çıkışı) çağrılarına yol açtı. İstikrarsızlaşmış bir ABD ve parçalanmış bir AB, Rusya'nın tam olarak görmek istediği şeydir ve Rusya'nın önemli miktarda yanlış bilgi ve yanlış bilgi siber uzmanlığını her iki durumu da desteklemek için kullanmasını bekleyebiliriz.
Çin
Kültürel olarak Çin, Rusya'dan çok farklı. yetenekli ve istekli uzun oyunu oyna. Diğer toplumları, ekonomileri veya hükümetleri yok etmek istemez – sadece onlara hükmetmek ve onları aşmak ister. Bu, daha iyi teknolojiye ve daha güçlü bir ekonomiye sahip olmakla başarılabilir.
Şimdilik Çin her iki alanda da arayı kapatmalı ve bunu başarmak için siber kullanıyor. Birincil yöntem, devlet ve teknoloji sırlarını çalmak için siber casusluktur. Ancak, ilgili kişilerin Çin'in ulusal çıkarlarını ilerletebilecekleri kişisel kimlik bilgileriyle de ilgileniyor.
SecureWorks, “Çeşitli devletler, özellikle Çin, Rusya ve İran,” diyor, “sonraki siber operasyonları ve geleneksel casusluk faaliyetlerini desteklemek için toplu veri toplamayı amaçlayan operasyonlar yürütmeye devam edecek.”
Rusya gibi, kritik endüstrilere yönelik saldırıların aşırı koşullarda başlatılabilmesi için kritik altyapı keşiflerine de katılacak. Ancak Rusya'nın aksine, hiçbir ahlaki kısıtlamaya sahip değildir ve makul bir inkar edilebilirlik konusunda daha az endişelidir. Yalnızca bu nedenle, düşmanca Çin siber faaliyeti muhtemelen artacaktır.
Bugcrowd'un kurucusu ve CTO'su Casey Ellis, "Genel olarak konuşursak," diyor, "Çin'i uluslararası sahnede yükselen bir siber güvenlik tehdidi olarak görmeliyiz. Ekonomik, savunma ve askeri duruşları açısından bir süredir durum böyleydi, ancak 2021, siber alanda casusluğun ortaya çıkmasıyla ilişkinin bir tür Soğuk Savaş'a dönüştüğünü oldukça açık bir şekilde gösterdi.”
CrowdStrike'ın CTO'su Mike Sentonas, Çin faaliyetinin hala arttığını kabul ediyor. “Çin ile diğer APJ ülkeleri arasında jeopolitik gerilimler tüm zamanların en düşük seviyesine inmeye devam ediyor ve bu gerilimler ağır bir şekilde siber dünyaya yayıldı” dedi. “Çin merkezli tehdit aktörleri, 14. Beş Yıllık Plan, Kuşak ve Yol Girişimi (BRI), Made in China 2025 ve diğer ekonomik stratejilerini desteklemek için APJ ülkelerindeki sağlık, savunma ve diğer endüstrileri hedef alarak sürekli olarak aktif kaldı.”
Iran
İran, her ikisinden de zarar görmüş olan mevcut ABD ekonomik emperyalizmine ve tarihi İngiliz sömürgeciliğine karşı kültürel bir antipatiye sahiptir. Rusya gibi küresel nüfuz veya Çin gibi küresel hakimiyet peşinde değildir. Sonuç olarak, yıkıcı siber faaliyetlerden kaçınmakla daha az ilgilenir. Siber faaliyetinin kapsamı ve şiddeti, kendisine uygulanan ekonomik yaptırımların kapsamı ve ciddiyeti ile bağlantılı olacaktır.
Ancak, daha yıkıcı faaliyetin Orta Doğu bölgesine lokalize olması muhtemeldir. İsrail'e karşı bir kin besliyor ve fazla Batı yanlısı olduğunu düşündüğü Arap ülkelerine karşı büyük bir nefret besliyor. Geleneksel siber suçluların fidye yazılımları içinde şifreleme kullanımını bırakması muhtemel olsa da İran, bölgesel "düşmanlara" karşı kullanılmak üzere fidye yazılımlarını bir siliciye dönüştürmek için şifre çözmeyi bırakabilir.
Ancak İran, istikrarsız bir ABD ile de ilgileniyor ve ABD ara seçimlerini bozmak veya etkilemek için tasarlanmış siber faaliyetlerde bulunma olasılığı oldukça yüksek. Diğer rakipler gibi, aynı zamanda 'her ihtimale karşı' batılı kritik endüstrileri de keşfedecek.
Güney Kore
Kuzey Kore kara koyundur. En katı ekonomik yaptırımlara maruz kalıyor ve kaybedecek çok az şeyi olduğunu düşünüyor. Başlıca kaygılarından biri, siberi ekonomisini güçlendirmenin bir yolu olarak kullanmaktır ve sonuç olarak büyük bir ulus devletten çok geleneksel bir siber suçlu gibi davranır. Güçlü bir motivasyonel para ihtiyacı vardır ve sonuç olarak fidye yazılımlarını ve diğer gasp araçlarını geniş çapta kullanır.
Potansiyel yeni gelenler
2022, yeni ulus-devlet faaliyetinin ortaya çıkışını da görebilir. Örneğin, Vietnam'ın Japonya'ya tarihi bir sevgisi yoktur. Japonya zengin ve Vietnam olmak istiyor. Japon motor endüstrisine karşı Vietnam casusluğunun, kendi motor endüstrisini desteklemeye yardımcı olması için önerilerde bulunuldu. Vietnam, teknoloji casusluğunu genişletmeye cazip gelebilir.
Afganistan da bir bilinmez. Kısa vadede bir tehdit değil – ancak bu değişebilir eğer Taliban ABD ve Avrupa tarafından haksız muamele gördüğüne inanıyor. Şu anda siber savaşa girecek teknik uzmanlığa sahip değil – ancak bu uzmanlık komşu İran ve/veya Çin'den alınabilir.
Anlamına geliyor
Ulus devletlerin 2022'de faaliyetlerini nasıl gerçekleştireceklerini tahmin etmek zor. Ulus devlet aktörleri ile çoğu siber suçlu arasındaki temel fark, kaynaklardan biridir (ancak Cyber Insights 2022: The Good Versus the Bad'de siber suç çetelerinin artan profesyonelliğine dikkat edin. ). Ulus devletlerin amaçlarına ulaşmak için genellikle daha fazla zamanı ve özellikle Çin'de daha fazla insan kaynağı vardır. Anında bir finansal yatırım getirisi için daha az baskı vardır.
Mağdurlar, bilinen bir güvenlik açığı olan herhangi bir kuruluştan ziyade genellikle seçilen hedeflerdir. Hedefin bilinen bir güvenlik açığı yoksa, ulus devletlerin bir güvenlik açığı 'yaratmak' için zamanı varken suçlular başka yerlere bakacaktır. Ulus devletler var olandan yararlanacak, ancak gerekirse bir hedefi aşmak için zaman harcayacaklar. Düşük, yavaş ve gizli faaliyetleri muhtemelen genel olarak bilinenden daha fazla hedefe erişimleri olduğu veya eriştikleri anlamına gelir.
Bu 2022'ye kadar devam edecek, ancak ne ölçüde olduğunu asla bilemeyiz.
SecurityWeek Cyber Insights 2022 Hakkında
Cyber Insights 2022, yeni yıl ve ötesinde tehditlerin potansiyel gelişimini inceleyen bir dizi makaledir. Altı birincil tehdit alanı tartışılıyor:
• Ulus devletler
• Kimlik (Yayın 01/24/22)
• Suç Gelişmişliğini Geliştirmek (Yayın 01/26/22)
Denekler ayrılmış olsa da, saldırılar nadiren izole olarak gerçekleşecektir. Ulus devlet ve tedarik zinciri saldırıları genellikle bağlantılı olacaktır ‒ olduğu gibi tedarik zinciri ve fidye. Düşman AI muhtemelen öncelikle kimliğe yönelik saldırılarda görülecektir; en azından kısa vadede. Ve her şeyin altında siber suçluların artan karmaşıklığı ve profesyonelliği yatmaktadır.
SecurityWeek onlarca güvenlik uzmanıyla konuştu ve dizi için yüze yakın öneri aldı.
Kevin Townsend, SecurityWeek'te Kıdemli Katılımcıdır. Microsoft'un doğuşundan bu yana yüksek teknoloji sorunları hakkında yazıyor. Son 15 yıldır bilgi güvenliği konusunda uzmanlaşmış; The Times ve Financial Times'tan güncel ve uzun zaman önce çıkmış bilgisayar dergilerine kadar düzinelerce farklı dergide binlerce makalesi yayınlandı.
Etiketler: Kaynak: https://www.securityweek.com/cyber-insights-2022-nation-states
