Logo Zephyrnet

Cyber ​​Insights 2022: Nation-States

Ngày:

National State State Cyber ​​Threat Insights: 2022

Vào những năm 1960, Chiến tranh Lạnh với Liên Xô đang ở đỉnh cao và chiến tranh nóng bùng phát ở Việt Nam. Thế giới đang ở trên bờ vực và những bài hát như Đêm tàn phá của PF Sloan rất được yêu thích. Thế giới đã lùi lại, và mọi thứ đã thay đổi.

Nhưng họ đã làm? Căng thẳng địa chính trị tiềm ẩn không bao giờ nguôi ngoai. Khát vọng toàn cầu của ba khối cường quốc - Mỹ, Nga và Trung Quốc - vẫn không đổi. Và hôm nay, vào cuối năm 2021, Joseph Carson, trưởng bộ phận khoa học bảo mật tại ThycoticCentrify, nói, “Tôi tin rằng chúng ta đang thực sự đứng trước bờ vực của một cuộc chiến tranh mạng toàn diện.”

Tất cả những gì đã thực sự thay đổi là vũ khí được lựa chọn từ động học đến mạng và sự xuất hiện của một số quốc gia có khả năng vượt qua trọng lượng vật lý của họ, chẳng hạn như Triều Tiên và Iran. Vương quốc Anh có thể được đưa vào sau này, nhưng vì các hiệp ước với Hoa Kỳ và mối quan hệ giữa GCHQ và NSA được xem xét trên phương diện mạng như một phần của Hoa Kỳ.

Câu hỏi đặt ra cho năm 2022 là liệu mối đe dọa chiến tranh mạng toàn diện sẽ gia tăng hay giảm bớt. Tiền đặt cược rất cao - một lỗi duy nhất trong hoạt động mạng có thể chuyển thành phản ứng động học có thể lan rộng từ địa phương đến toàn cầu.

Nóng lên hoặc hạ nhiệt

Những tháng đầu của Thế chiến 2 được mô tả là Chiến tranh giả vì không có nhiều điều xảy ra. Có một số ý kiến ​​cho rằng năm 2022 sẽ là thời kỳ tương tự trong cuộc chiến tranh mạng (chưa toàn diện) hiện nay. Daniel Spicer, CSO tại Ivanti, gợi ý: “Trong khi các tác nhân đe dọa được nhà nước hậu thuẫn sẽ không ngừng hoạt động của họ, chúng ta nên kỳ vọng năm 2022 sẽ là một năm yên tĩnh hơn”.

Có nhiều lý do cho một quan điểm như vậy. “Rất nhiều công cụ và kỹ thuật đã được tiết lộ trong năm qua, vì vậy các tác nhân đe dọa quốc gia-nhà nước sẽ dành thêm thời gian để cập nhật các bộ dụng cụ và tinh chỉnh kỹ thuật. Những thay đổi trong chính sách và yêu cầu về an ninh mạng sẽ yêu cầu các nhà khai thác quốc gia-nhà nước phải điều chỉnh thêm các bộ công cụ của họ để tránh các yêu cầu tối thiểu mới. Thêm vào đó, hầu hết thế giới không có chu kỳ bầu cử lớn vào năm tới ”. (Nhưng đừng quên các kỳ thi giữa kỳ.)

Carson gợi ý rằng mối đe dọa mạng ngày càng tăng từ tội phạm mạng có thể thúc đẩy mối quan hệ mạng tốt hơn giữa các quốc gia. “Điều này có thể dẫn đến việc giới thiệu một hiệp ước mạng vào năm 2022, điều đó có thể buộc tội phạm mạng phải rút lui đến một số lượng ngày càng thu hẹp các nơi trú ẩn an toàn để hoạt động khi các quốc gia đoàn kết chống lại tội phạm mạng. Sự ổn định toàn cầu đã ở bên cạnh con dao trong vài năm. Sự gia tăng các cuộc tấn công mạng và mức độ ảnh hưởng của chúng đối với xã hội đồng nghĩa với việc cán cân lực lượng đang bị nghiêng ngả ”.

Tuy nhiên, ngay cả khi năm 2022 là một năm yên tĩnh hơn trong hoạt động quốc gia-nhà nước (đó là một 'nếu' lớn), nó sẽ chỉ là tiền đề cho hoạt động gia tăng. Spicer tiếp tục: “Vào cuối năm 2022 hoặc đầu năm 2023,“ chúng ta sẽ thấy sự tiếp tục của các hoạt động quy mô lớn hơn nhắm vào các mắt xích yếu nhất trong chuỗi. Và chúng ta có thể sẽ thấy nhiều cuộc tấn công hơn nhắm vào các nhà cung cấp dịch vụ được quản lý (những người cung cấp dịch vụ CNTT và bảo mật cho các công ty) thay vì truy lùng các công ty trực tiếp. " (Xem Cyber ​​Insights 2022: Chuỗi cung ứng để biết thêm chi tiết về các cuộc tấn công chuỗi cung ứng.)

Động cơ

Để hiểu mối đe dọa từ các đối thủ quốc gia-nhà nước khác nhau, chúng ta nên xem xét động cơ của họ. Nhưng cũng cần lưu ý rằng trong khi các quốc gia có truyền thống tập trung vào hoạt động gián điệp, điều này đang phát triển để bao gồm sự gián đoạn, can thiệp xã hội và trong một số trường hợp là trả lại tài chính.

Tuy nhiên, SecureWorks tin rằng hoạt động gián điệp sẽ vẫn là động lực chính cho các quốc gia: “Hoạt động của các quốc gia thù địch sẽ tiếp tục tập trung chủ yếu vào hoạt động gián điệp hơn là gây rối và phá hủy. Một số quốc gia, đặc biệt là Trung Quốc, Nga và Iran, sẽ tiếp tục tiến hành các hoạt động nhằm thu thập dữ liệu hàng loạt để hỗ trợ các hoạt động mạng tiếp theo và các hoạt động gián điệp truyền thống ”.

Hầu hết các quốc gia sẽ thu thập và lưu trữ dữ liệu nhạy cảm - an ninh quốc gia, IP doanh nghiệp và PII - chờ khả năng sử dụng máy tính lượng tử để giải mã những bí mật.

Nhưng hãy so sánh điều này với những ý kiến ​​như của Boaz Gorodissky, CTO và đồng sáng lập của XM Cyber, người nói đơn giản: “Các quốc gia sẽ kích hoạt nhiều cuộc tấn công gây rối hơn chống lại đối thủ của họ.”

Anurag Gurtu, CPO tại StrikeReady, mở rộng về quan điểm này. “Bốn chủ thể quốc gia-nhà nước nổi bật, bao gồm Nga, Iran, Trung Quốc và Triều Tiên, dự kiến ​​sẽ thể hiện sự quyết liệt tăng cường đối với chiến tranh mạng. Điều này đặc biệt đối với Nga khi một số sự cố gần đây, chẳng hạn như việc thao túng UNC2452 các phương pháp xác thực đã cho thấy quốc gia này sở hữu mức độ tinh vi cao khi nói đến chiến tranh mạng ”. 

Ông cho biết thêm, “Iran có khả năng sẽ cân nhắc tạo ra sự cân bằng quyền lực hơn hướng tới lợi ích của chính mình, với việc chú trọng nhiều hơn vào các hoạt động xúc tiến trong khu vực. Đối với Trung Quốc, quốc gia này dự kiến ​​sẽ tiếp tục hỗ trợ chủ động vành đai và đường với việc sử dụng gián điệp mạng trong khi Triều Tiên sẵn sàng chấp nhận rủi ro, nếu cần, và tiếp tục tài trợ cho tham vọng hạt nhân và tình báo chiến lược với bộ máy mạng của Triều Tiên. Tôi không thấy bất kỳ sự chậm lại nào đối với các quốc gia này, trong khi một số quốc gia khác có thể sẽ tham gia vào năm 2022 ”.

Nga

Động lực địa chính trị chính của Nga là giành lại ảnh hưởng toàn cầu mà nước này được hưởng như Liên Xô. Nó không có gì phải e ngại về việc sử dụng động lực ở nơi không có khả năng gây ra phản ứng động từ NATO - chẳng hạn như Crimea trước đó và có thể là Ukraine vào năm 2022. Ở những nơi khác, mạng là vũ khí được lựa chọn của họ. Lý do rất đơn giản: sự từ chối. Không có tòa án toàn cầu nào có thể chấp nhận và duy trì 'bằng chứng' về khả năng phạm tội.

Ở các khu vực địa lý không có khả năng hưởng lợi từ một phản ứng động học của NATO, chúng ta có thể thấy sự tiếp tục của hoạt động gây rối của Nga mà chúng ta đã thấy trong quá khứ - chẳng hạn như các cuộc tấn công chống lại nguồn điện và việc phân phối không gian mạng phá hoại như Notpyetya.

Ở những nơi khác, Nga sẽ có ba mục đích chính: gián điệp để theo kịp công nghệ của các nước khác; do thám để cho phép tiếp cận các ngành công nghiệp quan trọng (để sử dụng nếu cần, thay vì đặc biệt như một cuộc đình công đầu tiên); và làm mất ổn định xã hội.

Chúng ta sẽ nghe ít về hai phần đầu tiên. “Theo bản chất của chúng, các cuộc tấn công quốc gia là 'thấp và chậm' và rất có mục tiêu, hoàn toàn trái ngược với các cuộc tấn công dựa trên ransomware (xem Cyber ​​Insights 2022: Ransomware để biết thêm chi tiết). Tôi tin rằng họ sẽ tiếp tục trên toàn cầu, ”Ed Williams, Giám đốc Trustwave SpiderLabs EMEA nhận xét. Họ cũng có xu hướng rất lén lút.

Các mối đe dọa mạng của Nga và Trung Quốc

Đối với mục tiêu thứ ba, Nga có hai mục tiêu chính là Mỹ và EU. Thật là mỉa mai khi một chính phủ xã hội chủ nghĩa lại tìm cách thúc đẩy các tổ chức cực hữu - nhưng tuy nhiên, đây chính xác là cách gây mất ổn định các nền dân chủ tự do truyền thống. 

Sức mạnh hiện tại của cánh hữu ở Hoa Kỳ đã dẫn đến những câu hỏi về tương lai của nền dân chủ Hoa Kỳ, và các kỳ thi giữa kỳ vào năm 2022 có khả năng xảy ra nhiều sự gián đoạn hơn. Nếu quyền này giành được quyền kiểm soát chưa được kiểm soát của Quốc hội trong cuộc bầu cử vào tháng XNUMX, thì quyền đó sẽ lấn át tổng thống đương nhiệm một cách hiệu quả. 

Tại EU, sự trỗi dậy của cánh hữu đã dẫn đến những lời kêu gọi Frexit (người Pháp rút khỏi EU). Một nước Mỹ bất ổn và một EU rạn nứt là chính xác những gì Nga muốn thấy và chúng ta có thể mong đợi nước này sử dụng chuyên môn về mạng không gian mạng và thông tin sai lệch đáng kể của mình để thúc đẩy cả hai điều kiện.

Trung Quốc

Về mặt văn hóa, Trung Quốc rất khác với Nga. Nó có thể và sẵn sàng chơi trò chơi dài. Nó không muốn phá hủy các xã hội, nền kinh tế hay chính phủ khác - nó chỉ muốn thống trị và vượt qua chúng. Điều này có thể đạt được bằng cách có công nghệ tốt hơn và nền kinh tế mạnh hơn.

Hiện tại, Trung Quốc phải bắt kịp trong cả hai lĩnh vực và họ sử dụng mạng để đạt được điều này. Phương pháp chính là gián điệp mạng để đánh cắp bí mật nhà nước và công nghệ. Nhưng nó cũng quan tâm đến thông tin cá nhân mà những người liên quan có thể có lợi hơn nữa cho lợi ích quốc gia của Trung Quốc.

"Một số quốc gia, đặc biệt là Trung Quốc, Nga và Iran," SecureWorks gợi ý, "sẽ tiếp tục tiến hành các hoạt động nhằm thu thập dữ liệu hàng loạt để hỗ trợ các hoạt động mạng tiếp theo và các hoạt động gián điệp truyền thống."

Giống như Nga, nước này cũng sẽ tham gia trinh sát cơ sở hạ tầng quan trọng để có thể thực hiện các cuộc tấn công chống lại các ngành công nghiệp quan trọng trong điều kiện khắc nghiệt. Nhưng không giống như Nga, nước này không bị hạn chế về mặt đạo đức và ít quan tâm đến sự từ chối chính đáng. Chỉ vì lý do này, hoạt động mạng thù địch của Trung Quốc có thể sẽ gia tăng.

Casey Ellis, người sáng lập và CTO tại Bugcrowd, gợi ý: “Nói rộng ra,“ chúng ta nên xem Trung Quốc là một mối đe dọa an ninh mạng đang gia tăng trên trường quốc tế. Điều đó đã xảy ra trong một thời gian về mặt kinh tế, quốc phòng và thế trận quân sự của họ, nhưng năm 2021 đã chứng minh khá rõ ràng rằng mối quan hệ đã xấu đi thành một loại Chiến tranh Lạnh, với hoạt động gián điệp diễn ra trong lĩnh vực mạng ”.

Mike Sentonas, CTO tại CrowdStrike, đồng ý rằng hoạt động của Trung Quốc vẫn đang gia tăng. Ông nói: “Căng thẳng địa chính trị tiếp tục xuống mức thấp nhất mọi thời đại giữa Trung Quốc và các nước APJ khác - và những căng thẳng này đã lan sang thế giới mạng”. “Các tác nhân đe dọa từ Trung Quốc vẫn hoạt động thường xuyên, nhắm mục tiêu vào chăm sóc sức khỏe, quốc phòng và các ngành công nghiệp khác ở các nước APJ để hỗ trợ Kế hoạch 14 năm lần thứ 2025, Sáng kiến ​​Vành đai và Con đường (BRI), Made in China XNUMX và các chiến lược kinh tế khác.”

Iran

Iran có mối ác cảm về văn hóa đối với chủ nghĩa đế quốc kinh tế của Hoa Kỳ hiện tại và chủ nghĩa thực dân Anh trong lịch sử, đã phải gánh chịu cả hai điều đó. Nó không tìm kiếm ảnh hưởng toàn cầu như Nga và cũng không thống trị toàn cầu như Trung Quốc. Do đó, người ta ít quan tâm hơn đến việc tránh các hoạt động phá hoại mạng. Mức độ và mức độ nghiêm trọng của hoạt động mạng của nó sẽ được liên kết với mức độ và mức độ nghiêm trọng của các biện pháp trừng phạt kinh tế đối với nó.

Các mối đe dọa mạng Iran

Tuy nhiên, hoạt động phá hoại nhiều hơn có khả năng được bản địa hóa sang khu vực Trung Đông. Nó có một sự căm ghét đối với Israel và cực kỳ ghét các quốc gia Ả Rập mà nó cho là quá thân phương Tây. Trong khi tội phạm mạng truyền thống có khả năng từ bỏ việc sử dụng mã hóa trong ransomware, Iran có thể từ bỏ việc giải mã để biến ransomware thành một chiếc khăn lau để sử dụng chống lại 'kẻ thù' trong khu vực.

Tuy nhiên, Iran cũng quan tâm đến một nước Mỹ đang bất ổn và có nhiều khả năng tham gia vào các hoạt động mạng được thiết kế để làm gián đoạn hoặc ảnh hưởng đến cuộc bầu cử giữa nhiệm kỳ của Mỹ. Giống như các đối thủ khác, nó cũng sẽ tái xác nhận các ngành công nghiệp quan trọng của phương Tây 'đề phòng'.

Bắc Triều Tiên

Bắc Triều Tiên là con cừu đen. Nó phải chịu các biện pháp trừng phạt kinh tế nghiêm ngặt nhất và cảm thấy mình có rất ít thứ để mất. Một trong những mối quan tâm hàng đầu của họ là sử dụng không gian mạng như một phương tiện thúc đẩy nền kinh tế của mình và do đó hoạt động giống tội phạm mạng truyền thống hơn là một quốc gia-quốc gia lớn. Nó có động cơ thúc đẩy nhu cầu tiền bạc mạnh mẽ, và do đó sử dụng ransomware và các phương tiện tống tiền khác trên quy mô lớn.

Những người mới tiềm năng

Năm 2022 cũng có thể chứng kiến ​​sự xuất hiện của hoạt động quốc gia-nhà nước mới. Ví dụ, Việt Nam không có tình yêu lịch sử với Nhật Bản. Nhật Bản giàu có và Việt Nam cũng muốn như vậy. Đã có những gợi ý về việc gián điệp Việt Nam chống lại ngành công nghiệp động cơ Nhật Bản để giúp củng cố ngành công nghiệp ô tô của Nhật Bản. Việt Nam có thể bị cám dỗ để mở rộng hoạt động gián điệp công nghệ của mình.

Afghanistan cũng là một ẩn số. Trong ngắn hạn, đó không phải là mối đe dọa - nhưng điều này có thể thay đổi nếu Taliban tin rằng nó bị đối xử bất công bởi Hoa Kỳ và Châu Âu. Nó hiện không có chuyên môn kỹ thuật để tham gia vào chiến tranh mạng - nhưng chuyên môn này có thể có được từ các nước láng giềng Iran và / hoặc Trung Quốc.

Có nghĩa

Rất khó để dự đoán các quốc gia sẽ thực hiện các hoạt động của họ như thế nào vào năm 2022. Sự khác biệt cơ bản giữa các quốc gia-nhà nước và hầu hết tội phạm mạng là một trong các nguồn lực (nhưng hãy lưu ý đến tính chuyên nghiệp ngày càng tăng của các băng nhóm tội phạm mạng trong Cyber ​​Insights 2022: The Good Versus the Bad ). Các quốc gia-dân tộc nói chung có nhiều thời gian hơn - và đặc biệt là ở Trung Quốc - nhiều nguồn nhân lực hơn để đạt được mục tiêu của mình. Có ít áp lực hơn đối với ROI tài chính tức thời.

Nạn nhân thường là mục tiêu được lựa chọn thay vì chỉ là bất kỳ tổ chức nào có lỗ hổng bảo mật. Nếu mục tiêu không có lỗ hổng đã biết, bọn tội phạm sẽ tìm kiếm nơi khác trong khi các quốc gia có thời gian để 'tạo' lỗ hổng. Các quốc gia sẽ tận dụng những gì tồn tại, nhưng sẽ dành thời gian để xâm phạm mục tiêu nếu cần thiết. Hoạt động lén lút, chậm và thấp của chúng có thể có nghĩa là chúng có quyền truy cập hoặc đã tiếp cận nhiều mục tiêu hơn mức thường được biết.

Điều này sẽ tiếp tục đến năm 2022, nhưng chúng ta có thể không bao giờ biết được ở mức độ nào.

Giới thiệu về SecurityWeek Cyber ​​Insights 2022

Cyber ​​Insights 2022 là một loạt các bài báo kiểm tra sự phát triển tiềm ẩn của các mối đe dọa trong năm mới và hơn thế nữa. Sáu khu vực đe dọa chính được thảo luận:

• ransomware

• AI đối đầu

Chuỗi cung ứng 

Quốc gia

• Bản sắc (Xuất bản 01/24/22)

• Cải thiện sự tinh vi của tội phạm (Xuất bản 01/26/22)

Mặc dù các đối tượng đã được tách biệt, các cuộc tấn công sẽ hiếm khi xảy ra một cách cô lập. Các cuộc tấn công của nhà nước quốc gia và chuỗi cung ứng thường sẽ được liên kết với nhau - như ý muốn chuỗi cung ứngransomware. AI đối nghịch có thể sẽ được nhìn thấy chủ yếu trong các cuộc tấn công chống lại danh tính; ít nhất là trong ngắn hạn. Và cơ bản của mọi thứ là sự ngày càng tinh vi và chuyên nghiệp của tội phạm mạng. 

Bảo mật đã nói chuyện với hàng chục chuyên gia bảo mật và nhận được gần một trăm đề xuất cho loạt bài này.  

xem quầy

Kevin Townsend là Cộng tác viên cấp cao tại SecurityWeek. Ông đã viết về các vấn đề công nghệ cao kể từ trước khi Microsoft ra đời. Trong 15 năm qua, ông chuyên về an ninh thông tin; và đã có hàng nghìn bài báo được xuất bản trên hàng chục tạp chí khác nhau - từ The Times và Financial Times đến các tạp chí máy tính hiện tại và lâu đời.

Các cột trước của Kevin Townsend:
tags:

Nguồn: https://www.securityweek.com/cyber-insights-2022-nation-states

tại chỗ_img

Tin tức mới nhất

tại chỗ_img