Logo Zephyrnet

Trí thông minh dữ liệu tạo

Phòng thủ

Ransomware: Lời cảnh tỉnh cho an ninh mạng ở Ấn Độ Dương-Thái Bình Dương  

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 108

Báo cáo năm 2021 của công ty an ninh mạng Sophos nhận thấy rằng 78 phần trăm các công ty Ấn Độ đã bị nhắm mục tiêu bởi các cuộc tấn công ransomware, cho thấy mức độ tội phạm như vậy đang gia tăng. Các xu hướng tương tự cũng có thể nhìn thấy trên khắp Ấn Độ Dương-Thái Bình Dương, với các quốc gia trong khu vực nằm trong số được nhắm mục tiêu nhiều nhất bởi các cuộc tấn công ransomware trong năm trước. Tuy nhiên, những sự cố này không chỉ giới hạn trong ngành công nghiệp tư nhân mà còn ảnh hưởng đến các mục tiêu nhạy cảm được coi là quan trọng đối với lợi ích quốc gia.

Cuộc tấn công ransomware gần đây trên AIIMS, một trong những tổ chức y tế công cộng lớn nhất ở Ấn Độ, nhấn mạnh những mối nguy hiểm mà các cuộc tấn công mạng có thể gây ra cho cuộc sống con người. Những kẻ tấn công đã nhắm mục tiêu vào máy chủ AIIMS bằng phần mềm độc hại khiến máy chủ hoạt động không bình thường. Nhiều dịch vụ khác nhau bị ảnh hưởng, từ đăng ký bệnh nhân đến dịch vụ cấp cứu, ảnh hưởng đến bệnh nhân và cắt giảm hoạt động của bệnh viện trong vài ngày. Và đó là ngoài việc rò rỉ dữ liệu cá nhân với số lượng lớn, bao gồm cả thông tin về cá nhân quan trọng.

Xu hướng 2022 gợi ý rằng ngành chăm sóc sức khỏe là mục tiêu thứ hai (sau lĩnh vực sản xuất) cho các cuộc tấn công ransomware. Vấn đề là toàn cầu trong tự nhiên. Các cuộc tấn công mạng nhắm vào quốc đảo nhỏ Vanuatu ở Thái Bình Dương vào tháng 2022 năm 2020 đã có tác động lớn đến các mạng của chính phủ và các dịch vụ bị tê liệt. Một cuộc tấn công ransomware lớn khác vào đường ống thuộc địa vào năm XNUMX đã dẫn đến sự gián đoạn lớn trong việc cung cấp nhiên liệu ở miền đông Hoa Kỳ.

Phần mềm tống tiền không chỉ gây thiệt hại về kinh tế mà còn thể hiện sự phức tạp của miền mạng, nơi các cuộc tấn công có thể được thực hiện vì lợi ích kinh tế, chính trị hoặc quân sự. ransomware do đó đã nổi lên như một mối đe dọa an ninh quốc gia lớn.

Không gian mạng đã phát triển thành một phần của nghệ thuật lãnh đạo bình thường. Các quốc gia trên khắp thế giới đang tích cực tham gia vào không gian mạng, với sự hiện diện của cả các chủ thể nhà nước và các nhóm phi nhà nước tinh vi. Chúng bao gồm các cuộc tấn công mạng bí mật dưới hình thức hoạt động tình báo cũng như gây rối và khai thác vì lợi ích kinh tế. Các vụ rò rỉ Snowden đã tiết lộ các hoạt động tình báo của Hoa Kỳ, trong khi Trung Quốc tiến hành hoạt động gián điệp mạng quy mô lớn vì lợi ích kinh tế cũng như thu được thông tin tình báo. Thỏa thuận năm 2015 giữa Hoa Kỳ và Trung Quốc phân biệt giữa hoạt động gián điệp vì mục đích an ninh quốc gia và hoạt động gián điệp thương mại.

Bạn thích bài viết này? Nhấn vào đây để đăng ký để có quyền truy cập đầy đủ. Chỉ $ 5 một tháng.

Trong trường hợp của ransomware, lợi ích thương mại có thể được kết hợp với các mục tiêu chiến lược hơn liên quan đến các mục tiêu chính trị và quân sự. Các hàng loạt ransomware các cuộc tấn công vào năm 2017, bao gồm cả WannaCry, đã nhắm mục tiêu vào các hệ thống máy tính trên một số quốc gia, bao gồm cả Dịch vụ Y tế Quốc gia ở Vương quốc Anh. Trái ngược với các hoạt động tình báo bí mật, ransomware có tác dụng công khai – nó nhắm mục tiêu vào nạn nhân cả về mặt tâm lý cũng như vật chất.

Theo bày tỏ của Bộ trưởng Bộ CNTT Ấn Độ Rajeev Chandrashekar, sự cố AIIMS là một nỗ lực có chủ ý của một nhóm có tổ chức trực thuộc nhà nước. Những tin tặc được nhà nước bảo trợ như vậy – chẳng hạn như Đội quân mạng Iran – nhận được sự hỗ trợ từ nhà nước nhưng có thể hành động độc lập. Ví dụ, trong cuộc chiến ở Ukraine, cả Nga và Ukraine đều kêu gọi các nhóm mạng tham gia trận chiến. Các băng nhóm tội phạm mạng đã tham gia theo lệnh của nhà nước, làm mờ đi thêm ranh giới giữa các chủ thể nhà nước và phi nhà nước trong không gian mạng.

Trong trường hợp AIIMS, những kẻ tấn công đe dọa rò rỉ hồ sơ bệnh nhân và không bao gồm mọi nhu cầu thực tế để đòi tiền chuộc, cho thấy sự phức tạp của các cuộc tấn công với nhiều động cơ khác nhau. Ấn Độ cũng là nạn nhân của các cuộc tấn công mạng thăm dò mạng lưới năng lượng cơ sở hạ tầng quan trọng, cảnh báo bị nghi là tác phẩm của diễn viên Trung Quốc. Sự cố bao gồm việc thăm dò lưới điện ở Ladakh trong một khoảng thời gian ngắn từ năm 2021 đến năm 2022, có liên quan đến cuộc xung đột biên giới đang diễn ra với Ấn Độ.

Các hành động do nhà nước hoặc tin tặc do nhà nước tài trợ thực hiện đã trở thành một điều bình thường mới và các mối đe dọa do mã độc tống tiền gây ra cùng với các vấn đề an ninh mạng khác nên là yếu tố trong các chiến lược của nhà nước.

Trước sự cấp bách, các quốc gia đang có nhiều tư thế khác nhau để chống lại các mối đe dọa trên mạng, từ ngoại giao, đến việc sử dụng các cơ quan tình báo và thậm chí cả các biện pháp tấn công. EU đã phát triển một hộp công cụ ngoại giao mạng thể hiện nhiều tùy chọn có sẵn cho các loại tấn công mạng khác nhau. Điều này đặc biệt quan trọng để xác định các bước mà các quốc gia có thể thực hiện để phá vỡ mạng của các nhóm tội phạm mạng. Trong khi đó, Hoa Kỳ đã hành động chống lại nhóm mạng có trụ sở tại Nga chịu trách nhiệm về chiến dịch thông tin sai lệch về cuộc bầu cử năm 2016 và tiếp tục các hành động trong cuộc bầu cử giữa nhiệm kỳ năm 2018. Điều này được thực hiện theo “chiến lược phòng thủ về phía trước”, làm gián đoạn cuộc tấn công tại nguồn của nó.

Nỗ lực phối hợp đã có tác động đến các nhóm ransomware. Theo quan sát trong Báo cáo phòng thủ của Microsoft năm 2022, các cuộc tấn công bằng mã độc tống tiền đã giảm nhờ những nỗ lực như vậy. Như đã chứng minh trong trường hợp băng đảng ransomware REvil, có trụ sở tại Nga, đã phối hợp hành động trên khắp khu vực khác nhau ở Hoa Kỳ, Châu Âu và Châu Á đã dẫn đến việc bắt giữ một số nghi phạm. Tuy nhiên, có một giới hạn về mức độ hợp tác do căng thẳng địa chính trị.

Trong trường hợp của AIIMS, liên kết vấn đề sang Trung Quốc làm phức tạp thêm vấn đề ransomware do căng thẳng giữa hai nước. Những căng thẳng này được thể hiện trong phản hồi, với sự cạnh tranh về an ninh làm đảo lộn tiến trình hợp tác chống tội phạm mạng trước đó. Những thay đổi này đã thúc đẩy các quốc gia khác theo đuổi các cơ chế phục hồi mạnh mẽ hơn để chống lại các cuộc tấn công mạng.

Sự phát triển của các quy tắc vẫn là yếu tố quan trọng nhất để xác định giới hạn của các cuộc tấn công mạng. Ở đây, sự tham gia của các quốc gia từ Ấn Độ Dương-Thái Bình Dương – một số quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công mạng – sẽ rất quan trọng.

Các quốc gia ở Ấn Độ Dương-Thái Bình Dương vẫn đang phát triển các chiến lược và một số quốc gia thiếu lộ trình rõ ràng để xác định mối đe dọa và các hành động. Tuy nhiên, cơ sở hạ tầng mạng rất mong manh trên hầu hết khu vực, với một số quốc gia chỉ mới chuyển đổi sang hệ thống CNTT gần đây do đại dịch COVID-19. Khu vực Ấn Độ Dương-Thái Bình Dương chủ yếu tập trung vào các ngành công nghiệp quy mô nhỏ và các nền kinh tế mong manh, điều này sẽ tác động đến nỗ lực của các quốc gia trong việc chống lại và phục hồi sau các cuộc tấn công mạng.

Sự phối hợp giữa các bên nhỏ cũng có thể đóng vai trò như một hướng dẫn. Nhóm Quad – Úc, Ấn Độ, Nhật Bản và Hoa Kỳ – đã đề cập cụ thể đến mối đe dọa của ransomware đối với khu vực, đặc biệt là đối với chuỗi cung ứng và phát triển kinh tế, đồng thời kêu gọi xây dựng năng lực và cơ chế chia sẻ trên toàn khu vực. Sáng kiến ​​​​Ransomware quốc tế do Hoa Kỳ lãnh đạo bao gồm của 37 tiểu bang bao gồm các quốc gia Ấn Độ Dương-Thái Bình Dương như Singapore, Úc và Ấn Độ. Nó nhằm mục đích thiết lập sự hợp tác thiết thực trong việc giảm thiểu các nhóm tội phạm và xây dựng các quy tắc thông qua một công ước mới về tội phạm mạng của Liên hợp quốc.

Bạn thích bài viết này? Nhấn vào đây để đăng ký để có quyền truy cập đầy đủ. Chỉ $ 5 một tháng.

Ở cấp độ trong nước, các biện pháp có thể được áp dụng như luật của Hoa Kỳ về chia sẻ thông tin của các công ty cơ sở hạ tầng quan trọng trong khoảng thời gian 72 giờ. Các báo cáo về các cuộc tấn công nên được công khai hơn, vì báo cáo sự cố rất quan trọng đối với việc phân tích phần mềm độc hại. Sự hợp tác khu vực công-tư, chẳng hạn như Virtus Tổng số, giúp tạo kho lưu trữ để phân tích bởi các tổ chức khác nhau.

Tuy nhiên, đối với các quốc gia nhỏ, việc tập hợp các nguồn lực sẽ rất quan trọng, như đã nhấn mạnh trong cuộc tấn công mạng Vanuatu. Sự hợp tác như vậy đang nổi lên ở khu vực Thái Bình Dương trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, đòi hỏi sự phối hợp từ nhiều phía.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.