Od kybernetického zločinu po kybernetickú špionáž. Kde leží hranica?

kyberneticka vojna ESET

Útočné kybernetické operácie zo strany vládnych orgánov nie sú žiadnou novinkou. Za posledných niekoľko rokov však vzrástla ich početnosť. Postupne sa ale stierajú hranice medzi tradičným typom kybernetického zločinu a útokmi štátom sponzorovaných skupín.

Čo to z hľadiska budúcnosti znamená pre prostredie hrozieb a pre čoraz väčší dosah kybernetického zločinu na globálne organizácie?

Kybernetický priestor predstavuje nové vojnové pole, v ktorom sa zatiaľ žiadne krajiny nedohodli na podmienkach a pravidlách fungovania. Vzniklo tak vákuum, v ktorom určité krajiny považujú za prijateľné priamo alebo nepriamo podporovať hospodársku špionáž.

Útočné operácie zo strany štátu alebo aktivity sponzorované  štátom sa zvyknú vyznačovať kľúčovými prvkami. Napríklad, využívajú vlastný alebo na mieru vyvinutý malvér či nástroje, ktoré môžu byť výsledkom časovo náročného výskumu zameraného na vyhľadávanie a využívanie tzv. zeroday zraniteľností. Takto vznikol aj exploit EternalBlue a s ním súvisiace nástroje, údajne ukradnuté z NSA (Národnej bezpečnostnej agentúry USA).

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Čoraz častejšie sme svedkami sofistikovaných viacstupňových útokov, známych aj ako pokročilé pretrvávajúce hrozby (APT), ktoré sa vyznačujú dlhodobým zbieraním informácií o systéme a snahou zotrvávať v sieti bez odhalenia dlhšie obdobie.

Kybernetická špionáž sa však môže premeniť až na deštruktívne útoky, ktoré slúžia primárne viac  na presadzovanie geopolitických cieľov ako na čistý zisk.

Pri súčasnom stave je ale ťažké rozlíšiť hranice medzi tradičným kybernetickým zločinom a útokmi zo strany štátu. Prečo? Pri niektorých štátnych útokoch ide tiež o aktívny záujem zarábať na operáciách, ktoré zdanlivo vyzerajú ako tradičný kybernetický zločin. Mnohí predajcovia na dark webe predávajú exploity a malvér dokonca vládnym aktérom. No niektoré štáty možno už dnes priamo spojiť s osobami či skupinami páchajúcimi kybernetický zločin. Pred pár rokmi sa objavila dokonca aj informácia, že vládni pracovníci sa z času na čas môžu zapájať do vedľajších kybernetických aktivít a takýmto spôsobom si privyrábať.

Čo prinesie budúcnosť?

Nielen súkromný sektor, ale aj vlády a štátne organizácie, všetci zažívame náročné obdobie. Pandémia spustila novú vlnu digitálnej transformácie po celom svete. Rozšírením svojej digitálnej infraštruktúry sme zároveň rozšírili priestor na kybernetické útoky.

Čo ale pozorujeme na celom svete je fakt, že rozdiely medzi vládou podporovanými útočníkmi a tradičnými, finančne motivovanými kybernetickými zločincami sa postupne stierajú. Nepriateľské krajiny sa čoraz viac snažia využiť vládne IT tímy, ktoré majú dosť iných starostí, na podporu svojich geopolitických cieľov. Do veľkej miery sa to prejavilo v snahe ukradnúť konkurenčným štátom údaje o vakcíne proti ochoreniu COVID-19.

Oxfordská univerzita potvrdila, že jedno z jej biologických laboratórií zamerané na výskum rôznych spôsobov boja proti pandémii ochorenia COVID-19 sa stalo obeťou kybernetického útoku. Tento hackerský útok pripomína nedávny incident, keď kybernetickí zločinci získali prístup do systémov Európskej liekovej agentúry, ukradli dokumenty týkajúce sa vakcín proti COVID-19 a následne ich zverejnili.

Najväčší rozruch v súčasnosti spôsobuje stále ransomvér.  Medzi azda najviac znepokojujúce udalosti posledných mesiacov patrí kampaň SolarWinds. Ide však len o jeden z mnohých útokov na dodávateľský reťazec, ktoré spoločnosť ESET za posledný rok odhalila.

Útok, ktorý paralyzoval prevádzku firmy Colonial Pipeline, najväčšej ropovodnej spoločnosti v USA, a útok na dodávateľský reťazec, ktorý využil zraniteľnosť v softvéri spoločnosti Kaseya na správu IT služieb, spôsobili rozruch nielen v odvetví kybernetickej bezpečnosti. Pri útoku na spoločnosť Kaseya išlo páchateľom na rozdiel od prípadu SolarWinds skôr o finančný zisk než o kybernetickú špionáž, pričom si stanovili ultimátum 70 miliónov USD, čo je doposiaľ najvyššie požadované výkupné.

Kedy to skončí?

Uplynulý rok nám v mnohých ohľadoch otvoril oči. Pre vládne IT tímy však už niet cesty späť. Práca na diaľku a väčšie využívanie cloudovej a digitálnej infraštruktúry sú novou realitou, rovnako ako sofistikované útoky zločineckých skupín, často podporovaných vládami.

Kým bude existovať trh pre takéto služby, kybernetickí zločinci budú fungovať aj naďalej, či už s tichým požehnaním alebo aktívnou podporou samotných štátov.

Pre výskumníkov a vedúcich pracovníkov z oblasti kybernetických hrozieb a informačnej bezpečnosti nejde o veľmi potešujúcu informáciu. Netreba však vidieť všetko čierno.

Aj malé zmeny môžu znamenať veľa

Dnes by  pre každú organizáciu, firmu, či štátny podnik mala byť bezpečnostná stratégia samozrejmosťou. Je dôležité myslieť na neustálu analýzu rizík, viacvrstvovú ochranu, nepriestrelnú politiku, aj proaktívnu a rýchlu detekciu a reakciu.

No čo je asi najdôležitejšie, stále platí potreba neustáleho vzdelávania širokej verejnosti. Je dôležité, aby používatelia, či už v práci alebo v rámci voľného času, poznali typy útokov, ktoré ich môžu postihnúť. Všetky hrozby, od podvodných e-mailov až po odcudzenie osobných informácií, treba brať vážne.