Intensiivne kübersõda puhkeb, kui Venemaa tungib Ukrainasse
Eksperdid on hoiatanud rahvusvahelist üldsust, et Venemaa sissetungile Ukrainasse võib järgneda massiline kübersõda Läänega.
Pärast eilset DDoS-i ja puhastite pahavara rünnakut Ukraina seadmetele ja arvutitele seisavad lääne süsteemid silmitsi samasuguse ohuga Venemaalt luureteabe hankimiseks nagu NATO riigid – USA, Ühendkuningriik, Austraalia ja teised kehtestavad Venemaale sanktsioonid.
"Me eeldame, et me näeme tõenäoliselt väljaspool ainult Ukrainat lääne publikule suunatud desinformatsiooni ja NATO võtmeliikmete vastu suunatud kübersüüditamist, kuna Venemaa püüab mõista järgmisi sanktsioone või muid samme, mida lääne valitsused võtavad," ütleb küberjulgeoleku osakonna juhataja Luke McNamara. Mandianti analüütik.
USA kehtestas uued sanktsioonid Venemaa pangandus- ja finantsinstitutsioonidele, kes tegutsevad lääneturgudel. Valge Maja on rakendanud ka meetmeid, et "katkestada rohkem kui pool Venemaa kõrgtehnoloogilisest impordist. “
Need uued Venemaa-vastased sanktsioonid piiravad maakonna juurdepääsu tehnoloogiale ja mõjutavad selle "strateegilisi ambitsioone avaldada mõju maailmaareenil", teatas Valge Maja. Nad mõtlevad laiemate piirangute kehtestamisele anduritele, pooljuhtidele, kiipidele, avioonikale, krüpteerimisturvalisusele, navigatsioonile ja muule tehnoloogiale.
Ühendkuningriigis on peaminister Boris Johnson jätnud Vene suurpangad Briti finantssüsteemidest välja.
Venemaa sõjaline pahavara
USA ja Ühendkuningriigi küberjulgeolekuagentuurid on hoiatanud uue Venemaaga seotud pahavara Cyclops Blink eest. Pahavara on võimeline nakatama võrguseadmeid ja eksfiltreerima teavet ning rünnama veelgi teisi võrgus olevaid seadmeid. Uus pahavara asendab Kremli spionaaži pahavara nimega VPNFilter, mis suudab tuvastada SCADA seadmete olemasolu.
"Kuigi USA-le ei ole mingeid konkreetseid, usaldusväärseid küberohte, julgustame kõiki organisatsioone – olenemata nende suurusest – astuma kohe samme oma küberjulgeoleku parandamiseks ja kriitiliste varade kaitsmiseks," ütles DHS.
USA CISA, FBI, NSA ja Ühendkuningriigi NCSC andsid välja ühise nõuande pahatahtliku ohu kohta, mida tuntakse MuddyWatersi nime all Iraani valitsuse toetatud arenenud püsivate ohtude osaliste (APT) poolt. Nõuandes öeldakse, et MuddyWaters on suunatud paljudele organisatsioonidele ja valitsussektoritele Euroopas, Põhja-Ameerikas, Aafrikas ja Aasias.
"Oleme näinud valitsuse hoiatusi lääne pankade sihtmärgiks olemise kohta, kättemaksuks Venemaa suurpankadele kehtestatud sanktsioonide eest, kuid praegu ei saa kindlasti välistada laiemat sihtmärkide valikut," ütles energeetika, majanduse ja majanduse direktor Emily Kilcrease. turvaprogrammi Center for New American Security.
Reitinguagentuur S&P Global väljastab hoiatuse võimalike küberrünnakute kohta kriitilisele infrastruktuurile ja asutustele.
"Küberrünnakud on muutumas levinumaks vahendiks välispoliitiliste eesmärkide saavutamiseks, arvestades nende madalamaid kasutuselevõtukulusid võrreldes tavapärase sõjalise taktikaga ja ebakindlat kättemaksu ulatust," märgib S&P hoiatus.
S&P tsiteeris näidet NotPetya intsidendist 2017. aastal, mis tabas Ukrainat ja mille tulemuseks oli ülemaailmne häire 7000 ettevõttes 65 riigis, mille majanduskahju oli kokku umbes 10 miljardit dollarit. Juhtunu edasisel uurimisel selgus, et NotPetya levitamise taga oli kuus Vene luureohvitseri.
Zahabia Gupta, S&P analüütik, et NotPetya-taolise rünnaku majanduslik mõju "võib praegu olla tõsisem, arvestades vastastikuse seotuse ja digitaliseerimise suurenemist." Hiljutises rünnakus Ukraina veebisaitidele kasutati klaasipuhasti pahavara, mis kustutas andmed.
Vastus läänest
On olnud teateid, et president Joe Bidenile on esitatud vastuseks küberrünnaku võimalused, kuid Valge Maja on need teated tagasi lükanud . Siiski ütles Kilcrease, et kahjuks "see on natuke eskalatsioonitsükkel."
McNamara ütles, et Mandiant jälgib tähelepanelikult Venemaaga seotud küberründegruppide, sealhulgas Berserk Bear ehk Temp.Isotope tegevust. Meeskond on tuntud selle poolest, et tungib Microsofti SMB-protokolli abil kriitilisse energiasektorisse.
Küberjulgeolekuanalüüsi kohaselt võib lääs lääneriikide sanktsioonide suurenedes blokeerida Venemaa SWIFTi pangandussüsteemist ja see võib viia sanktsioonidele reageerides rünnakuteni finantssektori vastu.
„Venemaa lahtiühendamine SWIFTist oleks kindlasti üsna märkimisväärne samm… Ajalooliselt oleme näinud, kui sul on riigi vastane, kellel on võimed ja kes on SWIFTist lahti ühendatud, mida nad on valmis tegema. Oleme seda Põhja-Korea puhul näinud," ütleb McNamara.
Ükskõik, milline on Venemaa reaktsioon, peaksid ettevõtted üle kogu maailma tugevdama oma julgeolekut, asetades end vastase olukorda. McNamara tõi näite Vene lunavaragrupi Darkside rünnakust koloniaaltorule, mille tulemusel suleti gaasipuuduse tõttu naftajuhtmed.
Ründajad saavad sama tehnikat kasutada avaliku kaose ja häirete tekitamiseks. Neid rünnakuid tuleks ennustada ja astuda samme selliste stsenaariumide ennetamiseks ja leevendamiseks. "Isegi mingi paanika ja inimesed jooksevad pumba juurde, minu arvates peate mõtlema, kuidas vastane võib sellele läheneda," ütles McNamara.
Võrguturvalisus keset eskaleeruvat Ukraina kriisi
Arvestades praegust olukorda Ukrainas, on kliendid pöördunud juhtiva pilveturbe pakkuja Akamai poole, et aidata oma võrguturbe osas. Põhitähelepanu on suunatud pahatahtliku liikluse leevendamisele ja geoblokeeringule, et järgida uusi sanktsioone, teatas ettevõte The Registerile.
Akamai aitab klientidel liiklust blokeerida, eriti kuna Donetski ja Luganski järel on Venemaa sõdurite poolt hõivatud rohkem piirkondi.
Cloudflare on samuti järginud eeskuju ja eemaldanud ettevaatusabinõuna kogu "klientide krüptograafilise materjali Ukraina serveritest", et vaenulikud jõud ei pääseks ligi salavõtmetele ega tundlikele andmetele.
Teadlased seavad kahtluse alla hajutatud teenuse keelamise rünnakute võimalikkuse ja selle, kas nad töötavad sihtmärkide kallal läänes, nagu Ukrainas. McNamara ütles, et 2021. aastal olid sellised rünnakud edukad, kui Iraani häkkerid maksid riigile kehtestatud uutele sanktsioonidele kätte ning põhjustasid häireid pankade ja finantsasutuste töös.
Venemaa võib kasutada DDoS-i rünnakuid lääne sihtimiseks, kuid kaitse selliste rünnakute vastu on praegu palju parem kui varem.
"Seega [DDoS-i rünnakud] võib juhtuda, et häirivate või hävitavate rünnakute eelistamine sarnaneb pahavara puhastamisega," ütleb McNamara.
Moskvas asuv Kaspersky Lab ei ole praeguste sanktsioonide mõju kohta Venemaale ning lääneriikide ja Venemaa vahelise olukorra kohta ametlikku avaldust teinud. Nad mainisid, et nende rahvusvahelised meeskonnad jälgivad olukorda ja on valmis vajadusel tegutsema.