Wojna cybernetyczna osiągnęła nowy poziom - ataki zakłócają obecnie łańcuchy dostaw, infiltrują rządy i wpływają na infrastrukturę krajową. Zagrożenia cybernetyczne na poziomie krajowym mają znacznie poważniejsze konsekwencje niż naruszenie danych organizacji, które wpływają na stosunki międzynarodowe.

W 2021 r. Stany Zjednoczone oskarżyły Chiny o globalną kampanię cyberszpiegowską i odpowiedziały stworzeniem koalicji, w skład której weszła Wielka Brytania, UE, a nawet NATO. Pekin odrzucił tę próbę i nazwał ją nieodpowiedzialną. Ogólnie rzecz biorąc, była to bardzo napięta sytuacja z udziałem dwóch supermocarstw, a ostatecznie konflikt, który podkreślił rosnący problem dla biur rządowych. W ciągu ostatniej dekady brytyjska rada miejska Gloucester została dwukrotnie zaatakowana przez napastników, ministerstwo obrony Belgii i ministerstwo spraw zagranicznych Kanady stały się celem ataków hakerów, a być może najpoważniejsze z nich były potężne cyberataki wymierzone w Ukrainę, które spowodowały zamknięcie wielu rządowych stron internetowych i państwowych banków. Skutki ukraińskiego ataku cybernetycznego uwypuklają katastrofalne skutki cyberwojny na poziomie krajowym. Powinien to być sygnał ostrzegawczy dla innych państw, aby wzmocniły swoje własne zabezpieczenia cybernetyczne.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM

Podczas gdy większość krajów, takich jak Wielka Brytania i Belgia, zwiększa inwestycje w bezpieczeństwo cybernetyczne, Stany Zjednoczone zwracają się do Big Techów o pomoc w obronie cybernetycznej. Po wysłaniu listu w grudniu, Biały Dom spotkał się z kierownictwem czołowych firm technologicznych - w tym Google, Apple, IBM i Amazon - aby przedyskutować, jak wzmocnić bezpieczeństwo oprogramowania w następstwie ataku na Log4j, oprogramowanie open-source. To odważny ruch, który wskazuje, że sektor prywatny może być odpowiedzią na zabezpieczenie krytycznej infrastruktury i systemów.

Obecny stan wewnętrznego bezpieczeństwa cybernetycznego

Być może dość oczywistym i nieuniknionym wyzwaniem dla rządów jest to, że kraje niezaprzeczalnie będą angażować się w cyberszpiegostwo. W świecie napędzanym przez dane i opartym na technologii cyfrowej najłatwiejszą formą zbierania informacji jest atakowanie systemów i danych. Niektóre z celów ataku SolarWinds/Nobelium z 2020 r. obejmowały Departament Bezpieczeństwa Wewnętrznego (DHS), Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departament Skarbu USA.

Roger Grimes, Data Driven Defence Evangelist w KnowBe4, omawia to polityczne wyzwanie. Komentuje on, że „każde wystarczająco zdolne państwo narodowe atakuje swoich przeciwników niemal bezkarnie. Trudniej jest powiedzieć przeciwnikowi, żeby przestał cię hakować, kiedy ty również go hakujesz”. Możliwym rozwiązaniem problemu narodowej wojny cybernetycznej jest stworzenie zestawu globalnych zasad. Grimes sugeruje cyfrową Konwencję Genewską, „która określa, co jest, a co nie jest dozwolone pomiędzy państwami narodowymi, i w której wszystkie państwa narodowe zgadzają się przestrzegać uzgodnionych globalnych zasad”. Z pewnością zwiększyłoby to odpowiedzialność państw za cyberataki, zwłaszcza tak poważne jak ten ukraiński.

Jednak jasne jest, że cyberataki nie są już czymś, co może się zdarzyć, ale są nieuniknione. Bezpieczeństwo powinno być najwyższym priorytetem, a rządy muszą stworzyć odpowiednie ramy bezpieczeństwa, które obejmują takie rzeczy jak szkolenia i świadomość, uwierzytelnianie, zarządzanie dostępem i szyfrowanie wrażliwych danych.

Inną istotną kwestią jest to, że w świecie data-first rządy nadal nie są w stanie zebrać dobrych danych na temat swojego problemu cyberbezpieczeństwa.

„Aby najlepiej zająć się problemem, potrzebujesz dobrych danych, a większość rządów ich nie posiada”. Grimes komentuje, „[Rządy] wiedzą, że dzieje się masa cyberprzestępstw, ale nie wiedzą dokładnie ile i jak są one dokonywane... Wszystkie rządy pracują nad tymi kwestiami, ale pozostają one złożone i trudne do rozwiązania”.

Firmom nie są obce ataki ransomware i złośliwego oprogramowania. Wzmacniają swoje sieci, zarządzają tożsamością i zdalnym dostępem oraz ograniczają cyberzagrożenia. Gromadzą dane na temat rosnącego zagrożenia ransomware, od stosowanych metod po wykorzystywane luki w zabezpieczeniach. Logiczne jest, że to właśnie do nich rządy zwrócą się o pomoc.

Wpływ wielkich firm technologicznych będzie wzrastał

Komentując to, w jaki sposób wiodące firmy technologiczne mogą pomóc rządom w zapewnieniu bezpieczeństwa cybernetycznego, Grimes mówi: „Byłoby wspaniale, gdyby duże firmy technologiczne udostępniły rządowi dane o atakach swoich klientów (zanonimizowane), aby pomóc im w uzyskaniu lepszych danych. Byłoby również wspaniale, gdyby duże firmy technologiczne zjednoczyły się w celu stworzenia i wdrożenia nowych lub ulepszonych otwartych standardów bezpieczeństwa cybernetycznego, a następnie wbudowały je w swoje produkty. Tak naprawdę mamy techniczne możliwości, aby położyć kres większości cyberprzestępstw... wiemy, jak to zrobić... ale nie mamy konsensusu, aby to zrobić. Byłoby fantastycznie, gdyby wielka technologia zebrała się razem, zgodziła się na znaczącą poprawę bezpieczeństwa cybernetycznego, stworzyła standardy, których potrzebujemy i wdrożyła je w swoich produktach, aby jak najlepiej chronić swoich klientów. Niestety, konkurencyjna natura biznesu utrudnia grupie konkurentów zjednoczenie się dla wspólnego dobra”.

I choć wydaje się to mało prawdopodobne, aby wielkie firmy technologiczne odłożyły na bok swoje różnice dla wspólnego celu - to właśnie to zrobiły.

Firmy technologiczne, w tym Microsoft, Google, Amazon, IBM i Apple, podjęły znaczące zobowiązania w USA, zobowiązując się do zainwestowania ponad 30 miliardów dolarów i stworzenia 250 000 nowych miejsc pracy, zgodnie z oświadczeniem Białego Domu.

• Apple ustanowi nowy program ciągłej poprawy bezpieczeństwa w całym łańcuchu dostaw technologii i umożliwia masowe przyjęcie wieloczynnikowego uwierzytelniania, szkolenia w zakresie bezpieczeństwa, usuwanie luk, rejestrowanie zdarzeń i reagowanie na incydenty.
• Microsoft zaoferował 150 milionów dolarów w postaci usług technicznych dla rządów federalnych, stanowych i lokalnych w zakresie modernizacji ochrony bezpieczeństwa. Obiecał również 20 miliardów dolarów w ciągu najbliższych pięciu lat na zwiększenie wysiłków w integracji cyberbezpieczeństwa poprzez projektowanie, a także dostarczy zaawansowane rozwiązania bezpieczeństwa.
• Google zaoferował 10 miliardów dolarów w ciągu następnych pięciu lat, aby pomóc w rozszerzeniu programów „zero trust”, jak również wzmocnieniu bezpieczeństwa open-source i łańcuchów dostaw oprogramowania.
• IBM w ciągu najbliższych trzech lat przeszkoli 150 000 osób w celu podniesienia umiejętności w zakresie bezpieczeństwa cybernetycznego, a także będzie współpracować z ponad 20 uniwersytetami i ośrodkami w celu zwiększenia różnorodności pracowników zajmujących się bezpieczeństwem cybernetycznym.

Są to znaczące inwestycje ze strony jednych z najpotężniejszych firm technologicznych, zapewniające ogromne wsparcie dla rządu USA i kładące podwaliny pod ogólnie silniejszą postawę w cyberprzestrzeni. Sektor prywatny już teraz obsługuje i posiada niektóre z najbardziej krytycznych elementów infrastruktury, jeśli chodzi o bezpieczeństwo cybernetyczne. Pozostaje jednak kwestia umożliwienia sektorowi prywatnemu dostępu do systemów rządowych.

Zbyt duża władza?

Firmy takie jak Google nie zdołają uciec od kontrowersji, zwłaszcza tych związanym z prywatnością danych i zgodnością z przepisami. Nieumiejętne obchodzenie się z danymi osobowymi stało się bólem głowy wiodących firm technologicznych w następstwie GDPR, wywołując uzasadnione obawy dotyczące poziomu dostępu przyznanego tym firmom. Zezwolenie firmom takim jak Microsoft na dostarczanie zaawansowanych rozwiązań bezpieczeństwa, które będą zintegrowane z rządami federalnymi, stanowymi i lokalnymi, oznacza, że firmy z sektora prywatnego mogą uzyskać dostęp do sieci i systemów rządowych, z których wiele obsługuje dane i informacje o obywatelach.

Grimes dostrzega walkę pomiędzy obawami o prywatność a regulacjami rządowymi, wskazując na to, jak rozległa jest obecnie cyberprzestępczość, „rząd nie może zrobić tego sam. Wielkie technologie nie poradzą sobie same. Ale razem, wraz z otwartymi standardami i udziałem społeczeństwa, możemy rozwiązać duże problemy i uczynić internet znacznie bezpieczniejszym miejscem do obliczeń. To da się zrobić. Większość ludzi uważa, że uczynienie internetu bezpieczniejszym miejscem jest niemożliwe. Ale to nieprawda. Potrzeba tylko strategii „wszystkie ręce na pokład”, w której każda ze stron jest gotowa zrezygnować ze skrajności swoich obaw, aby wypracować wspólne rozwiązanie, które będzie najlepsze dla wszystkich. Zrezygnuj trochę, by zyskać dużo”.

Branża Big Tech z pewnością zadeklarowała znaczące wsparcie dla USA, ale nie jest to do końca sprawiedliwe wobec innych krajów, które nie mają takich samych zasobów, ale są klientami tych samych firm. Istnieje również pytanie, czy to tworzy konflikt interesów dla wiodących firm technologicznych, aby zapewnić wsparcie krajowe, podczas gdy działają w innych regionach.

Nie ma wątpliwości, że firmy technologiczne mogą być ogromnym wsparciem, dzieląc się swoją wiedzą i know-how w zakresie bezpieczeństwa w celu wzmocnienia obrony narodowej, ale istnieje również ważne pytanie, jak dużą rolę firmy technologiczne powinny odgrywać w krajowej obronie cybernetycznej.

Źródło: IDG Connect