Saatat pystyä puolustautumaan haktivistien ja jopa järjestäytyneiden rikollisryhmien hyökkäyksiä vastaan. Mutta onnea matkaan kansallisvaltiota vastaan.
Hallituksilla on käytössään enemmän kyberresursseja kuin kiristyshaittaohjelmien rikollisten armeijalla. Tämä koskee myös länsimaisia rikollisia. Todisteena tästä on NSA:n 1.5 miljardin dollarin datakeskus Utahissa, joka käsittelee eksatavuittain luokiteltua tietoa. Joten jos joku heistä haluaa hyökätä kimppuusi, heiluttipa he mitä lippua tahansa, sinulla on parasta olla melko hyvä puolustus.
Yhdysvaltain hallitus (jolle itselleen on tuttu hyökkääviä operaatioita kyberavaruudessa) on jo vuosia varoittanut kansallisvaltioiden digitaalista aggressiota. Tammikuussa 2024 FBI:n johtaja Christopher Wrayn lausunto kongressissa, jossa hän paljasti, että Kiinassa hakkereita on 50:1 enemmän kuin FBI:n kyberturvallisuushenkilöstöä. Tällaiset tilastot edellyttävät investointien lisäämistä kansallisen infrastruktuurin suojelemiseksi, hän varoitti.
Aiemmin ulkomaisten hallitusten rikkomukset ovat usein olleet taloudellisia. Geopoliittisten jännitteiden kasvaessa motiivit kuitenkin laajenevat. Pian Wrayn todistuksen jälkeen kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA)... varoitti että Kiinan hallituksen tukemat toimijat sijoittuivat länsimaisiin IT-verkkoihin. Tämä antaa heille mahdollisuuden häiritä tai tuhota kriittistä infrastruktuuria Yhdysvalloissa, jos maat ajautuvat konfliktiin. Taiwanin sodan näyttäessä yhä todennäköisempää seuraavien vuosien aikana tämä on selvä ja välitön uhka.
Nämä ovat pitkäaikaisia aloitteita, eivätkä uusia. Tarinat ulkomaisista toimijoista, jotka piilevät kansallisissa sähköverkoissa, ovat kiertäneet jo vuosia. Ja äskettäinen CISA-tiedote varoitti, että Volt Typhoon oli ollut kohdeverkoissa huomaamatta viiden vuoden ajan..
Salt Typhoon, toinen kiinalainen kampanja, joka keskittyy televiestintäyrityksiin, on "kansakunnan historian tähän mennessä pahin televiestintähakkerointi", senaatin tiedustelukomitean puheenjohtajan Mark Warnerin mukaan. Hyökkäys iski jopa yhdeksään yhdysvaltalaiseen teleoperaattoriin, mukaan lukien AT&T, Verizon ja T-Mobile, sekä muihin kymmenissä maissa.
Kiina ei ole ainoa kansallisvaltio, jolla on aggressiivinen asenne kyberavaruudessa. Pohjois-Korea on surullisenkuuluisa hyökkäyksistään kryptovaluuttainfrastruktuuriin. Loppujen lopuksi sen on löydettävä jostain rahat uskomattoman uppoaviin sotalaivoihinsa.
Venäjä on myös ollut aktiivinen ryhmien, kuten APT44:n (tunnetaan myös nimellä Sandworm), kanssa. vastuussa Ukrainaan vuonna 2015 tehdyt iskut, samoin kuin vuoden 2017 NotPetya-isku ja viimeaikaiset iskut hyökkäykset Yhdysvaltain infrastruktuuriin, mukaan lukien Texasin vesilaitos.
Perustelu uhkatietoiselle puolustukselle
Kansallisvaltioiden aiheuttamat uhat vahvistavat ennaltaehkäisevän kyberturvallisuuden tarvetta, joka keskittyy hyökkääjien edelle pääsemiseen. Se edellyttää siirtymistä puhtaasti reaktiivisista toimenpiteistä, kuten ohjelmistopäivityksistä, kohti vankkaa uhkatietoa ja uhkien metsästystä, joka perustuu vastustajien työkaluihin, tekniikoihin ja prosesseihin (TTP).
Sen sijaan, että luotettaisiin pelkästään valintaruutujen noudattamiseen, se tarkoittaa, että sekä hallitusten että yksityisen sektorin tulisi priorisoida kriittiset resurssit kansallisten kohdentamismallien perusteella.
Jotta voit tehdä niin, sinun on tiedettävä, mitä vihollisesi tekee. Kyberturvallisuusyhtiö Galvanicin toimitusjohtaja Josh Steinman toimi kyberpolitiikan vanhempana johtajana ja presidentin apulaisavustajana Trumpin ensimmäisen hallinnon aikana. Hän on katseensa tiukasti kiinnittynyt Kiinaan.
”Mielestäni Kiinan kommunistinen puolue ja heidän sotilastiedustelukoneistonsa ovat jo tilanteessa, jota kuvailisimme sota-ajan tilaksi”, hän sanoi valvonta- ja hallinnonuudistuskomitean kokouksessa. kuulo huhtikuun suolataifuunista. ”He uskovat, että heidän pitäisi toimia tuolla tavalla 24/7, ja he yrittävät kielenkäytöllä viestiä meille, etteivät he ole siinä tilanteessa.”
Steinman puhui myös hyökkäävästä turvallisuudesta, jota Trumpin ensimmäinen hallinto edisti poistamalla rajoituksia sotilasoperaatioille kyberavaruudessa.
”Ottamalla aggressiivisemman asenteen ja kostamalla hyökkääjille, heitämme hiekkaa heidän rattaisiinsa. Pakotamme heidät käyttämään aikaa ja vaivaa puolustautuakseen vastahyökkäyksiämme vastaan”, hän sanoi. ”Näitä voitaisiin hallita kansallisella tasolla, tai ne voisivat olla yrityksen sisäinen piikikäs laskeutumispaikka, johon kybertoimijat iskevät.”
Tuhat pientä taloa
Muut kuulemistilaisuudessa läsnä olleet asiantuntijat ehdottivat sekä julkisen että yksityisen sektorin organisaatioille välttämättömiä toimenpiteitä. Näihin kuuluivat investoinnit seuraavan sukupolven infrastruktuuriin pelkän olemassa olevien haavoittuvuuksien korjaamisen sijaan.
TAG InfoSpheren toimitusjohtaja ja NYU:n professori, tohtori Edward Amarosa, toimi aiemmin myös AT&T:n vanhempana varatoimitusjohtajana ja tietoturvajohtajana. ”Aukkoaukkojen etsiminen ja niiden korjaaminen ei ole tie ulos tästä. Mielestäni meidän on suunniteltava aivan uutta infrastruktuuria ja alettava löytää keinoja lopulta siirtyä”, hän sanoi lainsäätäjille. ”Meidän maailmassamme kutsuisimme sitä seuraavan sukupolven infrastruktuuriksi, ja mielestäni se on jotain, mitä meidän on tehtävä. Se saattaa kuulostaa suurelta parannukselta, mutta en näe muuta keinoa.”
Amarosa kuvaili "talon rikkomista tuhanteen palaseen", mikä vaikeuttaa kaikkien kohdistamista kerralla. Vaikka hän ei maininnut asiaa nimeltä, tämä liittyy suoraan nollaluottamusperiaatteisiin, jotka siirtyvät pois kovasta perimetriaperiaatteesta useiden yksittäisten omaisuuserien suojaamisessa.
Nollaluottamus on käsite, jonka CISA on virallisesti hyväksynyt Nollaluottamuksen kypsyysmallisekä ohjeita televiestintäverkkojen vahvistamisesta vankan verkkosegmentoinnin avulla. Se neuvoi jälkimmäisestä omassa vastata Salt Typhoonin tietoliikenneinfrastruktuuri vaarantuu.
NIST tarjoaa myös perustavanlaatuisen nollaluottamusperiaatteen. puitteet seitsemän kansallisvaltioiden puolustuksen keskeistä periaatetta. Se tarjosi myös ohjaus tämän arkkitehtuurin toteuttamisesta vastauksena Bidenin aikakaudella annettuun toimeenpanomääräykseen 14028, joka määräsi nollaluottamusperiaatteen käyttöönotosta.
Yhteistyö on avainasemassa
Mitä muuta tietoturvajohtajat voivat tehdä? Vankan päästä päähän -salauksen käyttöönotto on välttämätöntä, sanoi professori Matt Blaze Georgetownin lakikoulusta ja huomautti, että se tekee infrastruktuuriin kohdistuvista hyökkäyksistä turhia ja jättää puolustettavaksi vain päätepisteet. On kuitenkin aina otettava huomioon kvanttilaskennan uhka, jota kansallisvaltiot jahtaavat yrittäessään murtaa toistensa epäsymmetrisesti salattuja avaimia. Muita puolustustoimenpiteitä ovat tekoälyn ja edistyneiden teknologioiden käyttö kyberuhkien havaitsemiseksi ja estämiseksi.
Asiantuntijat ovat myös korostaneet yhteistyön merkitystä tässä yhteydessä. Julkisen ja yksityisen sektorin yhteistyö on olennaista, sillä se mahdollistaa yritysten ja hallitusten tiedonvaihdon tiedustelupohjaisemmassa turvallisuusliikkeessä.
Mutta toisenlaista yhteistyötä on se, jota tapahtuu ystävällisten maiden välillä ja joka on niin tärkeää puolustuksessa yhteistä vihollista vastaan. Se on näyttää yhä horjuvammalta erittäin eristäytyneen Yhdysvaltain hallinnon alaisuudessa. Yhdysvaltojen suhteiden heikkeneminen aiemmin vahvojen ystävyyssuhteiden kanssa saattaa antaa termille "nollaluottamus" uuden, synkemmän merkityksen.
