Noll
Bild:-lightwriter, Getty Images/iStockphoto
• Trevande närmande mellan USA, Sydkorea och Nordkorea inte att resultera i konkreta diplomatiska av att slutet nordkoreas nukleära program.
• Ytterligare stater att följa det AMERIKANSKA exemplet och flytta sin ambassad i Israel till Jerusalem.
• USA: s ” officiella tillbakadragande från det Gemensamma Övergripande Handlingsplan (JCPOA) och den efterföljande ekonomiska sanktioner frågar en Iransk svar.
• Den pågående maktkamp mellan Saudiarabien och Iran för inflytande i Mellanöstern leder till kinetisk konflikten i regionen.
• USA-och Eu-ledda ekonomiska sanktioner mot Ryssland utvidgas eller dras åt.
• Trump administration antar en mindre kompromissa inställning mot USA-Kina-relationer eller på annat sätt antar politik som hotar Kinesiska centrala intressen. Alternativt, Kina antar en allt mer aggressiv politik mot att säkra viktiga centrala intressen, inklusive South China Sea och frågor av Taiwan och Hong Kong politiska suveränitet.
• Situationen i Syrien ytterligare försämras i direkt väpnad konflikt mellan stora stater med olika intressen i regionen, eventuellt sträcker sig längre in i angränsande staterna.
• Andra nationalstater, som Kina, Iran och Nordkorea anta den ryska modellen för att delta i cyber påverka verksamheten via ombud, vilket resulterar i en exponering av en sådan kampanj.
En policy för cybersäkerhet i STORBRITANNIEN
I STORBRITANNIEN, National Cyber Security Center (NCSC) – ett amalgam av CESG (informationssäkerhet arm GCHQ), Centrum för It-Bedömning, CERT, STORBRITANNIEN, och Centrala för Skydd av Nationella Infrastruktur-frågor periodiska säkerhetsbulletiner, bland andra tjänster. I April, till exempel, det varnas av fientliga statliga aktörer att kompromissa STORBRITANNIEN organisationer med fokus på teknik och industriell styrning företag. Specifikt hot (threats “skörd av NTLM-referenser via Server Message Block (SMB) med hjälp av strategisk webb kompromisser och spear-phishing”. Andra aktuella NCSC rådgivning har visat ryska statligt stödda it-aktörer, inriktning nätinfrastruktur enheter och aktiviteter av APT28 (en.k.en. cyber-spionage grupp Lust att Bära på.)
I sin 2018 årlig översyn, NCSC sa att det hade behandlats med över tusen it-incidenter sedan starten 2016. “De flesta av dessa händelser var, tror vi, som begåtts inom nationalstaterna på något sätt fientliga mot STORBRITANNIEN. De genomfördes av en grupp av hackers regi, sponsrad eller tolereras av regeringarna i dessa länder,” sade Ciaran Martin, VD på NCSC, i rapporten. “Dessa grupper utgör det mest akuta och direkt cyber hot mot vår nationella säkerhet. Jag är fortfarande i liten tvekan om att vi kommer att testas fullt ut, som ett centrum, och som en nation, av en allvarlig incident vid något tillfälle under de kommande åren, vad vi skulle kalla en Kategori 1-attack.”
En Kategori 1-attack utgör en “nationell it-emergency” och resulterar i “ihållande störningar i UK viktiga tjänster eller påverkar BRITTISKA nationella säkerhet, vilket leder till allvarliga ekonomiska eller sociala konsekvenser eller förlust av liv.”
Trots ansträngningar av NCSC, enligt en färsk rapport från det BRITTISKA parlamentets Kommitté för Nationell Säkerhet konstaterade att “hotet mot STORBRITANNIEN och dess kritiska nationell infrastruktur [CNI] är både växer och utvecklas. Stater som Ryssland förgrenar sig från it-aktiverade spionage och stöld av immateriella rättigheter för att förbereda för störande angrepp, till exempel de som påverkas Ukrainas energi elnät 2015 och 2016.”
Regeringen måste göra mer för att förändra den kultur av CNI aktörer och deras utökade utbudet kedjor, rapport och sa att: “det Här är även en lektion för Regeringen själv: cyber risk måste hanteras på rätt sätt på högsta nivå.”
Specifikt, den Gemensamma Kommittén rapporten rekommenderas en förbättring av den politiska ledningen: “Det är mycket som tyder på en “kontrollera sinnet” i centrum av regeringen, som driver förändring på ett konsekvent sätt på de många avdelningar och CNI sektorer. Om detta är riktat till, regeringens insatser kommer sannolikt att förbli länge på ambition och kort vid leverans. Vi uppmanar därför regeringen att utse en enda Cabinet Office minister som har som uppdrag att leverera bättre it-beredskap. i STORBRITANNIEN är kritisk nationell infrastruktur.”
En policy för cybersäkerhet i USA
I USA, September 2018 Nationella It-Strategin (den första på 15 år, enligt Vita Huset) antagit en offensiv hållning, lovar att “motverka och om det är nödvändigt att straffa dem som använder it-verktyg för skadliga syften.” Trump administration är ingen tvekan om vem av OSS är upp mot i den digitala sfären:
“Förvaltningen är medveten om att Usa bedriver en kontinuerlig konkurrens mot de strategiska motståndare, skurkstater, och terrorister och kriminella nätverk. Ryssland, Kina, Iran och Nordkorea använder alla cyberrymden som ett sätt att utmana Förenta Staterna, dess allierade och partners, ofta med en hänsynslöshet som de aldrig skulle tänka på andra domäner. Dessa motståndare använda cyber verktyg för att undergräva vår ekonomi och demokrati, stjäla våra immateriella rättigheter, och så split i våra demokratiska processer. Vi är utsatta för fredstid it-attacker mot viktig infrastruktur, och risken ökar för att dessa länder kommer att genomföra it-attacker mot Usa under en kris kort krig. Dessa fiender är att ständigt utveckla nya och mer effektiva it-vapen.”
Den AMERIKANSKA cyber security strategi bygger på fyra principer: att Skydda det Amerikanska Folket, Homeland och the American Way of Life, Främja Amerikanska Välståndet. Bevara Fred genom Styrka, och på Förhand Amerikanskt Inflytande.
Så långt som att bevara för “fred genom styrka” är berörda, Trump förvaltningen konstaterar att: “Cyberrymden kommer inte längre behandlas som en separat kategori av politik eller verksamhet kan åtskiljas från andra delar av nationell makt. Usa kommer att integrera anställning av cyber alternativ inom varje del av nationell makt.” Målet är att “Identifiera, räknare, störa, förstöra, och avskräcka beteende i cyberrymden som är destabiliserande och i motsats till nationella intressen, samtidigt som Usa overmatch i och genom cyberrymden.”
Det verkar som om de insatser i it/cyberkrig spelet har bara tagits upp av världens mäktigaste nation.
2019 nation-state / cyberkrig förutsägelser
Nationalstaten aktivitet har varit framträdande i tidigare årliga ihopsamling på hösten av cybersäkerhet förutsägelser (2018, 2017, 2016), och med tanke på ovanstående översikt vi förväntar oss mycket mer i och med 2019. Låt oss undersöka några av de förutsägelser på det här området som har utfärdats hittills.
| Prognos | Källa | Detalj |
| Brottsligheten ökar, spionage och sabotage av rogue nation-states | Nuvias Grupp | Med den pågående misslyckande av stora nationella, internationella eller FN-nivå och återverkan, nationen-staten sponsrade spionage, it-brottslighet och sabotage kommer att fortsätta att expandera. Klart, de flesta organisationer är helt enkelt inte strukturerade för att försvara sig mot sådana attacker, som kommer att lyckas tränga in i försvar. Cybersäkerhet lag kommer att behöva förlita sig på brott mot upptäckt. |
| Fn föreslår en cyber security fördraget | Watchguard | I och med 2019, Förenta Nationerna kommer att behandla frågan om statligt stödda cyberattacker, genom att anta ett multinationellt It-Säkerhet Fördraget…Den växande antal civila offer påverkas av dessa attacker kommer att orsaka FN att mer aggressivt driva ett multinationellt it-säkerhet-fördraget som fastställer reglerna för engagemang och effektfulla konsekvenser runt nation-state it-kampanjer. De har pratat och diskuterat detta ämne tidigare, men de senaste händelserna — såväl som nya noga med att ytan i 2019-kommer att slutligen tvinga FN att komma till någon konsensus. |
| En nation-state lanserar en “fire sale” – attack | Watchguard | I och med 2019, en ny ras av fileless skadlig kod kommer fram, med wormlike egenskaper som gör det möjligt att själv propagerar genom sårbara system och undvika upptäckt…Förra året, en hacker grupp som kallas Skuggan Mäklare som orsakas betydande skada genom att släppa flera zero-day sårbarheter i Microsoft Windows. Det tog bara en månad för angripare att lägga till dessa sårbarheter till ransomware, som leder till två av de mest skadliga attacker hittills i WannaCry och NotPetya. Detta är inte första gången som ny zero-day sårbarheter i Windows drivs spridning av en mask, och det kommer inte att bli den sista. Nästa år, ‘vaporworms” kommer att växa fram. fileless skadlig kod som själv propagerar genom att utnyttja sårbarheter. |
| Statligt sponsrade krigföring kommer att stå i centrum | CGS | Traditionella it-verktyg för att skydda mot statligt stödda cyberattacker är inte tillräcklig, och ofta är inaktuella så fort de kommer ut på marknaden. Det är nästan omöjligt att hänga med i it-angrepp som dessa hot är automatisk, kontinuerlig och adaptiv. Under nästa år kommer vi fortsätta att se enheter regeringen trappar upp sina ansträngningar för att utveckla den statligt stödda it-säkerhet skydd, policies, rutiner och riktlinjer. Med individer, företag och myndigheter under attack, måste det finnas en enhetlig strategi från regeringens sida för att skapa riktlinjer för en mer holistisk, officiella, fokuserad satsning för att motarbeta den statligt stödda angrepp. |
| Kollisionskurs it-kalla kriget | Forcepoint | Isolationistiska handelspolitik kommer att uppmuntra stater och företag att stjäla hemligheter, affärshemligheter och använda it-taktik för att störa regeringen, kritisk infrastruktur och vitala branscher. |
| USA-Kinas handel kommer kriget att återuppväcka ekonomiskt spionage mot Västerländska företag | Forrester | Med den ökade geopolitiska spänningar i Europa och Asien och USA och Kina i ett handelskrig, förväntar sig att Kinas hacka motorn, efter en kort respit från 2016 till 2018, för att vända åter till OSS och Västerländska länder. Den nuvarande (13: e) fem år i planen fungerar som ett system för tidig varning för företag i åtta branscher: 1) ny energi fordon; 2) nästa generations IT; 3) bioteknik; 4) nya material; 5) flyg; 6) robotics; 7) power equipment, och 8) jordbruksmaskiner. Om du är i en av dessa branscher räknar med en överträdelse försök mycket snart. |
| Trade wars utlösa affärsspionage | Cyberark | Regeringens politik syftar till att skapa ‘trade wars” kommer att utlösa en ny omgång av nationalstaten attacker som syftar till att stjäla immateriella rättigheter och andra affärshemligheter för att få konkurrenskraftiga fördelar marknaden. Nationalstaten angripare kommer att kombinera befintliga, osofistikerad, men ändå beprövad taktik med nya tekniker för att exfiltrate IP, i motsats till att bara rikta personlig information eller andra känsliga uppgifter. |
| I och med 2019 och därefter förväntar vi oss att se fler nationer att utveckla offensiv it-kapacitet | FireEye (Kevin Mandia) | Det finns människor som hävdar att folk inte borde göra detta, men i salarna av de flesta regeringar runt om i världen, tjänstemän sannolikt tror att deras nation måste överväga offensiva operationer eller kommer de att vara i underläge. |
| Vi ser också försämrade spelregler mellan statliga aktörer i cyber rymden | FireEye (Kevin Mandia) | Jag har spenderat årtionden svara till datorintrång, och jag är nu ser folk att ändra sina beteenden. Som ett exempel, vi har bevittnat hot aktörer från Ryssland ökar sin inriktning och göra it-verksamhet som är mer aggressiv än tidigare. Idag, nästan varje nation har att undra: “Vad är gränserna för it-verksamhet? Vad kan vi göra? Vad är tillåtet? Vad är rättvist spel?” Vi har en hel global gemenskap som är helt oviss om vad som kommer att hända härnäst, och det är inte en bekväm plats att vara på. Vi måste börja sortera ut de kommande åren. |
| Den slutliga prioriteringen är diplomati. It-säkerhet är ett globalt problem, och vi är alla i detta tillsammans | FireEye (Kevin Mandia) | Det faktum att en ensam angripare att sitta i ett land kan omedelbart genomföra en verksamhet som hotar alla datorer på internet i andra länder är ett problem som måste hanteras av många människor som arbetar tillsammans. Vi måste ha ett samtal om spelregler. Vi behöver diskutera hur vi ska tillämpa dessa regler på ett engagemang, och hur man införa risker angripare eller de nationer som rättfärdigade deras handlingar. Vi kanske inte kan nå överenskommelser om it-spionage beteenden, men vi kan kommunicera läran för att hjälpa oss att undvika risken för stigande aggression i cyber rymden. Och vi kan ha en global gemenskap som samtycker till en uppsättning av oacceptabla åtgärder, och som fungerar tillsammans för att se till att det finns en avskräckande effekt för att undvika sådana åtgärder. |
| När vi går in 2019: är fortfarande skeptisk till om vad du ska läsa, särskilt på internet | FireEye (Sandra Joyce) | Ryssland har fört påverka verksamheten för en riktigt lång tid, och inte bara i den digitala sfären. De är mycket skickliga. Vi ser andra hot aktörerna att lära av Rysslands framgångar i cyber inflytande. Till exempel har vi nyligen upptäckt flera Iranska att oäkta konton som används för att propagera för en social agenda som var pro-Iransk. Vi kommer att se allt de här it-verksamhet från fler nationer än bara Ryssland och Iran, som folk inser hur effektiv denna taktik kan vara. Fördelen med sociala medier är att alla kan vara en del av samtalet, men det kan helt klart vara en nackdel också. |
| Kinas Bälte och Road Initiativ för att driva it-spionage verksamhet i 2018 och därefter | FireEye (Threat Intelligence) | Bältet och Road Initiativ (BRI) är en ambitiös, flerårigt projekt i Asien, Europa, Mellanöstern, och Afrika för att utveckla ett land (Silk Road Ekonomiska Bälte) och sjöfart (Maritime Silk Road) handel nätverk som projektet Kinas inflytande globalt. Vi förväntar oss BRI att vara en drivkraft för it-hot. It-spionage verksamhet med anknytning till initiativet kommer sannolikt även uppkomsten av nya grupper och nation-statliga aktörer. Med tanke på det utbud av geopolitiska intressen som berörs av detta arbete, kan det vara en katalysator för en framväxande nationalstaten it-aktörer att använda sin förmåga. Regionala regeringar dessa handelsvägar kommer sannolikt att målen för spionage kampanjer. Media meddelanden på BRI framsteg, nytecknade avtal och utveckling i samband med konferenser kommer sannolikt att fungera som operativ förare och ge lura material för framtida intrång. |
| Iranian cyber hot mot USA för enheter som sannolikt kommer att öka efter USA exit från JCPOA, kan innehålla störande eller destruktiva attacker | FireEye (Threat Intelligence) | Förra året rapporterade vi att det skulle USA dra sig tillbaka från JCPOA [Gemensamma Övergripande Handlingsplan], vi misstänker att Iran skulle slå tillbaka mot USA med hjälp av it-hot. Detta skulle kunna ske i form av störande eller destruktiva attacker mot privata företag i USA och kan utföras med falska fram personas som kontrolleras av den Iranska myndigheter som utger sig för att vara oberoende hacktivists. Även om vi inte förutse sådana attacker i omedelbar eller nära sikt, vi misstänker att det i början av iran nexus aktörer kommer att återgå till avsökning av kritisk infrastruktur-nätverk i förberedelse för potentiella verksamhet i framtiden. |
| Cyber normer osannolikt att begränsa nation-state it-verksamheten i den nära framtiden | FireEye (Threat Intelligence) | Normer av den ansvariga staten beteende i cyberrymden, även om den fortfarande är i sin linda, har potential att väsentligt påverka typer av framtida it-verksamhet som bedrivs av nationalstater och deras ombud på lång sikt. Normer kan vara positiv eller negativ, antingen specifikt överse eller fördöma ett beteende. Framtiden för it-normer kommer att vara mest påverkas starkt av politiska och företag kommer att komma överens, och i slutändan beslut av enskilda länder att acceptera eller ignorera dessa normer i sitt uppförande av it-verksamheten.
Olika länder som är aktiva i it-diplomati, tillsammans med ett litet antal internationella företag, är att utforska normer för att hantera deras allt mer komplexa och trångt cyber hot landskapet. Dock, med undantag för en framväxande konsensus om att inte bedriva it-aktiverade stöld av immateriella rättigheter med avsikt att ge en kommersiell fördel, ingen norm har ännu inte hittat betydande, uttryckligt avtal mellan stater. |
Outlook
Det är tydligt från ovan round-up av förutsägelser som nationalstater är sannolikt att vara mer aktiv än någonsin i cyberrymden 2019. Kanske får vi även se den typ av “national cyber emergency” som planeras av STORBRITANNIENS NCSC, med potentiell förlust av liv. Det är den punkt där cyber attack går mot cyberkrig.
Det är också tydligt att regeringar — i STORBRITANNIEN och USA minst — är allt oftare om för sent, att erkänna omfattningen av problemet med fientlig nation-state it-verksamhet. Det återstår att se hur effektivt de kan försvara sig, och även vidta motåtgärder.
DE SENASTE OCH RELATERADE TÄCKNING
Ryska hackare försöker in denna nya malware mot AMERIKANSKA och Europeiska mål
En ny phishing kampanj från ryska statligt stödda hacka gruppen riktar sig till Amerikanska och Europeiska inkorgar.
Ryssland vill DNC hacka rättegång kastas ut, med hänvisning till internationella konventioner
Ryska Federationen säger det åtnjuter samma rättsliga skydd som USA gör när de utför militära och it-angrepp.
Säkerhet varning: STORBRITANNIEN kritisk infrastruktur fortfarande är i riskzonen från förödande cyber attack
Det görs inte tillräckligt för att skydda sig mot it-attacker på energi, vatten och andra viktiga tjänster.
USA, Ryssland, Kina behöver inte logga Streck cyber-pakten
Den nya it-fred pakten undertecknas med 51 andra länder, 224 företag, och 92 ideella och intresseorganisationer.
Medlemsstaterna aktivera National Guard it-enheter för OSS kongressvalet
National Guard it-enheter aktiveras i Washington, Illinois, och, mer nyligen, Wisconsin.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0