Skrevet af David Gewirtz, Distinguished Lecturer David Gewirtz Distinguished Lecturer
Ud over at være vært for ZDNet Government og ZDNet DIY-IT blogs, er Distinguished Lecturer David Gewirtz forfatter, amerikansk politisk rådgiver og datalog.
Fuld bio Udgivet i ZDNet Government den 24. februar 2022 | Emne: Sikkerhed
Har du en sikkerhedsudrulningsplan for de næste par år? Eskalere det. Overvejer du at rekruttere flere sikkerhedsingeniører? Begynd at ansætte. Leder du efter det rigtige tidspunkt til at reparere sårbarheder og opdatere adgangskoder? Nu er det tid. Ukraine-konflikten kan føles langt væk for nogle af jer, men risikoen for, at jeres netværk bliver fanget i krydsilden er stigende.
Ukraines forhold til NATO
Nyhedsrapporter siger, at et skyderi krig begynder på grænsen mellem Rusland og Ukraine. For at forstå, hvordan denne konflikt kan eskalere uden for den baltiske region, er det vigtigt at forstå Ukraines forhold til NATO.
Også: Ti trin, du kan tage for at forbedre dit cybersikkerhedsforsvar nu
NATOs medlemslande har en række forpligtelser, de er blevet enige om, især en gensidig beskyttelsespagt. Selvom Ukraine ikke er medlem af NATO, betragtes det som en NATO-partner. NATO-dokumentet, “Relations with Ukraine,” giver vigtig indsigt i, hvordan NATO vil fortolke fjendtligheder mod Ukraine: “NATO har indtaget en fast holdning til fuld støtte for Ukraines suverænitet og territoriale integritet inden for dets internationalt anerkendte grænser.”
< p>Lige nu inkluderer den fulde støtte ikke at sende tropper op mod russiske styrker. Faktisk er NATO's holdning mere fordømmelse end direkte fjendtlighed. Medlemmerne udtaler: “De allierede fordømmer på det kraftigste og vil ikke anerkende Ruslands ulovlige og illegitime annektering af Krim og fordømmer dens midlertidige besættelse.”
Grundlæggende kan NATO-allierede ikke ignorere Ruslands handlinger. Og selv om ingen ønsker 3. Verdenskrig, vil NATO sandsynligvis ikke udelukke denne ting. Gå ind i cyberkrig.
Rusland og cyberkrig
Ruslands hackingaktiviteter har været nyheder i årevis:
FBI: Russiske hackere forsøger stadig at bryde ind i netværk, her er hvordan man beskytter din fra angreb
Russiske hackere retter sig mod disse sårbarheder, så patch nu
Rusland udgør den største nationalstats cybertrussel, siger Microsoft
Den amerikanske regering giver formelt Rusland skylden for SolarWinds-hacket
SolarWinds: USA og Storbritannien bebrejder russiske efterretningstjenester hackere for større cyberangreb
NSA, FBI advarer om igangværende brute force hacking-kampagne knyttet til russisk militær
Hackere (linket til det russiske militær) bruger denne nye malware til at målrette firewall-apparater
Selvom ikke alle disse aktiviteter kan spores direkte tilbage til regeringsmedarbejdere, er der næsten altid et regeringsled et eller andet sted i kæden.
Lad os derefter se på, hvor meget den globale it-industri har accepteret russiske virksomheder som fuldgyldige partnere. Øverst på listen er Kaspersky. Statista lister Kaspersky som den fjerdestørste (målt på markedsandel) anti-malware-leverandør til Windows-maskiner. Kaspersky har længe kæmpet mod beskyldninger om at være hyggelige med den russiske regering, men der er en begrundelse for, hvorfor forbindelsen er under granskning. Hvis Rusland ønskede at angribe vesten, har det en klar kanal til at gøre det: anti-malware-softwaren designet til at forsvare sig mod netop den risiko.
Husk på, at russiske udviklere har bygget meget af den kode, vi inkorporerer i vores projekter. Normalt ville det ikke give anledning til mere bekymring end at arbejde med enhver anden udvikler. Men hvis Rusland pludselig indtager en modstanderposition med NATO-allierede, kan de russiske kodere, vi har arbejdet med, pludselig blive til fjendens kombattanter.
I 2020 ramte Ruslands it-outsourcingmarked 6,75 milliarder dollars, ifølge en rapport fra IDC i ComputerWeekly. Outsourcing er processen med at tildele IT-drift til andre organisationer, så klientvirksomheden ikke behøver at udføre arbejdet. Desværre tildeler outsourcing også kontrol over IT-driften til leverandørorganisationen. Hvis Rusland forvandler sig til en kontradiktorisk aktør, kan den kontrol, vestlige virksomheder afgiver til russiske outsourcing-operationer, meget vel svare til at give alle deres adgangskoder og autentifikationskoder til den russiske regering.
Så lad os opsummere risikoen: Generelt kan det være en produktiv og positiv oplevelse at arbejde med vores andre it-professionelle i Rusland. Men hvis de pludselig vender sig til den mørke side af styrken på grund af denne krig, kan vestlig it-sikkerhed blive dårligt udsat.
Forbered dine netværk
Rusland har allerede en historie med at angribe og bryde vestlige virksomheder og netværk og endda manipulere med valg. Hvor slemt vil det blive, hvis der er en skudkrig mellem Rusland og Ukraine og en retorikkrig mellem NATO og Rusland?
Højst sandsynligt vil begge sider – som ikke ønsker at have en chance for en nuklear brand – kaste bløde angreb mod hinanden. Vi kan forvente propagandaangreb gennem sociale medier, designet til at give vestlige befolkninger et falsk syn på dagens problemer. Ifølge FBI har russisk misinformation været et vedvarende problem.
Og så er der cyberkrig. Forvent at begge sider lancerer angreb mod hinanden. Cyberangreb har en vis grad af plausibel benægtelse, de er nogle gange svære at spore, det er svært at pege på murbrokker og lig i nyhederne, men skaden, de gør, er stadig betydelig.
Hvis situationen på grænsen mellem Rusland og Ukraine eskalerer, skal du forvente, at Rusland iværksætter cyberangreb. De vil heller ikke nødvendigvis være synlige angreb. Distribuerede lammelsesangreb er rodede, men de er som aktive sonarer — du kan se, når du er blevet pinget.
Avancerede vedvarende trusler er på den anden side snigende. De graver i jeres netværk og slår lejr. Nogle gange eksfiltrerer de information. Nogle gange ændrer de information. Nogle gange knækker de ting. APT'er har været kendt for at gå ind i et netværk og leve der i måneder og endda år.
Disse angreb vil ikke kun være begrænset til offentlige netværk. De vil målrette netværk på tværs af NATO-økonomier, muligvis endda din. Når det angreb rammer, er du pludselig i skudlinjen. Hvis du er en af de mange it-professionelle, der læser ZDNet, er det dit ansvar at afbøde dette angreb.
Og det er derfor, på grund af en krig halvvejs rundt om kloden, er der en chance for, at dit netværk bliver et mål.
Vær på vagt
Hvis du outsourcer til en russisk it-leverandør eller bruger russisk-baseret sikkerhedssoftware, er det måske tid til at evaluere dit potentielle risikoniveau. Vi kan ikke automatisk antage, at russiske leverandører vil opgive deres markedsfordel for at støtte en krig, men du bliver nødt til at se disse forhold med stor omhu. Hvis dine leverandører pludselig ser ud til at ændre holdning eller personlighed, så vær opmærksom. Og sørg for, at du har en failover-plan på plads med alternative leverandører.
Jeg ved, at du har andre prioriteter. Det gør vi altid. Men her er sagen. Enhver netværksleder har en god chance for at være i skudlinjen til en cyberkrig med Rusland. Hvis denne ting går længe eller eskalerer, vil det ikke længere være et spørgsmål om hvis, men hvornår.
Du kan følge mine daglige projektopdateringer på sociale medier. Sørg for at følge mig på Twitter på @DavidGewirtz, på Facebook på Facebook.com/DavidGewirtz, på Instagram på Instagram.com/DavidGewirtz og på YouTube på YouTube.com/DavidGewirtzTV.
Sikkerheds-tv | Datastyring | CXO | Datacentre