Zero
Immagine: il lightwriter, Getty Images/iStockphoto
• Il tentativo di riavvicinamento tra gli stati UNITI, Corea del Sud e Corea del Nord non riesce a risultato in immobilizzazioni materiali diplomatiche utili al fine della corea del Nord, il programma nucleare.
• Ulteriori membri di seguire l’esempio AMERICANO e riposizionare la loro ambasciata di Israele a Gerusalemme.
• USA’ ufficiale il ritiro dal Comune Piano di Azione (JCPOA) e il conseguente rinnovo delle sanzioni economiche richiede un Iraniano di risposta.
• La lotta di potere in corso tra Arabia Saudita e Iran per influenza in Medio Oriente conduce alla cinetica di conflitti nella regione.
• Stati UNITI e Unione Europea-led di sanzioni economiche in atto in Russia sono estesi o stretto.
• La Trump amministrazione adotta un meno compromettere approccio verso stati UNITI-Cina relazioni o altrimenti attuando politiche che minacciano Cinese principali interessi. In alternativa, la Cina adotta sempre più una politica aggressiva verso di proteggere il suo nucleo vitale di interessi, tra il Mar Cinese Meridionale e le domande di Taiwan e di Hong Kong, la sovranità politica.
• La situazione in Siria si deteriora ulteriormente in diretto conflitto armato tra gli stati più importanti con diversi interessi nella regione, potenzialmente estendere ulteriormente in stati confinanti.
• Altri stati-nazione, come la Cina, l’Iran e la Corea del Nord adottare la modella russa di impegnarsi in cyber influenza operazioni tramite proxy, con conseguente esposizione di una tale campagna.
Cybersecurity politica nel regno UNITO
Nel regno UNITO, il National Cyber Security Center (NCSC) — un amalgama di CESG (le informazioni di sicurezza il braccio di GCHQ), il Centro per i Cyber Valutazione, CERT-IT, e il Centro per la Protezione delle Infrastrutture Nazionali-problemi periodici bollettini di sicurezza, tra gli altri servizi. Nel mese di aprile, per esempio, ha avvertito di stato ostile attori compromettere le organizzazioni del regno UNITO, con focus su ingegneria industriale e società di controllo. In particolare, le minacce coinvolti “la raccolta di NTLM credenziali via SMB (Server Message Block) utilizzo strategico del web compromessi e spear-phishing”. Altri recenti NCSC avvisi hanno evidenziato russo statali per il cyber attori targeting per dispositivi dell’infrastruttura di rete e le attività di APT28 (un.k.un. il cyber spionaggio gruppo Fantasia Orso).
Nella sua 2018 revisione annuale, la NCSC ha detto che aveva avuto a che fare con più di un migliaio di incidenti informatici e sin dal suo inizio nel 2016. “La maggior parte di questi incidenti sono stati, crediamo, perpetrato dall’interno degli stati-nazione, in qualche modo ostile al regno UNITO. Sono state svolte da gruppi di hacker, diretto, sponsorizzato o tollerato dai governi di quei paesi”, ha detto Ciaran Martin, CEO di NCSC, nel report. “Questi gruppi costituiscono la parte più acuta e diretta cyber minaccia alla nostra sicurezza nazionale. Rimango nel dubbio ci sarà testato il pieno, come un centro, e come una nazione, di un grave incidente a un certo punto, negli anni a venire, quello che chiamiamo Categoria 1 attacco”.
Categoria 1 attacco, costituisce una “national cyber emergenza’ e risultati “continua interruzione del regno UNITO di servizi essenziali o di influenza del regno UNITO per la sicurezza nazionale, che porta a gravi economica o conseguenze sociali o per la perdita della vita.”
Nonostante gli sforzi del NCSC, un recente rapporto del parlamento del regno UNITO del Comitato paritetico per la Strategia di Sicurezza Nazionale, ha osservato che “La minaccia per il regno UNITO e le sue infrastrutture nazionali critiche [CNI] sia in crescita e in evoluzione. Stati come la Russia sono derivati dal cyber-enabled di spionaggio e furto di proprietà intellettuale per la preparazione dirompente attacchi, come quelli che hanno interessato l’Ucraina della distribuzione di energia elettrica nel 2015 e 2016.”
Il governo deve fare di più per cambiare la cultura della CNI operatori e dalle loro catene di approvvigionamento, dice il rapporto, aggiungendo che: “Questa è anche una lezione per il Governo stesso: cyber rischio devono essere gestiti correttamente ai massimi livelli.”
In particolare, il Comitato Congiunto rapporto raccomanda un miglioramento nella leadership politica: “non C’è prova per suggerire un” controllo della mente ” presso il centro di governo, alla guida di cambiare costantemente attraverso i molti dipartimenti e CNI settori coinvolti. A meno che questo è rivolto, gli sforzi del governo probabilmente rimarrà a lungo sull’aspirazione e sulla consegna breve. Chiediamo quindi al governo di nominare un unico Ufficio di Gabinetto, il ministro, che è accusato di migliorare la resilienza attraverso il regno UNITO per le infrastrutture nazionali critiche.”
Cybersecurity politica negli USA
Negli USA, il mese di settembre 2018 National Cyber Strategia (il primo in 15 anni, secondo la Casa Bianca) ha adottato un atteggiamento aggressivo, promettendo di “scoraggiare e, se necessario, punire coloro che utilizzano strumenti informatici per scopi dannosi.” Il Trump amministrazione non ha dubbi su chi CI è contro il cyber sfera:
“L’Amministrazione riconosce che gli Stati Uniti sono impegnati in una continua competizione contro strategico avversari, gli stati canaglia e terroristi e le reti criminali. Russia, Cina, Iran e Corea del Nord tutti utilizzare il cyberspazio come un mezzo per sfidare gli Stati Uniti, i suoi alleati e partner, spesso con una temerarietà che non avrebbe mai considerare in altri domini. Questi avversari utilizzare strumenti informatici per minare la nostra economia e la democrazia, a rubare la nostra proprietà intellettuale, e di seminare zizzania nel nostro processo democratico. Ci sono vulnerabili a tempo di pace, gli attacchi informatici contro le infrastrutture critiche, e il rischio è crescente che questi paesi per condurre attacchi informatici contro gli Stati Uniti durante una crisi breve di guerra. Questi avversari sono in continuo sviluppo di nuovi e più efficaci armi informatiche.”
USA cyber security strategia si basa su quattro principi: Proteggere il Popolo Americano, per la Patria e per il Modo di Vita Americano; Promuovere la Prosperità Americana; Preservare la Pace attraverso la Forza; e Anticipo dell’Influenza Americana.
Quanto a preservare la pace attraverso la forza’, la Trump amministrazione afferma che: “il Cyberspazio non saranno più trattati come una categoria separata di politica o attività disgiunto da altri elementi del potere nazionale. Gli Stati Uniti integrare l’occupazione di cyber opzioni attraverso ogni elemento del potere nazionale.” L’obiettivo è quello di “Identificare, contrastare, ostacolare, ridurre, e di scoraggiare il comportamento nel cyberspazio che è destabilizzante e, contrariamente a gli interessi nazionali, mantenendo Stati Uniti overmatch in e attraverso il cyberspazio.”
Sembrerebbe che la posta in gioco nella sicurezza informatica/cyberwar gioco sono stati sollevati dal più potente al mondo nazione.
2019 stato-nazione / cyberwar previsioni
Stato-nazione attività ha avuto un ruolo importante nella precedente annuale retate della sicurezza informatica previsioni (il 2018 2017, il 2016), tenuto conto di quanto sopra panoramica ci aspettiamo molto di più nel 2019. Esaminiamo alcune delle previsioni in questa zona che sono stati rilasciati finora.
| La previsione | Fonte | Dettagli |
| Aumento della criminalità, di spionaggio e di sabotaggio da canaglia stati-nazione | Nuvias Gruppo | Con la continua mancanza di significative a livello nazionale, internazionale o un livello di risposta e di ripercussione, nazione-stato sponsorizzato spionaggio, il cyber-crimine e sabotaggio continuerà ad espandersi. Chiaramente, la maggior parte delle organizzazioni sono, semplicemente, non è strutturato per difendersi da tali attacchi, che riescono a penetrare le difese. Cybersecurity le squadre avranno bisogno di fare affidamento su di violazione tecniche di rilevamento. |
| Le Nazioni Unite si propone di sicurezza informatica trattato | Watchguard | Nel 2019, le Nazioni Unite dovranno affrontare il problema di stato sponsorizzato da attacchi informatici, promulgando una multinazionale Cyber Security Trattato…Il crescente numero di vittime civili colpiti da tali attacchi causano l’ONU più aggressivamente perseguire una multinazionale cyber security trattato che stabilisce le regole di ingaggio e di grande impatto conseguenze di tutto stato-nazione cyber campagne. Hanno parlato e discusso di questo argomento in passato, ma la maggior parte dei recenti incidenti-così come quelli nuovi, sicuri di superficie nel 2019 — sarà, infine, la forza ONU di giungere ad un consenso. |
| Uno stato-nazione lancia una ‘svendita’ attacco | Watchguard | Nel 2019, una nuova razza di fileless malware emergere, con vermi proprietà che consentono di auto-propaga attraverso i sistemi vulnerabili e per evitare il rilevamento…l’anno Scorso, un gruppo di hacker conosciuto come the Shadow Broker ha causato danni significativi da rilasciare diversi “zero day” (vulnerabilità in Microsoft Windows. Ci sono voluti solo un mese per gli attaccanti aggiungere queste vulnerabilità per ransomware, che ha portato a due dei più dannosi attacchi informatici alla data in WannaCry e NotPetya. Questa non è la prima volta che i nuovi zero day di vulnerabilità in Windows alimentano la proliferazione di un verme, e non sarà l’ultimo. L’anno prossimo, ‘vaporworms’ emergeranno; fileless malware che si auto-propaga sfruttando le vulnerabilità. |
| Sponsorizzata dallo stato per la guerra cibernetica sarà al centro della scena | CGS | Tradizionali di sicurezza informatica strumenti per la protezione contro stato sponsorizzato da attacchi informatici non sono adeguate e spesso obsoleti, non appena arrivano sul mercato. È quasi impossibile tenere il passo con gli attacchi cibernetici come queste minacce sono automatizzati, continuo e adattabile. Nel prossimo anno, continueremo a vedere gli enti di governo intensificando gli sforzi per sviluppare sponsorizzata dallo stato cybersecurity protezioni, politiche, procedure e linee guida. Con gli individui, le imprese e dipartimenti del governo sotto attacco, ci deve essere un approccio unificato da parte del governo per creare una guida su un approccio più olistico, ufficiale, sforzo mirato a contrastare attacchi promossi dallo stato. |
| Una rotta di collisione per i cyber guerra fredda | Forcepoint | Isolazionista commercio di politiche di incentivare gli stati-nazione e società per rubare segreti commerciali e utilizzare cyber tattiche per disturbare governo, delle infrastrutture critiche e vitali settori. |
| US-China trade guerra risvegliare economica di spionaggio contro le imprese Occidentali | Forrester | Di fronte alle crescenti tensioni geopolitiche in Europa e Asia, stati UNITI e Cina, in una guerra commerciale, prevedono che la Cina di hacking di motore, dopo una breve tregua dal 2016 al 2018, girare nuovamente a NOI e nei paesi Occidentali. In corso (13°) piano quinquennale serve come un sistema di preallarme per le imprese in otto settori: 1) i nuovi veicoli di energia; 2) di prossima generazione; 3) biotecnologie; 4) di nuovi materiali; 5) settore aerospaziale; 6) la robotica; 7) di apparecchiature di potenza; 8) di macchine agricole. Se sei in uno di questi settori, si aspettano un tentativo di violazione molto presto. |
| Guerre commerciali trigger lo spionaggio commerciale | Cyberark | Le politiche del governo progettato per creare “guerre commerciali’, partirà un nuovo round di stato-nazione attacchi progettati per rubare la proprietà intellettuale e altri segreti per guadagnare mercato competitivo vantaggi. Stato-nazione gli aggressori si combinano esistenti, non sofisticato, ancora provato, tattiche con le nuove tecniche di sottrarre IP, mentre solo il targeting informazioni personali o altri dati sensibili. |
| Nel 2019 e oltre, ci aspettiamo di vedere di più nazioni in via di sviluppo offensivo capacità cibernetiche | FireEye (Kevin Mandia) | Ci sono persone che sostengono le nazioni non dovrebbe fare questo, ma nelle sale della maggior parte dei governi di tutto il mondo, i funzionari sono probabilmente pensano che la loro nazione ha bisogno di prendere in considerazione le operazioni offensive o saranno in una posizione di svantaggio. |
| Stiamo anche vedendo deterioramento delle regole di ingaggio tra attori statali nel cyber spazio | FireEye (Kevin Mandia) | Ho passato decenni a rispondere di intrusione, e ora sto vedendo nazioni cambiano i loro comportamenti. Come esempio, abbiamo assistito minaccia attori dalla Russia aumentare la loro targeting e avviare le operazioni cibernetiche che sono più aggressivi rispetto al passato. Oggi, quasi ogni nazione ha a chiedersi: “Quali sono i confini del cyber attività? Che cosa possiamo fare? Ciò che è ammissibile? Che cosa è un gioco equo?” Ci sono tutta una comunità globale che è del tutto sicuri di cosa succederà dopo, e che non è un luogo confortevole per essere. Dobbiamo iniziare ordinamento che negli anni a venire. |
| Il finale, la priorità è la diplomazia. La sicurezza informatica è un problema globale, e siamo tutti in questo insieme | FireEye (Kevin Mandia) | Il fatto che un singolo hacker seduto in un paese può istantaneamente condotta un’operazione che minaccia tutti i computer su internet in altre nazioni è un problema che deve essere affrontato da molte persone che lavorano insieme. Abbiamo bisogno di avere conversazioni sulle regole di ingaggio. Dobbiamo discutere di come possiamo applicare queste regole di ingaggio, e come imporre rischi su attaccanti o le nazioni che giustifica le loro azioni. Potremmo non essere in grado di raggiungere accordi sulla cyber spionaggio comportamenti, ma siamo in grado di comunicare la dottrina che ci aiuta a evitare il rischio di escalation di aggressioni nel cyber spazio. E siamo in grado di avere una comunità globale che si impegna per una serie di inaccettabili azioni, e che collabora per assicurare esiste un deterrente per evitare tali azioni. |
| Come ci muoviamo nel 2019: restano scettici su quello che leggi su internet | FireEye (Sandra Joyce) | La Russia è stata la conduzione di influenzare l’attività per un tempo molto lungo, e non solo nel regno di cyber. Sono molto esperto. Stiamo vedendo un’altra minaccia, attori di apprendimento della Russia successo nel cyber influenza. Per esempio, abbiamo recentemente scoperto varie Iraniano inautentico account utilizzato per propagare una agenda sociale che è stato pro-Iraniano. Stiamo andando sempre più a vedere queste operazioni cyber da più nazioni che solo la Russia, e ora l’Iran, come le nazioni rendersi conto di quanto sia efficace questa tattica può essere. Il rialzo dei social media è che tutti possono essere parte di una conversazione, ma che chiaramente può essere un aspetto negativo. |
| Cina Nastro Stradale e di Iniziativa per unità di attività di spionaggio informatico nel 2018 e oltre | FireEye (Threat Intelligence) | Il Nastro Stradale e di Iniziativa (BRI) è un ambizioso progetto pluriennale in Asia, Europa, Medio Oriente e Africa per sviluppare una terra (la via della Seta fascia Economica) e marittimo (Maritime Silk Road) rete di scambi che progetto Cina influenza a livello globale. Ci aspettiamo BRI essere un driver della minaccia di cyber attività. Cyber spionaggio attività relative all’iniziativa sarà probabilmente includerà l’emergere di nuovi gruppi e di stato-nazione attori. Data la vasta gamma di interessi geopolitici interessati da questo sforzo, può essere un catalizzatore per emergenti stato-nazione cyber attori di usare le loro capacità. I governi regionali lungo queste rotte commerciali saranno probabilmente gli obiettivi di spionaggio campagne. Media degli annunci di BRI progresso, recentemente firmato accordi, e lo sviluppo di conferenze sarà la possibilità di servire per il funzionamento di driver e fornire richiamo materiale per le future intrusioni. |
| Iranian cyber minacce contro la società STATUNITENSI probabilmente ad aumentare a seguito degli stati UNITI, uscita da JCPOA, possono includere pericolosi o distruttivi attacchi | FireEye (Threat Intelligence) | L’anno scorso, abbiamo segnalato che se gli stati UNITI recedere dal JCPOA [Comune Piano di Azione Completo], abbiamo il sospetto che l’Iran avrebbe ritorsioni contro gli stati UNITI utilizzando minaccia di cyber attività. Questo potrebbe assumere la forma di pericolosi o distruttivi attacchi sulla società private negli stati UNITI e dovrebbe essere condotta da un falso anteriore personaggi controllati dalle autorità Iraniane che si dichiarano indipendenti hacktivisti. Mentre noi non anticipare tali attacchi, nell’immediato o a breve termine, abbiamo il sospetto che inizialmente Iraniano-nexus attori per riprendere la tastatura infrastrutture critiche reti in preparazione per i potenziali operazioni in futuro. |
| Cyber norme improbabile per vincolare stato-nazione cyber operazioni nel prossimo futuro | FireEye (Threat Intelligence) | Norme di responsabile comportamento dello stato nel cyberspazio, anche se ancora nella loro infanzia, hanno il potenziale di influenzare significativamente i tipi di futuro cyber operazioni condotte dagli stati-nazione e le loro deleghe a lungo termine. Le norme possono essere positivi o negativi, in particolare giustificare o condannare un comportamento. Il futuro del cyber norme sarà più fortemente influenzata dalla politica e aziendale sarà d’accordo, e in ultima analisi, le decisioni di particolari stati di accettare o ignorare tali norme nella loro condotta di operazioni cyber.
Vari paesi attivi nel cyber diplomazia, insieme ad un piccolo numero di società internazionali, sono alla ricerca di norme a gestione sempre più complessa e affollata cyber minacce. Tuttavia, fatta eccezione per un crescente consenso sul fatto di non condurre cyber-abilitato il furto di proprietà intellettuale, con l’intento di fornire un vantaggio commerciale, nessuna norma ha ancora trovato un significativo esplicito accordo tra gli stati. |
Outlook
È chiaro che, al di sopra di round-up di previsioni che gli stati-nazione sono suscettibili di essere più che mai attiva nel cyberspazio nel 2019. Forse ci sarà anche vedere il tipo di ‘national cyber emergenza” di cui alla del regno UNITO NCSC, con una perdita potenziale di vita. Questo è il punto in cui il cyber attacco si muove verso la guerra cibernetica.
È anche chiaro che i governi — nel regno UNITO e NOI almeno-sono sempre di più, se tardivamente, riconoscendo la gravità del problema della nazione-stato cyber attività. Resta da vedere come effettivamente si può difendere se stessi e anche di ritorsione.
RECENTE E RELATIVA COPERTURA
Hacker russi di provare questo nuovo malware contro di NOI e gli obiettivi Europei
Una nuova campagna di phishing da un russo-stato eseguito il gruppo di hacker obiettivi Americani ed Europei in arrivo.
La Russia vuole DNC hack causa buttato fuori, citando le convenzioni internazionali
Federazione russa dice che beneficia delle stesse protezioni legali come NOI fa quando si effettuano dei militari che gli attacchi informatici.
Avviso di sicurezza: regno UNITO infrastrutture critiche ancora a rischio dal devastante attacco informatico
Non si fa abbastanza per proteggere contro gli attacchi informatici su energia, acqua e altri servizi vitali.
USA, Russia, Cina non firmate Macron cyber patto
Cyber-nuovo patto della pace firmata da 51 in altri paesi, 224 aziende e delle 92 camere non-profit e gruppi di sostegno.
Stati attivare Guardia Nazionale cyber unit elezioni di medio termine
Guardia nazionale di cyber unità attivate a Washington, Illinois, e, più di recente, nel Wisconsin.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0