Nul
Afbeelding: de lightwriter, Getty Images/iStockphoto
• De voorzichtige toenadering tussen de VS, Zuid-Korea en Noord-Korea niet resulteren in een materiële diplomatieke winsten aan het einde van de Noord-koreaanse nucleaire programma.
• Meer staten volgen het AMERIKAANSE voorbeeld en verhuizen hun ambassade in Israël te Jeruzalem.
• De AMERIKAANSE’ officiële intrekking van het Gemeenschappelijk algemeen Plan van Actie (JCPOA) en de verlenging van de economische sancties vraagt een antwoord van iran.
• De voortdurende strijd om de macht tussen Saoedi-Arabië en Iran om invloed in het Midden-Oosten leidt tot een kinetische conflict in de regio.
• De AMERIKAANSE en de Europese Unie geleide economische sancties op Rusland worden uitgebreid of aangescherpt.
• De Bazuin administratie neemt een minder afbreuk te doen benadering in de richting van de AMERIKAANS-chinese relaties of anderszins opvoert beleid die een bedreiging vormen voor de Chinese interesses. U kunt ook China neemt een steeds agressiever beleid ten aanzien van het veiligstellen van de vitale kern belangen, met inbegrip van de Zuid-chinese Zee en de vragen van Taiwan en Hong Kong politieke soevereiniteit.
• De situatie in Syrië nog verder verslechtert in de directe gewapende conflict tussen de grote staten met verschillende belangen in de regio, mogelijk uitbreiding verder in naburige staten.
• Andere natie-staten, zoals China, Iran en Noord-Korea nemen de russische model van het aangaan van cyber invloed operaties via proxy ‘ s, waardoor de blootstelling van een dergelijke campagne.
Cybersecurity-beleid in het verenigd koninkrijk
In het verenigd koninkrijk, de Nationale Cyber Security Center (NCSC) — een amalgaam van CESG (de informatiebeveiliging arm van GCHQ), het Centrum voor Cyber Assessment, CERT-UK, en het Centrum voor de Bescherming van de Nationale Infrastructuur-problemen periodieke beveiligingsadviezen, onder andere diensten. In April, bijvoorbeeld, waarschuwde van vijandige staat acteurs afbreuk te doen VERZENDING organisaties met focus op engineering en industriële controle bedrijven. Specifiek, de bedreigingen die betrokken zijn “de oogst van de NTLM-referenties via SMB (Server Message Block) via strategische web compromissen en spear-phishing”. Andere recente NCSC adviezen zijn gemarkeerd russische staat-gesponsorde cyber actoren targeting netwerk infrastructuur apparaten en de activiteiten van APT28 (een.k.een. de cyber spionage groep Fancy Beer).
In haar 2018 jaarverslag, het NCSC zei dat het had behandeld, met meer dan duizend cyber incidenten sinds haar oprichting in 2016. “Het merendeel van deze incidenten zijn, geloven wij, gepleegd binnen natie-staten op een bepaalde manier vijandige naar het verenigd koninkrijk. Ze werden uitgevoerd door groepen van hackers gericht, gesponsord of getolereerd door de regeringen van die landen,” zei Ciaran Martin, CEO van het NCSC, in het rapport. “Deze groepen vormen de meest acute en directe cyber bedreiging voor onze nationale veiligheid. Ik blijf in weinig twijfel zullen we worden getest om de volledige, als een centrum, en als een natie, door een ernstig incident op enig moment in de komende jaren, wat wij zouden noemen een Categorie 1 vallen.”
Een Categorie 1 vallen vormt een ‘nationale cyber emergency’ en de resultaten in de “aanhoudende verstoring van VERZENDING van essentiële diensten of van invloed VERZENDING van de nationale veiligheid, leidend tot een ernstige economische of sociale gevolgen of verlies van het leven.”
Ondanks de inspanningen van het NCSC, een recent rapport van het BRITSE parlement het Gemeenschappelijk Comité voor de Nationale Veiligheid, de Strategie opgemerkt dat “De dreiging naar het verenigd koninkrijk en de kritieke nationale infrastructuur [CNI] is zowel de groei en evolutie. Staten zoals Rusland zijn vertakking van cyber-ingeschakeld spionage en diefstal van intellectueel eigendom tot het voorbereiden voor verstorende aanvallen, zoals degenen die betrokken Oekraïne energienetwerk in 2015 en 2016.”
De overheid moet meer doen aan het veranderen van de cultuur van CNI-exploitanten en hun uitgebreide logistieke ketens, aldus het rapport toe te voegen: “Dit is ook een les voor de Overheid zelf: cyber risico’ s moeten goed worden beheerd op het hoogste niveau.”
Specifiek, het Gezamenlijk verslag van de Commissie aanbevolen een verbetering van het politieke leiderschap: “Er is weinig bewijs om te suggereren een ‘controlling mind’ in het centrum van de regering, het besturen van veranderingen consistent over de vele afdelingen en CNI betrokken sectoren. Tenzij dit wordt aangepakt, de overheid inspanningen zal waarschijnlijk blijven lang op aspiratie en kort op de levering. Wij dringen er daarom op aan dat de regering tot het aanstellen van een enkele Kast Kantoor de minister die is belast met het leveren van betere cyber resilience in het verenigd koninkrijk is de kritieke nationale infrastructuur.”
Cybersecurity-beleid in de VS
In de VS, de September 2018 Nationale Cyber Strategie (de eerste in 15 jaar, volgens het Witte Huis) heeft een agressieve houding, met de belofte “tegen te gaan en indien nodig te bestraffen degenen die gebruik maken van cyber tools voor kwaadaardige doeleinden.” De Bazuin administratie is geen twijfel over wie de VS is tegen in de cyber bol:
“De regering erkent dat de Verenigde Staten verwikkeld in een voortdurende concurrentie ten opzichte van de strategische tegenstanders, schurkenstaten en terroristische en criminele netwerken. Rusland, China, Iran en Noord-Korea al gebruik van cyberspace als een middel om de uitdaging van de Verenigde Staten, haar bondgenoten en partners, vaak met een roekeloosheid die ze anders nooit zouden overwegen in andere domeinen. Deze tegenstanders gebruiken cyber tools te ondermijnen onze economie en democratie, stelen van intellectuele eigendom, en zaait tweedracht in onze democratische processen. We zijn kwetsbaar voor de vredestijd van cyberaanvallen tegen de kritieke infrastructuur, en het risico groeit dat deze landen voeren cyber aanvallen tegen de Verenigde Staten tijdens een crisis van korte oorlog. Deze tegenstanders zijn voortdurend bezig met het ontwikkelen van nieuwe en meer effectieve cyber-wapens.”
De AMERIKAANSE cyber security strategie is opgebouwd rond vier principes: Bescherming van het Amerikaanse Volk, het Vaderland en de Amerikaanse Manier van Leven; het Bevorderen van de Amerikaanse Welvaart; handhaving van de Vrede door de Kracht; en Vooraf Amerikaanse Invloed.
Zo ver als het behoud van ‘vrede door kracht’ is betrokken, de Trump administratie stelt dat: “Cyberspace zullen niet meer worden behandeld als een afzonderlijke categorie van het beleid of de activiteit los van de andere elementen van de nationale macht. De Verenigde Staten zal de integratie van de werkgelegenheid van cyber opties over elk element van de nationale macht.” Het doel is om te Identificeren, te bestrijden, te verstoren, te degraderen, en ontmoedigen van gedrag in cyberspace, dat is nu en in strijd met de nationale belangen, met behoud van de Verenigde Staten overmatch in en door cyberspace.”
Het lijkt erop dat de inzet in de cybersecurity/cyberwar spel net zijn opgeheven door de meest machtige natie.
2019 natie-staat / cyberwar voorspellingen
Natie-staat, de activiteit is prominent aanwezig in het vorige jaarverslag razzia ‘ s van cybersecurity voorspellingen (2018, 2017, 2016), en gezien het bovenstaande overzicht verwachten we veel meer in 2019. Laten we eens kijken naar enkele van de voorspellingen in dit gebied die zijn uitgegeven tot nu toe.
| Voorspelling | Bron | Detail |
| Toename in misdaad, spionage en sabotage door rogue natie-staten | Nuvias Groep | Met de voortdurende falen van belangrijke nationale, internationale of het niveau van de VN reactie en de weerslag daarvan, natie-staat gesponsorde spionage, cyber-criminaliteit en sabotage zal verder uit te breiden. Duidelijk, de meeste organisaties zijn gewoon niet gestructureerd te verdedigen tegen deze aanvallen, die zullen slagen in het doordringende verdediging. Cybersecurity teams noodzaak een beroep te doen op schending detectie technieken. |
| De Verenigde Naties stelt een cyber security treaty | Watchguard | In 2019, de Verenigde Naties zal de kwestie van de staat gesponsorde cyber aanvallen door het uitvaardigen van een multinationale Cyber Security Treaty…Het groeiende aantal slachtoffers onder de burgerbevolking beïnvloed door deze aanvallen zal zorgen dat de VN meer agressief een multinationale cyber security verdrag dat stelt de regels van het engagement en de ingrijpende gevolgen rond de natie-staat cyber campagnes. Ze hebben gesproken en gedebatteerd werd over dit onderwerp in het verleden, maar de meest recente incidenten — en nieuwe ervoor dat aan de oppervlakte in 2019 — eindelijk de kracht van de VN om te komen tot consensus. |
| Een natie-staat, lanceert een ‘fire sale’ vallen | Watchguard | In 2019, een nieuw ras van fileless malware zal ontstaan, met wormlike eigenschappen die toelaten om zichzelf te verspreiden door middel van kwetsbare systemen en detectie vermijden…Vorig jaar, de hacker groep die bekend staat als de Schaduw Makelaars veroorzaakt aanzienlijke schade door het vrijgeven van verschillende zero-day kwetsbaarheden in Microsoft Windows. Het duurde slechts een maand voor aanvallers om het toevoegen van deze kwetsbaarheden te ransomware, leidt tot twee van de meest schadelijke cyber-aanvallen-to-date in WannaCry en NotPetya. Dit is niet de eerste keer dat de nieuwe zero-day kwetsbaarheden in Windows geleid tot de verspreiding van een worm, en het zal niet de laatste zijn. Volgend jaar, ‘vaporworms’ zal ontstaan; fileless malware die zichzelf verspreidt zich door het uitbuiten van kwetsbaarheden. |
| Gesponsord door de staat cyber warfare centraal staan | CGS | Traditionele cybersecurity tools te beschermen tegen de staat gesponsorde cyberaanvallen zijn niet voldoende en vaak verouderde zodra ze op de markt komen. Het is bijna onmogelijk om bij te blijven met de cyberaanvallen als deze bedreigingen zijn automatische, continue en adaptief. In het komende jaar gaan we verder om te zien regering entiteiten opvoeren van de inspanningen voor het ontwikkelen van state-sponsored cybersecurity bescherming, beleid, procedures en richtlijnen. Met particulieren, bedrijven en overheidsinstellingen onder vallen, moet er een uniforme aanpak door de overheid te creëren begeleiding op een meer holistische, officiële, gerichte inspanning om het dwarsbomen van de staat gesponsord aanvallen. |
| Een ramkoers te cyber koude oorlog | Forcepoint | Isolationistische handelsbeleid zal belonen natie-staten en rechtspersonen om het stelen van bedrijfsgeheimen en het gebruik cyber tactiek te verstoren overheid, kritieke infrastructuur en de vitale sectoren. |
| De VS-China trade oorlog zal ontwaken economische spionage tegen Westerse bedrijven | Forrester | Met verhoogde geopolitieke spanningen in Europa en Azië en de VS en China in een handelsoorlog, verwacht dat China ‘ s hacking engine, na een korte onderbreking van 2016 tot en met 2018, om weer naar de VS en Westerse landen. De huidige (13) vijf-jaren plan dient als een systeem voor vroegtijdige waarschuwing voor ondernemingen in acht branches: 1) nieuwe energie-voertuigen; 2) van de volgende generatie; 3) biotechnologie; 4) nieuwe materialen; 5) lucht-en ruimtevaart; 6) robotica; 7) power equipment; en 8) landbouwmachines. Als je in één van deze sectoren, verwachten een poging tot inbreuk op de zeer snel. |
| De handel oorlogen trigger commerciële spionage | Cyberark | Het beleid van de overheid gericht op het scheppen van ‘de handel oorlogen’ zal leiden tot een nieuwe ronde van de natie-staat aanvallen die zijn ontworpen om het stelen van intellectueel eigendom en andere handelsgeheimen te krijgen competitieve markt voordelen. Natie-staat aanvallers is het combineren van bestaande, onbedorven, nog niet bewezen, tactiek met nieuwe technieken te exfiltrate IP, in tegenstelling tot slechts targeting PI of andere gevoelige gegevens. |
| In 2019 en dan verwachten we meer naties het ontwikkelen van offensieve cyber-mogelijkheden | FireEye (Kevin Mandia) | Er zijn mensen die beweren dat naties dit niet moeten doen, maar in de hallen van de meeste regeringen over de hele wereld, ambtenaren zullen waarschijnlijk denken dat hun land moet overwegen offensieve operaties of zullen ze worden op een nadeel. |
| We zien een verslechtering van de regels van betrokkenheid van actoren in de digitale ruimte | FireEye (Kevin Mandia) | Ik heb decennia reageren op de computer indringingen, en ik ben nu zien naties het veranderen van hun gedrag. Als voorbeeld, we zijn getuige geweest van bedreiging van de acteurs uit Rusland verhogen van hun doelgerichtheid en de lancering van cyber operations die agressiever zijn dan in het verleden. Vandaag de dag, bijna elke natie is de vraag: “Wat zijn de grenzen van cyber activiteiten? Wat kunnen we doen? Wat is toegestaan? Wat is fair game?” We hebben een hele wereldwijde gemeenschap die is geheel onzeker over wat er gaat gebeuren, en dat is niet een comfortabele plek om te zijn. We moeten beginnen te sorteren die in de komende jaren. |
| De laatste prioriteit is diplomatie. Cyber security is een wereldwijd probleem, en we zijn allemaal samen | FireEye (Kevin Mandia) | Het feit dat een eenzame aanvaller zit in het ene land kan het direct verrichten van een handeling die een bedreiging vormt voor alle computers op het internet in andere landen is het een probleem dat moet worden aangepakt door vele mensen samen te werken. We hebben behoefte aan gesprekken over de rules of engagement. We moeten om te bespreken hoe we de naleving van deze regels van het engagement te leggen risico ‘ s op aanvallers of de landen die het vergoelijken van hun daden. We zijn misschien niet in staat zijn om samen afspraken te maken over cyber spionage gedrag, maar we kunnen communiceren leer om ons te helpen voorkomen dat het risico van escalatie van agressie in de digitale ruimte. En we hebben een wereldwijde gemeenschap die instemt met een set van onaanvaardbare acties, en die werken samen om ervoor te zorgen er bestaat een afschrikmiddel om te voorkomen dat dergelijke acties. |
| Als we in 2019: blijven sceptisch over wat u gelezen heeft, vooral op het internet | FireEye (Sandra Joyce) | Rusland is het voeren van invloed operaties voor een heel lange tijd, en niet alleen in de cyber wereld. Ze zijn erg bedreven in. We zien andere bedreiging actoren leren van Rusland ‘ s succes in de digitale invloed. Bijvoorbeeld, we hebben onlangs ontdekt verschillende Iraanse niet-authentieke-accounts worden gebruikt voor het verspreiden van een sociale agenda die was pro-Iraanse. We gaan steeds meer zien dat deze cyber operations uit meer landen dan alleen in Rusland, en nu Iran, als landen beseffen hoe effectief deze tactiek kan worden. Het voordeel van social media is dat iedereen deel kan uitmaken van het gesprek, maar dat kan natuurlijk een nadeel. |
| China ‘ s Band en de Weg van een Initiatief om te rijden cyber spionage activiteit in 2018 | FireEye (Threat Intelligence) | De Riem Weg en Initiatief (BRI) is een ambitieuze, meerjarig project over Azië, Europa, het Midden-Oosten en Afrika aan de ontwikkeling van een land (Silk Road Economische Band) en de maritieme (Maritieme zijderoute) handels-netwerk dat project China ‘ s invloed wereldwijd. We verwachten BRI door een stuurprogramma van cyber bedreigingen. Cyber spionage activiteit in verband met het initiatief zal waarschijnlijk zijn de opkomst van nieuwe groepen en natie-statelijke actoren. Gegeven het bereik van de geopolitieke belangen beïnvloed door dit streven, het kan een katalysator zijn voor de opkomende natie-staat cyber actoren gebruik maken van hun mogelijkheden. De regionale overheden aan de hand van deze handelsroutes zal waarschijnlijk doelen van spionage campagnes. Aankondigingen in de Media op BRI vooruitgang, nieuwe ondertekende overeenkomsten, en gerelateerde ontwikkeling conferenties zal waarschijnlijk dienen als operationele indicatoren en bieden lokken materiaal voor toekomstige aanvallen. |
| Iraanse cyber bedreigingen tegen de VS entiteiten waarschijnlijk toenemen als gevolg van de AMERIKAANSE afsluiten van JCPOA, kan het storend zijn of destructieve aanvallen | FireEye (Threat Intelligence) | Vorig jaar meldden we dat moeten de VS zich terugtrekken uit de JCPOA [Gezamenlijke Uitgebreid Plan van Actie] we vermoeden dat Iran zou wraak te nemen tegen de VS. het gebruik van cyber bedreigingen. Dit zou kunnen in de vorm van verstorende of destructieve aanvallen op particuliere bedrijven in de VS en kan worden uitgevoerd door valse front persona ‘ s gecontroleerd door de Iraanse autoriteiten beweren onafhankelijk te zijn van hacktivisten. Hoewel we niet anticiperen op dergelijke aanvallen in de onmiddellijke of korte termijn, we vermoeden dat het in eerste instantie Iraanse-nexus actoren zal hervatten indringende kritische infrastructuur netwerken in voorbereiding voor mogelijke activiteiten in de toekomst. |
| Cyber normen waarschijnlijk niet beperken tot een natie-staat cyber-operaties in de nabije toekomst | FireEye (Threat Intelligence) | Normen van de verantwoordelijke staat gedrag in cyberspace, hoewel nog in de kinderschoenen, de potentie hebben om een aanzienlijke invloed op de vormen van de toekomstige cyber operaties van natie-staten en hun plaatsvervangers in de lange termijn. Normen kunnen positief of negatief zijn, hetzij specifiek vergoelijken of te veroordelen gedrag. De toekomst van cyber normen worden zeer sterk beïnvloed door de politieke en maatschappelijke zal het eens, en uiteindelijk besluiten van bepaalde staten te accepteren of negeren die normen in hun gedrag van cyber operations.
Verschillende landen die actief zijn in de cyber-diplomatie, samen met een klein aantal internationale bedrijven, zijn het verkennen van normen voor het beheer van de in toenemende mate complexe en drukke cyber bedreigingen. Echter, behalve voor een consensus te voeren geen cyber-enabled diefstal van intellectueel eigendom met de bedoeling om u te voorzien van een commercieel voordeel, geen norm is nog niet gevonden significante, expliciete overeenkomst tussen staten. |
Outlook
Het is duidelijk uit de hierboven round-up van de voorspellingen dat natie-staten zijn waarschijnlijk actiever dan ooit in cyberspace in 2019. Misschien zullen we zelfs zien dat de soort van ‘nationale cyber emergency’ beoogd door de BRITSE NCSC, met mogelijk verlies van het leven. Dat is het punt waar cyber aanval beweegt in de richting van cyberwar.
Het is ook duidelijk dat de overheid — in het verenigd koninkrijk en de VS ten minste — steeds meer, als te laat, de erkenning van de omvang van het probleem van de vijandige natie-staat cyber-activiteit. Het blijft te bezien hoe effectief ze zichzelf kunnen verdedigen, en zelfs wraak te nemen.
RECENTE EN AANVERWANTE DEKKING
Russische hackers zijn het uitproberen van deze nieuwe malware tegen de VS en de Europese doelen
Een nieuwe phishing-campagne van een russisch-state back-hacken van de groep richt zich op Amerikaanse en Europese postvakken in.
Rusland wil DNC hack rechtszaak gegooid, onder vermelding van internationale verdragen
Russische Federatie zegt dat het profiteert van dezelfde wettelijke bescherming als het ONS bij het uitvoeren van militaire cyberaanvallen.
Veiligheid waarschuwing: het verenigd koninkrijk van kritieke infrastructuur nog steeds op risico van de verwoestende cyberaanval
Niet genoeg wordt gedaan om te beschermen tegen cyber aanvallen op energie, water en andere belangrijke diensten.
VS, Rusland, China niet ondertekenen Macron cyber-pact
Nieuwe cyber vrede pact ondertekend door 51 andere landen, 224 bedrijven, en 92 non-profit organisaties en belangengroepen.
Staten activeren Nationale Garde cyber-eenheden voor ONS de tussentijdse verkiezingen
De nationale Garde cyber-eenheden geactiveerd in Washington, Illinois, en, meer recent, Wisconsin.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0