Тысячелетиями страны занимались шпионажем, разведывая своих соседей, союзников и противников. Традиционно эта сфера «шпионажа» сильно зависела от человеческой разведки, но это начало меняться в начале 1890-х годов с появлением таких технологий, как телеграф, телефон, а затем и радиоразведка (SIGINT). Однако в современном взаимосвязанном мире продвинутые кибервозможности стали чрезвычайно мощным и универсальным инструментом шпионажа для государств и преступников, знаменуя собой значительную эволюцию шпионажа в 21 веке.
Шесть преимуществ киберопераций
Кибервозможности очень ценны для государств, преследующих политические, экономические и военные цели, предлагая значительные преимущества при относительно низких затратах ресурсов и рисков.
- Кибероперации могут быть скрытными, позволяя незаметно получать доступ к целевым системам для сбора данных или тайных действий, как это было видно в инцидентах вроде SolarWinds.
- Они также могут быть громкими, разрушительными или деструктивными, как показали конфликты в Украине и на Ближнем Востоке.
- Киберсредства манипулятивны, полезны для влияния на сценарии и все чаще используются на большинстве континентов.
- Они прибыльны для финансовой выгоды, о чем свидетельствуют действия, приписываемые Северной Корее, которая финансирует свою военную программу через кампании ransomware.
- Их можно аутсорсить, поощряя сторонние операции наемников или хактивистов, готовых совершать эти атаки в обмен на деньги или даже ради политических целей и убеждений.
- И они обладают высокой степенью неотказуемости, поскольку может потребоваться время (включая преодоление техник обфускации), чтобы с абсолютной уверенностью проследить источник атаки.
Киберпространство также обладает разнообразием тактик, инструментов и техник, подпитываемых процветающим рынком даркнета и бесконечным множеством уязвимостей для эксплуатации. Более того, отсутствие значимого сдерживания или наказания за кибердеятельность добавляет привлекательности для государств.
Глобальные кибероперации и развивающиеся тактики крупных стран
Растущая привлекательность кибервозможностей среди стран очевидна, многие стремятся максимизировать свой киберпотенциал. Россия, Китай, Иран и Северная Корея часто упоминаются за их вредоносную кибердеятельность. Говорят, что все страны шпионят, но некоторые считаются выходящими за рамки приемлемых норм.
Китай, в частности, активно использует уникальные возможности киберпространства. Разведывательные агентства стран «Пяти глаз» постоянно предупреждают о широкомасштабной деятельности групп, связанных с Китаем, затрагивающей каждый континент. Совсем недавно этот альянс подчеркнул масштабы и сложность кражи интеллектуальной собственности и приобретения знаний Китаем, что было описано как беспрецедентное.
Россия, помимо своего фокуса на Украине для дискредитации и уничтожения, также занимается кибершпионажем на глобальном уровне, особенно нацеливаясь на Европу. Также утверждается, что Россия проводила кампании влияния в Африке, нацеливаясь на правительства с тесными западными связями и стремясь подорвать правительства в других местах, менее поддерживающие российское правительство.
Группы, связанные с Северной Кореей, по-прежнему сосредоточены на приобретении оборонных технологий, получении дохода через ransomware и проведении шпионажа, особенно в Азии. Группа Lazarus, вероятно, является самой печально известной из хакеров, связанных с Северной Кореей, включая предполагаемую атаку на испанскую аэрокосмическую компанию.
Группы, связанные с Ираном, расширяют свои возможности и охват, выходя за пределы своего традиционного фокуса на Ближнем Востоке, особенно нацеливаясь на Израиль.
Помимо этих хорошо известных игроков, все большее число государств разрабатывает собственные возможности для проведения киберопераций за пределами своих границ или для нацеливания на иностранные объекты, включая посольства, международные организации, компании и частных лиц, в пределах своих собственных стран. Например, предполагаемая белорусская группа MoustachedBouncer, как полагают, имеет доступ к белорусскому телекоммуникационному оператору для проведения атаки «человек посередине» на иностранные объекты внутри Беларуси.
Но когда собственных возможностей недостаточно или для повышения неотказуемости, некоторые страны прибегают к частному сектору и кибернаемникам. Число стран, вовлеченных в кибероперации, может консервативно превышать 50, и их число растет во всем мире. Фактически, по данным CERT-EU, было зафиксировано 151 вредоносное действие, представляющее интерес, нацеленное на институты ЕС, в том числе со стороны групп, связанных с Турцией и Вьетнамом. Эта глобальная тенденция подчеркивает растущее значение и эволюцию ландшафта угроз.
Окно в сложный мир
Деятельность в киберпространстве — это взгляд на сложности геополитики, и часто атаки можно понять только через призму политических намерений. Три мировые державы ведут борьбу за влияние, процветание и власть. В большинстве регионов идут активные конфликты, тлеют напряженности, существуют политические, безопасностные и экономические проблемы. В этом климате нестабильности, обостренной конкуренции, часто разочарованного населения и в более цифровом мире киберпространство является чрезвычайно удобным инструментом для развертывания государствами. В наши дни редко когда двусторонние споры не включают в себя какую-либо форму киберизмерения, будь то со стороны государственных акторов, их прокси или связанных/влияемых хактивистов. Хотя некоторые противостояния в киберпространстве между странами предсказуемы, двусторонние стычки могут также вспыхнуть без предупреждения.
Достижение соглашения о обязательных международных нормах разумного государственного поведения в киберпространстве кажется нереалистичным в среднесрочной перспективе, несмотря на усилия ООН. Столкнувшись с этой неприятной реальностью, потребность в большем международном сотрудничестве, политических рамках и информационных кампаниях для управления и смягчения рисков, связанных с этой вредоносной деятельностью, становится как никогда актуальной. Построение устойчивости потребует целостного, общенационального подхода, поскольку киберпространство останется ключевым полем битвы в мире, который становится все более беспокойным.
