A guerra cibernetica Russia-NATO hè in crescita rapida

Scrittu da Nick Corbishley via NakedCapitalism.com,

I teme cresce chì e fruntiere di a guerra cibernetica trà a Russia è l'OTAN puderanu sparghje prestu oltre l'Europa.

Ottu autorità di cybersecurity da i cosiddetti "Cinque Eye" nazioni (Stati Uniti, Regnu Unitu, Australia, Canada è Nova Zelanda) anu publicatu ghjovi una dichjarazione cumuna avvistendu chì una attività cibernetica più maliziosa hè in strada mentre l'invasione di l'Ucraina da a Russia cuntinua. impattu a stabilità geopulitica.

Prima di guardà a dichjarazione in ogni prufundità, hè necessariu un avvisu impurtante in cinque punti: i Stati Uniti è u Regnu Unitu sò trà i principali antagonisti in a guerra in corso di l'OTAN cù a Russia; tramindui anu capacità di guerra cibernetica offensiva significativa per sè stessu ; L'agenzii di intelligenza di i Stati Uniti, à l'urdinamentu di Obama, anu elaboratu una lista di putenziali miri d'oltremare per attacchi cibernetici; i dui paesi anu realizatu subreptitiously vasti prugrammi di surviglianza, destinatu micca solu à a so propria populazione, ma ancu i citadini è i capi di u guvernu di altri paesi; è u mondu avà hè in a presa di a più grande guerra di l'infurmazioni di stu seculu.

Di: Mini Cboe Vix Futures

Fate chì a volatilità funziona à u vostru vantaghju Per quessa, ogni infurmazione chì esce da i servizii di intelligenza di Five Eyes deve esse trattata cù una sana dosa di scetticismu. Dittu chistu, eccu i primi trè paragrafi di a missiva:

L'autorità di cibersecurità di i Stati Uniti, l'Australia, u Canada, a Nova Zelanda è u Regnu Unitu liberanu stu Cunsigliu cumuni di Cybersecurity. L'intenzione di questa CSA cumuna hè di avvistà l'urganisazioni chì l'invasione di l'Ucraina da a Russia puderia espone l'urganisazioni sia in a regione sia fora di a regione à una crescita di l'attività cibernetica maliziosa. Questa attività pò esse cum'è una risposta à i costi ecunomichi senza precedente imposti à a Russia, è ancu u supportu materiale furnitu da i Stati Uniti è l'alliati è i partenarii di i Stati Uniti.

L'intelligenza in evoluzione indica chì u guvernu russu esplora l'opzioni per i potenziali ciberattacchi (vede a Dichjarazione di u 21 di marzu di u 2022 da u presidente di i Stati Uniti Biden per più infurmazione). L'ultime operazioni cibernetiche sponsorizate da u statu russu anu include attacchi distribuiti di denial-of-service (DDoS), è l'operazioni più vechje anu inclusu implementazione di malware distruttivu contr'à u guvernu ucrainu è l'urganisazioni di l'infrastruttura critica.

Inoltre, alcuni gruppi di cibercriminali anu recentemente prumessu publicamente sustegnu à u guvernu russu. Questi gruppi di cibercriminali allinati in Russia anu minacciatu di fà operazioni cibernetiche in rappresaglia per l'offensive cibernetica percepite contr'à u guvernu russu o u populu russu.

U documentu hà ancu enfatizatu u rolu di prima linea chì prubabilmente esse ghjucatu da l'attori statali russi, cumpresu u Serviziu Federale di Sicurezza Russu (FSB), u Serviziu Russu di Intelligenza Estera (SVR), a Direzzione di l'Intelligenza Principale di u Staff Generale Russu (GRU), u Centru Principale per Speciali di u GRU. Technologies (GTsST) è l'Istitutu Scientificu Centrale di Chimica è Meccanica (TsNIIKhM) di u Ministeru di a Difesa Russu.

L'autori di u documentu urgeu à l'urganisazioni di l'infrastruttura critica per piglià passi immediati per pruteggiri contra i ciberattacchi. Quelli passi, dicenu, duveranu include patching di vulnerabili sfruttate cunnisciute, aghjurnamentu di software, rinfurzà l'autenticazione multifattore, assicurazione è monitorizazione di u protocolu di desktop remoto (RDP) è altri servizii "potenzialmente risicatu", è furnisce sensibilizazione è furmazione di sicurezza di l'utilizatori finali. Cum'è The Register, un situ web di nutizie di tecnulugia britannica, nota , se qualcunu di sti cunsiglii venenu cum'è una sorpresa per l'operatori di l'infrastruttura critica, "semu fottuti".

L'avvertimentu da e nazioni "Five Eye" vene pocu ghjorni dopu chì l'OTAN hà iniziatu (cum'è Bloomberg dice ) "i più grandi è cumplessi esercizii di difesa cibernetica "live-fire" mai realizati. Più di 2 000 persone da 32 nazioni eranu previste di participà à u ghjocu di guerra, chì hà cuminciatu marti in Tallinn, Estonia. Includenu rapprisentanti di cinque à 10 grandi istituzioni finanziarii mundiali, cumpresi Santander è Mastercard.

Hè tuttu ciò chì succede cum'è teme chì e fruntiere di a guerra cibernetica trà a Russia è l'OTAN puderanu sparghje prestu oltre l'Europa, induve l'attacchi sò stati registrati micca solu in Ucraina è Russia, ma ancu in Pulonia è Finlandia . U 21 di marzu, u presidente Joe Biden hà avvistatu à l'imprese americane di preparalli per i ciberattacchi. A Russia hà prubabilmente implementà attacchi cibernetici cum'è una forma di ripresa contr'à e sanzioni di i Stati Uniti, Biden hà dettu, aghjustendu chì a Russia hà "una capacità cibernetica assai sofisticata", chì Putin "ùn hà micca utilizatu … ancora", ma chì face "parte di u so playbook". "

A guerra cibernetica righjunghji l'America Latina?

Durante a settimana passata, dui paesi latinoamericani, Costa Rica è Portu Riccu, anu patitu attacchi cibernetici maiò chì miranu à l'infrastruttura naziunale chjave. In Costa Rica, una onda di attacchi u mercuri disattivatu temporaneamente siti web appartenenti à u Ministeru di Finanze, u Ministeru di a Scienza, Innuvazione, Tecnulugia è Telecomunicazioni, u Fondu di Seguretat Soziale di Costa Rica, l'Istitutu Meteorologicu Naziunale (IMN) è l'Istitutu Radiograficu Costa Rica. (Racsa).

Dopu à l'attaccu, u Direttore di Governanza Digitale di u Ministeru di a Scienza, Jorge Mora, hà nutatu chì a digitalizazione di l'attività di u guvernu crea risichi è benefici. In quantu à quale era rispunsevuli, Mora hà dettu chì una dumanda di riscattu di $ 10 milioni era stata publicata nantu à u web scuru da u Gruppu Conti, una banda di ransomware pro-russa chì hà minacciatu di implementà misure di ripresa se ciberattacchi sò lanciati contr'à a Russia. U guvernu costaricanu hà esclusu di pagà un riscattu, chì hà incitatu u Gruppu Conti à emette un ultimu ultimatum: pagà o tutti i dati sò liberati.

Costa Rica hè una scelta curiosa di mira datu chì u paese, cum'è u Messicu, seguita una pulitica di neutralità in quantu à e guerri straniere. In fattu, Costa Rica ùn hà micca avutu un esercitu per 73 anni . Dice questu, u guvernu di Costa Rica hè unu di i pochi paesi latinoamericani chì anu accunsentutu à applicà sanzioni di i Stati Uniti è di l'UE contr'à a Russia in u so sistema finanziariu. Hà ancu sospesu e trasmissioni di u media RT sustinutu da u statu russu.

Portu Riccu, essendu un territoriu chjamatu unincorporated di i Stati Uniti, hè una scelta più ovvia di mira. In i ghjorni passati, u sistema di cullizzioni elettronicu di u paese hè statu abbattutu da un ciberattaccu. I media lucali anu riportatu u marti (19 d'aprile) chì l'attacchi avianu cuminciatu durante u weekend è avianu affettatu una applicazione mobile, i sistemi di cullizzioni in i pedaghji è un situ web. U situ web era tornatu in funziunamentu da u marti, ma l'utilizatori anu sempre signalatu irregularità di u serviziu di sta scrittura.

A secretaria di l'internu di Portu Riccu Noelia García hà dettu chì i pirate anu dumandatu un riscattu per restaurà u sistema, chì u guvernu dice chì ùn farà micca. García insistia ancu chì i dati criptati di l'utilizatori cum'è i dati di a carta di creditu sò sicuri. Sicondu Ngai Oliveras, u capu di sicurità di u guvernu porturicanu, l'FBI investiga l'attaccu, chì si crede puderia esse ligatu à a guerra in Ucraina.

Questu ùn hè micca u primu attaccu ciberneticu maiò per destinà l'infrastruttura publica chjave in Portu Riccu in l'ultimi mesi. In ghjennaghju, u situ web di u Senatu di Portu Riccu è u so fornitore di Internet è i sistemi di telefoni sò stati temporaneamente eliminati. In uttrovi 2021, u fornitore di l'electricità di a capitale hè stata vittima di un attaccu DDoS chì hà risultatu in una mancanza di energia chì affetta più di un milione di persone. In un attaccu DDoS, i pirate di pirate inundanu un situ web cù tanti bots chì si cunnettanu à tuttu in una volta, rendenu inaccessibile. I servitori ùn sò micca violati, i dati ùn sò micca arrubati, ma ponu ancu causà assai disrupzioni.

U latu digitale di a guerra Russia-NATO

I dui lati di u cunflittu NATO-Russia anu pigliatu a battaglia à a ciberesfera da u primu ghjornu. In u casu di a Russia, hà attaccatu i miri ucraini da a mità di ghjennaghju, settimane prima ancu di a guerra. À l'iniziu stessu di a so invasione di l'Ucraina, "l'intelligenza di i Stati Uniti è i guerrieri cibernetici militari anu favurendu l'usu di armi cibernetiche americane à una scala mai cuntemplata prima". Hè statu secondu un rapportu di u 24 di ferraghju da NBC intitulatu "Biden hè statu prisentatu cù Opzioni per Cyberattacks Massivi contr'à a Russia".

In una entrevista cù MSNBC dui ghjorni prima, Hilary Clinton hà elogiatu u gruppu di pirate Anonymous per lancià attacchi cibernetici coordinati à i miri russi.

"Ci sò stati rapporti durante a notte chì Anonymous, un gruppu di pirate, hà cattutu a TV russa. Pensu chì e persone chì amanu a libertà, chì capiscenu chì u modu di vita dipende da u sustegnu di quelli chì credenu ancu in a libertà, puderanu esse impegnati in supportu ciberneticu per quelli chì si trovanu in e strade di Russia. Avemu fattu un pocu di questu durante a primavera araba quandu era secretariu di statu. Pensu chì pudemu ancu attaccà assai di l'istituzioni di u guvernu, è cunnosci l'oligarchi è u so modu di vita attraversu ciberattacchi ".

U gruppu hacktivistu DDoSecrets, chì hè specializatu in u pirate è dopu a publicazione di dati cumprumessi, hè ancu occupatu da u principiu di a guerra. Sicondu Micah Lee, un analista di sicurezza operativa in The Intercept , u ​​gruppu hà finu à avà accumulatu sette datasets russi da marzu è un altru 20 da aprile. Trà i so miri sò Roskomnadzor, una agenza chì monitorizza è censura i mass media; Transneft, a più grande cumpagnia di oleoducti di u mondu; Rosatom, l'agenzia statale di l'energia nucleare; l'ala caritativa di a Chjesa Ortodossa Russa è a Banca Centrale Russa.

Da l'altra parte di u cunflittu, l'attacchi cibernetici anu ghjucatu un rolu constantu, ancu un pocu mutu, in l'invasione di Russia. I miri in Ucraina anu include siti web di u guvernu; l'applicazioni mobili è l'ATM di i più grandi banche di u paese; è i siti web di l'urganisazioni senza prufittu, cumpagnie tecnulugiche, l'armata ucraina è u serviziu di sicurezza (SBU).

"Ora assistemu à a prima vera guerra cibernetica", Natalia Tkachuk, u capu di u Serviziu di Sicurezza di l'Informazione è Cybersecurity di l'Ucraina, hà dettu à The Record , un Publicazione di notizie di cibersecurità chì appartene à Recorded Future, una sucietà di cibersicurezza basata in Massachusetts:

[M]ogni attacchi cibernetici à l'istituzioni di u guvernu è l'infrastruttura critica sò coordinati è pianificati da i Russi per fà u massimu dannu à l'Ucraina. A maiò parte di l'attacchi sò avà destinati à l'agenzii di u guvernu, l'energia, e telecomunicazioni è i settori bancarii. In a maiò parte di i casi, u scopu principale di l'attacchi hè di distrughje l'infurmazioni cù vari malware di wiper di dati.

Ùn pudemu micca dì chì ci hè necessariamente un aumentu di u numeru di l'attacchi, piuttostu pudemu nutà a coordinazione aumentata di sforzi in a preparazione di attacchi à un settore particulari. Tali attacchi mirati è periculosi venenu in onda, à mezu à u rumore staticu causatu da un gran numaru di incidenti cibernetici è picculi attacchi.

Fake News è Bank Runs

E preoccupazioni sò ancu cresce nantu à i putenziali attacchi à l'istituzioni finanziarii, in particulare in Europa. U 1 d'aprile, l'Autorità Bancaria Europea hà emessu un avvisu annantu à u risicu di falsi nutizie chì provocanu una corsa à i banche europee. Per Reuters :

"Siccomu u sentimentu di u mercatu resta assai volatile è guidatu da u flussu di nutizie, i livelli di liquidità di i banche ponu diventà vulnerabili per via di a diffusione di informazioni imprecise", l'Autorità Bancaria Europea hà dettu in u so ultimu "dashboard di risicu", chì si concentrava in esposizioni à Russia è Ucraina.

"Tali campagni chì sparghjenu infurmazione imprecisa pò esse risultatu in flussi di depositu da i banche mirati", disse EBA.

L'EBA hà dettu chì l'esposizione di i banche in u bloccu à a Russia hè troppu bassu per minacciare a stabilità finanziaria, ma a caduta economica da a guerra in Ucraina è l'attacchi cibernetici puderanu chjappà a prufittuità di i prestiti.

E banche di l'UE anu avutu esposizioni totali di 76 miliardi d'euros (84 miliardi $) à a Russia è 11 miliardi d'euros à l'Ucraina in u quartu trimestre di u 2021, principalmente trà i prestatori austriaci, francesi è italiani.

"Basatu nantu à a valutazione iniziale di l'EBA, l'esposizione diretta à a Russia, a Bielorussia è l'Ucraina sò limitate, ma l'effetti di seconda volta ponu esse più materiali da una perspettiva di stabilità finanziaria", disse.

L'effetti di a seconda volta includenu a caduta ecunomica diretta di a guerra cum'è l'impattu fiscale, l'impattu di e sanzioni, i risichi elevati da l'attacchi cibernetici è l'impattu à longu andà nantu à e catene di supply in l'ecunumia glubale, hà dettu EBA.

L'avvertimentu di l'EBA hè assai simile à un scenariu presentatu in una simulazione di 10 paesi di un ciberattaccu maiò urganizatu da u guvernu israelianu in dicembre 2021. Cum'è Reuters hà dettu à l'epica, l'attaccu ciberneticu simulatu, chjamatu "Forza Collettiva", hè statu fattu. più di 10 ghjorni, "cun ​​dati sensittivi chì emergenu nantu à u Dark Web inseme cù falsi rapporti di nutizie chì in fine anu causatu u caosu in i mercati mundiali è una corsa nantu à i banche".

I participanti à a simulazione di Forza Collettiva includenu funzionari di u tesoru di Israele, i Stati Uniti, u Regnu Unitu, l'Austria, a Svizzera, a Germania, l'Italia, l'Olanda, l'Emirati Arabi Uniti è a Tailanda, è ancu i rapprisentanti di u FMI, u Bancu Mundiale è u Bancu. di i Pagamenti Internaziunali, u bancu cintrali di i banche cintrali. I participanti anu discututu una serie di pulitiche per risponde à a crisa simulata, cumprese una festa bancaria coordinata, periodi di grazia di rimborsu di u debitu, accordi SWAP / REPO è delinking coordinatu da e valute maiò.

A simulazione hè accaduta dopu chì una serie di attacchi cibernetici l'annu passatu hà causatu una seria disrupzione à i banche è altre istituzioni finanziarie in Pakistan, Ecuador, Nova Zelanda è Venezuela. Curiosamente, u guvernu venezuelanu hà fattu a culpa per l'outage IT subitu da Banco de Venezuela, u più grande bancu di u paese, à u guvernu di i Stati Uniti, chì u vicepresidentu di Venezuela Delcy Rodríguez hà accusatu di lancià un ciberattaccu "intensu è aggressivu" contru u sistema IT di u bancu.

L'attacchi cibernetici eranu in crescita assai prima di l'invasione di l'Ucraina da a Russia

L'attacchi cibernetici sò stati un prublema crescente per parechji anni, postu chì più è più aspetti di a cumunicazione umana, u travagliu è l'operazioni di l'affari sò migrati in linea, in particulare dopu à i blocchi indotti da a pandemia di 2020. E violazioni di dati di ransomware anu radduppiatu in i Stati Uniti per l'ultimi dui anni, secondu u 16th Annual Data Breach Report di l'Identity Theft Resource Center. L'attacchi di a catena di fornitura, cum'è l'attaccu di ransomware di DarkSide à Colonial Pipeline, sò ancu in crescita.

Ci hè parechje ragioni per questu. Unu hè chì e grande cumpagnie chì sò vittime di attacchi di riscattu tendenu à pagà. È i ransoms tendenu à esse grandi. Colonial Pipeline hà pagatu un pagamentu di riscattu di $ 4,4 milioni per ricuperà l'accessu à i so schedari.

A minaccia crescente hè ancu guidata da a sofisticazione tecnologica crescente è a capacità di i pirate. À u listessu tempu, i sistemi IT di i banche è di e cumpagnie sò diventati più vulnerabili per via di l'esplosione di l'usu di servizii finanziarii elettronichi durante a pandemia, è ancu di l'aumentu di u travagliu remoto da l'impiegati, cum'è u lettore Vlade hà dettu in un articulu precedente :

U prublema cù u fronte di casa hè chì a maiò parte di e persone trattanu l'IT in casa cum'è "mete solu quì", è ùn pensanu micca à a sicurità finu à chì hè troppu tardi. Utilizendu u wifi apertu, senza cambià e password predeterminate o l'utilizatori admin, ecc. ecc. – ma TBH, aghju vistu ancu u listessu cumpurtamentu in i grandi corpus.

Sempre l'attaccu di pirate più faciule hè per via di una mole (vale à dì l'elementu umanu), è questu hè assai difficiule di prevene. E, cum'è sò avà, postu chì e cumpagnie guardanu à i so impiegati cum'è ingranaggi intercambiabili in una macchina, u reclutamentu di moles hè prubabilmente più faciule è più faciule.

Chistu pò esse statu u casu cù l'attaccu ciberneticu recente contr'à u pipeline Colonial, chì hà abbattutu u più grande pipeline di carburante in u paese, purtendu à una carenza di carburante longu a Costa Est, è hè statu tiratu fora cù una sola password cumprumessa.

L'infrastruttura di i Stati Uniti à risicu?

Mentre a Russia s'impanta in a so guerra cù l'Ucraina (è, sicuru, l'OTAN è l'amichi) è a so ecunumia devastata da sanzioni spirali sempre più profonde in a depressione, un Vladimir Putin sempre più disperatu pò ricorrere à a guerra digitale contr'à i miri di i Stati Uniti. Questu hè u scenariu illustratu da un recente rapportu di CBS News. Citendu i stessi funzionari di l'intelligenza di i Stati Uniti chì anu aiutatu à pruduce a missiva Five Eyes, u rapportu CBS avvirtenu chì l'attacchi cibernetici contr'à l'infrastruttura di i Stati Uniti sò sempre più probabili.

"Avemu da suppone chì ci sarà una violazione", hà dettu Jen Easterly, Direttore di i Stati Uniti di l'Agenzia di Sicurezza Cibernetica è Infrastruttura (CISA), una agenza federale di i Stati Uniti chì opera sottu a supervisione di u Dipartimentu di a Sicurezza Interna. "Ci sarà un incidente".

Caveat #2: L'agenzii di intelligenza di i Stati Uniti ùn sò micca esattamente e fonti d'infurmazioni più affidabili. L'ufficiali di l'intelligenza anu digià dettu à un grande porcu quandu anu avvistatu recentemente chì a Russia puderia esse preparatu à aduprà agenti chimichi in Ucraina. Comu risulta, ùn avianu micca evidenza chì a Russia avia purtatu armi chimichi vicinu à l'Ucraina; Eranu apparentemente solu à pruvà à dissuadiu a Russia da aduprà e munizioni pruibite. Questu hè una parte di a guerra di disinformazione di Washington / NATO contr'à a Russia, cum'è ancu NBC News ammissu recentemente :

Hè unu di una serie d'esempii di a rottura di l'amministrazione Biden cù precedenti recenti implementendu intelligenza declassificata cum'è parte di una guerra d'infurmazioni contr'à a Russia. L'amministrazione hà fattu cusì ancu quandu l'intelligenza ùn era micca solida, i funzionari anu dettu, per mantene u presidente russu Vladimir Putin fora di equilibriu.

In altre parolle, anu mentitu, cum'è mentivanu annantu à l'armi di distruzzione di massa di l'Iraq. Cum'è Caitlin Johnstone nota in un articulu per Consortium News , ponu sustene chì anu mentitu per una ragione nobile, ma anu sempre mintutu: "Anu sapientemente circulatu l'infurmazioni chì ùn avianu micca ragiò per crede chì era vera, è quella bugia hè stata amplificata da tutti i più. media influenti in u mondu occidentale ".

Avà, ci dicenu da l'agenzii di intelligenza micca solu i Stati Uniti, ma ancu i so cumpagni Five Eye, chì un ciberattaccu russu contr'à l'infrastruttura critica hè quasi inevitabbile. Ma cum'è aghju nutatu à u principiu di stu articulu, ùn sò micca esattamente fonti fiducia.