V moderním světě dává smysl, aby se kybernetická válka koordinovala s tradičnější „kinetickou“ válkou. Kybernetický tým vyřadí komunikaci nepřítele těsně předtím, než tým boots-on-the-ground zahájí útok, řekněme. To se však na Ukrajině neděje, podle výzkumné zprávy expertů společnosti Kaspersky. Téměř nepřetržitý proud kybernetických útoků přichází z větší části zcela oddělený od fyzických útoků a kvalita válečného kódu se velmi liší.
Počkat, Kaspersky?
Tato zpráva pochází od týmu Global Research and Analysis Team (GReAT) společnosti Kaspersky. Ano, stejná společnost Kaspersky, která byla nedávno považována za „nepřijatelné riziko pro národní bezpečnost Spojených států“, zakázána německým Federálním úřadem pro informační bezpečnost a dokonce vyřazena z programu odměn za chyby provozovaného bývalým partnerem HackerOne.
My v PCMag jsme zjistili, že je nutné stáhnout produkty Kaspersky z našich „Best of“ shrnutí, i když stále hodnotíme jejich schopnosti a podáváme o nich zprávy. Proč bychom tedy neměli předpokládat, že tato výzkumná zpráva je čirou dezinformací?
Věc se má tak, že výzkumníci z týmu GReAT (Otevře se v novém okně) dělají svou práci po celém světě. Vybral jsem několik náhodně a našel jsem Švédsko, Německo, Austrálii a Argentinu. Mnoho, možná většina, z nich pracovalo v jiných bezpečnostních společnostech, od Dr. Solomona přes McAfee až po Symantec. S některými z nich jsem se osobně setkal a zúčastnil jsem se jejich osvětlujících brífinků na Black Hat a dalších bezpečnostních konferencích. Ano, někteří jsou jednoznačně ruskými státními příslušníky. Někteří sídlí v Rusku. Celkově se však jedná o mezinárodní úsilí a výzkum této skupiny je mezi bezpečnostními experty již mnoho let respektován.
Chytré a nepříliš chytré útoky
Úplná zpráva o kybernetických aktivitách na Ukrajině(Otevře se v novém okně) je plná informací, ale není nemožně technická. Pro ty, kteří jsou v pokušení prolistovat, se čas od času pozastaví na rekapitulaci bod po bodu.
Jedním z důležitých poznatků je „obrovsky rozdílná míra sofistikovanosti“ pozorovaných kybernetických útoků. Představte si dva partyzánské týmy, které se snaží ovládnout opevněnou nepřátelskou budovu. Jeden tým kompromituje bezpečnostní kamery, tiše infiltruje a zcela vlastní budovu. Druhý tým hodí pár Molotovových koktejlů okny a uteče. Ano, je to tak odlišné.
Ve sofistikovaném konci pachatelé útoku HermeticWiper lstivě získali platný certifikát k digitálnímu podepisování jejich nebezpečného nákladu. Jakmile byl malware na svém místě, tajně se zkopíroval prostřednictvím sítí a poté vymazal data ze svého hostitelského počítače, čímž odstranil důkazy. Poté, co se obrana postavila proti HermeticWiper, pokusil se na její místo nastoupit mnohem méně sofistikovaný následovník s názvem IsaacWiper. Zpráva charakterizuje IsaacWipera jako uspěchaného, „jako by jejich operátoři měli za úkol zničit data v jedenáctou hodinu“.
Amatérské útoky jdou oběma směry, to je pravda. Můžete najít webové stránky nabízející možnost zapojit svůj vlastní počítač do DDoS útoku na ruské vojenské a nerostné cíle. Nedoporučujeme vám však účast. V každém případě se zpráva nezabývala útoky proti Rusku.
Neexistuje žádná koordinace
V únoru útok na síť Viasat narušil ukrajinskou vojenskou komunikaci, právě když Rusko zahájilo fyzický útok na Ukrajinu. Stejně jako v případě útoku HermeticWiper neexistují žádné otisky prstů, kouřící pistole nebo jiné závažné důkazy spojující kybernetický útok s ruskou invazí, ale Británie, EU a USA obviňují Rusko.
Doporučeno našimi redaktory
EU a Spojené království obviňují Rusko z hackerského útoku, který narušil satelitní internet společnosti Viasat, kdo ve skutečnosti stojí za kybernetickými útoky na Ukrajinu? USA, Velká Británie obviňují Rusko z vypuknutí NotPetya RansomwareTento příklad koordinace je vzácný, uvádí zpráva. Je to také vzácný případ, kdy se útok na Ukrajinu přelil do dalších zemí. Některé větrné elektrárny v Německu a dalších evropských zemích byly vypnuty. Vědci říkají, že „mají málo důvodů věřit, že existoval nějaký záměr vyvolat nepříznivé účinky mimo Ukrajinu“ a že neočekávají žádné rozšířené problémy, jako je vypuknutí NotPetya v roce 2017.
Navíc se zdá, že četné útoky nejsou vzájemně koordinovány. „Nejlepší odhad je, že se jednotlivé skupiny rozhodly využít a způsobit zkázu ihned poté, co konflikt vypukl,“ uvádí zpráva.
Co bude dál?
Zpráva naznačuje, že útoky budou v budoucnu cílenější a silnější. „Jak se konflikt vleče, předpovídáme, že se do něj zapojí sofistikovanější aktéři hrozeb a přeorientují své aktivity shromažďování zpravodajských informací. Z tohoto důvodu doporučujeme společnostem po celém světě, aby se připravily na obnovení ransomwarových útoků.“ Jednotlivci pravděpodobně nebudou ovlivněni, ale i tak je dobrý čas se ujistit, že je váš antivirus aktualizován.
Zajímalo by mě, zda ruský technologický tlak nemůže směřovat k jiným cílům, než je kybernetická válka. Země nedávno oznámila vývoj laseru Peresvet, zbraně údajně schopné spálit drony a oslepit satelity. Tato zbraň by jistě mohla způsobit problémy kampani Starlinku, aby udržela Ukrajinu ve spojení.
Líbí se vám, co čtete?
Přihlaste se k odběru zpravodaje SecurityWatch, kde vám budou zasílány nejlepší zprávy o ochraně soukromí a zabezpečení přímo do vaší schránky.
Tento zpravodaj může obsahovat reklamy, nabídky nebo přidružené odkazy. Přihlášením k odběru newsletteru vyjadřujete svůj souhlas s našimi Podmínkami použití a Zásadami ochrany osobních údajů. Z odběru newsletterů se můžete kdykoli odhlásit.
Děkujeme za registraci!
Vaše předplatné bylo potvrzeno. Sledujte svou schránku!
Přihlaste se k odběru dalších newsletterů
