Mitä nostimme viikkokatsaukseen? Ensimmäistä kertaa kyberhyökkäys rinnastetaan aseelliseksi sotatoimeksi!

Mitä nostimme viikkokatsaukseen? Ensimmäistä kertaa kyberhyökkäys rinnastetaan aseelliseksi sotatoimeksi!

Sota Ukrainassa ja poliittiset jännitteet globaalissa politiikassa ovat muuttaneet suhtautumista valtioiden välisiin kyberoperaatioihin. Ukrainan sota on ennakkotapaus modernista konfliktista, jossa kyberympäristö on kriittisessä asemassa ja esimerkit siellä ovat muuttaneet asennoitumista valtiollisia kyberoperaatioita kohtaan. Yksi osoitus asenteiden muuttumisesta saatiin syyskuun alussa, kun Albaniasta tuli maailman ensimmäinen valtio, joka katkaisi diplomaattisuhteet toisen valtioon kyberhyökkäyksen vuoksi. Albania syyttää Irania heinäkuussa tapahtuneesta kyberhyökkäyksestä, joka lamautti hetkellisesti kansallisia digitaalisia palveluita sisältäneen e-Albania järjestelmän. Iran on kiistänyt syytteet, mutta asiaa tutkineen Microsoftin ja Albanian omien viranomaisten mukaan on kiistatonta näyttöä, että taustalla olivat Iranin valtion tukemat hyökkääjät. 

Albanian jyrkkä asenne kyberhyökkäykseen ei johdu pelkästään kyberiskuista, sillä sen diplomaattisuhteet Iranin kanssa ovat olleet lähinnä näennäiset jo vuosien ajan. Taustalla vaikuttaa todennäköisesti Naton ohjaus ja tukitoimet. Monet merkittävät länsimaat ovat ilmaisseet tukensa Albanialle ja tuominneet Iranin hyökkäykset. Tapaus korostaa kuitenkin muutosta valtioiden suhtautumisessa diplomatian jatkeena suoritettuihin kyberhyökkäyksiin. Aiemmin tällaiseen toimintaan on asennoiduttu enemmän tai vähemmän normaalina osana valtioiden välistä kanssakäymistä, mutta Ukrainan sodan lisäämä aktiivisuus ja huomion kohdistuminen valtiolliseen kybertoimintaan on selkeästi muuttanut suhtautumista. Albania on osoittanut, että valtiollisia kyberhyökkäyksiä ei tarvitse sietää. Se rinnastaa toiminnallaan kyberhyökkäyksen suoraan sotilaalliseen toimintaan, joka on peruste katkaista diplomaattiset välit.  

Valtioiden välisiä kyberoperaatiota tapahtuu ympäri maailman jatkuvasti, mutta niiden tuomitsemista rajoittavat monet tekijät. Hyökkäykset toteutetaan lähes poikkeuksetta alihankkijoiden kautta, joten taustavaikuttajien tunnistaminen ja etenkin todisteiden hankkiminen ovat vaikeuttaneet toimien tuomitsemista. Esimerkiksi Taiwaniin kohdistuneet kehittyneet kyberhyökkäykset ovat pääosin Kiinan suorittamia ja Viroon hyökänneet kyberrikolliset pitkälti Venäjän valtion tukemia. Poliittisen attribuution merkitys korostuu. Ukrainan sodasta saadaan varmasti monia konkreettisia esimerkkejä siitä, miten kyberoperaatiot liittyvät muuhun sotilaalliseen toimintaan ja poliittisiin tavoitteisiin.  

Albania on suhteellisen pieni Nato-maa, sen omat kyberkyvykkyydet ovat suhteellisen heikot ja se tuskin olisi uskaltanut toimia ilman puolustusliiton tukea. Tästä huolimatta sen tilannetta voidaan hyödyntää uuden linjan selkeyttämiseen ja julkituomiseen. Kyseessä voi siis olla esimakua Naton kyberpolitiikan muutoksesta. Nato on jo vuosien ajan ilmoittanut, että kyberhyökkäys voisi laukaista puolustusliiton viidennen artiklan ja johtaa siis liittolaismaiden toimiin hyökkääjää kohtaan, mutta tämä on käytännössä jäänyt vielä tyhjäksi lausunnoksi. Nyt Albanian tueksi Nato julkaisi lausunnon, jossa se sekä ilmoittaa tukensa Albanialle että tuomitsee Iranin hyökkääjänä. Vaikka artiklan aktivoimisesta ei vielä olekaan mainittu, ovat sekä jäsenmaiden että liittokunnan reaktiot osoitus muutoksesta. Oman lisänsä yhtälöön tuonee vielä se, että syyllinen oli tässä tapauksessa nimenomaan Iran, joka on jo ennestään monessa suhteessa puolustusliiton tunnistama vihollinen. Albanian tilannetta saatetaan hyödyntää osana Naton strategista viestintää, jossa Iranin roolia kyberuhkana halutaan korostaa. 

Lähteet

https://www.nato.int/cps/en/natohq/official_texts_207156.htm

https://www.bbc.com/news/world-europe-62821757

https://www.microsoft.com/security/blog/2022/09/08/microsoft-investigates-iranian-attacks-against-the-albanian

MUUTA MIELENKIINTOISTA!

Useimmat organisaatiot ovat tehneet muutoksia kyberstrategioihinsa ja -politiikkoihinsa Venäjän Ukrainaan tekemän hyökkäyksen jälkeen.

Lähes kaksi kolmasosaa organisaatioista epäilee, että on ollut suoraan tai välillisesti valtion tukemien rikollisryhmien kyberhyökkäysten kohteena.

Sapio Researchin heinäkuussa tekemässä tutkimuksessa havaittiin, että 77 prosenttia päättäjistä uskoi, että maailma on nyt ”ikuisessa” kybersodankäynnissä (cyberwarfare), ja 82 prosenttia uskoi, että geopolitiikka ja kyber liittyvät olennaisesti toisiinsa.

Suuri osa vastaajista (63 %) sanoi myös epäilevänsä, että he eivät koskaan saisi tietää, jos valtiollisella mandaatilla toimiva rikollisryhmä olisi hyökännyt heidän kimppuunsa. Tutkimukseen osallistui päättäjiä Australiasta, Euroopasta ja USAsta.

Lloyd’s of London on ohjeistanut jäseniään jättämään valtiollisten toimijoiden tekemät kyberhyökkäykset pois vakuutuksista vuodesta 2023 alkaen, ilmoittaen, että ne aiheuttavat kohtuuttomia riskejä.

https://www.computerweekly.com/news/252524057/Lloyds-to-end-insurance-coverage-for-state-cyber-attacks
 

Trustwaven tutkijat sanovat, että Ukrainaa vastaan ​​tehdyt kyberhyökkäykset eivät ole värvättyjen yksityisten hakkerointiryhmien työtä, vaan Venäjän valtion tiedustelupalveluita. Näiden hyökkäysten takana olevia ryhmiä on kuitenkin melko vaikea todentaa, joskin hyökkäystavat saattavat antaa viitteen hyökkäyksen tekijästä (rikollisen digitaalinen sormenjälki).

https://www.techtarget.com/searchsecurity/news/252523950/Russian-cyber-attacks-on-Ukraine-driven-by-government-groups

Onko valtion tukemilla kyberrikollisryhmillä ”Licence to Hack ”?

He työskentelevät hallitusten toimeksi antamina häiritäkseen tai sabotoidakseen hakkeroinnin kohteeksi määritellyn maan hallitusta, organisaatioita tai yksilöitä saadakseen pääsyn arvokkaaseen dataan tai tiedustelutietoihin, varastaakseen tai jakaakseen väärää informaatiota ja ovat hyvin kyvykkäitä tuottamaan kansainvälisesti merkittäviä ja kauaskantoisia kybertapahtumia.

Valtioiden tukemien rikollisryhmien tekemät hyökkäykset ovat erittäin pitkälle kehitettyjä, ja niissä käytetään usein tekniikoita, joita ei ole ennen nähty. Tämän vuoksi niitä vastaan on erittäin vaikea puolustautua, koska ennakoivaa varautumista on mahdoton tehdä.

Nämä valtioiden tukemat rikollisryhmät voivat olla osa piilotettua ”kyberarmeijaa” tai ”vuokrattavia hakkereita”, jotka toteuttavat hallituksen tai diktatuurin asettamia tavoitteita. Nämä ammattimaiset rikollisryhmät tietävät tarkalleen, mitä tekevät, milloin tekevät ja voivat olla varmoja, että valtio sulkee silmänsä ja tukee rahallisesti heidän ulkomailla levittämää sekasortoa.

Termistöä

Cyber crime = Kyberrikollisuus, tietoverkkorikollisuus

Cyberwarfare = Kybersodankäynti on tietoverkkoja ja niiden haavoittuvuuksia hyödyntävä, valtioiden välinen vihamielinen toiminta

Nation State Actors = Valtion tukemat rikollisryhmät

Advanced Persistent Threat (APT, edistynyt jatkuva uhka) APT ryhmä on organisoitunut hakkeriryhmä, joka toimii itsenäisesti tai valtiollisen toimijan ohjauksessa.

Cyber vandalism = Kybervandalismi on hakkerin tai hakkeriryhmän tekemää ilkivaltaa, jolla tekijä pyrkii aiheuttamaan vahinkoa tai hankkimaan mainetta

Cyber espionage =   Kybervakoilu; tietoverkkovakoilu on vakoilua, jossa hyödynnetään tietoverkkoja, niihin liitettyjä laitteita ja ohjelmistoja

Cyber sabotage = Kybersabotaasi on häirintää, rikkomista ja sekasorron aiheuttamista

Cyber terrorism = Kyberterrorismi on terroristinen toiminta, jossa hyökätään tietojärjestelmien kautta kansalaisia, liike-elämää, yhteiskunnan elintärkeitä toimintoja tai kriittistä infrastruktuuria tai muuta kohdetta vastaan.

PS. Lisää termistöä löydät TEPA-termipankista

Onko tilannekuvasi oikeanlainen? Pysytkö perässä? Ei hätää, ei tarvitsekaan, Cyberwatch Finlandin analyytikkotiimi tekee työn puolestasi ja rakentaa päivittäin oikeanlaista kybermaailman strategista tilannekuvaa

Tilaa katsaukset omiksesi – Ota yhteyttä keneen tahansa meistä tai office@cyberwatchfinland.fi

Olethan huomannut, että löydät meidät myös sosiaalisen median kanavista?
Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #cybercatchFI

Intohimona kyberturvallisempi maailma

Kuva Gerd Altmann from Pixabay

Jaa tämä artikkeli

Löysitkö etsimäsi?

Kerromme mielellämme lisää kyberturvallisuuspalveluistamme.