Становище: Cyber ​​атака на Финландия е предупреждение за ЕС

Министерството на външните работи на Финландия (МИД) е подложено на сложна и успешна кибератака, целяща извличане на политическо разузнаване в продължение на няколко години, което вероятно ще засегне и други държави от ЕС. Нарушаването на мрежата за данни на МВнР вече беше разследвано след откриването му по-рано тази година, но изтичането на информация във финландските медии принуди правителството да оповести публично размера на нарушенията на сигурността по-рано от предвиденото. Естеството на нападението предполага, че докато Финландия е първата, която прави такова публично съобщение, правителствени агенции и корпорации в ЕС и извън него може да последват примера.

Нападението е било описано като напреднало постоянна заплаха (APT) инфилтрация, подобна на, но по-напреднали от, кибер шпионаж мрежа Червения октомври беше съобщено от Kaspersky Lab през януари. Червения октомври имаше широко разпространение, които засягат голям брой различни корпоративни, научни и правителствени цели в Европа, Северна Америка и Централна Азия в продължение на няколко години. Тя е проектирана за прибиране на реколтата политическа интелигентност включително чувствителни документи, идентификационни данни за достъп до секретни компютърни системи, както и на данни от лични мобилни устройства и мрежово оборудване. В бързо движещи се и непредсказуем свят на конфликт на кибер, нови инструменти и оръжия обикновено се получава име от лабораторията на кибер сигурността, че първата деконструира и ги описва, след като те са открити.

Тъй като все още никой освен от финландското правителство се допусне до участие като определи тази нова и усъвършенствана заплаха кибер, което означава, че все още не е ясно какво го прави по-напреднали от Червения октомври. Целта на най-новата кибер инфилтрацията изглежда са били в рамките на МФП системи с външни връзки, включително и по-специално на комуникации с други страни от ЕС. Финландски служители са посочени дипломатическа отчитане да бъде компрометиран, но не каза нищо силно класифицирана информация на вътрешни мрежи е бил засегнат.

Мрежата за данни на МВнР е била подложена на тази нова и изключително усъвършенствана кибер операция за приблизително три до четири години преди атаката да бъде открита по-рано тази година. Откритието е било поверено в интерес на продължаващото разследване. Източници от министерството на отбраната на Финландия твърдят неофициално, че Финландия е била информирана за атаките в предупреждение от чуждестранен партньор, смятан за разузнавателна агенция за сигнали на FRA на Швеция. Според главния информационен директор на МВнР Ари Уусикартано, „редица други [държави] са изправени пред същото предизвикателство [...] Много е възможно всички жертви все още да не са научили, че са жертви на това нападение“. От това следва, че партньорите и съюзниците на Финландия вероятно ще преразгледат спешно защитните си мрежи в светлината на новата информация за заплахата и ще се подготвят да ограничат както щетите, произтичащи от самото нарушение на сигурността, така и политическото смущение, което мрежите и системите, които трябва да да се пазят в безопасност не бяха.

Blame и Признание

Насочването комуникации на Финландия с други страни от ЕС потвърждава последния годишен доклад от Supo, финландската полиция отговаря за контраразузнаване, в който се отбелязва все по-голяма степен на интелигентност дейност срещу държавата и че международните отношения, включително и с ЕС и НАТО , са "ключови цели за политическо разузнаване. Въпреки че докладът Supo не спомена Русия, която и потенциал за по-тесни връзки между Финландия и НАТО, по-специално е очевидна тема от приоритетен интерес за разузнавателните служби на Русия.

Проникването подчертава един от основните проблеми на кибератаки, че на уверено заявява, кой е извършителят. Официално никой във Финландия е полагането вина, различни от това да кажем, че атаките са дело на услуга чуждо разузнаване. Както беше отбелязано от Ари Uusikartano, за да се направи обвинения ", би трябвало да можем да имаме пълно доверие на произхода на нападателя. Такова пълно доверие е малко вероятно да бъде постигнато. Лекотата, с която дизайнерите на кибер-оръжие могат да маскират своята идентичност или се представят за трети страни и трудностите при проследявайки как точно оръжие е било доставено на целта си комбинират, за да направи публично достояние посочване на пръстите изключително рядко. За толкова дълго, колкото дипломатически чувствителност изискват огромно доказателство за вината на офанзива дейност кибер, обвинения, насочени срещу Русия, или в друга страна, е малко вероятно да получи държавен служител одобрение.

Разкриването на атаките на финландски медии смутен правителството и очевидно хванат други заинтересовани агенции неподготвени. Решението да не се докладва на атаките незабавно е подразни политици и служители на Финландия. Никой друг правителство все още призна бъдат компрометирани или целенасочено по същия метод атака. Но сравненията вече изготвени с използването на системата за Червения октомври, както и коментарите на финландски служители на международния характер на насочване, предполагат, че финландската МВнР може да бъде само първата от широка гама от компрометирани мрежи да бъдат публично призна. Още съобщения за данни нарушения на правителствено и юридически лица на територията на ЕС може и да следват; служители по сигурността на информацията в цяла Европа без съмнение ще се преразглеждат на сигурността на собствените си мрежи срещу новата заплаха, и работи усилено, за да се ограничат евентуални повреди.

реклама

Споделете тази статия: