Firma FireEye opublikowała raport „Cybernetyczna Wojna Światowa: zrozumieć motywy państw stojących za zaawansowanymi atakami cybernetycznymi”.
Raport opisuje unikatowe cechy międzynarodowe i lokalne charakterystyczne dla kampanii ataków cybernetycznych prowadzonych przez rządy państw całego świata. Ataki cybernetyczne już wielokrotnie ukazały się jako niedrogi sposób na obronę suwerenności państwa oraz na wywieranie presji na innych, przynoszący doskonałe efekty przy niskich kosztach. Podstawowe cechy niektórych regionów są następujące:
- Daleki Wschód. Region słynący z dużych, zbiurokratyzowanych grup hakerskich, takich jak „Comment Crew”. Grupy te nękają swoje cele za pomocą częstych ataków siłowych.
- Rosja/Europa Wschodnia. Ataki wyprowadzane przez hakerów z tego regionu są bardziej zaawansowane technicznie i niezmiernie trudne do wykrycia.
- Bliski Wschód. Cyberprzestępcy bliskowschodni są dynamiczni, często bardzo kreatywni, chętnie korzystają z podstępów i inżynierii społecznej, aby wmanewrować użytkowników w zarażenie swoich komputerów.
- Stany Zjednoczone. Stąd wyprowadzano jak dotąd najbardziej złożone, najbardziej precyzyjnie wymierzone i najbardziej skrupulatnie zaplanowane ataki.
Opublikowany raport zawiera ponadto rozważania na temat czynników, które mogłyby odmienić krajobraz bezpieczeństwa cybernetycznego w bliższej i dalszej perspektywie czasowej, w tym:
- wyłączenia newralgicznej infrastruktury krajowej, co jest zdarzeniem wystarczająco dotkliwym, aby osoby odpowiedzialne musiały ponownie rozważyć istotę zagrożenia ze strony ataków cybernetycznych;
- traktatu dotyczącego cybernetycznych zbrojeń, który mógłby ograniczyć stosowanie tego rodzaju ataków;
- obaw dotyczących prywatności wzbudzonych ujawnieniem systemu PRISM, mogących zmniejszyć liczbę ataków cybernetycznych sponsorowanych przez rząd zarówno w Stanach Zjednoczonych, jak i na całym świecie;
- nowych graczy na cybernetycznej scenie, ze szczególnym uwzględnieniem Brazylii, Polski i Tajwanu;
- coraz większego nacisku kładzionego na opracowywanie metod unikania wykrycia.
„Jeśli rozważamy atak cybernetyczny poza jego kontekstem geopolitycznym, to państwo, które pada jego ofiarą, ma bardzo mało miejsca do manewru pod względem prawnym” — powiedział prof. Thomas Wingfield z Marshall Center. „Fakt prowadzenia wielu operacji pod fałszywą banderą oraz sama natura Internetu czynią taktyczne ustalanie winnych sprawą skazaną z góry na porażkę. Ale strategiczne podejście do problemu — łączące wszystkie potencjalne źródła danych na temat potencjalnego zagrożenia — daje dużo większą dozę pewności oraz zdecydowanie większe pole manewru osobom decyzyjnym. A strategiczne podejście rozpoczyna się i kończy analizą sytuacji geopolitycznej”.
Pełny raport można pobrać ze strony: http://www.fireeye.com/resources/pdfs/fireeye-wwc-report.pdf
