Kommentaar: Cyber ​​aanval op Finland waarsku vir EU

Die Finse Ministerie van Buitelandse Sake (MFA) is onderworpe aan 'n gesofistikeerde en suksesvolle kuberaanval wat daarop gemik is om politieke intelligensie oor etlike jare te ontgin, wat waarskynlik ook ander EU-state sou beïnvloed. Die oortreding van die MFA se datanetwerk is reeds ondersoek na die ontdekking daarvan vroeër vanjaar, maar 'n lekkasie aan Finse media het die regering genoop om vroeër bekend te wees oor die omvang van die veiligheidsoortredings. Die aard van die aanval dui daarop dat, hoewel Finland die eerste is wat so 'n openbare aankondiging maak, regeringsagentskappe en korporasies regoor die EU en daarna hul voorbeeld kan volg.

Die aanval is al beskryf as 'n gevorderde aanhoudende bedreiging (APT) infiltrasie soortgelyk aan, maar meer gevorderd as die Rooi Oktober kuber spioenasie netwerk deur Kaspersky Lab terug in Januarie berig. Rooi Oktober het 'n wye verspreiding, wat 'n groot aantal verskillende korporatiewe, wetenskaplike en regering teikens in Europa, Noord-Amerika en Sentraal-Asië oor 'n paar jaar. Dit is ontwerp om politieke intelligensie insluitende sensitiewe dokumente, geloofsbriewe om toegang te verkry geklassifiseerde rekenaarstelsels, en data van persoonlike mobiele toestelle en netwerk toerusting oes. In die vinnig-bewegende en onvoorspelbare wêreld van kuber konflik, is nuwe gereedskap en wapens algemeen 'n naam gegee deur die kuber-sekuriteit laboratorium wat eerste dekonstrueer en beskryf hulle nadat hulle ontdek.

Tot dusver is niemand buiten die Finse regering erken om hierdie nuwe en gesofistikeerde kuber bedreiging, wat beteken dat dit is nog nie duidelik wat dit meer gevorderd as Rooi Oktober maak hy geïdentifiseer. Die doel van die mees onlangse kuber infiltrasie blyk te gewees MFA stelsels met eksterne verbindings, insluitende in die besonder kommunikasie met ander EU-lidlande. Finse amptenare het verwys na diplomatieke verslaggewing die gedrang nie, maar het gesê geen hoogs geheime inligting oor interne netwerke geraak.

Die MFA se datanetwerk is na raming drie tot vier jaar aan hierdie nuwe en hoogs gesofistikeerde kuberoperasie onderwerp voordat die aanval vroeër vanjaar opgespoor is. Die ontdekking is vertroulik gehou in die belang van die voortgesette ondersoek. Finse bronne van die Ministerie van Verdediging sê nie-amptelik dat Finland aan die aanvalle oorgedra is in 'n waarskuwing van 'n buitelandse vennoot, wat vermoedelik die FRA-seinagentskap van Swede is. Volgens Ari Uusikartano, hoof-inligtingsbeampte van die MFA, 'staan ​​'n aantal ander [state] voor dieselfde uitdaging [...] Dit is baie moontlik dat alle slagoffers nog nie geleer het dat hulle die slagoffer van hierdie aanval is nie.' Hieruit volg dat die vennote en bondgenote van Finland waarskynlik hul netwerkverdediging dringend sal hersien in die lig van die nuwe bedreigingsinligting en voorberei om beide die skade as gevolg van die veiligheidsbreuk self te beperk, en die politieke verleentheid wat netwerke en stelsels moet doen. veilig gehou word nie.

Blameer en Attribution

Die doelwitte van Finland se kommunikasie met ander EU-lande bevestig die mees onlangse jaarverslag van Supo, die Finse polisiedepartement wat verantwoordelik is vir teeninligting, wat 'n toenemende intelligensie-aktiwiteit teenoor die land en die internasionale betrekkinge, insluitende die EU en die NAVO , Was 'sleutel teikens vir politieke intelligensie'. Alhoewel die Supo-verslag geen melding gemaak het van Rusland nie, is enige potensiaal vir nader verhoudings tussen Finland en die NAVO in die besonder 'n voor die hand liggende onderwerp van prioriteitbelang vir Rusland se intelligensiedienste.

Die infiltrasie beklemtoon een van die sleutelprobleme van kuberaanvalle, dit om met selfvertroue te sê wie die oortreder is. Amptelik lê niemand in Finland nie, behalwe om te sê dat die aanvalle die werk was van 'n buitelandse inligtingsdiens. Soos aangedui deur Ari Uusikartano, om aanklagte te maak, moet ons 'n totale vertroue hê oor die oorsprong van die aanvaller. Sulke totale vertroue sal onwaarskynlik bereik word. Die gemak waarmee ontwerpers van 'n kuberwapen hul identiteite kan verberg of mense kan verpersoonlik en die moeilikheid om terug te vind hoe presies die wapen op sy teiken gelewer is, kombineer om openbare vingers uiters skaars te wys. So lank as wat diplomatieke sensitiwiteite oorweldigende bewys van skuld van aanstootlike kuberaktiwiteit vereis, word beskuldigings teen Rusland, of enige ander land, waarskynlik nie amptelike endossement ontvang nie.

Die bekendmaking van die aanvalle deur die Finse media verleentheid die regering en blykbaar gevang ander belangstellendes agentskappe onvoorbereid. Die besluit om nie die aanvalle dadelik rapporteer het politici en amptenare Finland se gegrief. Geen ander regering het nog erken die gedrang of gerig deur dieselfde aanval metode. Maar die reeds met die Rooi Oktober uitbuiting stelsel getrek vergelykings, en kommentaar deur die Finse amptenare op die internasionale aard van die fokus, dui daarop dat die Finse MFA net die eerste van 'n wye reeks van die gedrang netwerke in die openbaar te word toegelaat mag word. Meer aankondigings van data oortredings by die regering en korporatiewe liggame oor die EU kan goed volg; inligting sekuriteitsbeamptes in Europa sal geen twyfel wees hersiening van die veiligheid van hul eie netwerke teen die nuwe bedreiging, en werk hard om enige potensiële skade te beperk.

advertensie

Deel hierdie artikel: