Lidhu me ne

Ekonomi

Opinion: Sulmi Cyber ​​në Finlandë është paralajmëruar për BE-në

SHARE:

Publikuar

on

GilesKier130By Keir Giles, Bashkëpunëtor, Siguria Ndërkombëtare dhe Rusia dhe Programi i Euroazisë (në foto)
A multi-vjeçar sulm shumë i sofistikuar kibernetik shënjestër komunikimet diplomatike të Finlandës ka të ngjarë të ketë qenë i përsëritur ndaj vendeve të tjera të BE-së dhe perëndimore.

Finland’s Ministry for Foreign Affairs (MFA) has been subjected to a sophisticated and successful cyber attack aimed at extracting political intelligence over several years, which is likely also to have affected other EU states. The breach of the MFA’s data network was already under investigation following its discovery earlier this year, but a leak to Finnish media forced the government to go public on the extent of the security violations earlier than intended. The nature of the attack suggests that, while Finland is the first to make such a public announcement, government agencies and corporations across the EU and beyond may follow suit.

Sulmi është përshkruar si një kërcënim i vazhdueshëm infiltrimit të avancuar (APT) të ngjashme me, por më të avancuar se, rrjeti cyber spiunazhit Red tetor të raportuara nga Kaspersky Lab mbrapa në janar. Red October kishte një shpërndarje të gjerë, duke prekur një numër të madh të objektivave të ndryshme korporatave, shkencore dhe qeveritare në Evropë, Amerikën e Veriut dhe Azinë Qendrore gjatë disa viteve. Ajo është projektuar për të korra të zbulimit politik, duke përfshirë dokumente të ndjeshme, kredencialet për të hyrë në sistemet kompjuterike të klasifikuara, si dhe të dhënave nga pajisjet personale të lëvizshme dhe pajisjeve të rrjetit. Në shpejtë-lëvizje dhe botë të paparashikueshme e konfliktit kibernetik, mjete të reja dhe armë janë zakonisht të dhënë një emër me laborator të sigurisë kibernetike që së pari deconstructs dhe përshkruan ato, pasi ato janë zbuluar.

Deri tani, askush përveç nga qeveria finlandeze është pranuar se kanë identifikuar këtë kërcënim të ri dhe të sofistikuar kibernetik, që do të thotë se nuk është ende e qartë se çfarë e bën atë më të avancuara se të Kuq tetor. Objektivi i infiltrimit më të fundit kibernetike duket se kanë qenë sisteme MPJ me lidhje të jashtme, duke përfshirë edhe në fushën e komunikimit të veçanta me shtetet e tjera të BE-së. Zyrtarët finlandezë kanë referuar raportimit diplomatike duke u komprometuar, por tha se nuk ka informacion shumë të klasifikuar në rrjetet e brendshme ishte prekur.

The MFA’s data network had been subjected to this new and highly sophisticated cyber operation for an estimated three to four years before the attack was detected earlier this year. The discovery was kept confidential in the interests of the continuing investigation. Finnish Defence Ministry sources say unofficially that Finland was tipped off to the attacks in a warning from a foreign partner, thought to be Sweden’s FRA signals intelligence agency. According to the MFA’s Chief Information Officer Ari Uusikartano, ‘a number of other [states] face the same challenge […]  It is highly possible all victims still haven’t learned they are victims of this attack.’ It follows that Finland’s partners and allies are likely to be urgently reviewing their network defences in the light of the new threat information, and preparing to limit both the damage resulting from the security breach itself, and the political embarrassment that networks and systems that ought to be kept secure were not.

Faji dhe Attribution

Synimi i komunikimit të Finlandës me vendet e tjera të BE-së konfirmon raportin më të fundit vjetor nga Supo, departamenti i policisë finlandeze përgjegjës për kundër-zbulimin, i cili vuri në dukje një nivel në rritje të veprimtarisë së inteligjencës ndaj vendit dhe se marrëdhëniet e saj ndërkombëtare, përfshirë me BE dhe NATO , Ishin 'objektiva kyç për inteligjencën politike'. Megjithëse raporti Supo nuk përmendi Rusinë, çdo potencial për marrëdhënie më të ngushta mes Finlandës dhe NATO-s në veçanti është një temë e qartë e interesit prioritar për shërbimet e inteligjencës të Rusisë.

Infiltrimi nxjerr në pah një nga problemet kyçe të sulmeve kibernetike, atë të besimit duke deklaruar se kush është autori i krimit. Zyrtarisht, askush në Finlandë nuk është duke fajësuar, përveçse duke thënë se sulmet ishin punë e një shërbimi të huaj të inteligjencës. Siç është vërejtur nga Ari Uusikartano, për të bërë akuza, 'ne duhet të jemi në gjendje të kemi besim të plotë mbi origjinën e sulmuesit'. Besimi i tillë i përgjithshëm nuk ka gjasa të arrihet. Lehtësia me të cilën projektuesit e një arme kibernetike mund të maskojnë identitetin e tyre ose të imitojnë palët e treta dhe vështirësia e gjurmimit të saktë se sa arma u dërgua në objektivin e saj kombinohen për të bërë vërejtjen publike të gishtave jashtëzakonisht të rralla. Për sa kohë që ndjeshmëritë diplomatike kërkojnë prova të shumta të fajit të veprimtarisë kibernetike ofenduese, akuzat e drejtuara kundër Rusisë apo ndonjë vendi tjetër, nuk kanë të ngjarë të marrin miratimin zyrtar të publikut.

Zbulimi i sulmeve nga mediat finlandeze zënë ngushtë qeverinë dhe me sa duket kapur agjencitë e tjera të interesuara të papërgatitur. Vendimi për të mos raportojnë sulmet menjëherë ka irrituar politikanë dhe zyrtarë të Finlandës. Asnjë qeveri nuk ka ende pranoi duke u komprometuar ose në shënjestër me të njëjtën metodë sulm. Por krahasimet tashmë të nxjerra me sistemin e shfrytëzimit Red tetor, dhe komentet nga zyrtarët finlandeze mbi natyrën ndërkombëtare të synimeve të dhënësit, sugjerojnë se finlandez MPJ mund të jetë vetëm e para e një gamë të gjerë të rrjeteve të komprometuar të pranohet publikisht. Më shumë deklarata e shkeljeve të të dhënave në qeverisë dhe organeve të korporatave në të gjithë BE-në mund të pasojnë; Zyrtarët e sigurisë së informacionit në të gjithë Evropën pa dyshim do të shqyrtojnë sigurinë e rrjeteve të tyre kundër kërcënimit të ri, dhe duke punuar shumë për të kufizuar çdo dëmtim të mundshëm.

reklamë

Ndani këtë artikull:

EU Reporter publikon artikuj nga një shumëllojshmëri burimesh të jashtme të cilat shprehin një gamë të gjerë pikëpamjesh. Qëndrimet e marra në këta artikuj nuk janë domosdoshmërisht ato të EU Reporter.

Trending