По словам эксперта по кибербезопасности из LaComparacion Middle East, мир станет свидетелем более скоординированных ИТ-операций под руководством спонсируемых государством субъектов (APT), работающих вместе и разделяющих одну и ту же цель, создавая серьезные проблемы.
«Это гонка вооружений между защитниками и пиратами. Фактически, когда защитники становятся лучше, хакеры низкого уровня отсекают себя, в то время как руководители становятся изощренными, чтобы делать то, что они делают», - сказал Эван Кольманн, основатель и руководитель инновационной деятельности в США. компания Flashpoint, компания по информированию о рисках предприятий.
Кольманн имеет пятнадцатилетний опыт преследования «Аль-Каиды», ИГИЛ и других террористических групп, и с ним консультировались, в частности, Министерство обороны США, Министерство юстиции США, Федеральная полиция, Австралийское и Шотландское командование по борьбе с терроризмом.
"Мы являемся свидетелями новой эры свободных войн с очень низкими затратами и чрезвычайно эффективной. Запуск кибератаки также очень экономичен, и очень трудно приписать ее кому-либо, но она чрезвычайно эффективна, даже если она связана с взломом. - аккаунт в Twitter, - сказал он.
«Люди, у которых есть преимущество, - это группы, спонсируемые государством. Мы станем свидетелями расширения войны на свободе с использованием технологий, которые трудно приписать», - сказал он.
Кроме того, он сказал, что люди, атакующие компании, страны и правительства, являются не только хакерами, но и террористами.
«Угрожающие действия со стороны незаконных субъектов и онлайн-сообществ могут негативно повлиять на деятельность организации, заинтересованные стороны, сотрудников и клиентов. В результате разведывательные программы стали критически важными для снижения бизнес-рисков, особенно для информации. О киберугрозах, мошенничестве, внутренних угрозах, корпоративная и физическая безопасность, а также сторонние группы по управлению рисками ". он постановил.
За последний год аналитики Flashpoint в Йемене отметили, что Аль-Хуситы были связаны с Ираном путем развертывания все более смертоносных и дальнобойных беспилотников, а также нанесения ударов по стратегическим стратегическим целям, включая важную гражданскую инфраструктуру.
APT-атаки становятся серьезной стратегической угрозой
Кольманн сказал, что хактивисты продавали непонятный веб-доступ к системам Scada, ICS (Industrial Control Infrastructure) и IoT в любой стране. Обладатели этих уязвимостей могут легко создать множество критических инфраструктурных проблем для страны.
Он сказал сегодня, что инфраструктуры промышленного контроля считаются важной частью роста страны и стали основной мишенью для злоумышленников.
Большинство этих систем используется в электрической инфраструктуре, системах водоснабжения и водоотведения, нефти и природного газа, на транспорте, в химической, фармацевтической, целлюлозно-бумажной, пищевой. и рассредоточенные товары (автомобили, авиакосмическая промышленность и товары длительного пользования).
«Технологии, используемые в дронах и ракетах, представляют угрозу не только для правительства, но и для всех. Мы не знаем, какую угрозу они представляют», - сказал он.
Последние 20 лет он говорил, что все сосредоточены на «Аль-Каиде», «Даиш» и так далее.
«Сейчас мы являемся свидетелями возобновления атак, спонсируемых государством, поскольку у них есть гораздо более эффективные технологии для их доставки террористическим группам». Атаки, спонсируемые государством, становятся серьезной стратегической угрозой на Ближнем Востоке. Не только правительства должны быть обеспокоены, но и компании », - сказал он.
«Дроны и кибератаки являются частью развивающейся стратегии. Эти люди (спонсируемые государством субъекты) могут свободно и с очень низкими затратами атаковать своих врагов», - сказал он.
После экономического саботажа шпионские цели
Кроме того, Кольманн сказал, что большинство этих технологий в настоящее время контролируются людьми, но если они управляются автоматизированными объектами, «как сказать машине, чтобы она выключилась».
«Что произойдет, если компьютер не проинформирует о том, что делать и что ему не хватает инструкций, результат будет катастрофическим? Люди могут делать сложные суждения о ситуациях, с которыми они никогда не сталкивались и которых не понимают», - сказал он.
По их словам, Китай, Северная Корея, Россия, Иран и в некоторой степени Сирия являются лидерами атак, спонсируемых государством.
"Эти группы преследуют цели, которые не имеют ничего общего с международной безопасностью, экономическим саботажем и шпионажем. Эти TPA управляются людьми, и некоторые из них были наняты из-за границы для выполнения этой миссии из-за их необычных способностей, а не из-за вашего личность.
«Трудно предсказать, что кто-то такой и что они собираются делать, и вас обычно уведомляют, когда это произошло или произошло», - сказал он. говоря.
Кроме того, он сказал, что кибератаки, которые ранее были нацелены на государственные учреждения и крупные корпорации с помощью программ-вымогателей, будут нацелены на малые и средние предприятия (МСП), о которых раньше никогда не слышали. , с нарушениями, которые стоят тысячи долларов и никогда не обнаруживаются. .
«Малые и средние предприятия думают, что наличия брандмауэра достаточно, но это ошибка, когда мы конкретно рассматриваем атаки программ-вымогателей. Это легкие цели, деньги, которые можно заработать, и простой способ их обмануть», - сказал он.