Rəy: Finlandiya on Cyber ​​hücum Aİ üçün xəbərdarlıq edir

By Keir Giles, Beynəlxalq Təhlükəsizlik və Rusiya və Avrasiya Proqramı Üzvü, (şəkil)

Finlandiya Xarici İşlər Nazirliyi (XİN), bir neçə il ərzində siyasi zəkanın çıxarılmasına yönəlmiş inkişaf etmiş və müvəffəqiyyətli bir kiber hücuma məruz qaldı və bu ehtimal ki, digər AB ölkələrini də təsir etdi. DİM-in məlumat şəbəkəsinin pozulması bu ilin əvvəlində aşkar edildikdən sonra artıq araşdırılırdı, lakin Finlandiya mediasına sızma hökuməti təhlükəsizlik pozuntuları nəzərdə tutulduğu vaxtdan əvvəl açıq elan etməyə məcbur etdi. Hücumun mahiyyəti göstərir ki, Finlandiya bu cür açıq elan edən ilk şəxs olsa da, Aİ daxilində və xaricində dövlət qurumları və şirkətləri də bu nümunəni izləyə bilər.

Hücum yanvar ayında Kaspersky Laboratoriyası tərəfindən bildirilən Qırmızı Oktyabr kiber casusluq şəbəkəsinə bənzər, lakin daha inkişaf etmiş davamlı bir təhdid (APT) sızması kimi təsvir edilmişdir. Qırmızı Oktyabr, Avropada, Şimali Amerikada və Orta Asiyada bir neçə il ərzində çox sayda fərqli korporativ, elmi və dövlət hədəflərini təsir edən geniş bir paylanmaya sahib idi. Həssas sənədlər, təsnif edilmiş kompüter sistemlərinə daxil olmaq üçün etibarlı sənədlər və fərdi mobil cihazlar və şəbəkə avadanlıqlarından alınan məlumatlar daxil olmaqla siyasi zəkanın yığılması üçün hazırlanmışdır. Sürətli hərəkət edən və gözlənilməz kiber qarşıdurma dünyasında, yeni alətlər və silahlar kiber təhlükəsizlik laboratoriyası tərəfindən adətən kəşf edildikdən sonra ilk parçalayan və təsvir edən bir ad verilir.

Hələ ki, Finlandiya hökumətindən başqa heç kim bu yeni və inkişaf etmiş kiber təhlükəni təsbit etdiyini etiraf etmir, yəni onu Qırmızı Oktyabrdan daha inkişaf etdirən şeyin hələ aydın olmadığı anlamına gəlir. Ən son kiber sızmanın hədəfi xarici əlaqələri olan MFA sistemləri, o cümlədən digər AB ölkələri ilə əlaqələr olduğu görünür. Finlandiya rəsmiləri diplomatik hesabatların təhlükəyə atıldığına işarə etdilər, lakin daxili şəbəkələrdə yüksək dərəcədə gizli məlumatların təsir göstərmədiyini söylədilər.

DİN-in məlumat şəbəkəsi, bu ilin əvvəlində hücum aşkarlanmazdan təxminən XNUMX-XNUMX il əvvəl bu yeni və son dərəcə inkişaf etmiş bir kiber əməliyyata məruz qalmışdı. Kəşf, istintaqın davam etdirilməsi üçün məxfi saxlanıldı. Finlandiya Müdafiə Nazirliyinin mənbələri, qeyri-rəsmi olaraq Finlandiyanın xarici tərəfdaşın İsveçin FRA siqnal kəşfiyyat agentliyi olduğu düşünülən bir xəbərdarlıq edərək hücumlara məruz qaldığını söylədi. DİN-in Baş İnformasiya Sorumlusu Ari Uusikartanoya görə, 'bir sıra digər [əyalətlər] eyni problemlə qarşılaşırlar [...] Bütün qurbanların hələ də bu hücumun qurbanı olduqlarını öyrənmədikləri mümkündür.' Buradan belə çıxır ki, Finlandiyanın tərəfdaşları və müttəfiqləri yeni təhdid məlumatları nəzərə alınmaqla təcili olaraq şəbəkə müdafiələrini nəzərdən keçirəcək və həm təhlükəsizliyin pozulması nəticəsində yaranan ziyanı, həm də şəbəkələr və sistemlərin siyasi utancını məhdudlaşdırmağa hazırlaşırlar. təhlükəsiz saxlanılmadı.

Günah və atribut

Finlandiyanın digər AB ölkələri ilə əlaqələrini hədəf alan Finlandiya əks-kəşfiyyatdan məsul olan Supo-nun ölkəyə qarşı kəşfiyyat fəaliyyətinin getdikcə artdığını və AB və NATO da daxil olmaqla beynəlxalq əlaqələrinin olduğunu bildirən son hesabatını təsdiqləyir. , 'siyasi zəkanın əsas hədəfləri' idi. Supo hesabatında Rusiyadan bəhs edilməməsinə baxmayaraq, xüsusilə Finlandiya ilə NATO arasında daha sıx əlaqələr üçün hər hansı bir potensial Rusiyanın kəşfiyyat xidmətləri üçün açıq bir prioritet mövzudur.

Sızma, kiber hücumların əsas problemlərindən birini, cinayətkarın kim olduğunu inamla ifadə etməsini vurğulayır. Rəsmi olaraq, Finlandiyada hücumların xarici bir kəşfiyyat idarəsinin işi olduğunu söyləməkdən başqa heç kim günahlandırmır. Ari Uusikartanonun da qeyd etdiyi kimi, ittihamlar irəli sürmək üçün 'hücumçunun mənşəyinə tam etibar edə bilməliyik'. Bu cür ümumi inamın əldə edilməsi mümkün deyil. Bir kiber silah dizaynerlərinin şəxsiyyətlərini gizlədə bilməsi və ya üçüncü şəxsləri təqlid edə bilməsi asanlığı və silahın hədəfinə birləşdirildiyi yerə nə qədər dəqiq çatdırıldığını izləmək çətinliyi barmaqların ictimai işarə etməsini son dərəcə nadir hala gətirdi. Diplomatik həssaslıqlar hücum kiber fəaliyyətinin təqsirinin böyük bir sübutu tələb etdiyi müddətdə, Rusiyaya və ya başqa bir ölkəyə qarşı yönəlmiş ittihamların, rəsmi olaraq rəsmi təsdiq alması ehtimalı yoxdur.

Finlandiya mediasının hücumlarının açıqlanması hökuməti utandırdı və görünən digər maraqlı qurumları hazırlıqsız tutdu. Hücumları dərhal bildirməmək qərarı Finlandiya siyasətçiləri və səlahiyyətlilərini narahat etdi. Heç bir hökumət hələ eyni hücum üsulu ilə güzəştə getdiyini və ya hədəf alındığını qəbul etməyib. Ancaq onsuz da Qırmızı Oktyabr istismar sistemi ilə aparılan müqayisələr və Finlandiya rəsmilərinin hədəf almanın beynəlxalq xarakteri ilə bağlı şərhləri, Finlandiya Xarici İşlər Nazirliyinin açıq şəkildə qəbul edilən geniş bir sıra güzəştli şəbəkələrin yalnız birincisi ola biləcəyini göstərir. Aİ-də hökumət və korporativ qurumlarda məlumat pozuntularının daha çox elanı təqib oluna bilər; Avropadakı informasiya təhlükəsizliyi zabitləri, şübhəsiz ki, yeni təhlükələrə qarşı öz şəbəkələrinin təhlükəsizliyini nəzərdən keçirəcək və potensial zərərləri məhdudlaşdırmaq üçün çox çalışacaqlar.

Bu məqaləni paylaşın: