Мишљење Цибер напад на Финску упозорава за ЕУ

Финско Министарство спољних послова (МИП) подвргнуто је софистицираном и успешном сајбер нападу усмереном на извлачење политичких обавештајних података током неколико година, што је вероватно утицало и на друге државе ЕУ. Кршење мреже података Министарства спољних послова већ је било под истрагом након открића раније ове године, али је цурење финских медија приморало владу да објави обим кршења безбедности раније него што је планирано. Природа напада сугерише да, иако је Финска прва која је објавила такву јавну најаву, владине агенције и корпорације широм ЕУ и шире могу следити њихов пример.

Напад је описан као инфилтрација напредне упорне пријетње (АПТ) слична, али напреднија од мреже цибер шпијунаже Црвеног октобра, о којој је извјештавао Касперски Лаб још у јануару. Црвени октобар је имао широку дистрибуцију, утичући на велики број различитих корпоративних, научних и владиних циљева у Европи, Северној Америци и Централној Азији током неколико година. Дизајниран је за прикупљање политичке интелигенције, укључујући осетљиве документе, поверљиве податке за приступ поверљивим рачунарским системима и податке са личних мобилних уређаја и мрежне опреме. У брзом и непредвидивом свету сајбер сукоба лабораторија за сајбер безбедност обично даје име новим алатима и оружју које их прво деконструише и описује након што су откривени.

Још увек нико осим финске владе не признаје да је идентификовао ову нову и софистицирану сајбер претњу, што значи да још увек није јасно шта је чини напреднијом од Црвеног октобра. Чини се да су мета најновије кибернетске инфилтрације били системи спољних послова са спољним везама, укључујући посебно комуникацију са другим државама ЕУ. Фински званичници су се осврнули на то да је дипломатско извештавање угрожено, али су рекли да то није утицало на високо поверљиве информације на унутрашњим мрежама.

Мрежа података Министарства спољних послова била је изложена овој новој и врло софистицираној сајбер операцији отприлике три до четири године пре него што је напад откривен почетком ове године. Откриће је било поверљиво у интересу наставка истраге. Извори финског Министарства одбране незванично кажу да је Финска упозорена од стране страног партнера за нападе, за кога се сматра да је шведска обавештајна агенција ФРА за сигнале. Према главном службенику за информисање МИП-а Ари Уусикартану, „низ других [држава] суочава се са истим изазовом [...] Врло је могуће да све жртве још увек нису сазнале да су жртве овог напада“. Из тога произилази да ће фински партнери и савезници вероватно хитно прегледати одбрану своје мреже у светлу нових информација о претњама и припремити се да ограниче и штету која је последица самог нарушавања безбедности, и политичку срамоту коју мреже и системи који би требало бити сигурни нису били.

Кривица и приписивање

Циљана комуникација Финске са другим земљама ЕУ потврђује најновији годишњи извештај Супа, финског полицијског одељења одговорног за контраобавештајне податке, који је приметио све већи ниво обавештајне активности против земље и да су њени међународни односи, укључујући ЕУ и НАТО, , били су „кључне мете за политичку интелигенцију“. Иако се у извештају Супо не помиње Русија, било какав потенцијал за ближе односе између Финске и НАТО-а очигледна је тема од приоритетног интереса за руске обавештајне службе.

Инфилтрација истиче један од кључних проблема сајбер напада, и то поуздано навођење ко је починилац. Званично, нико у Финској не сноси кривицу, осим што је рекао да су напади дело стране обавештајне службе. Као што је приметио Ари Уусикартано, да бисмо изнели оптужбе, „требало би да имамо потпуно поверење у порекло нападача“. Такво потпуно поверење вероватно неће бити постигнуто. Лакоћа с којом дизајнери сајбер-оружја могу прикрити свој идентитет или се представљати као трећа страна и потешкоће у проналажењу повратка колико је прецизно оружје испоручено својој мети чине јавно показивање прстима изузетно ретким. Све док дипломатска осетљивост захтева неодољив доказ о кривици за увредљиве сајбер активности, оптужбе усмерене против Русије или било које друге земље вероватно неће добити одобрење јавног званичника.

Откривање напада финских медија посрамило је владу и очигледно ухватило друге заинтересоване агенције неспремне. Одлука да се напади не пријаве одмах наљутила је финске политичаре и званичнике. Ниједна друга влада још није признала да је угрожена или мета истом методом напада. Али поређења која су већ изведена са системом експлоатације Црвеног октобра и коментари финских званичника о међународној природи циљања, сугеришу да је финска МИП можда само прва од широког спектра угрожених мрежа која је јавно прихваћена. Можда ће уследити још најава кршења података у владиним и корпоративним телима широм ЕУ; службеници за информациону безбедност широм Европе несумњиво ће преиспитивати сигурност сопствених мрежа од нове претње и напорно радити на ограничавању потенцијалне штете.

реклама

Поделите овај чланак: