Масовната кампања за сајбер-шпионажа покажа дека напредните противници може да заобиколат дури и силно заштитените цели, вели Роберт К. Нејк за Советот за надворешни односи

Интернет-нападот врз „Солар виндс“ го засили алармот за сајбер-шпионажата низ светот

Хакерската кампања врз „Солар виндс“, која е една од најобемните досега, откри суштински пропусти во сајбер-безбедноста во рамките на американските владини агенции и приватниот сектор. Но не е завршена кампањата, за која истражните тела се сомневаат дека е дело на Русија. Во оваа анализа ќе се дадат одговорите на прашањата како се случи хакерскиот напад, што може да се очекува и како да се подобри одбраната од ваквиот тип сајбер-закани во иднина.

Како беше откриен хакерскиот напад врз „Солар виндс“?

Американската безбедносна фирма „Фајр ај“ минатиот декември соопшти дека неидентификуван и високософистициран противник, познат како напредна постојана закана (АПТ), ја компромитирал нејзината мрежа и украл напредни алатки за тестирање на безбедноста на мрежите на клиентите. Во заедницата на сајбер-безбедноста, АПТ се однесува на високоспособни обично владини агенции или криминални групи што се под контрола на владите. Од „Фајр ај“ рекоа дека актерот добил пристап до нивните системи преку криење злонамерен софтвер во ажурирањето на софтверот за мрежно одржување направен од страна на „Солар виндс“ од Тексас. Се верува дека хакерската кампања почнала во февруари 2020 година, иако некои анализи покажуваат дека таа датира уште од октомври 2019 година.
Злонамерниот софтвер беше инсталиран во мрежите на најмалку осумнаесет илјади компании и владини организации. Се смета дека се украдени податоци од најмалку сто приватни компании и девет федерални агенции. Американскиот судски систем и неколку сојузни државни и локални владини агенции исто така се нашле на удар. Организациите сè уште истражуваат какви податоци се украдени и дали противникот сè уште е присутен во нивните мрежи. Откако ќе биде инсталиран, злонамерниот софтвер се обидува да добие пристап до командниот и контролен сервер, кој го алармира противникот кои компании се компромитирани. Тогаш, противникот може да избере да инсталира злонамерен софтвер во втора фаза, за да ги истражи целните мрежи и да извлече податоци. Во оваа кампања, целта на противникот беше пакетот на „Мајкрософт офис 365“ и софтверскиот производител „ВМ вер“ за пристап до дополнителни мрежи.

Зошто за хакерскиот напад е осомничена Русија?

Кратко откако беше објавено во јавноста за инцидентот, извори на американската влада хакерскиот напад ѝ го припишаа на „Коузи беар“, или АПТ-29, кои се прекари на заканувачката група што оперира во име на руската надворешноразузнавачка служба. Неколку недели подоцна, неколку американски разузнавачки агенции излегоа со заедничка изјава во која дадоа заклучок дека кампањата била извршена од страна на актер „најверојатно со руско потекло“. Инаку, продолжуваат да се зголемуваат доказите дека Русија стои зад нападот, вклучувајќи независни откритија од фирми за сајбер-безбедност. Сепак, ниту „Фајр ај“ ниту „Краудстрајк“, која е друга водечка фирма за сајбер-безбедност, не ѝ ја припишаа кампањата на одредена група, иако извршниот директор на „Фајр ај“, Кевин Мандија, изјави дека е „многу конзистентен“ со претходни напади на руски владини актери.

Дали се стави крај на сагата со „Солар виндс“?

Официјални американски претставници ја опишуваат заканата како „актуелна“ и „постојана“, што значи дека актерот продолжува да наоѓа начини како да се задржи во целните мрежи или брзо да го врати пристапот до нив. Во февруари, американските медиумски извештаи покажаа дека кинески актери можеби исто така добиле пристап до федералните мрежи преку други пропусти во „Солар виндс“. Во меѓувреме, други руски, кинески, ирански и севернокорејски актери продолжуваат да ги напаѓаат американските агенции и приватниот сектор. Веројатно уште поштетна кампања врз серверите на електронската пошта на „Мајкрософт“ извршена од страна на сомнителни кинески актери влијаеше на над триесет илјади организации.

Која е најдобрата одбрана од софистицираните хакери?

Основните мерки на претпазливост за сајбер-безбедност, како силна лозинка, верификација преку повеќе фактори, минимизирање на пропустите и инсталирање на најновиот антивирусен софтвер, не се доволни како одбрана од ваквите хакерски групи. Напротив, организациите треба да инвестираат во безбедносна и операциска отпорност, бидејќи вакви видови актери ја искористуваат секоја грешка на корисниците. Сепак, повеќето организации не можат да си дозволат такви скапи инвестиции. За федералните агенции приоритет треба да биде надградувањето од постојната компјутерска инфраструктура на понапредна и поодбранлива. Хакирањето на „Солар виндс“ покажа дека треба да се има доверба во сите елементи на дигиталниот синџир на снабдување, но сегашната технологија и процеси не можат да одговорат доследно на предизвикот. На крајот на краиштата, иако многу малку можат да сторат поединците и малите компании ако се најдат на удар на софистициран хакерски напад, сепак тие може да ги користат услугите на компаниите што силно вложуваат во сајбер-безбедноста.