Chúng ta đã ở đó chưa?

May 09 2022
Suy nghĩ về những gì tương lai nắm giữ trong cuộc khủng hoảng Nga-Ukraine
Một tháng sau cuộc chiến giữa Nga và Ukraine, chúng tôi đã nghe rất nhiều về hoạt động của Nga trong lĩnh vực mạng. Một trong những yếu tố trung tâm, bao gồm việc chứng kiến ​​việc sử dụng cần gạt nước, ransomware và các cuộc tấn công DDOS nhằm vào các thực thể Ukraine rất lâu trước khi phát súng đầu tiên được bắn.

Một tháng sau cuộc chiến giữa Nga và Ukraine, chúng tôi đã nghe rất nhiều về hoạt động của Nga trong lĩnh vực mạng. Một trong những yếu tố trung tâm, bao gồm việc chứng kiến ​​việc sử dụng cần gạt nước, ransomware và các cuộc tấn công DDOS nhằm vào các thực thể Ukraine rất lâu trước khi phát súng đầu tiên được bắn. Tất nhiên, điều này đã gây ra nhiều tranh luận giữa cả giới học giả và đồng nghiệp trong ngành tình báo mạng. Thông qua cuộc tranh luận này, là nhận thức của chúng ta về cách ứng xử của người Nga vốn dĩ đã khác.

Vì vậy, những gì chúng ta đã thấy chống lại phương Tây cho đến nay?

Bên cạnh đó, từ việc Hoa Kỳ báo cáo đã trải qua ransomware chống lại các công ty dầu khí trước khi chiến tranh bùng nổ, chúng tôi cũng thấy FBI công bố các báo cáo đầy đủ về IOC (Chỉ số thỏa hiệp). IOC này tập trung vào các TTP của Nga (Chiến thuật, Kỹ thuật và Quy trình) và các công cụ có thể dành cho các cuộc tấn công CNI (Ảnh hưởng đến Mạng Máy tính); Chính phủ Hoa Kỳ thậm chí còn đi xa đến mức cảnh báo các công ty về các cuộc tấn công có thể xảy ra (… nhiều lần… họ có biết điều gì đó mà chúng ta không? có lẽ là…).

Hơn nữa, trong nhiều năm, các dịch vụ an ninh của Mỹ đã đánh giá rằng mối đe dọa mạng của Nga là nghiêm trọng và có khả năng đáng kể trong việc làm tê liệt các công ty, mạng và cơ sở hạ tầng quan trọng. Vì lợi ích của bài viết này, chúng ta hãy giả định rằng thực sự, sau nhiều năm đánh giá và xâm nhập thành công như CCLEANER và SolarWinds, và các sự cố khác do CYE xử lý trong các công ty trung tâm bị APT29 xâm nhập, rằng các APT của Nga (Mối đe dọa liên tục nâng cao) có khả năng như vậy và các nút màu đỏ trên tất cả các thực thể phương Tây. Chúng tôi đã thấy các APT của Nga tấn công các công ty chỉ với mục đích mở rộng phạm vi tiếp cận của họ sang các mục tiêu khác, khó tiếp cận hơn.

Giữa CNI và CNA, về các mục tiêu chiến lược

Trái ngược với các cuộc tấn công của CNI, khả năng như nút đỏ để đóng cơ sở hạ tầng quan trọng hoặc mạng chính phủ không phải là thứ mà bất kỳ tác nhân nào cũng sẽ cân nhắc sử dụng. Không chỉ tốn nhiều thời gian xây dựng, vun đắp mà còn tiềm ẩn nguy cơ leo thang bất lợi. Những khả năng như vậy chủ yếu dành cho thời chiến hoặc điều kiện khắc nghiệt. Những điều kiện này chủ yếu đề cập đến các chính phủ quyết định rằng họ không có gì để mất hoặc họ bị kích động bởi các biện pháp có mức độ nghiêm trọng tương tự.

Do đó, chúng tôi đánh giá rằng trong khi Nga đã chuẩn bị cho các lệnh trừng phạt của phương Tây - theo quan điểm của chúng tôi, chúng tôi vẫn chưa đạt đến điểm mà Nga sẽ chọn tiến hành các cuộc tấn công CAN (Tấn công mạng máy tính) quan trọng nhằm vào các mục tiêu có giá trị cao như các cơ sở hạ tầng quan trọng ở phương Tây. .

Điều này cuối cùng đặt ra câu hỏi, KHI NÀO điều này sẽ xảy ra? Mặc dù không có câu trả lời chắc chắn, nhưng chúng tôi đặc biệt đồng tình rằng đó sẽ là lúc Nga đứng trước bờ vực mất quyền kiểm soát dân số do các lệnh trừng phạt, hoặc khi nước này sẽ ít mất mát hơn từ các cuộc tấn công. Một ví dụ thuyết phục về điều này, là nếu phương Tây cuối cùng làm theo lời đe dọa cắt đứt Nga khỏi SWIFT. Khi làm điều này, phương Tây sẽ tách Nga khỏi phần lớn nền kinh tế hiện đại một cách hiệu quả, đẩy họ vào một cuộc khủng hoảng kinh tế sâu sắc hơn cuộc khủng hoảng mà họ đang phải đối mặt.

Để nhanh chóng quay trở lại, người ta thường biết rằng Nga có thể có những nút đỏ cho mục đích CNA đối với các mục tiêu của phương Tây. IF và WHEN họ sử dụng chúng là câu hỏi thực sự; do đó, CHÚNG TÔI CÓ ĐƯỢC KHÔNG?

Chúng tôi nghĩ là không.

Sau một thập kỷ rưỡi gia nhập cộng đồng quốc phòng và tình báo Israel, Elad Leon đã gia nhập CYE với tư cách là Trưởng nhóm phân tích CTI. Ông là một chuyên gia tình báo và an ninh mạng giàu kinh nghiệm với khả năng phân tích chiến lược và thực hành sâu rộng.

© Copyright 2021 - 2022 | vngogo.com | All Rights Reserved