Opinion: Cyber-atake sa Finland ay babala para sa EU

Ang Ministri para sa Ugnayang Panlabas ng Finland (MFA) ay isinailalim sa isang sopistikado at matagumpay na cyber atake na naglalayong kumuha ng katalinuhan sa politika sa loob ng maraming taon, na malamang na apektado rin ang iba pang mga estado ng EU. Ang paglabag sa data network ng MFA ay nasa ilalim na ng pagsisiyasat kasunod ng pagtuklas nito noong unang taon, ngunit ang isang pagtagas sa media ng Finnish ay pinilit ang gobyerno na mag-publiko sa lawak ng mga paglabag sa seguridad nang mas maaga kaysa sa nilayon. Ang likas na katangian ng pag-atake ay nagpapahiwatig na, habang ang Pinlandia ang unang gumawa ng naturang pampublikong anunsyo, ang mga ahensya ng gobyerno at mga korporasyon sa buong EU at higit pa ay maaaring sumunod dito.

Ang pag-atake ay inilarawan bilang isang advanced na paulit-ulit na pagbabanta (APT) infiltration katulad ng, ngunit mas advanced kaysa sa, ang Red Oktubre cyber paniniktik network iniulat ng Kaspersky Lab pabalik sa Enero. Red Oktubre ay nagkaroon ng isang malawak na pamamahagi, na nakakaapekto sa isang malaking bilang ng iba't ibang mga corporate, pang-agham at pamahalaan target sa Europa, North America at Gitnang Asya sa paglipas ng ilang taon. Ito ay dinisenyo upang anihin political intelligence kabilang ang sensitibong mga dokumento, mga kredensyal na ang classified computer system, at ang data mula sa personal na mga mobile device at network kagamitan. Sa mabilis-paglipat at unpredictable mundo ng cyber salungatan, ang mga bagong kasangkapan at mga armas ay karaniwang bibigyan ng isang pangalan sa pamamagitan ng cyber seguridad laboratoryo na unang deconstructs at naglalarawan ang mga ito matapos sila ay natuklasan.

Bilang pa, walang tao bukod sa ang Finnish pamahalaan ay admitting sa pagkakaroon kinilala ito ng mga bagong at sopistikadong cyber pagbabanta, na nangangahulugan na ito ay hindi pa malinaw kung ano ang ginagawang mas advanced kaysa sa Red Oktubre. Ang target ng ang pinakabagong cyber infiltration ay tila may naging systems MFA na may panlabas na mga koneksyon, kabilang sa mga partikular na mga komunikasyon sa iba pang mga estado ng EU. Finnish opisyal tinutukoy diplomatikong pag-uulat na nakompromiso, ngunit sinabi hindi highly classified impormasyon sa panloob na network ay apektado.

Ang network ng data ng MFA ay napailalim sa bago at lubos na sopistikadong operasyon sa cyber na ito sa tinatayang tatlo hanggang apat na taon bago ang pag-atake ay napansin nang mas maaga sa taong ito. Ang pagtuklas ay pinananatiling lihim sa mga interes ng nagpapatuloy na pagsisiyasat. Sinabi ng mga mapagkukunan ng Ministri ng Depensa ng Finnish na hindi opisyal na ang Finland ay napunta sa mga pag-atake sa isang babala mula sa isang dayuhang kasosyo, na naisip na FRA signal ng ahensya ng intelihensya. Ayon sa Chief Information Officer ng MFA na si Ari Uusikartano, 'ang bilang ng iba pang mga [estado] ay nahaharap sa parehong hamon [...] Posibleng posible na ang lahat ng mga biktima ay hindi pa natutunan na sila ay biktima ng pag-atake na ito.' Sinusundan nito na ang mga kasosyo at kakampi ng Finland ay malamang na agarang suriin ang kanilang mga panlaban sa network sa ilaw ng bagong impormasyon ng banta, at paghahanda na limitahan ang parehong pinsala na nagreresulta mula sa paglabag mismo sa seguridad, at ang kahihiyang pampulitika na dapat gawin ng mga network at system. panatilihing ligtas ay hindi.

Ibintang at Attribution

Ang pag-target sa komunikasyon ng Finland sa iba pang mga bansa sa EU ay nagkukumpirma sa pinakahuling taunang ulat ni Supo, ang departamento ng pulisya ng Finland na responsable para sa kontra-katalinuhan, na nagpahayag ng pagtaas ng antas ng aktibidad ng katalinuhan laban sa bansa at na ang internasyunal na relasyon, kasama ang EU at NATO , ay 'mga pangunahing target para sa pampulitikang katalinuhan'. Kahit na ang ulat ng Supo ay hindi binanggit ng Russia, ang anumang potensyal para sa mas malapít na relasyon sa pagitan ng Finland at NATO sa partikular ay isang halatang paksa ng prayoridad na interes para sa mga serbisyo ng katalinuhan ng Russia.

Ang pagpasok ay nagpapakita ng isa sa mga pangunahing problema ng pag-atake sa cyber, na may kumpiyansa na nagsasabi kung sino ang may kasalanan. Opisyal, walang sinuman sa Finland ang sinisisi, maliban sa sinasabi na ang mga pag-atake ay ang gawain ng isang dayuhang serbisyong paniktik. Gaya ng nabanggit ni Ari Uusikartano, upang makagawa ng mga akusasyon, 'dapat tayong magkaroon ng kabuuang kumpiyansa sa mga pinagmulan ng magsasalakay'. Ang ganitong kabuuang kumpiyansa ay malamang na hindi makamit. Ang kaginhawahan na kung saan ang mga designer ng isang cyber-armas ay maaaring mask ang kanilang mga pagkakakilanlan o magpanggap na mga ikatlong partido at ang kahirapan ng pagsunod kung gaano katumbas ang armas ay inihatid sa target na pagsamahin upang gawing pampublikong pagturo ng mga daliri napakabihirang. Sapagkat hangga't ang diplomatikong sensitibo ay nangangailangan ng labis na katibayan ng pagkakasala ng nakakasakit na aktibidad sa cyber, ang mga akusasyon na itinuro laban sa Russia, o anumang iba pang bansa, ay malamang na hindi makatanggap ng pampublikong opisyal na pag-endorso.

Ang pagbubunyag ng mga pag-atake sa pamamagitan ng Finnish media napahiya ang gobyerno at tila nahuli iba pang interesadong ahensya handa. Ang desisyon na huwag mag-ulat ng pag-atake kaagad ay irked Finland pulitiko at mga opisyal. Walang iba pang mga pamahalaan ay pa kinikilala na nakompromiso o naka-target sa pamamagitan ng ang parehong paraan ng atake. Ngunit ang mga paghahambing na iginuhit sa pagsasamantala sistema Red Oktubre, at puna sa pamamagitan ng Finnish opisyal sa mga internasyonal na likas na katangian ng pag-target, iminumungkahi na ang Finnish MFA ay maaaring lamang ang unang ng isang malawak na hanay ng mga naka-kompromiso network upang publiko admitido. Iba pa mga anunsyo ng breaches data sa pamahalaan at corporate bodies sa buong EU ay maaaring na rin sundin; opisyal ng seguridad ng impormasyon sa buong Europa ay walang alinlangan ay na suriin muli ang seguridad ng kanilang sariling mga network laban sa mga bagong pagbabanta, at nagsusumikap upang limitahan ang anumang mga potensyal na pinsala.

anunsyo

Ibahagi ang artikulong ito: