Мнение: Кибер нападение на Финляндию предупреждение для ЕС

By Кейр Джайлс, Научный сотрудник, Международная программа по безопасности и Евразии и России (на фото)

Министерство иностранных дел Финляндии (МИД) в течение нескольких лет подвергалось сложной и успешной кибератаке, направленной на получение политической информации, которая, вероятно, также затронула другие государства ЕС. Нарушение сети передачи данных МИД уже расследуется после его обнаружения в начале этого года, но утечка информации в финские СМИ вынудила правительство обнародовать масштабы нарушений безопасности раньше, чем планировалось. Характер атаки предполагает, что, хотя Финляндия первой сделала такое публичное заявление, правительственные учреждения и корпорации в ЕС и за его пределами могут последовать ее примеру.

Атака была описана как передовой постоянные угрозы (APT) инфильтрации аналогичной, но более продвинутые, чем, кибер шпионажа сети Красный Октябрь сообщает Лаборатории Касперского в январе. Красный Октябрь имел широкое распространение, затрагивая большое количество различных корпоративных, научных и правительственных целей в Европе, Северной Америке и Центральной Азии в течение нескольких лет. Он был разработан для сбора политической разведки, включая конфиденциальные документы, учетные данные для доступа классифицированных компьютерных систем, а также данные из персональных мобильных устройств и сетевого оборудования. В быстро меняющемся и непредсказуемом мире кибер-конфликтов, новые инструменты и оружие, как правило, дается имя лабораторией кибер-безопасности, которые в первую очередь вскрывает и описывает их после того, как они будут обнаружены.

Пока еще никто, кроме финского правительства не впускать к обозначив эту новую и сложную кибер-угрозы, а это значит, что пока не ясно, что делает его более продвинутый, чем Красный Октябрь. Цель последней кибер-инфильтрации, как представляется, были системы MFA с внешними связями, в том числе, в частности, связи с другими странами ЕС. Финские чиновники ссылались на дипломатическую отчетность компрометации, но сказал, что не весьма секретной информации во внутренних сетях не была затронута.

Сеть передачи данных МИДа подверглась этой новой и очень сложной кибероперации примерно за три-четыре года до того, как в начале этого года была обнаружена атака. Открытие не разглашалось в интересах продолжающегося расследования. Источники в министерстве обороны Финляндии неофициально сообщают, что Финляндия была проинформирована об атаках в виде предупреждения от иностранного партнера, который, как считается, является разведывательным агентством FRA Швеции. По словам директора по информационным технологиям МИД Ари Уусикартано, «ряд других [государств] сталкивается с той же проблемой [...] Вполне возможно, что все жертвы до сих пор не узнали, что они стали жертвами этого нападения». Отсюда следует, что партнеры и союзники Финляндии, вероятно, в срочном порядке пересмотрят свою сетевую защиту в свете новой информации об угрозах и готовятся ограничить как ущерб, нанесенный самим нарушением безопасности, так и политическое затруднение, которое сети и системы должны быть в безопасности не было.

Осуждение и атрибуции

Направленный связи Финляндии с другими странами ЕС подтверждает последний годовой отчет SUPO, отдел финской полиции, ответственный за контрразведку, в котором отмечается повышение уровня разведывательной деятельности против страны и что ее международные отношения, в том числе с ЕС и НАТО , были «ключевыми целями для политической разведки». Хотя в докладе SUPO не сделал никакого упоминания о России, любой потенциал для более тесных отношений между Финляндией и НАТО, в частности, является очевидной темой первоочередной интерес для спецслужб России.

Проникновение подчеркивает одну из ключевых проблем кибер-атак, что и с уверенностью о том, кто является преступником. Официально никто в Финляндии не виноватых, кроме того, чтобы сказать, что атаки были работой иностранной разведки. Как отмечает Ари Uusikartano, для того, чтобы обвинения, "мы должны быть в состоянии иметь полную уверенность о происхождении нападающего". Такая общая уверенность вряд ли будет достигнута. Легкость, с которой конструкторы кибер-оружие может замаскировать свою личность или выдавать себя за третьи стороны и трудности отслеживания назад, как именно оружие было доставлено к своей цели, чтобы объединить общественное наведение пальцев крайне редко. До тех пор, пока дипломатические чувствительности требуют подавляющее доказательство вины наступательной кибернетической деятельности, обвинения направлены против России, или любой другой стране, вряд ли получит публичное официальное одобрение.

Раскрытие нападений со стороны финских СМИ смутила правительство и, видимо, поймала другие заинтересованные ведомства не готовы. Решение не сообщать нападения немедленно вызвал раздражение политиков и чиновников Финляндии. Ни одно другое правительство до сих пор не признал компрометации или выборочные тем же методом атаки. Но сравнение уже нарисованные с системой эксплуатации Красный Октябрь и комментарии финских должностных лиц по вопросам международного характера адресности, позволяют предположить, что МИД Финляндии может быть только первым из широкого спектра взломанных сетей, которые будут публично признал. Другие объявления о утечкой данных в государственных и корпоративных органов в странах ЕС может последовать за; Сотрудники информационной безопасности по всей Европе, несомненно, будет проводить обзор безопасности своих собственных сетей против новой угрозы, и прилагаем все усилия, чтобы ограничить любой потенциальный ущерб.

Поделиться этой статьей: