El Covid crisis ha redefinido la cyber-panorama de amenazas en todo el mundo.
Hay, no puede haber sido un aumento significativo en el volumen de los ciber-ataques, pero los países han aplicado nuevos objetivos, empujado los límites y se han aprovechado de sus adversarios trabajar desde casa, de acuerdo a la seguridad cibernética de los expertos.
la Comprensión de la crisis es la máxima prioridad para casi todos los gobiernos – de vital importancia para su seguridad, y en algunos casos su supervivencia política en casa.
a partir De enero, los estados comenzaron urgencia de encargar a sus ciber-seguridad de los equipos con la recopilación de información.
los analistas de Inteligencia dicen que algunos de los que normalmente menos activos que los estados han comenzado a utilizar el espionaje cibernético de manera más agresiva y que han visto aliados destino de cada uno de los otros para obtener información por primera vez. «Es una libre-para-todos – y con buena razón – no quiero ser la agencia de inteligencia que no tiene una buena respuesta para lo que está pasando», dice Juan Hultquist, Director de Análisis de Amenazas en FireEye.
En una época de control de fronteras y encierros, las agencias de espionaje han encontrado que es más difícil para el uso de los activos humanos y así se basó aún más en la ciber-espías y los empujó a hacer más.
Aquellos que participan en la respuesta a la crisis se han convertido en un objetivo de primer orden. La Organización Mundial de la Salud ha sido objeto de rusia, de irán y de corea del Sur hackers, entre otros.
Y según uno de los servicios de inteligencia Occidentales oficial, «todo el mundo» es la orientación de la Wuhan Instituto, probablemente para ver si hay alguna evidencia para respaldar las acusaciones de que el virus podría de alguna manera han escapado de allí. Occidental espías han dicho que descubrir cualquier evidencia de cubierta en China es una prioridad.
copyright de Imagen de la Imagen de la leyenda de que Algunos países están pidiendo a los ciber-espías a investigar el Wuhan Instituto de Virología
Muchos de los nuevos objetivos como las autoridades locales y el sector de la salud – no estaban acostumbrados a estar en la mira de gama alta de la amenaza de los actores.
En el reino unido, el National Cyber Security Centro se trasladó a proteger las áreas que fueron la noche de repente se consideran parte de la infraestructura nacional crítica. El NOSOTROS de la Ciberseguridad y la Seguridad de la Infraestructura de la Agencia ha elaborado una lista de todas las personas involucradas en Covid-19 de la respuesta, incluyendo la compra de las organizaciones que suministran los equipos vitales.
Una de las complejidades ha sido que las compañías farmacéuticas que puede llegar a ser vital para los estados unidos, haciendo de la protección de un mundial más amplio de la salud la cadena de suministro de un nuevo reto.
Y ransomware, generalmente motivados por la delincuencia, también se ha convertido en la mayor preocupación para los defensores, desde un localizada incidente en un hospital o en una ciudad puede ser más grave cuando en virtud de la cepa del virus.
había una preocupación especial cuando Fresenius, un alemán con sede principal proveedor de equipos médicos y servicios de salud, fue derribado por un ataque con amplias repercusiones.
basado en el Estado de ciber-espionaje equipos necesariamente no han crecido en tamaño. «Hilado en marcha de un nuevo programa puede tardar un poco de tiempo», Adam Myers, de CrowdStrike, dice, y la mayoría no son capaces de trabajar desde casa. «Muchos de los que requiere de trabajo en las instalaciones del gobierno.»
Pero el desvío de un nuevo equipo a un nuevo destino es fácil, argumenta Juan Hultquist. «Esta es una capacidad que puede girar sobre una moneda de diez centavos – puede, decir, entrar en Wuhan mañana, y usted puede empezar a buscar los correos electrónicos y spear-phishing,» él dice.
copyright de Imagen de la Imagen de la leyenda de ataques de Ransomware son más peligrosas al cuidado de la salud y de las ciudades ya se encuentran bajo tensión
reino unido funcionarios de inteligencia de hablar de un cambio de enfoque – de ver a los Chinos actores de la orientación por el sector de la energía a mirar en el sector de la salud, incluyendo la investigación de vacunas. Pero China no es el único país activo en este espacio. «Los demás están en el juego también. Es muy activa en el espacio», dice uno de NOSOTROS cyber-oficial de seguridad.
«de China propio ciber-equipos tuvo que trabajar desde casa al principio del año y que afectó a la productividad – no, era relativamente limitado de la actividad durante los meses de invierno, para incluir a los tradicionalmente lento del Año Nuevo Chino, pero luego empujó de nuevo en la primavera», dice Dmitri Alperovitch, quien co-fundó CrowdStrike.
«Y ahora lo están haciendo también más información de las operaciones, así como el espionaje – que son realmente el aprendizaje de la federación de playbook en la materia, tales como llegar mejor a la creación de falsas personas en apoyo de China a la propaganda, que se parecen más realistas y Occidental».
Y la nueva normalidad de trabajar desde casa es añadir al problema para los ciber-espías. «Rusia se ha dado cuenta de que los servicios de inteligencia están funcionando con una mano detrás de su espalda, ya que no son para que todos puedan ir a trabajar, y tratando de tomar ventaja de la situación para infiltrarse en las redes de defensa de los contratistas y de los gobiernos», dice el Señor Alperovitch.
Muchas organizaciones lograron el cambio mediante la adopción temporal de revisiones de seguridad, el cual puede ser difícil de sostener.
La crisis también ha aumentado los problemas de los defensores, argumenta Nadav Zafrir, un ex comandante de Israel de la Unidad 8200 militar cibernética de la agencia, y ahora socio fundador de Team8.
el Uso de Inteligencia Artificial (IA) para entender el comportamiento normal y, a continuación, busque las desviaciones, es una herramienta común que ha luchado para adaptarse. «Los trabajadores están tan dispersos que tratando de entender lo que es una anomalía ahora es casi imposible,» Mr Zafrir dice. «No es normal, no hay línea de base».
copyright de Imagen de la Imagen de la leyenda de Trabajar desde casa se ha añadido un nueva complejidad para las organizaciones que desean protegerse contra el ataque cibernético
Esa opinión es compartida por Mike Rogers, un ex jefe de la Seguridad Nacional de estados unidos de la Agencia, y ahora asesor senior de Team8. «AI toma tiempo y datos para trabajar así que cuando usted tiene un trastorno significativo como recién estamos experimentando ahora, se necesita tiempo y que necesita los datos de este nuevo normal para tener una idea de lo que es anómalo…y que el intervalo de tiempo tiende a favorecer a los atacantes.»
Una de las mayores amenazas a la irregular pueden ser entendidos dentro de una empresa u organización que proporcionan acceso a las redes. El económico y el estrés psicológico de la crisis actual – incluyendo el sentido de la separación de la normal de oficina y colegas – podría elevar los peligros.
«La triste realidad es que los seres humanos bajo estrés durante largos períodos de tiempo, a veces, tomar malas decisiones», argumenta el Señor Rogers.
Como con otras áreas de la vida, todavía no está claro lo que un retorno a la normalidad en el cyber espacio se verá como ni cuándo va a suceder. Pero una de las claves de la lección, él cree, es que todas las organizaciones deben asegurarse de que tienen más resistencia, listo para lo que la próxima crisis puede ser.
