Følg os

Økonomi

Udtalelse: Cyberangreb på Finland advarer for EU

DEL:

Udgivet

on

Vi bruger din tilmelding til at levere indhold på måder, du har givet samtykke til, og til at forbedre vores forståelse af dig. Du kan til enhver tid afmelde dig.

GilesKier130By Keir Giles, Associate Fellow, International Security and Russia and Eurasia Program (billedet)
Et meget sofistikeret flerårigt cyberangreb rettet mod Finlands diplomatiske kommunikation er sandsynligvis blevet gentaget mod andre EU-lande og vestlige lande.

Finlands udenrigsministerium (MFA) har været udsat for et sofistikeret og vellykket cyberangreb med det formål at udvinde politisk efterretning over flere år, hvilket sandsynligvis også har påvirket andre EU-stater. Bruddet på Udenrigsministeriets datanetværk var allerede under undersøgelse efter dets opdagelse tidligere i år, men et læk til finske medier tvang regeringen til at offentliggøre omfanget af sikkerhedsbrudene tidligere end tiltænkt. Karakteren af ​​angrebet tyder på, at selvom Finland er det første til at offentliggøre en sådan offentlig meddelelse, kan statslige agenturer og virksomheder i hele EU og uden for EU følge trop.

Angrebet er blevet beskrevet som en avanceret persistent trussel (APT) infiltration svarende til, men mere avanceret end Red October cyberspionagenetværket rapporteret af Kaspersky Lab tilbage i januar. Red October havde en bred udbredelse og påvirkede en lang række forskellige virksomheds-, videnskabelige og regeringsmål i Europa, Nordamerika og Centralasien over flere år. Det var designet til at høste politisk efterretning, herunder følsomme dokumenter, legitimationsoplysninger til at få adgang til klassificerede computersystemer og data fra personlige mobile enheder og netværksudstyr. I den hurtige og uforudsigelige verden af ​​cyberkonflikter får nye værktøjer og våben almindeligvis et navn af cybersikkerhedslaboratoriet, der først dekonstruerer og beskriver dem, efter de er blevet opdaget.

Endnu er der ingen bortset fra den finske regering, der indrømmer at have identificeret denne nye og sofistikerede cybertrussel, hvilket betyder, at det endnu ikke er klart, hvad der gør den mere avanceret end Røde Oktober. Målet for den seneste cyberinfiltration ser ud til at have været MFA-systemer med eksterne forbindelser, herunder især kommunikation med andre EU-lande. Finske embedsmænd har henvist til, at diplomatisk rapportering er blevet kompromitteret, men sagde, at ingen højt klassificerede oplysninger om interne netværk var berørt.

Udenrigsministeriets datanetværk havde været udsat for denne nye og meget sofistikerede cyberoperation i anslået tre til fire år, før angrebet blev opdaget tidligere i år. Opdagelsen blev holdt fortrolig af hensyn til den fortsatte efterforskning. Kilder i det finske forsvarsministerium siger uofficielt, at Finland blev tippet til angrebene i en advarsel fra en udenlandsk partner, der menes at være Sveriges FRA-signalefterretningsagentur. Ifølge Udenrigsministeriets Chief Information Officer Ari Uusikartano står 'en række andre [stater] over for den samme udfordring [...] Det er meget muligt, at alle ofre stadig ikke har lært, at de er ofre for dette angreb.' Det følger heraf, at Finlands partnere og allierede sandsynligvis straks vil gennemgå deres netværksforsvar i lyset af de nye trusselsinformationer og forberede sig på at begrænse både skaden som følge af selve sikkerhedsbruddet og den politiske forlegenhed, som netværk og systemer, der burde holdes sikkert var ikke.

Skyld og Tilskrivning

Det målrettede Finlands kommunikation med andre EU-nationer bekræfter den seneste årsrapport fra Supo, den finske politiafdeling med ansvar for kontra-efterretningstjeneste, som bemærkede et stigende niveau af efterretningsaktivitet mod landet, og at dets internationale forbindelser, herunder med EU og NATO , var 'nøglemål for politisk efterretning'. Selvom Supo-rapporten ikke nævnte Rusland, er ethvert potentiale for tættere forbindelser mellem især Finland og NATO et åbenlyst emne af prioriteret interesse for Ruslands efterretningstjenester.

Infiltrationen fremhæver et af hovedproblemerne ved cyberangreb, nemlig det med selvsikkert at angive, hvem der er gerningsmanden. Officielt er der ingen i Finland, der lægger skylden på sig, udover at sige, at angrebene var en udenlandsk efterretningstjenestes arbejde. Som bemærket af Ari Uusikartano, for at fremsætte beskyldninger, "bør vi være i stand til at have fuld tillid til angriberens oprindelse". En sådan total tillid vil næppe blive opnået. Den lethed, hvormed designere af et cyber-våben kan maskere deres identiteter eller efterligne tredjeparter, og vanskeligheden ved at spore tilbage, hvor præcist våbnet blev leveret til dets mål, kombineres for at gøre offentlig fingerpegning ekstremt sjælden. Så længe diplomatiske følsomheder kræver overvældende bevis for skyld i stødende cyberaktivitet, er det usandsynligt, at anklager rettet mod Rusland eller noget andet land vil modtage offentlig officiel godkendelse.

Afsløringen af ​​angrebene fra finske medier gjorde regeringen forlegen og fangede tilsyneladende andre interesserede agenturer uforberedte. Beslutningen om ikke at anmelde angrebene omgående har irriteret Finlands politikere og embedsmænd. Ingen anden regering har endnu erkendt at være blevet kompromitteret eller målrettet af den samme angrebsmetode. Men de sammenligninger, der allerede er draget med Red October-udnyttelsessystemet, og kommentarer fra finske embedsmænd om målets internationale karakter, tyder på, at den finske MFA kan være den første af en omfattende række af kompromitterede netværk, der bliver offentligt optaget. Flere meddelelser om databrud hos regerings- og virksomhedsorganer i hele EU kan meget vel følge; Informationssikkerhedsofficerer i hele Europa vil uden tvivl gennemgå sikkerheden på deres egne netværk mod den nye trussel og arbejde hårdt for at begrænse enhver potentiel skade.

reklame

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending