Растущий ландшафт киберугроз: понимание спонсируемой государством и преступной кибердеятельности

Кибератаки и угрозы национальной безопасности

Враждебные киберкампании могут в совокупности привести к стратегическим потерям для Соединенных Штатов и их союзников, и они все больше ставят под угрозу цели развития развивающихся экономик. Киберугрозы продолжают усиливаться как по частоте, так и по серьезности, с увеличением рисков эскалации или неконтролируемой киберактивности. Государственные и негосударственные субъекты, включая преступников, террористов и воинствующих экстремистов, имеют огромные стимулы инвестировать в цифровые технологии и использовать их для угрозы нашим национальным интересам и национальным интересам других стран.

Китайская Народная Республика (КНР) представляет собой самую широкую, самую активную и самую постоянную киберугрозу для сетей государственного и частного сектора в Соединенных Штатах. Пекин развернул операции по кибершпионажу против правительственных, коммерческих структур и субъектов гражданского общества и расширил свои возможности по осуществлению разрушительных и подрывных кибератак. КНР способна осуществлять кибератаки, которые могут нарушить работу нефте- и газопроводов, железнодорожных систем и других критически важных инфраструктурных служб в Соединенных Штатах или их союзниках и партнерах. Попытки скомпрометировать критически важную инфраструктуру со стороны субъектов КНР отчасти направлены на то, чтобы подготовиться к разрушению или уничтожению критической инфраструктуры в случае конфликта — либо для того, чтобы помешать Соединенным Штатам проецировать силу в Азию, либо повлиять на наше принятие решений во время кризиса, спровоцировав социальный хаос внутри Соединенных Штатов. Как деятельность, спонсируемая государством, так и деятельность субъектов, связанных с КНР, являются частью кибер-подхода КНР.

Будучи постоянной киберугрозой, российское правительство совершенствует свои возможности кибершпионажа, кибератак, влияния и манипулирования информацией, чтобы угрожать другим государствам и ослаблять альянсы и партнерства США. Россия продолжает предоставлять убежище транснациональным киберпреступникам, таким как банды, занимающиеся вымогательством. Кибератаки России в поддержку неспровоцированного вторжения в Украину в 2022 году были направлены на дестабилизацию украинского государства и вооруженных сил и привели к побочным эффектам на гражданскую критически важную инфраструктуру в других европейских странах. Пока война продолжается, российское правительство и связанные с российским правительством кибер-субъекты преследуют Украину с помощью киберопераций против государственного и частного секторов, манипулирования информацией и операций онлайн-влияния, а также попыток перекрыть и подвергнуть цензуре доступ украинцев к Интернету. Россия, похоже, особенно сосредоточена на улучшении своих возможностей атаковать критически важную инфраструктуру в Соединенных Штатах, чтобы продемонстрировать свою способность наносить ущерб инфраструктуре во время кризиса.

Правительства КНДР и Ирана увеличили масштабы своей вредоносной кибердеятельности. Столкнувшись с многочисленными раундами международных санкций, КНДР уклоняется от контроля посредством киберпреступности и кражи криптовалют. Хакеры КНДР продолжают собирать разведданные о военных технологических объектах, а также об академических кругах и аналитических центрах. Кроме того, КНДР отправляет тысячи квалифицированных ИТ-специалистов по всему миру для получения мошеннических доходов, которые в конечном итоге способствуют ее программам создания оружия массового уничтожения и баллистических ракет, несмотря на санкции США и ООН.

Растущий опыт Ирана и его готовность проводить кибероперации угрожают безопасности сетей и данных во всем мире. Оппортунистический подход Ирана к кибератакам делает владельцев критической инфраструктуры в Соединенных Штатах уязвимыми для нападения со стороны иранских субъектов, особенно когда Тегеран считает, что он должен продемонстрировать, что может дать отпор Соединенным Штатам в других областях. Иранские субъекты участвовали в широком спектре операций по сбору разведывательной информации по всему миру и — после зверств Хамаса 7 октября 2023 года и военных операций Израиля в секторе Газа — проводили операции по удалению данных, удалению веб-сайтов, взлому и утечке информации. кампании по шпионажу и манипулированию информацией в Интернете. Иранские субъекты также осуществляли злонамеренную деятельность против технологических устройств, используемых в водном секторе и других отраслях.

Киберпреступники и преступные синдикаты, действующие в киберпространстве, сегодня представляют особую угрозу экономической и национальной безопасности стран по всему миру. Киберпреступность и онлайн-мошенничество наносят значительный ущерб экономическому развитию, причем особому риску подвергаются малые и средние предприятия и поставщики финансовых услуг. По одной из оценок, глобальный ущерб от киберпреступности в 2027 году превысит 23 триллиона долларов. [3]

Инциденты с программами-вымогателями нарушили работу критически важных функций, служб и предприятий — от энергетических трубопроводов и пищевых компаний до школ и больниц. Атаки программ-вымогателей против отрасли здравоохранения могут подорвать уровень медицинской помощи, предоставляемой пациентам и другим лицам, находящимся под опекой. Общие экономические потери от атак программ-вымогателей во всем мире продолжают расти, достигая миллиардов долларов США ежегодно. Группы программ-вымогателей часто действуют за пределами юрисдикций-убежищ, чьи правительства, зачастую враждебные, например Россия, не сотрудничают с правоохранительными органами, а иногда поощряют, направляют, санкционируют или терпят их деятельность.

Использование террористами и воинствующими экстремистами цифровых технологий также представляет угрозу национальной безопасности США, их союзников и партнеров. Вредная деятельность включает использование информационных и коммуникационных технологий (ИКТ) для распространения пропаганды насилия; поощрять радикализацию и мобилизацию для совершения насильственных действий; вербовать людей в террористические организации; обучать, планировать и координировать атаки; и финансировать террористические акты.