Stanovisko: Cyber ​​útok na Finsko je varování pro EU

By Keir Giles, Spolupracovník pro mezinárodní bezpečnost a program Rusko a Eurasie (na obrázku)

Finské ministerstvo zahraničních věcí (MFA) bylo po několik let podrobeno sofistikovanému a úspěšnému kybernetickému útoku zaměřenému na získávání politických zpravodajských informací, což pravděpodobně ovlivnilo i další státy EU. Porušení datové sítě MFA již bylo vyšetřováno po objevu na začátku tohoto roku, ale únik finských médií přinutil vládu zveřejnit informace o rozsahu narušení bezpečnosti dříve, než bylo zamýšleno. Povaha útoku naznačuje, že zatímco Finsko je první, kdo učinilo takové veřejné oznámení, vládní agentury a korporace v celé EU i mimo ni jej mohou následovat.

Útok byl popsán jako pokročilá infiltrace perzistentních hrozeb (APT) podobná, ale pokročilejší než síť kybernetické špionáže Červený říjen, kterou společnost Kaspersky Lab oznámila již v lednu. Červený říjen měl širokou distribuci, která několik let ovlivňovala velké množství různých podnikových, vědeckých a vládních cílů v Evropě, Severní Americe a Střední Asii. Byl navržen tak, aby shromažďoval politické inteligence, včetně citlivých dokumentů, pověření pro přístup k utajovaným počítačovým systémům a dat z osobních mobilních zařízení a síťových zařízení. V rychle se rozvíjejícím a nepředvídatelném světě kybernetických konfliktů dostává laboratoř pro kybernetickou bezpečnost, která nové dekonstruuje a popisuje je, po odhalení nové nástroje a zbraně běžně pojmenovány.

Zatím nikdo kromě finské vlády nepřiznává, že identifikoval tuto novou a sofistikovanou kybernetickou hrozbu, což znamená, že zatím není jasné, co ji činí pokročilejší než Červený říjen. Zdá se, že cílem nejnovější kybernetické infiltrace byly systémy MFA s externími spojeními, zejména včetně komunikace s ostatními státy EU. Finští představitelé poukazovali na kompromitování diplomatických zpráv, ale uvedli, že nebyly ovlivněny žádné vysoce utajované informace o vnitřních sítích.

Datová síť MFA byla podrobena této nové a vysoce sofistikované kybernetické operaci odhadem tři až čtyři roky, než byl útok zjištěn na začátku tohoto roku. Objev byl zachován jako důvěrný v zájmu pokračujícího vyšetřování. Zdroje finského ministerstva obrany neoficiálně tvrdí, že Finsko bylo na útoky upozorněno varováním od zahraničního partnera, považovaného za švédskou zpravodajskou agenturu FRA. Podle hlavního informačního pracovníka MZV Ariho Uusikartana „řada dalších [států] čelí stejné výzvě [...] Je vysoce možné, že se všechny oběti dosud nedozvěděly, že jsou oběťmi tohoto útoku.“ Z toho vyplývá, že finští partneři a spojenci pravděpodobně budou naléhavě přezkoumávat obranu svých sítí s ohledem na nové informace o hrozbách a připravovat se na omezení škod způsobených samotným narušením bezpečnosti a politické rozpaky, které by sítě a systémy, které by měly být v bezpečí nebyli.

Vina a přičítání

Zaměření komunikace Finska s ostatními národy EU potvrzuje poslední výroční zprávu finského policejního oddělení Supo odpovědného za kontrarozvědky, které zaznamenalo zvyšující se úroveň zpravodajských aktivit proti zemi a že její mezinárodní vztahy, včetně vztahů s EU a NATO , byly „klíčové cíle pro politické zpravodajství“. Přestože se zpráva Supa nezmínila o Rusku, jakýkoli potenciál pro užší vztahy mezi Finskem a NATO je zjevným tématem prioritního zájmu ruských zpravodajských služeb.

Infiltrace zdůrazňuje jeden z klíčových problémů kybernetických útoků, problém sebevědomého stanovení, kdo je pachatelem. Oficiálně nikdo ve Finsku nenese vinu, kromě toho, že útoky byly dílem zahraniční zpravodajské služby. Jak uvedl Ari Uusikartano, za účelem obvinění „bychom měli mít úplnou důvěru v původ útočníka“. Je nepravděpodobné, že takové celkové důvěry bude dosaženo. Snadnost, s jakou mohou designéři kybernetických zbraní zakrýt svou identitu nebo vydávat se za třetí strany, a obtížnost zpětného vysledování toho, jak přesně byla zbraň dodána svému cíli, kombinují, aby bylo veřejné ukazování prstů extrémně vzácné. Dokud bude diplomatická citlivost vyžadovat drtivý důkaz o vině z útočné kybernetické aktivity, je nepravděpodobné, že by obvinění namířená proti Rusku nebo jiné zemi byla schválena veřejnými činiteli.

Zveřejnění útoků finských sdělovacích prostředků uvedlo vládu do rozpaků a zjevně zastihlo nepřipravené další zainteresované agentury. Rozhodnutí neprodleně ohlásit útoky pobouřilo finské politiky a úředníky. Žádná jiná vláda dosud neuznala, že byla kompromitována nebo cílena stejnou metodou útoku. Porovnání, která již byla provedena se systémem využívání Rudého října, a komentáře finských úředníků k mezinárodní povaze cílení však naznačují, že finská MFA může být pouze první z široké škály kompromitovaných sítí, které mají být veřejně připuštěny. Další oznámení o porušení ochrany údajů ve vládních a podnikových orgánech v celé EU mohou následovat; pracovníci informační bezpečnosti v celé Evropě budou bezpochyby zkoumat bezpečnost svých vlastních sítí proti nové hrozbě a usilovně pracovat na omezení případných škod.

Sdílet tento článek: