Na konferenciji povodom nadolazeće 61. Međunarodne sigurnosne konferencije u Münchenu, Google Threat Intelligence Group (GTIG) istaknula je kako cyber kriminal treba smatrati prijetnjom nacionalnoj sigurnosti, jednako ozbiljnom kao i napadi koje provode državno sponzorirane hakerske grupe.
Tradicionalno, cyber kriminal se klasificira kao financijski motiviran ili kao politički motivirane državne cyber prijetnje. Ipak, GTIG naglašava kako su razlike između ove dvije kategorije sve manje vidljive, budući da se metode, alati i efekti napada često preklapaju. Države sve češće koriste kriminalne grupe za vlastite političke ciljeve, dok kriminalci prodaju svoje usluge državama.
Primjeri miješanja kriminalnih i državnih aktivnosti
Primjer ovakvog hibridnog djelovanja je APT44 (Sandworm), hakerska grupa povezana s ruskom vojnom obavještajnom jedinicom GRU, koja koristi malware dostupan na cyber kriminalnim tržištima za špijunažu i destruktivne operacije.
Iran i Sjeverna Koreja također koriste državne operativce za financijski motivirane napade. Sjeverna Koreja redovito provodi napade radi krađe kriptovaluta, čime financira svoj režim.
GTIG tvrdi kako je granica između kriminalnih i državnih aktivnosti posebno nejasna kada se radi o ransomware napadima. Napadi na zdravstvene ustanove, primjerice, mogu uzrokovati paniku među građanima, što je klasičan cilj hibridnog ratovanja.
GTIG preporuke međunarodnoj zajednici
Google Threat Intelligence Group poziva na međunarodnu suradnju i predlaže sljedeće korake za učinkovitu borbu protiv cyber kriminala:
- Podizanje cyber kriminala na razinu nacionalne sigurnosne prijetnje – povećati prikupljanje obavještajnih podataka o kriminalnim organizacijama i jačati kapacitete za istrage i procesuiranje.
- Jačanje kibernetičke obrane – poticati najbolje prakse u cyber sigurnosti i ulagati u istraživanja novih sigurnosnih tehnologija.
- Razbijanje ekosustava cyber kriminala – ciljati ključne sudionike poput programera malwarea, pružatelja „bulletproof“ hostinga i financijskih posrednika (npr. mjenjačnice kriptovaluta).
- Jačanje međunarodne suradnje – razvijati okvire za dijeljenje informacija, zajedničke istrage i koordinirane napade na kriminalne mreže.
- Osnaživanje korisnika i poslovnog sektora – povećati svijest o cyber sigurnosti i omogućiti brže prijavljivanje i oporavak od cyber napada.
- Poticati najbolje sigurnosne prakse u privatnom sektoru, smanjiti oslanjanje na pojedinačne tehnologije i promovirati sigurnosna rješenja koja su se dokazala u praksi.
GTIG naglašava da se ova strategija ne odnosi na uvođenje tzv. državnih backdoora u end-to-end enkripciju, iako bi to olakšalo pristup obavještajnim podacima. No, GTIG smatra kako bi takav potez mogao jednako koristiti kriminalcima koliko i državama.
