Die Welt werde mehr koordinierte IT-Operationen sehen, die von staatlich geförderten Akteuren (APTs) durchgeführt würden, die zusammenarbeiten und das gleiche Ziel verfolgen, was zu großen Problemen führen werde, sagte ein Cybersicherheitsexperte von TechRadar Middle East.
„Es ist ein Wettrüsten zwischen Verteidigern und Hackern. Tatsächlich werden die Verteidiger immer besser, Hacker auf niedrigem Niveau werden abgeschnitten, während die Führungskräfte in der Lage sind, das zu tun, was sie tun“, sagte Evan Kohlmann, Gründer und Innovationsdirektor des amerikanischen Unternehmens. Unternehmen für Unternehmensrisikoinformationen von Flashpoint.
Kohlmann verfügt über fünfzehn Jahre Erfahrung bei der Jagd auf Al-Qaida, ISIS und andere Terrorgruppen und wurde unter anderem vom US-Verteidigungsministerium, dem US-Justizministerium, der australischen Bundespolizei und dem schottischen Anti-Terror-Kommando konsultiert.
„Wir erleben eine neue Ära lockerer Kriegsführung, die sehr kostengünstig und äußerst effektiv ist. Einen Cyberangriff zu starten ist ebenfalls sehr billig und lässt sich nur sehr schwer jemandem anlasten, aber er ist äußerst effizient, selbst wenn es sich um das Hacken eines Twitter-Kontos handelt.“ , sagte er.
„Die Menschen, die die Oberhand haben, sind die staatlich geförderten Gruppen. Wir werden eine Ausweitung der lockeren Kriegsführung erleben, bei der Technologien eingesetzt werden, die schwer zuzuordnen sind“, sagte er.
Darüber hinaus sagte er, dass Menschen, die Unternehmen, Länder und Regierungen angreifen, nicht nur Hacker, sondern auch Terroristen seien.
„Drohende Aktivitäten illegaler Akteure und Online-Communities können sich negativ auf die Aktivitäten, Stakeholder, Mitarbeiter und Kunden eines Unternehmens auswirken. Daher sind Geheimdienstprogramme von entscheidender Bedeutung für die Reduzierung von Geschäftsrisiken geworden, insbesondere für Informationen zu Cyber-Bedrohungen, Betrug, Insider-Bedrohungen und Unternehmensrisiken.“ und physische Sicherheit sowie Risikomanagementteams von Drittanbietern.“ er erklärte.
Im vergangenen Jahr haben Flashpoint-Analysten im Jemen beobachtet, dass Al-Houthis mit dem Einsatz zunehmend tödlicher und weitreichender Drohnen durch den Iran sowie dem Angriff auf strategische Ziele, darunter wichtige zivile Infrastruktur, in Verbindung gebracht wurde.
APTs werden zu einer großen strategischen Bedrohung
Kohlmann sagte, dass Hacktivisten Dark-Web-Zugriff auf die Scada-, ICS- (Industrial Control Infrastructure) und IoT-Systeme eines Landes verkauften. Besitzer dieser Schwachstellen können leicht viele kritische Infrastrukturprobleme für ein Land verursachen.
Er sagte heute, dass industrielle Kontrollinfrastrukturen als wichtiger Teil des Wachstums eines Landes angesehen würden und zu einem Hauptziel für Angreifer geworden seien.
Die meisten dieser Systeme werden in der elektrischen Infrastruktur, Wasser- und Abwassersystemen, Öl und Erdgas, Transport, Chemie, Pharmazeutika, Zellstoff und Papier sowie Lebensmitteln eingesetzt. und verteilte Produkte (Automobile, Luft- und Raumfahrt und langlebige Güter).
„Die in Drohnen und Raketen verwendete Technologie stellt nicht nur eine Bedrohung für die Regierung, sondern für alle dar. Wir wissen nicht, welche Art von Bedrohung sie darstellt“, sagte er.
In den letzten 20 Jahren hat er gesagt, dass sich alle auf Al-Qaida und Daesh usw. konzentrieren.
„Wir erleben jetzt die Rückkehr staatlich geförderter Angriffe, da sie über viel effektivere Technologien verfügen, um sie an Terrorgruppen weiterzugeben.“ Staatlich geförderte Angriffe werden im Nahen Osten zu einer großen strategischen Bedrohung. „Es sind nicht nur Regierungen, die sich Sorgen machen müssen, sondern auch Unternehmen“, sagte er.
„Drohnen und Cyber-Angriffe sind Teil einer sich entwickelnden Strategie. Diese Leute (staatlich geförderte Akteure) können Angriffe gegen ihre Feinde locker und zu sehr geringen Kosten starten“, sagte er.
Nach wirtschaftlicher Sabotage Spionageziele
Darüber hinaus sagte Kohlmann, dass die meisten dieser Technologien derzeit von Menschen gesteuert werden, aber wenn sie von automatisierten Einheiten betrieben werden, „wie sagt man der Maschine dann, dass sie abschalten soll.“
„Was passiert, wenn ein Computer nicht weiß, was zu tun ist, und keine Anweisungen hat? Das Ergebnis wird katastrophal sein? Menschen können komplexe Urteile über Situationen fällen, mit denen sie noch nie konfrontiert waren und die sie nicht verstehen“, sagte er.
China, Nordkorea, Russland, Iran und teilweise auch Syrien seien die Anführer staatlich geförderter Angriffe.
„Diese Gruppen verfolgen Ziele, die nichts mit internationaler Sicherheit und wirtschaftlicher Sabotage und Spionage zu tun haben. Diese TPAs werden von Menschen geleitet und einige von ihnen wurden aufgrund ihrer ungewöhnlichen Fähigkeiten aus dem Ausland für diese Mission rekrutiert und nicht aufgrund ihrer Fähigkeiten.“ Identität.
„Es ist schwer, jemanden wie ihn vorherzusagen und zu sagen, was er tun wird, und normalerweise wird man benachrichtigt, wenn es passiert ist oder passiert ist“, sagte er. Sprichwort.
Darüber hinaus sagte er, dass Cyberangriffe, die bisher über Ransomware auf Regierungsbehörden und große Unternehmen abzielten, auf kleine und mittlere Unternehmen (KMU) abzielen würden, von denen noch nie zuvor etwas gehört worden sei. , wobei Verstöße Tausende von Dollar kosten und nie gefasst werden. .
„KMU glauben, dass eine Firewall ausreicht, aber das ist ein Fehler, wenn man sich speziell Ransomware-Angriffe ansieht. Das sind leichte Ziele, mit denen sich Geld verdienen lässt, und eine einfache Möglichkeit, sie zu betrügen“, sagte er.