Pašreizējā ģeopolitiskajā ainavā kiberkaradarbība ir kļuvusi par centrālo sastāvdaļu konfliktos un strīdos starp valstīm. Valstis izmanto ofensīvas kiberoperācijas spiegošanas, sabotāžas un politiskās ietekmēšanas nolūkos globālā mērogā.
Valdību koordinēti uzbrukumi, ko bieži veic ar progresīvu grupu, kas pazīstamas kā APT (progresīvi pastāvīgi draudi), palīdzību, ir attīstījušies to sarežģītības un tvēruma ziņā. Šis globālo kiberdraudu konteksts tieši ietekmē Brazīlijas digitālo drošību, pakļaujot stratēģiskas nozares ievērojamiem riskiem un pieprasot atbildes reakciju, kas atbilst pretinieku tehniskajam līmenim.
Kiberkara evolūcija globālā scenārijā
Pēdējo divu desmitgažu laikā kiberkaradarbība ir pārvērtusies no izolētas parādības par globālu pandēmiju. Šīs pārmaiņas iezīmēja nozīmīgs pagrieziena punkts: 2017. gada NotPetya uzbrukums — ļaunprogrammatūra ar tolaik nepieredzētu postošu spēku, kas ievadīja jaunu kiberkara ēru.
Kopš tā laika tradicionālajiem konfliktiem ir bijusi spēcīga digitālā komponente: piemēram, Krievijas kampaņa Ukrainā ietvēra virkni kiberuzbrukumu elektrotīkliem, komunikācijām un valdības iestādēm, savukārt haktīvistu un noziedzīgās grupas sadarbojās ar valsts interesēm. Integrācija starp konvencionālo un digitālo karadarbību ir kļuvusi skaidra, un robežas starp valsts uzbrukumiem un izplatītiem kibernoziegumiem ir kļuvušas neskaidras.
Galvenie valstu dalībnieki globālajā kiberkaradarbībā ir tādas lielvalstis kā Ķīna, Krievija, Amerikas Savienotās Valstis, Irāna un Ziemeļkoreja, kā arī citas. Katra no tām izmanto specifiskas stratēģijas: kiberspiegošanu, lai nozagtu rūpnieciskos un valdības noslēpumus, sabotāžu pret kritiski svarīgu ienaidnieka infrastruktūru un ietekmēšanas uzbrukumus (piemēram, ielaušanos, kam seko klasificētu datu noplūde, lai iejauktos politiskajos procesos). Satraucoša iezīme ir pieaugošā sadarbība (vai tolerance) starp valstīm un noziedzīgām grupām.
Piemēri ir izspiedējvīrusu bandas, kas atrodas valstīs, kuras pret tām nevēršas, izmantojot finansiālu izspiešanu, lai nodarītu stratēģisku kaitējumu. 2021. gadā izspiedējvīrusu uzbrukums Colonial Pipeline ASV (kas tika attiecināts uz krievvalodīgu grupu) atklāja infrastruktūras uzņēmumu nesagatavotību šādiem draudiem. Šie uzbrukumi kritiskajai infrastruktūrai rada uzbrucējiem slavu un bieži vien finansiālu peļņu, kas padara tos arvien biežākus un sarežģītākus.
Ķīnas pieaugošā ietekme
Ķīna ir kļuvusi par vienu no ietekmīgākajām un aktīvākajām kiberlielvalstīm. Jaunākie ziņojumi liecina par Ķīnas digitālās spiegošanas operāciju agresīvu paplašināšanos visā pasaulē. 2024. gadā vidēji par 150% palielinājās ar Ķīnu saistītu hakeru veikto ielaušanos skaits, kas ietekmēja organizācijas praktiski visās ekonomikas nozarēs. Vienīgi 2024. gadā tika identificētas septiņas jaunas Ķīnas kiberspiegošanas grupas, no kurām daudzas specializējās konkrētās nozarēs vai tehnoloģijās.
Ķīniešu hakeru īstenotajām kiberkampaņām ir globāls mērogs un tās skar arī Latīņameriku. Pētījumi liecina, ka 2023. gadā lielāko daļu kiberuzbrukumu Latīņamerikā veica aģenti, kas saistīti ar Ķīnu un Krieviju.
Šīs koordinētās pūles atspoguļo ne tikai ģeopolitiskos mērķus (piemēram, diplomātisko pozīciju vai ārvalstu investīciju uzraudzību), bet arī ekonomiskās intereses. Piemēram, Brazīlija pašlaik ir lielākais Ķīnas investīciju galamērķis Latīņamerikā, īpaši enerģētikas, telekomunikāciju un kalnrūpniecības jomā. Sakritības kārtā (vai ne) kiberspiegošana no Ķīnas pret Brazīlijas mērķiem ir pieaugusi līdzīgi tam, kas novērots citos reģionos ar augstu Ķīnas investīciju līmeni, piemēram, valstīs, kas piedalās Belt and Road iniciatīvā – grupā, kas apvieno valstis no Āzijas, Eiropas, Āfrikas un Latīņamerikas.
Globālo draudu ietekme Brazīlijā: stratēģiskās nozares tiek pakļautas uzbrukumam.
Vairākas stratēģiskas nozares Brazīlijā jau cieš no ļaunprātīgu ārvalstu dalībnieku mēģinājumiem ielauzties sistēmā, neatkarīgi no tā, vai tie ir valstu atbalstītas grupas vai sarežģītas noziedzīgas organizācijas. Galvenie vektori ir mērķtiecīgas pikšķerēšanas kampaņas, kritiski svarīgos tīklos ievietota uzlabota ļaunprogrammatūra un plaši izmantotu sistēmu ievainojamību izmantošana.
Vairākas kritiski svarīgas infrastruktūras iekārtas Brazīlijā, piemēram, elektroenerģijas, naftas un gāzes, telekomunikāciju, ūdensapgādes un transporta tīkli, ir kļuvušas par biežiem kiberkara mērķiem, ņemot vērā to potenciālu radīt liela mēroga bojājumus, ja tie tiek apdraudēti. 2021. gada februārī divi no lielākajiem Brazīlijas elektroenerģijas nozares uzņēmumiem cieta no izspiedējvīrusu uzbrukumiem, kas piespieda tos uz laiku apturēt daļu savas darbības.
Arī finanšu sektors nav izņēmums. Ziemeļkorejas grupējumi ir izrādījuši lielu interesi par Brazīlijas kriptovalūtu mērķiem, finanšu iestādēm un pat aizsardzības sektoru. Šie noziedznieki cenšas zagt digitālos aktīvus, lai finansētu Ziemeļkorejas valdības programmas, apejot sankcijas – tas ir ekonomiski motivēts kiberkara veids. Turklāt starptautiskie kibernoziedznieki (bieži vien saistīti ar Austrumeiropas tīkliem) uzskata Brazīlijas bankas un to miljoniem klientu par ienesīgiem mērķiem. Banku ļaunprogrammatūras kampaņas, pikšķerēšanas tīkli un karšu datu zādzības rūpnieciskā mērogā skar Brazīliju. Nav pārsteidzoši, ka nesenā ziņojumā norādīts, ka Brazīlija ir otrā visvairāk uzbrukumu piedzīvojusī valsts pasaulē kibernoziegumu ziņā, 12 mēnešu laikā ciešot no vairāk nekā 700 miljoniem uzbrukumu (vidēji 1379 uzbrukumi minūtē), no kuriem daudzi bija vērsti pret finanšu krāpšanu.
Valdība un valsts iestādes
Brazīlijas valdības iestādes, tostarp federālās aģentūras, bruņotie spēki, tiesu vara un štatu valdības, ir kļuvušas par prioritāriem mērķiem kiberkaradarbībā, piesaistot spiegošanas un sabotāžas uzbrukumus no dažādām valstīm. Pēdējos gados ar Ķīnu, Krieviju un Ziemeļkoreju saistītas grupas ir vadījušas operācijas pret Brazīliju.
Motivācija ir dažāda – sākot no intereses par diplomātiskajiem un komercnoslēpumiem līdz stratēģiskas priekšrocības iegūšanai starptautiskās sarunās. 2023. gada Google ziņojumā atklāts, ka kopš 2020. gada vairāk nekā ducis ārvalstu kiberizlūkošanas grupu ir uzbrūkušas lietotājiem Brazīlijā – 85 % no valdībām piedēvētajām pikšķerēšanas darbībām ir radušās no grupām Ķīnā, Ziemeļkorejā un Krievijā.
Šī intensīvā aktivitāte atspoguļo Brazīlijas pozīciju kā reģionālā līdera un ietekmīga spēlētāja globālajā arēnā, padarot to par pievilcīgu mērķi pretiniekiem, kas meklē privilēģētu informāciju.
Kā Brazīlija ir mazinājusi kiberkara riskus?
Saskaroties ar globālo kiberdraudu eskalāciju, Brazīlija ir ieviesusi – un tai vajadzētu turpināt uzlabot – vairākus pasākumus risku mazināšanai un kiberdrošības stiprināšanai . No incidentiem gūtās mācības un ekspertu ieteikumi sakrīt dažos galvenajos punktos, piemēram, valdības kiberaizsardzības struktūru stiprināšanā – 2021. gadā Brazīlija apstiprināja Nacionālo kiberdrošības stratēģiju (E-Ciber), kurā uzsvērta nepieciešamība stiprināt valsts aizsardzības spējas, uzlabot starptautisko sadarbību un veicināt valsts tehnoloģiju attīstību.
Taču vēl daudz kas ir darāms. Valstij ir jāievieš papildu aizsardzības līmeņi enerģētikas, telekomunikāciju, finanšu, transporta, sanitārijas un citās būtisko pakalpojumu nozarēs. Tas ietver starptautisku drošības standartu (piemēram, ISO 27001 standartu, NIST ietvara) ieviešanu un prasību infrastruktūras operatoriem ievērot minimālās kiberdrošības prasības. Ir arī jāsamazina šo organizāciju uzbrukumu virsma, jāpalielina to noturība un jāizveido stingri protokoli incidentu novēršanai, uzraudzībai un reaģēšanai.
Jo īpaši ir jāuzlabo Brazīlijas interneta mugurkaula drošība – jāaizsargā datu centri, lieli serveri, datplūsmas apmaiņas punkti un citi aktīvi, kas atbalsta dažādas kritiski svarīgas nozares.
Privātajā sektorā ir vērojama lielāka brieduma pakāpe atkarībā no segmenta. Piemēram, finanšu sektorā ir viena no visattīstītākajām kiberdrošības ekosistēmām Brazīlijā, ko virza stingri Centrālās bankas noteikumi, nepārtrauktas investīcijas krāpšanas apkarošanas tehnoloģijās un nepieciešamība aizsargāt augstas vērtības darījumus pret arvien sarežģītākiem draudiem.
Noslēgumā jāsaka, ka globālais kiberkarš Brazīlijai rada sarežģītas, tomēr ar atbilstošu plānošanu un investīcijām pārvaldāmas problēmas. Valsts jau ir parādījusi progresu – tā tiek uzskatīta par visnobriedušāko kiberdrošības stāvokli Latīņamerikā –, taču apdraudējuma temps prasa pastāvīgus uzlabojumus.
Neredzamajā kibertelpas teātrī, kur uzbrukumi notiek mikrosekundēs, iepriekšēja sagatavošanās ir būtiska. Brazīlijas kibernoturības stiprināšana ne tikai mazinās kiberkara riskus, bet arī nodrošinās, ka Brazīlija var droši izmantot globālās digitālās transformācijas iespējas, nepakļaujot tās suverenitāti vai stratēģiskos aktīvus slēptu pretinieku ķīlniekiem. Īsāk sakot, kiberdrošība ir valsts drošība, un tai ir jābūt prioritātei gan miera, gan konflikta laikā, šodien un vienmēr.
