Қазіргі геосаяси ландшафтта киберсоғыс мемлекеттер арасындағы қақтығыстар мен даулардың орталық құрамдас бөлігіне айналды. Мемлекеттер тыңшылық, саботаж және жаһандық ауқымдағы саяси ықпал үшін шабуылдаушы кибер операцияларды қолданады.
Үкіметтер үйлестіретін шабуылдар – көбінесе APTs (кеңейтілген тұрақты қауіптер) деп аталатын озық топтар арқылы – жетілдірілген және қол жетімділікте дамыды. Жаһандық киберқауіптердің бұл контексі Бразилияның цифрлық қауіпсіздігіне тікелей әсер етеді, стратегиялық секторларды елеулі тәуекелдерге ұшыратады және қарсыластардың техникалық деңгейіне сәйкес жауаптарды талап етеді.
Жаһандық сценарийдегі киберсоғыстың эволюциясы
Соңғы екі онжылдықта киберсоғыс оқшауланған құбылыстан жаһандық пандемияға айналды. Бұл өзгерісті елеулі бетбұрыс белгіледі: 2017 жылғы NotPetya шабуылы, сол кезде бұрын-соңды болмаған жойқын күші бар зиянды бағдарлама, ол киберсоғыстың жаңа дәуірін бастады.
Содан бері дәстүрлі қақтығыстар күшті цифрлық құрамдас бөлікке ие болды: мысалы, Ресейдің Украинадағы науқаны электр желілеріне, байланыс пен мемлекеттік органдарға қарсы бірқатар кибершабуылдарды қамтыды, ал хакершілер мен қылмыстық топтар өздерін мемлекеттік мүдделермен үйлестірді. Кәдімгі және цифрлық соғыс арасындағы интеграция айқын болды, ал мемлекеттік шабуылдар мен жалпы киберқылмыс арасындағы шекара бұлыңғыр болды.
Жаһандық киберсоғыстың негізгі мемлекеттік субъектілеріне Қытай, Ресей, АҚШ, Иран және Солтүстік Корея сияқты державалар жатады. Әрқайсысы нақты стратегияларды қолданады: өнеркәсіптік және мемлекеттік құпияларды ұрлау үшін кибер тыңшылық, жаудың маңызды инфрақұрылымына қарсы диверсия және әсер ету шабуылдары (мысалы, саяси процестерге араласу үшін құпия деректердің ағып кетуінен кейінгі шабуылдар). Мемлекеттер мен қылмыстық топтар арасындағы ынтымақтастықтың (немесе толеранттылықтың) күшеюі алаңдатады.
Мысалдарға стратегиялық залал келтіру үшін қаржылық бопсалауды қолданатын, оларға қарсы әрекет жасамайтын елдерде орналасқан төлемдік бағдарламалық жасақтама бандалары жатады. 2021 жылы АҚШ-тағы Colonial Pipeline компаниясына (орыс тілді топқа жатқызылған) ransomware шабуылы инфрақұрылымдық компаниялардың мұндай қауіптерге дайын еместігін әшкереледі. Маңызды инфрақұрылымға жасалған бұл шабуылдар шабуылдаушыларға танымалдылық әкеледі және көбінесе қаржылық табыс әкеледі, бұл оларды жиі және күрделі етеді.
Қытай ықпалының күшеюі
Қытай ең ықпалды және белсенді кибер державалардың бірі ретінде пайда болды. Соңғы есептер бүкіл әлем бойынша қытайлық цифрлық тыңшылық операцияларының агрессивті кеңеюін көрсетеді. 2024 жылы Қытаймен байланысы бар хакерлердің қол сұғушылықтары орташа есеппен 150%-ға өсті, бұл экономиканың барлық салаларындағы ұйымдарға әсер етті. Тек 2024 жылы Қытайдың жеті жаңа кибер тыңшылық тобы анықталды, олардың көпшілігі нақты секторлар мен технологияларға маманданған.
Қытай хакерлері жүргізетін кибернауқандар жаһандық ауқымға ие және Латын Америкасын аямайды. Зерттеулер көрсеткендей, 2023 жылы Латын Америкасындағы кибершабуылдардың көпшілігі Қытай мен Ресеймен байланысты агенттерден шыққан.
Бұл үйлестірілген күш тек геосаяси мақсаттарды (дипломатиялық позицияларды немесе шетелдік инвестицияларды бақылау сияқты) ғана емес, сонымен бірге экономикалық мүдделерді де көрсетеді. Мысалы, Бразилия қазіргі уақытта Қытайдың Латын Америкасындағы, әсіресе энергетика, телекоммуникация және тау-кен өнеркәсібі салаларындағы инвестициясының ең үлкен бағыты болып табылады. Кездейсоқ (немесе жоқ), Қытайдан бразилиялық нысандарға қарсы кибер тыңшылық Қытай инвестициясы жоғары басқа аймақтарда байқалғандай өсті, мысалы, Азия, Еуропа, Африка және Латын Америкасы елдерін біріктіретін «Белдеу және жол» бастамасына қатысушы елдер.
Бразилиядағы жаһандық қауіптердің әсері: шабуылға ұшыраған стратегиялық секторлар.
Бразилияның бірнеше стратегиялық секторлары, ұлттар немесе күрделі қылмыстық ұйымдар қолдайтын топтар болса да, зиянды шетелдік актерлердің басып кіру әрекетінен зардап шегуде. Негізгі векторларға мақсатты фишингтік науқандар, маңызды желілерге енгізілген кеңейтілген зиянды бағдарламалар және кеңінен қолданылатын жүйелердегі осалдықтарды пайдалану кіреді.
Бразилиядағы электр энергиясы, мұнай және газ, телекоммуникациялар, су және көлік желілері сияқты бірнеше маңызды инфрақұрылымдық нысандар олардың зақымданған жағдайда үлкен зиян келтіру мүмкіндігін ескере отырып, киберсоғыстың жиі нысанасына айналды. 2021 жылдың ақпан айында Бразилияның электр энергетикасы секторындағы ең ірі екі компания төлемдік бағдарламалық қамтамасыз ету шабуылдарына ұшырады, бұл оларды өз операцияларының бір бөлігін уақытша тоқтатуға мәжбүр етті.
Қаржы секторы да тыс қалмайды. Солтүстік Корея топтары бразилиялық криптовалюта мақсаттарына, қаржы институттарына және тіпті қорғаныс секторына үлкен қызығушылық танытты. Бұл қылмыскерлер санкцияларды айналып өтіп, Солтүстік Кореяның үкіметтік бағдарламаларын қаржыландыру үшін цифрлық активтерді ұрлауға тырысады – бұл экономикалық негізделген киберсоғыстың бір түрі. Сонымен қатар, халықаралық киберқылмыскерлер (көбінесе Шығыс Еуропалық желілермен байланысты) бразилиялық банктер мен олардың миллиондаған клиенттерін табысты мақсат ретінде көреді. Зиянды банктік науқандар, фишингтік желілер және карта деректерін ұрлау Бразилияға өнеркәсіптік ауқымда әсер етті. Таңқаларлық емес, соңғы есепте Бразилия киберқылмыстар бойынша әлемдегі ең көп шабуыл жасалған екінші ел болып табылады, 12 айда 700 миллионнан астам шабуыл (минутына орташа есеппен 1379 шабуыл) болды, олардың көпшілігі қаржылық алаяқтыққа бағытталған.
Мемлекеттік және қоғамдық институттар
Бразилияның үкіметтік мекемелері, соның ішінде федералды агенттіктер, Қарулы Күштер, Сот жүйесі және штат үкіметтері - әртүрлі елдерден тыңшылық пен диверсиялық шабуылдарды тарта отырып, киберсоғыстың басымды нысанасына айналды. Қытаймен, Ресеймен және Солтүстік Кореямен байланысты топтар соңғы жылдары Бразилияға қарсы операцияларды басқарды.
Мотивация дипломатиялық және коммерциялық құпияларға қызығушылықтан халықаралық келіссөздерде стратегиялық артықшылыққа қол жеткізуге дейін. 2023 жылғы Google есебінде 2020 жылдан бері оннан астам шетелдік кибершпиондық топтар Бразилиядағы пайдаланушыларды нысанаға алғаны анықталды - үкіметтерге қатысты фишингтік әрекеттердің 85% Қытай, Солтүстік Корея және Ресейдегі топтардан шыққан.
Бұл қарқынды белсенділік Бразилияның аймақтық көшбасшы және жаһандық сахнадағы ықпалды ойыншы ретіндегі ұстанымын көрсетеді, бұл оны артықшылықты ақпарат іздейтін қарсыластар үшін тартымды нысана етеді.
Бразилия киберсоғыс қаупін қалай азайтты?
тәуекелдерді азайту және өзінің киберқауіпсіздігін күшейту үшін бірнеше шараларды қабылдады және жақсартуды жалғастыруы керек . Оқиғалардан алынған сабақтар мен сарапшылардың ұсынымдары мемлекеттік киберқорғаныс құрылымдарын нығайту сияқты кейбір негізгі тармақтарға сәйкес келеді – 2021 жылы Бразилия ұлттық қорғаныс мүмкіндіктерін күшейту, халықаралық ынтымақтастықты жақсарту және ұлттық технологияларды дамытуды ынталандыру қажеттілігіне баса назар аударатын Ұлттық киберқауіпсіздік стратегиясын (E-Ciber) бекітті.
Бірақ әлі көп нәрсе істеу керек. Елге энергетика, телекоммуникация, қаржы, көлік, санитария және басқа да маңызды қызмет салаларында қорғаныстың қосымша қабаттарын енгізу қажет. Бұған халықаралық қауіпсіздік стандарттарын қабылдау (мысалы, ISO 27001 стандарттары, NIST жүйесі) және инфрақұрылым операторларының ең аз киберқауіпсіздік талаптарына сай болуын талап ету кіреді. Сондай-ақ осы ұйымдардың шабуылын азайту, олардың тұрақтылығын арттыру және оқыс оқиғалардың алдын алу, бақылау және әрекет ету үшін сенімді хаттамаларды құру қажет.
Атап айтқанда, Бразилияның интернет желісінің қауіпсіздігін жақсарту керек – деректер орталықтарын, үлкен серверлерді, трафик алмасу нүктелерін және әртүрлі маңызды секторларды қолдайтын басқа да активтерді қорғау.
Жеке секторда сегментке байланысты үлкен жетілу бар. Қаржы секторы, мысалы, Орталық банктің қатаң ережелері, алаяқтыққа қарсы технологияға үздіксіз инвестициялар және жоғары құнды транзакцияларды барған сайын күрделі қауіптерден қорғау қажеттілігіне негізделген Бразилиядағы ең озық киберқауіпсіздік экожүйелерінің біріне ие.
Қорытындылай келе, жаһандық киберсоғыс Бразилияны адекватты жоспарлау және инвестициялау арқылы күрделі, бірақ басқарылатын қиындықтармен таныстырады. Ел қазірдің өзінде прогресті көрсетті - бұл Латын Америкасындағы киберқауіпсіздік бойынша ең жетілген ұстанымға ие болып саналады - бірақ қауіп қарқыны үнемі жақсартуды талап етеді.
Шабуылдар микросекундтарда болатын көрінбейтін киберкеңістік театрында алдын ала дайындалу маңызды. Бразилияның кибертұрақтылығын күшейту киберсоғыс тәуекелдерін азайтып қана қоймайды, сонымен қатар Бразилия өзінің егемендігі мен стратегиялық активтерін жасырын қарсыластардың кепілінде ұстамай, жаһандық цифрлық трансформация мүмкіндіктерін қауіпсіз пайдалана алуын қамтамасыз етеді. Бір сөзбен айтқанда, киберқауіпсіздік ұлттық қауіпсіздік болып табылады және ол бейбітшілік пен қақтығыстар кезінде, бүгін және әрқашан басымдық болуы керек.
