I dagens geopolitiske situasjon har cyberslag blitt en sentral komponent i konflikter og stridigheter mellom nasjoner. Statene bruker offensive cyberoperasjoner for spionasje, sabotasje og politisk innflytelse i global skala.
Koordinerte angrep fra regjeringer – ofte gjennom avanserte grupper kjent som APT-er (avanserte vedvarende trusler) – har utviklet seg i sofistikasjon og rekkevidde. Denne konteksten av globale cybertrusler påvirker direkte Brasils digitale sikkerhet, eksponerer strategiske sektorer for betydelige risikoer og krever svar som matcher motstandernes tekniske nivå.
Evolusjon av cyberskrig i det globale landskapet
De dekkene ti år har cyberkrigføring gått fra å være et isolert fenomen til en global pandemi. I denne vendingen skjedde et viktig vendepunkt: NotPetya-angrepet i 2017, en malware med en ødeleggende kraft uten sidestykke på den tiden, og som innledet en ny æra innen cyberkrigføring.
Siden den gang har tradisjonelle konflikter fått en sterk digital komponent: for eksempel inkluderte den russiske kampanjen i Ukraina en rekke cyberangrep mot strømnett, kommunikasjon og myndighetsorganer, mens hacktivistgrupper og kriminelle har alliert seg med statlige interesser. Integrasjonen mellom konvensjonell krigføring og digital krigføring ble tydelig, og grensene mellom statlige angrep og vanlige cyberkriminalitet har blitt uklare.
De statlige aktører i den globale cyberkrig inkluderer stormakter som Kina, Russland, USA, Iran og Nord-Korea, blant andre. Hver bruker spesifikke strategier: cyber-espionasje for å stjele industrielle og regjeringshemmeligheter, sabotasje mot fiendtlige kritiske infrastrukturer, og påvirkningsangrep (som innbrudd etterfulgt av lekkasje av sensitive data for å påvirke politiske prosesser). En bekymringsfull egenskap er den økende samarbeidet (eller toleransen) mellom stater og kriminelle grupper.
Eksempler inkluderer ransomware-gjenger basert i land som ikke undertrykker dem, og som bruker økonomisk utpressing for å forårsake strategisk skade. I 2021, ransomware-angrepet på Colonial Pipeline i USA (tilskrevet en russisktalende gruppe) avdekket mangelen på beredskap hos infrastrukturbedrifter overfor slike trusler. Disse angrepene på kritisk infrastruktur gir angriperne notoritet og ofte økonomisk gevinst, noe som gjør dem stadig mer hyppige og sofistikerte.
Den økende innflytelsen til Kina
Kina har utmerket seg som en av de mest innflytelsesrike og aktive cybersmaktene. Nylige rapporter indikerer en aggressiv utvidelse av kinesiske digitale spionasjonsoperasjoner over hele verden. I 2024 ble observert en gjennomsnittlig økning på 150 % i innbrudd utført av hackere knyttet til Kina, som rammet organisasjoner i nesten alle sektorer av økonomien. Bare i 2024 ble det identifisert syv nye kinesiske cyberspionasjonsgrupper, mange av dem spesialisert innen bestemte sektorer eller teknologier.
De cyberkampanjer utført av kinesiske hackere har global rekkevidde og sparer ikke Latin-Amerika. Forskning viser at i 2023 stammer flertallet av cyberangrep i Latin-Amerika fra aktører knyttet til Kina og Russland.
Denne koordinerte innsatsen reflekterer ikke bare geopolitiske mål (som å overvåke diplomatiske posisjoner eller utenlandske investeringer), men også økonomiske interesser. Brasil, for eksempel, er i dag det største målet for kinesiske investeringer i Latin-Amerika, spesielt innen energi, telekommunikasjon og gruvedrift. Koincidentelt (eller ikke), cyberespionasje som stammer fra Kina mot brasilianske mål har økt på en måte som ligner på det som er observert i andre regioner med høyt kinesisk investeringsnivå, som landene som deltar i Bælte- og Vei-initiativet – en gruppe som inkluderer land i Asia, Europa, Afrika og Latin-Amerika.
Innvirkningen av globale trusler i Brasil: strategiske sektorer under angrep
Vários strategiske sektorer i Brasil lider allerede under forsøk på inntrengning fra ondsinnede utenlandske aktører, enten grupper støttet av nasjoner eller sofistikerte kriminelle organisasjoner. De viktigste vektorene inkluderer målrettede phishing-kampanjer, avanserte malware som er plassert i kritiske nettverk og utnyttelse av sårbarheter i bredt brukte systemer
Diverse installasjoner av den brasilianske kritiske infrastrukturen – som strømnett, olje- og gassnett, telekommunikasjon, vann og transport – har blitt hyppige mål i cyberkrig, gitt potensialet for å forårsake store skader hvis de blir kompromittert. I februar 2021 ble to av de største selskapene i den brasilianske elektrisitetssektoren rammet av ransomware-angrep som tvang dem til midlertidig å suspendere deler av driften.
Finanssektoren er heller ikke utelatt. Nordkoreanske grupper har vist stor interesse for brasilianske kryptomålmål, finansinstitusjoner og til og med forsvarssektorer. Disse kriminelle søker å stjele digitale eiendeler for å finansiere nordkoreanske regjeringsprogrammer, omgå sanksjoner – dette er en form for cyberkrig med økonomisk motivasjon. I tillegg ser internasjonale cyberkriminelle (ofte knyttet til nettverk i Øst-Europa) brasilianske banker og deres millioner av kunder som lønnsomme mål. Bankmalware-kampanjer, phishing-nettverk og datatyveri av kort rammer Brasil i industriell skala. Ikke tilfeldig, en nylig rapport viste at Brasil er det nest mest angrepne landet i verden når det gjelder cyberkriminalitet, med over 700 millioner angrep på 12 måneder (gjennomsnitt på 1.379 angrep per minutt) – mange av dem rettet mot finansbedragerier.
Regjering og offentlige institusjoner
De brasilianske statlige institusjoner – inkludert føderale organer, væpnede styrker, rettsvesenet og delstatsregjeringer – har blitt prioriterte mål i cyberkrigen, og tiltrekker seg spionasje- og sabotasjeangrep fra ulike land. Grupper tilknyttet Kina, Russland og Nord-Korea har rettet operasjoner mot Brasil de siste årene.
Motivasjonen spenner fra interesse for diplomatiske og kommersielle hemmeligheter til å oppnå strategisk fordel i internasjonale forhandlinger. En rapport fra Google i 2023 avslørte at siden 2020 har mer enn et dusin utenlandske cyberespionasjonsgrupper rettet seg mot brukere i Brasil – 85 % av phishing-aktivitetene tilknyttet regjeringer stammer fra grupper fra Kina, Nord-Korea og Russland.
Denne intense aktiviteten reflekterer Brasils posisjon som regional leder og innflytelsesrik aktør på den globale scenen, noe som gjør det til et attraktivt mål for motstandere som søker etter privilegert informasjon.
Hvordan Brasil har redusert risikoen for cyberkrig
På grunn av den økende globale cybertrusselen har Brasil tatt i bruk – og bør fortsette å forbedre – ulike tiltak forbære risiko og styrke din cybersikkerhetDe lærte leksjoner fra hendelsene og ekspertenes anbefalinger konvergerer på noen nøkkelpunkter, som styrking av de nasjonale forsvarsstrukturene for cybersikkerhet – Brasil godkjente i 2021 den nasjonale strategien for cybersikkerhet (E-Ciber), som legger vekt på behovet for å styrke de nasjonale beskyttelsesevne, forbedre internasjonalt samarbeid og oppmuntre til utvikling av nasjonale teknologier.
Men fortsatt er det mye som må gjøres. Landet må implementere ytterligere forsvarslag i sektorer som energi, telekommunikasjon, finans, transport, vannforsyning og andre essensielle tjenester. Dette inkluderer å adoptere internasjonale sikkerhetsstandarder (for eksempel ISO 27001-normer, NIST-rammeverket) og kreve at infrastrukturoperatører oppfyller minimumskrav til cybersikkerhet. Det er også nødvendig å redusere angrepsflaten til disse organisasjonene, øke deres motstandskraft og etablere robuste protokoller for forebygging, overvåking og håndtering av hendelser.
Spesielt bør sikkerheten til internettets ryggrad i Brasil forbedres – ved å beskytte datasentre, store servere, trafikkknutepunkter og andre aktiva som støtter flere kritiske sektorer.
Innenfor private selskaper er det en større modenhet, avhengig av sektoren. Finanssektoren har for eksempel et av de mest avanserte økosystemene innen cybersikkerhet i Brasil, drevet av strenge forskrifter fra Centralbanken, kontinuerlige investeringer i antimisbruksteknologi og behovet for å beskytte høytverdige transaksjoner mot stadig mer sofistikerte trusler.
Avslutningsvis pålegger den globale cyberkrigen Brasilen komplekse, men håndterbare utfordringer med riktig planlegging og investeringer. Landet har allerede vist fremskritt – det anses som det mest modne landet når det gjelder cybersikkerhet i Latin-Amerika – men trusselens tempo krever kontinuerlig forbedring.
I det usynlige teateret i cyberspace, hvor angrep skjer i mikrosekunder, er det avgjørende å forberede seg på forhånd. Styrke den brasilianske cybersikkerheten vil ikke bare redusere risikoen for cyberkrig, men også sikre at Brasil kan utnytte mulighetene i den globale digitale transformasjonen trygt, uten at suvereniteten eller strategiske aktiva blir tatt som gisler av skjulte motstandere. Kort sagt er cybersikkerhet nasjonalsikkerhet, og det bør være en prioritet i fredstid og under konflikt, i dag og alltid.
