V sedanjem geopolitičnem okolju, cybervojna je postala osrednja sestavina konfliktov in sporov med državami. Države uporabljajo ofenzivne kibernetske operacije za vohunjenje, sabotiranje in politični vpliv na globalni ravni.
Koordinirani napadi s strani vlad – večkrat prek naprednih skupin znanih kot napadi APT (napredne trajne grožnje) – sofisicirali so razširjenostjo in raznolikostjo. Ta kontekst globalnih kibernetskih groženj neposredno vpliva na digitalno varnost Brazilije, izpostavljajo strateške sektorje tveganjem in zahtevajo odgovore, ki ustrezajo tehnični ravni nasprotnikov
Razvoj kibernetskega vojaštva v svetovnem okolju
V zadnjih dveh desetletjih, kibernetska vojna je prešla iz izoliranega pojava v globalno pandemijo. V tem prehodu, pri pomemben mejnik: napad NotPetya leta 2017, zlonameren z močjo uničenja brez primere tistega časa, ki je odprl novo obdobje kibernetskega bojevanja
Od takrat, tradicionalni konflikti so začeli imeti močno digitalno komponento: na primer, ruska kampanja na Ukrajini je vključevala vrsto kibernetskih napadov na električne mreže, komunikacije in vladni organi, medtem ko so hacktivistične skupine in kriminalci uskladili interese z državami. Integracija med konvencionalnim in digitalnim vojskovanjem je postala jasna, in meje med državnim napadi in običajnih kibernetskih zločinov so postale zamegljene.
Glavni državni akterji v globalnem kibernetskem vojskovanju vključujejo sile, kot je Kitajska, Rusija, Združene države, Iran in Severna Koreja, med drugim. Vsak uporablja posebne strategije: kibernetski špijonaz za krajo industrijskih in vladnih skrivnosti, sabotiranje sovražnih kritičnih infrastrukturnih objektov, influencni napadi (kot vdorov in puščanje zaupnih podatkov za vplivanje na politične procese). Zaskrbljujoča značilnost je naraščajoče sodelovanje (ali toleranca) med državami in kriminalnimi skupinami.
Primeri vključujejo skupine za izsiljevalske viruse s sedežem v državah, ki jih ne kaznujejo, uporanje finančno izsiljevanje za povzročanje strateških škod. V letu 2021, napad z ransomwareom na Colonial Pipeline v ZDA (pripisan ruski skupini) je razkril pomanjkljivost pripravljenosti infrastrukturnih podjetij na takšne grožnje. Ti napadi na kritično infrastrukturo jim prinašajo slavo in pogosto finančne koristi, kaj jih naredi vse pogostejše in bolj sofisticirane
Naraščajoči vpliv Kitajske
Kitajska se izpostavlja kot ena najbolj vplivnih in aktivnih kibernetskih velesil. Nedavni poročili kažejo na agresivno širjenje kitajskih operacij digitalnega vohunjenja po vsem svetu. V letu 2024, opazil se povprečen porast za 150% v vdorih, ki jih izvajajo hekerji povezani s Kitajsko, organizacije v skoraj vseh sektorjih gospodarstva. Samo leta 2024 so bili identificirani sedem novih kitajskih skupin za kibernapad, veliko specializiranih v določenih sektorjih ali tehnologijah
Kibernetske kampanje, ki jih izvajajo kitajski hekerji, imajo globalni doseg in ne prizanašajo Latinski Ameriki. Raziskave kažejo, da, v letu 2023, večina kibernetskih napadov v Latinski Ameriki izvira od agentov povezanih s Kitajsko in Rusijo.
Ta skupno prizadevanje odraža ne le geopolitične cilje (kot je spremljanje diplomatskih pozicij ali tujih naložb), tudi gospodarski interesi. Brazilija, na primer, danes največja destinacija kitajskih naložb v Latinski Ameriki, zlasti v energiji, telekomunikacije in rudarstvo. Naključno (ali morda ne), kibernično vohunjenje iz Kitajske proti brazilskim ciljem je naraslo na podoben način kot v drugih regijah z velikimi kitajskimi naložbami, kot so sodelujoče države v iniciativi Pojas in pas – skupina, ki združuje države Azije, Evropa, Afrika, in Latinska Amerika
Vpliv globalnih groženj na Brazilijo: strateški sektorji pod napadom
Različni strateški brazilki sektorji že trpijo poskuse vdorov s strani zlonamernih tujih akterjev, bodisi skupine podprte s strani držav ali sofisticiranih kriminalnih organizacij. Glavni vektorji vključujejo usmerjene kampanje s prevarami, napredni zlonamerni programi vdelani v kritične mreže in izkoriščanje ranljivosti v široko uporabljanih sistemih
Različne infrastrukture kritične brazilske infrastrukture – kot električne energije, nafta in plin, telekomunikacije, voda in prevoz – so pogosto postali tarča v kibernetski vojni, zaradi potenciala za povzročitev obsežnih škod, če bi bile ogrožene. Februarja 2021, dve največji podjetji v brazilskem elektroenergetskem sektorju sta utrpeli napade z ransomwareom, ki sta ju prisilila, da začasno ustavita del dela svojih operacij
Tudi finančni sektor ni izvzet. Severne korejske skupine kažejo velik interes za braziljske cilje v kriptovalutah, finančne institucije in celo obrambni sektorji. Ti kriminalci poskušajo ukrasti digitalne premoženje za financiranje vladnih programov Severne Koreje, obkrožanje sankcij – gre za obliko kibernetskega vojevanja z gospodarsko motivacijo. Poleg tega, mednarodni kiberzločinci (pogosto povezani z mrežami vzhodne Evrope) vidijo braziljske banke in njihove milijone strank kot donosne tarče. Kampanje za bančno zlonamerno programsko opremo, spletne prevare s phishingom in krajo podatkov o karticah dosegajo Brazil na industrijski ravni. Ne brez razloga, nedavno poročilo je pokazalo da je Brazil druga država na svetu najbolj izpostavljena kibernetskim napadom, trpi več kot 700 milijonov napadov v 12 mesecih (povprečno 1.379 napadov na minuto– večina teh je namenjenih finančnim goljufijam
Vlada in javne institucije
Vladne brazilke institucije – vključno z zveznimi organi, Obrambne sile, Sodni organi in državne vlade – postali so prioritete v kibernetski vojni, privlačenje napadov špijonaže in sabotaže različnih držav. Skupine povezane s Kitajsko, Rusija in Severna Koreja sta v zadnjih letih usmerili operacije proti Braziliji
Motivacija sega od zanimanja za diplomatske in trgovske skrivnosti do pridobivanja strateške prednosti v mednarodnih pogajanjih. Poročilo Googla iz leta 2023 je razkrilo da, od leta 2020, več kot deset skupin tujih kibernetskih vohunov cilja uporabnike v Braziliji – 85% dejavnosti phishing, pripisane vladam, izvirajo iz skupin na Kitajskem, Severna Koreja in Rusija
Ta intenzivna dejavnost odraža položaj Brazilije kot regionalne vodje in vplivnega akterja na svetovni ravni, postaja privlačen cilj za nasprotnike, ki iščejo zaupne informacije
Kako je Brazil ublažil tveganja kibernetskega vojaštva
Ob proti narastajočim globalnim kibernetskim grožnjam, Brazil je sprejemal – in morati še naprej izboljševati – različni ukrepi zazmanjšati tveganja in okrepiti svojo kibernetsko varnost. Učenje iz incidentov in priporočila strokovnjakov se ujemajo na nekaterih ključnih točkah, kot tudi okrepitev vladnih struktur za kibernetsko obrambo – Brazil je odobril, v letu 2021, Nacionalna strategija kibernetske varnosti (E-Ciber), ki poudarja potrebo po okrepitvi nacionalnih zmogljivosti za zaščito, izboljšati mednarodno sodelovanje in spodbujati razvoj domačih tehnologij
Še vedno je veliko narediti. Država mora uvesti dodatne sloje zaščite v energetskih sektorjih, telekomunikacije, finančni, transport, odvodnjavanje in drugih nujnih storitev. To vključuje sprejemanje mednarodnih varnostnih standardov (na primer, norme ISO 27001, okvir NIST in zahtevati od operaterjev infrastrukture, da izpolnjujejo minimalne zahteve za kibernetsko varnost. Tudi je treba zmanjšati površino napada teh organizacij, povečajte svojo odpornost in vzpostavite trdne protokole za preprečevanje, spremljanje in odzivanje na incidente
Še posebej, treba izboljšati varnost hrbtenice interneta v Braziliji – zaščita podatkovnih centrov, veliki strežniki, točke izmenjave prometa in drugi viri, ki podpirajo več kritičnih sektorjev.
Na področju zasebnih podjetij, obstaja večja zrelost, odvisno od segmenta. Finančni sektor, na primer, ima eden izmed najbolj naprednih ekosistemov za kibernetsko varnost v Braziliji, pognan s strogimi predpisi Centralne banke, nenehnične naložbe v protifražbene tehnologije in potreba po zaščiti transakcij z visoko vrednostjo pred vedno bolj sofisticiranimi grožnjami.
V zaključku, globalno kibernetsko vojno postavlja Brazil pred zapletene izzive, vendarne z upravljanjem z ustreznim načrtovanjem in naložbami. Država je že pokazala napredek – je najbolj zrel v kibernetski varnosti v Latinski Ameriki – ampak tempo grožnje zahteva stalno izpopolnjevanje
V nevidnem gledališču kiberprostora, kjer napadi se zgodijo v mikrosekundah, priprava vnaprej je ključnega pomena. Okrepitev brazilske kibernetske odpornosti ne bo le zmanjšala tveganj kibernetskega vojaštva, tudi bo zagotovil, da bo Brazil lahko varno izkoristil priložnosti globalne digitalne transformacije, brez suverenosti ali strateških sredstev, ujetih v rokah skritih nasprotnikov. Na kratko, kibernetska varnost je nacionalna varnost, in morah v času miru in konflikta, danes in vedno
