У даном актуалном геополитичком сценарију, cyber rat je postao centralna komponenta sukoba i sporova između nacija. Države koriste ofanzivne kibernetičke operacije za špijunažu, sabotiranje i politički uticaj na globalnom nivou.
Koordinisani napadi od strane vlada – često putem naprednih grupa poznatih kao APT (napredne trajne pretnje) – evoluirali su u sofisticiranosti i dometu. Ovaj kontekst globalnih pretnji od sajber pretnji direktno utiče na digitalnu bezbednost Brazila, izlažu strateške sektore na značajne rizike i zahtevaju odgovore u skladu sa tehničkim nivoom protivnika
Evolucija kibernetskog ratovanja na globalnoj sceni
U poslednje dve decenije, cyber rat je prešao od izolovanog fenomena do globalne pandemije. U toj preokret, došlo je do važnog prekretnice: napad NotPetya 2017, malver sa destrajom bez presedana u to doba, која је означила нову еру кибернетичког рата
От тада, tradicionalni sukobi su počeli da imaju snažan digitalni element: na primer, ruska kampanja u Ukrajini uključivala je niz sajber napada na elektroenergetske mreže, комунікације и владине агенције, dok su hakterske grupe i kriminalci uskladili svoje interese sa državnim interesima. Integracija između konvencionalnog i digitalnog rata postala je jasna, i granice između državnih napada i uobičajenih sajber kriminala postale su nejasne.
Glavni državni akteri u globalnom kibernetskom ratu uključuju sile poput Kine, Русија, Сједињене Државе, Iran i Severna Koreja, među ostalim. Svaki koristi specifične strategije: sajber špijunažu za krađu industrijskih i državnih tajni, sabotiranje protiv neprijateljskih kritičnih infrastruktura, i napadi uticaja (kao što su kontinuirane invazije sa curenjem poverljivih podataka radi uticaja na političke procese). Zabrinjavaća karakteristika je rastuća saradnja (ili tolerancija) između država i kriminalnih grupa.
Primeri uključuju grupe za ransomware са седиштем у земљама које их не кажњавају, korišćenje finansijske ucene za izazivanje strateških šteta. У 2021., ransomware napad na Colonial Pipeline u SAD (pripisan ruskom govoru) otkrio je nedostatak spremnosti infrastrukturnih preduzeća na pretnje tog tipa. Ovi napadi na kritičnu infrastrukturu donose notoritet napadačima i često finansijske koristi, šta ih čini sve učestalijim i sofisticiranijim
Rastući uticaj Kine
Кина се истакла као једна од највлијанијих и најактивнијих киберснага. Наслови недавно показују агресивно ширење кинеских операција дигиталног шпијунаже широм света. U 2024, primećen je prosečan porast od 150% u upadima koje su sprovodili hakeri povezani sa Kinom, organizacije u gotovo svim sektorima privrede. Само у 2024. идентификовано седам нових кинеских група за кибершпијунажу, много специјализованих у одређеним секторима или технологијама
Kibernetičke kampanje koje sprovode kineski hakeri imaju globalni doseg i ne štede Latinsku Ameriku. Istraživanja pokazuju da, у 2023., većina sajber napada u Latinskoj Americi potiče od agenata povezanih sa Kinom i Rusijom.
Ovaj koordinisani napor odražava ne samo geopolitičke ciljeve (kao što su praćenje diplomatskih pozicija ili stranih ulaganja), и економски интереси. Brazil, на пример, danas je najveće odredište kineskih ulaganja u Latinsku Ameriku, posebno u energiji, telekomunikacije i rudarstvo. случајно (или не), cyberšpijunaža porekla iz Kine protiv brazilskih meta porasla je na sličan način kao što je zabeleženo u drugim regionima sa velikim kineskim ulaganjem, kao zemlje učesnice Inicijative Pojas i put – grupa koja okuplja zemlje Azije, Evropa, Африка, и Латинска Америка
Uticaj globalnih pretnji na Brazil: strateški sektori pod napadom
Različiti strateški sektori Brazila već trpe pokušaje upada od strane zlonamernih stranih aktera, budu grupe podržane od strane nacija ili sofisticiranih kriminalnih organizacija. Glavni vektori uključuju usmerene kampanje phishinga, napredni malveri ubačeni u kritične mreže i iskorišćavanje ranjivosti u široko korišćenim sistemima
Različite instalacije brazilske kritične infrastrukture – kao mreže električne energije, nafta i gas, telekomunikacije, voda i prevoz – često su meta u sajber ratu, s obzirom na potencijal za izazivanje štete u velikoj meri u slučaju da budu kompromitovane. у фебруару 2021, dve najveće kompanije u brazilskom elektroenergetskom sektoru pretrpele su ransomware napade koji su ih primorali da privremeno obustave deo svojih operacija
Finansijski sektor takođe nije izuzetak. severne korejske grupe pokazuju veliko interesovanje za brazilske ciljeve u kriptovalutama, finansijske institucije i čak odbrambeni sektori. Ovi kriminalci traže da ukradu digitalne aktive kako bi finansirali programe severnokorejske vlade, zaobilaženje sankcija – Radi se o o obliku sajber rata motivisane ekonomskim interesima. Pored toga, međunarodni kiberkriminalci (često povezani sa mrežama istočne Evrope) vide brazilske banke i njihove milione klijenata kao profitabilne mete. Kampanje bankarskog malvera, phishing мреже и крађа података о картицама погађају Бразил у индустријском обиму. Nije slučajno, nedavno izveštaj je pokazao da je Brazil druga zemlja na svetu po broju napada u sajber kriminalu, trpeći više od 700 miliona napada u 12 meseci (prosek od 1.379 нападаја по минути– многе од њих усмерене на финансијске преваре
Влада и јавне институције
brazilijske vladine institucije – uključujući savezne agencije, Oružane snage, Sudstvo i državne vlade – postali prioritetni ciljevi u sajber ratu, privlačeći napade špijunaže i sabotaže raznih zemalja. Grupe povezane sa Kinom, Rusija i Severna Koreja su usmeravale operacije protiv Brazila u poslednjim godinama
Мотивација се креће од интересовања за дипломатске и трговинске тајне до остваривања стратешке предности у међународним преговорима. Izveštaj Google-a iz 2023. otkriva da, од 2020., više od desetak stranih grupa za sajber špijunažu targetiralo je korisnike u Brazilu – 85% aktivnosti phishinga pripisivanih vladama poteklo je od grupa iz Kine, Severna Koreja i Rusija
Ova intenzivna aktivnost odražava poziciju Brazila kao regionalnog lidera i uticajnog aktera na globalnoj sceni, čineći ga atraktivnom metom za protivnike u potrazi za poverljivim informacijama
Kako je Brazil ublažio rizike sajber rata
С обзиром на раст глобалних кибернетичких претњи, Brazil usvaja – и треба да настави унапређивање – različite mere zasmanjiti rizike i ojačati svoju sajber bezbednost. Lekcije naučene iz incidenata i preporuke stručnjaka se poklapaju u nekim ključnim tačkama, kao o jačanje struktura vladinih odbrambenih sistema za sajber odbranu – Brazil je odobrio, u 2021, Nacionalna strategija sajber bezbednosti (E-Ciber), koji ističe potrebu jačanja nacionalnih kapaciteta za zaštitu, poboljšati međunarodnu saradnju i podstaći razvoj domaćih tehnologija
Ипак, још много тога треба урадити. Zemlja mora da implementira dodatne slojeve odbrane u sektoru energetike, telekomunikacije, финансијски, transport, sanitacija i druge osnovne usluge. To uključuje usvajanje međunarodnih sigurnosnih standarda (na primer, ISO 27001 стандарди, okvir NIST i zahtevati od operatera infrastrukture da ispunjavaju minimalne zahteve za sajber bezbednost. Такође је неопходно смањити површину напада тих организација, povećajte svoju otpornost i uspostavite čvrste protokole prevencije, nadzor i odgovor na incidente
У посебности, treba poboljšati sigurnost kralježnice interneta u Brazilu – štiteći podatkovne centre, veliki serveri, tačke razmene saobraćaja i drugi resursi koji podržavaju različite kritične sektore.
На пољу приватних предузећа, има већа зрелост, u zavisnosti od segmenta. Finansije, на пример, ima jedan od najnaprednijih ekosistema za sajber bezbednost u Brazilu, pokretan strogim propisimaima Banke centrale, kontinuirani ulaganja u antifraudne tehnologije i potreba za zaštitom transakcija visokog iznosa od sve sofisticiranijih pretnji.
U zaključku, globalni sajber rat nameće Brazilu složene izazove, могуће за управљање уз одговарајуће планирање и инвестиције. Zemlja je već pokazala napredak – smatra se da najzrelije posture u sajber bezbednosti u Latinskoj Americi – ali ritam pretnje zahteva stalno usavršavanje
У невидљивом театру киберпростора, gde se napadi dešavaju u mikrosekundama, priprema unapred je od suštinskog značaja. Ojačavanje brazilske kibernetičke otpornosti neće samo smanjiti rizike od sajber rata, ali će takođe osigurati da Brazil može sigurno iskoristiti prilike globalne digitalne transformacije, bez svoje suverenosti ili strateških resursa kao taoca skrivenih protivnika. Укратко, cyberbezbednost je nacionalna bezbednost, и треба да буде приоритет у мирним и конфликтним временима, данас и увек
