Ekonomia
Iritzi: Finlandia eraso Cyber da EBko abisua


Finlandiako Atzerri Arazoetarako Ministerioak hainbat urtetan zehar inteligentzia politikoa ateratzeko xedez ziber-eraso sofistikatu eta arrakastatsu baten jasan du, eta litekeena da EBko beste estatu batzuei ere eragina izatea. MFAren datu-sarearen urraketa ikertzen ari zen jada urte hasieran aurkitu zutenetik, baina Finlandiako hedabideen filtrazio batek segurtasun-urraketen norainokoaren berri nahi baino lehenago publiko egitera behartu zuen gobernua. Erasoaren izaerak iradokitzen du, Finlandia horrelako iragarpen publikoa egiten lehena den arren, EB osoko eta kanpoaldeko gobernu agentziek eta korporazioek kasua egin dezaketela.
Erasoa Kaspersky Lab-ek urtarrilean Kaspersky Lab-ek salatutako Urriaren Gorriko ziberespioitza sarekoaren antzeko baina aurreratuagoa den mehatxu iraunkor (APT) infiltrazio aurreratu gisa deskribatu dute. Urri Gorriak banaketa zabala izan zuen, hainbat urtez Europan, Ipar Amerikan eta Erdialdeko Asian enpresa, zientzia eta gobernu mailako helburu ugariri eragiten baitzien. Adimen politikoa biltzeko diseinatu zen, hala nola dokumentu sentikorrak, sailkatutako sistema informatikoetara sartzeko egiaztagiriak eta gailu mugikor pertsonaletako eta sareko ekipamenduetako datuak. Gatazka zibernetiko bizkor eta ezusteko munduan, tresna eta arma berriei izena eman ohi zaie segurtasun zibernetikoaren laborategiak deskubritu eta deskribatzen dituen lehen deskubritu ondoren deskribatzen dutenak.
Oraindik, Finlandiako gobernuaz aparte, inork ez du onartzen mehatxu zibernetiko berri eta sofistikatu hori identifikatu izana, eta horrek esan nahi du oraindik ez dagoela argi zer den Urria Gorria baino aurreratuagoa. Badirudi azken ziberinfiltrazioaren helburua kanpoko konexioak dituzten MFA sistemak izan direla, EBko beste estatu batzuekin bereziki komunikazioak barne. Finlandiako funtzionarioek txosten diplomatikoak arriskuan jarri direla aipatu dute, baina esan dute barne sareetan oso sailkatutako informazioa ez dela eraginik izan.
MFAren datu-sarea ziber-eragiketa berri eta oso sofistikatu honen menpe egon zen, gutxi gorabehera, hiruzpalau urtez, erasoa detektatu aurretik. Aurkikuntza isilpean mantendu zen ikerketaren intereserako. Finlandiako Defentsa Ministerioko iturriek ez-ofizialki diote Finlandiari erasoen berri eman ziola atzerriko bazkide baten abisu batean, ustez Suediako FRA seinaleen inteligentzia agentzia zela. Ari Uusikartano MFAko informazio arduradunaren arabera, "beste [estatu] batzuek erronka berari aurre egin behar diote [...] Oso posiblea da biktima guztiek oraindik ez dutela jakitea eraso honen biktima direnik". Horren ondorioz, Finlandiako bazkide eta aliatuek litekeena da mehatxuen informazio berriaren harira beren sareko defentsak premiazkoa berrikustea, eta segurtasun-haustearen beraren ondoriozko kaltea eta sareek eta sistemak behar luketen lotsa politikoa mugatzeko prestatzen ari direla. seguru mantendu ez ziren.
Errua eta Aitortu
Finlandiak EBko beste nazioekin dituen komunikazioen xedeak berresten du Supo-k, inteligentziaren aurkako informazioaz arduratzen den Finlandiako polizia sailak, egindako azken txostena, herrialdearen aurkako inteligentzia jarduera gero eta handiagoa dela eta nazioarteko harremanak, EBrekin eta NATOrekin barne. , "inteligentzia politikorako funtsezko helburuak" ziren. Supo txostenak Errusiari buruzko aipamenik egin ez zuen arren, bereziki Finlandiaren eta NATOren arteko harreman estuagoak izateko ahalmena da lehentasunezko intereseko gaia Errusiako inteligentzia zerbitzuentzat.
Infiltrazioak zibererasoen funtsezko arazoetako bat nabarmentzen du, egilea nor den konfiantzaz adieraztea. Ofizialki, Finlandian inork ez du errua botatzen, erasoak atzerriko inteligentzia zerbitzu baten lana izan direla esateaz gain. Ari Uusikartanok adierazi zuenez, salaketak egiteko, 'erabateko konfiantza izan beharko genuke erasotzailearen jatorrian'. Nekez lortuko da erabateko konfiantza. Arma zibernetiko baten diseinatzaileek beren identitatea maskara dezaketen edo hirugarrenen nortasuna ordezkatzeko duten erraztasunak eta armak helburura zein puntutan entregatu duten jakiteko zailtasunak bat egiten dute hatzekin seinale publikoa arraro bihurtzeko. Sentsibilitate diplomatikoek jarduera zibernetiko iraingarriaren erruaren froga itzela behar duten bitartean, Errusiaren edo beste edozein herrialderen aurkako salaketek nekez jasoko dute ofizialen babesik.
Finlandiako hedabideek egindako erasoen berri emateak lotsatu egin zuen gobernua eta, antza denez, interesatutako beste agentziak prestatu gabe harrapatu zituen. Erasoak berehala ez salatzeko erabakiak Finlandiako politikari eta funtzionarioak haserretu ditu. Oraindik beste inongo gobernuk ez du onartu eraso metodo berarekin arriskuan edo jomugan egon denik. Baina dagoeneko Urriaren Gorriaren ustiapen-sistemarekin egindako konparazioek eta finlandiar funtzionarioek nazioarteko izaerari buruz egindako iruzkinek iradokitzen dute Finlandiako MFA jendaurrean onartutako sare konprometitu ugarietako lehena izan daitekeela. Baliteke EBko gobernu eta erakunde korporatiboetan datuen urraketen berri gehiago ematea; Europa osoko informazioaren segurtasuneko arduradunek, zalantzarik gabe, beren sareen segurtasuna berrikusiko dute mehatxu berriaren aurrean, eta gogor lan egingo dute balizko kalteak mugatzeko.
Partekatu artikulu hau:
-
IngurumenaDuela egun 4
Batzordeak iruzkinak gonbidatzen ditu estatu-laguntzen arauen aldaketa-proiektuei buruz, ingurumen-gaietan justiziarako sarbideari dagokionez
-
EBko trenbideakDuela egun 4
EBko abiadura handiko trenbideek 8,556 km-ra hazi ziren 2023an
-
EnpresaDuela egun 3
Istanteko Ordainketen Erregulazio berriak Europan gauzak nola aldatuko dituen
-
HagakoDuela egun 4
'Cities in Placemaking': 12 hiri batzen dira Hagan, hiri erronkei aurre egiteko