Conectar con nosotros

Ekonomia

Iritzi: Finlandia eraso Cyber ​​da EBko abisua

PARTEKATU:

Argitaratutako

on

Zure erregistroa baimendutako moduetan edukia eskaintzeko eta zure ezagutza hobetzeko erabiltzen dugu. Harpidetza edozein unetan har dezakezu.

GilesKier130By Keir Giles, Bazkide Bazkidea, Nazioarteko Segurtasuna eta Errusia eta Eurasia Programa (argazkian)
Litekeena da Finlandiako komunikazio diplomatikoei zuzendutako urte anitzeko zibereraso sofistikatu bat EBko eta mendebaldeko beste herrialde batzuen aurka errepikatzea.

Finlandiako Kanpo Gaietarako Ministerioak (MFA) hainbat urtez inteligentzia politikoa ateratzea helburu duen zibereraso sofistikatu eta arrakastatsua jasan du, eta litekeena da EBko beste estatu batzuei ere eragitea. MFAren datu-sarearen urraketa ikertzen ari zen jada urte honen aurkikuntzaren ondoren, baina Finlandiako hedabideek eginiko filtrazio batek gobernua publiko egitera behartu zuen aurreikusitakoa baino lehen segurtasun urraketen neurria. Erasoaren izaerak iradokitzen du, Finlandia horrelako iragarki publikoa egiten lehena den bitartean, EBko eta kanpoko gobernu agentziek eta korporazioek jarraipena egin dezaketela.

Erasoa Kaspersky Lab-ek urtarrilean Kaspersky Lab-ek salatutako Urriaren Gorriko ziberespioitza sarekoaren antzeko baina aurreratuagoa den mehatxu iraunkor (APT) infiltrazio aurreratu gisa deskribatu dute. Urri Gorriak banaketa zabala izan zuen, hainbat urtez Europan, Ipar Amerikan eta Erdialdeko Asian enpresa, zientzia eta gobernu mailako helburu ugariri eragiten baitzien. Adimen politikoa biltzeko diseinatu zen, hala nola dokumentu sentikorrak, sailkatutako sistema informatikoetara sartzeko egiaztagiriak eta gailu mugikor pertsonaletako eta sareko ekipamenduetako datuak. Gatazka zibernetiko bizkor eta ezusteko munduan, tresna eta arma berriei izena eman ohi zaie segurtasun zibernetikoaren laborategiak deskubritu eta deskribatzen dituen lehen deskubritu ondoren deskribatzen dutenak.

Oraindik, Finlandiako gobernuaz aparte, inork ez du onartzen mehatxu zibernetiko berri eta sofistikatu hori identifikatu izana, eta horrek esan nahi du oraindik ez dagoela argi zer den Urria Gorria baino aurreratuagoa. Badirudi azken ziberinfiltrazioaren helburua kanpoko konexioak dituzten MFA sistemak izan direla, EBko beste estatu batzuekin bereziki komunikazioak barne. Finlandiako funtzionarioek txosten diplomatikoak arriskuan jarri direla aipatu dute, baina esan dute barne sareetan oso sailkatutako informazioa ez dela eraginik izan.

MFAren datu-sareak ziber operazio berri eta sofistikatu honen menpe egon dira, gutxi gorabehera hiru edo lau urtez, erasoa aurten baino lehenago antzeman aurretik. Aurkikuntza isilpean mantendu zen ikerketa jarraitzeko. Finlandiako Defentsa Ministerioko iturriek jakitera eman dute ofizialki Finlandiak atzerriko bazkide baten abisua jaso duela erasoetara, Suediako FRA seinaleen inteligentzia agentzia dela pentsatuta. Ari Uusikartano MFAko informazio arduradunaren arabera, "beste [estatu] askok erronka bera dute [...] Oso litekeena da biktima guztiek oraindik ez jakitea eraso honen biktima direla". Ondorioz, Finlandiako bazkide eta aliatuak litekeena da sareko defentsak premiaz berrikustea mehatxu berrien informazioaren arabera, eta segurtasun urraketaren ondorioz sortutako kalteak eta sareek eta sistemek egin beharko luketen lotsa politikoa mugatzeko prestatzen ari direla. seguru egon ez ziren.

Errua eta Aitortu

Finlandiak EBko beste nazioekin dituen komunikazioen xedeak berresten du Supo-k, inteligentziaren aurkako informazioaz arduratzen den Finlandiako polizia sailak, egindako azken txostena, herrialdearen aurkako inteligentzia jarduera gero eta handiagoa dela eta nazioarteko harremanak, EBrekin eta NATOrekin barne. , "inteligentzia politikorako funtsezko helburuak" ziren. Supo txostenak Errusiari buruzko aipamenik egin ez zuen arren, bereziki Finlandiaren eta NATOren arteko harreman estuagoak izateko ahalmena da lehentasunezko intereseko gaia Errusiako inteligentzia zerbitzuentzat.

Infiltrazioak zibererasoen funtsezko arazoetako bat nabarmentzen du, egilea nor den konfiantzaz adieraztea. Ofizialki, Finlandian inork ez du errua botatzen, erasoak atzerriko inteligentzia zerbitzu baten lana izan direla esateaz gain. Ari Uusikartanok adierazi zuenez, salaketak egiteko, 'erabateko konfiantza izan beharko genuke erasotzailearen jatorrian'. Nekez lortuko da erabateko konfiantza. Arma zibernetiko baten diseinatzaileek beren identitatea maskara dezaketen edo hirugarrenen nortasuna ordezkatzeko duten erraztasunak eta armak helburura zein puntutan entregatu duten jakiteko zailtasunak bat egiten dute hatzekin seinale publikoa arraro bihurtzeko. Sentsibilitate diplomatikoek jarduera zibernetiko iraingarriaren erruaren froga itzela behar duten bitartean, Errusiaren edo beste edozein herrialderen aurkako salaketek nekez jasoko dute ofizialen babesik.

Finlandiako hedabideek egindako erasoen berri emateak lotsatu egin zuen gobernua eta, antza denez, interesatutako beste agentziak prestatu gabe harrapatu zituen. Erasoak berehala ez salatzeko erabakiak Finlandiako politikari eta funtzionarioak haserretu ditu. Oraindik beste inongo gobernuk ez du onartu eraso metodo berarekin arriskuan edo jomugan egon denik. Baina dagoeneko Urriaren Gorriaren ustiapen-sistemarekin egindako konparazioek eta finlandiar funtzionarioek nazioarteko izaerari buruz egindako iruzkinek iradokitzen dute Finlandiako MFA jendaurrean onartutako sare konprometitu ugarietako lehena izan daitekeela. Baliteke EBko gobernu eta erakunde korporatiboetan datuen urraketen berri gehiago ematea; Europa osoko informazioaren segurtasuneko arduradunek, zalantzarik gabe, beren sareen segurtasuna berrikusiko dute mehatxu berriaren aurrean, eta gogor lan egingo dute balizko kalteak mugatzeko.

iragarki

Partekatu artikulu hau:

EU Reporter-ek kanpoko iturri ezberdinetako artikuluak argitaratzen ditu, ikuspuntu ugari adierazten dituztenak. Artikulu hauetan hartutako jarrerak ez dira nahitaez EU Reporterenak izan.

Modako