Nemzetállamok, kiberkonfliktusok, profit
A Hewlett-Packard egy jelentős tanulmányt publikált Nation States, Cyberconflict and the Web of Profit címmel, amely ismerteti az elmúlt évek kibertámadásaiban szerepet vállaló nemzetállamok trendjeit és eredményeit. A dr. Mike McGuire által jegyzett jelentés – aki a Surrey-i Egyetem kriminológiai tanszékének oktatója – rámutat arra, hogy növekedett az elmúlt néhány évben az országokhoz kötött kibertámadások száma és, hogy a nemzetállamok egyre merészebben használják képességeiket. A szerző a támadások célpontjait jelöli meg, ami sorrendben a következőképpen alakul: cégek (35%), kibervédelmi szervezetek (25%), média (14%), kormányzati szervek (12%) és létfontosságú kritikus infrastruktúra (10%).
A jelentés szerint az ellátásilánc támadások 78%-al növekedtek 2019-re. 2017 és 2019 között 27 különféle nemzetállami szereplőkhöz kötött támadást azonosított a szerző. Az olyan támadásokat, amelyek OT rendszerekhez kötődnek, azaz valamilyen fizikai kapcsolatuk is van az IT-n kívül, például az erőművek 40%-al növekedtek. A darkweben fellelhető zeroday sérülékenységek piaca jelentős részben a nemzetállamokhoz köthető.
A jelentés legfontosabb része az, hogy bár állami szereplőkről szól, a kibertér szereplői így is a profitra, az anyagi haszonra hajtanak, ami azért lehet mert a nemzetállamok olyan kiberbűnözői csoportokat használnak a támadásokra, akiknek ez érdekükben áll. Ezek a szereplők képesek arra, hogy egyedi, célzott támadásokat hajtsanak végre, ugyanakkor gyakori a tömeges is, amikor a nem patchelt sérülékenységeket használják ki a támadók.
A szerző szerint ez még csak a kezdet egyre gyakoribb lesz, hogy a kiberfegyverek második generációját fogják használni a nemzetállamok, amely a mesterséges intelligencia és nagyobb számítási kapacitás segítségével sokkal hatékonyabbak lesznek, úgy, mint a Boomerang támadás.
Lényeges megállapítása a szerzőnek, hogy amíg nincs megállapodás a nemzetek között, addig ezeket a módszereket használni fogják a nemzetállamok. Sürgeti az úgynevezett kiberegyezmény létrehozását, amely meghatározza a jogköröket és tevékenységeket a kibertérben. Ez nemrégiben nagy kudarca lett az Egyesült Nemzeteknek, hiszen míg a javaslatot a szervezet elfogadta 60 tag szavazott ellene, 33 pedig tartózkodott, így ez nem valószínű az egyetemes adoptálása.