Ausztrália: éves jelentés a kiberfenyegetettségről
Az ausztrál Signals Directorate’s (ASD) éves kiberfenyegetettségi jelentése rávilágít Ausztrália gyorsan fejlődő kiberfenyegetettségi helyzetére. Ez a fenyegetettségi környezet összhangban van a 2024. évi nemzeti védelmi stratégiában és a 2023. évi kiberbiztonsági stratégiában felvázolt kihívásokkal teli stratégiai környezettel, a stratégiai versenyt pedig technológiai fejlődés kíséri, többek között a kiberképességek terén.
Az idei jelentés részletezi, hogy a rosszindulatú állami és nem állami kiberszereplők továbbra is célba veszik az ausztrál kormányt, a kritikus infrastruktúrákat, a vállalkozásokat és a magánszemélyeket, többek között kémkedés, zavaró tevékenységek és pénzügyi haszonszerzés céljából. Miközben a bejelentett kiberbűncselekmények száma változatlan, a jelentés szerint a kiberbűnözés hatása és költségei az ausztrál kisvállalkozásokra és magánszemélyekre nézve egyre nagyobbak. A 2023-24-es évben az ASD több mint 36 700 hívást kapott az ausztrál kiberbiztonsági forródrótra, ami 12%-os növekedést jelent az előző pénzügyi évhez képest. Az ASD több mint 1100 kiberbiztonsági incidensre is reagált, ami rávilágított az ausztrál rendszerek folyamatos kihasználására és a kritikus hálózatokat fenyegető folyamatos veszélyre.
Az elmúlt év során az ASD több közös figyelmeztetést is kiadott nemzetközi partnerekkel, hogy rávilágítson az államilag támogatott kiberszereplők fejlődő műveleteire. 2024 februárjában az ASD az Egyesült Államokkal és más nemzetközi partnerekkel közösen adott ki egy figyelmeztetést, amelyben értékelték, hogy a Kínai Népköztársaság olyan, a living off the land (LOTL) technikákat alkalmaz, amelyek visszaélnek a rendszereken található natív eszközökkel és folyamatokkal. A Kínai Népköztársaság célpontválasztása és viselkedésmintája inkább a bomlasztó hatásra való előzetes felkészüléssel, mintsem a hagyományos kiberkémkedési műveletekkel áll összhangban. Oroszország is fejleszti technikáit, többek között a felhőplatformok kihasználására.
Az államilag támogatott kiberszereplők az ellátási láncokon keresztül is kompromittálhatják a célzott hálózatokat. Az ausztrál kormány korábban már attributált ellátási láncok elleni támadásokat az államilag támogatott kiberszereplőknek, köztük orosz szereplőknek a SolarWinds kapcsán. A kiberellátási láncok kockázatkezelésének a szervezet átfogó kiberbiztonsági stratégiájának jelentős részét kell képeznie. 2024 május 22-én 2024 ASD frissített tanácsot adott ki az ellátási lánc kockázatainak kezeléséről.
