Kako će globalno sajber ratovanje uticati na sigurnost u Brazilu

U trenutnom geopolitičkom pejzažu, sajber ratovanje je postalo centralna komponenta sukoba i sporova između nacija. Države koriste ofanzivne sajber operacije za špijunažu, sabotažu i politički uticaj na globalnom nivou.  

Napadi koje koordiniraju vlade (često preko naprednih grupa poznatih kao APT (uporne napredne prijetnje) ' EVOLvirali su u sofisticiranosti i dosegu. Ovaj kontekst globalnih sajber prijetnji direktno utiče na digitalnu sigurnost Brazila, izlažući strateške sektore značajnim rizicima i zahtijevajući odgovore na tehnički nivo protivnika.

Cyberwar evolucija na globalnoj sceni

Tokom protekle dvije decenije, sajber rat je prešao sa izolovanog fenomena na globalnu pandemiju. Na ovom koraku postojala je važna prekretnica: napad na NotPetya 2017., zlonamjerni softver s destruktivnom moći bez presedana u to vrijeme i koji je uveo novu eru sajber ratovanja.

Od tada, tradicionalni sukobi imaju snažnu digitalnu komponentu: na primjer, ruska kampanja u Ukrajini uključivala je niz sajber napada na električne mreže, komunikacije i vladine agencije, dok su haktivističke i kriminalne grupe bile usklađene s državnim interesima.  

Glavni državni agenti globalnog sajber ratovanja uključuju ovlasti kao što su Kina, Rusija, Sjedinjene Države, Iran i Sjeverna Koreja, između ostalih. Svaki koristi specifične strategije: sajber špijunažu za krađu industrijskih i vladinih tajni, sabotažu protiv kritične neprijateljske infrastrukture i utjecaj napada (kao što su invazije praćene curenjem osjetljivih podataka kako bi se ometali politički procesi). Zabrinjavajuća karakteristika je rastuća saradnja (ili tolerancija) između država i kriminalnih grupa.  

Primjeri uključuju ransomware bande sa sjedištem u zemljama koje ih ne potiskuju, koristeći finansijsku iznudu za izazivanje strateške štete. Godine 2021., napad ransomware-a američkog kolonijalnog naftovoda (pripisan grupi koja govori ruski) razotkrio je nedostatak spremnosti infrastrukturnih kompanija suočenih s prijetnjama ove vrste. Ovi napadi na kritičnu infrastrukturu daju napadačima ozloglašenost i često finansijske povrate, što ih čini sve češćim i sofisticiranijim.

Sve veći uticaj Kine

Kina se pojavila kao jedna od najutjecajnijih i najaktivnijih sajber sila. Nedavni izvještaji ukazuju na agresivnu ekspanziju kineskih operacija digitalne špijunaže širom svijeta. U 2024. godini došlo je do prosječnog povećanja od 150% u upadima koje su provodili hakeri povezani s Kinom, dopirući do organizacija u gotovo svim sektorima privrede.Samo u 2024. identifikovano je sedam novih kineskih grupa za sajber špijunažu, od kojih su mnoge specijalizovane za određene sektore ili tehnologije.

Sajber kampanje koje su sproveli kineski hakeri imaju globalni domet i ne štede Latinsku Ameriku. Istraživanje pokazuje da je 2023. većina sajber napada u Latinskoj Americi potekla od agenata povezanih s Kinom i Rusijom.  

Ovaj koordinirani napor odražava ne samo geopolitičke ciljeve (kao što je praćenje diplomatskih pozicija ili stranih investicija), već i ekonomske interese. Brazil je, na primjer, danas najveća destinacija za kineska ulaganja u Latinsku Ameriku, posebno u energetici, telekomunikacijama i rudarstvu. Slučajno (ili ne), sajber špijunaža koja potiče iz Kine protiv brazilskih ciljeva porasla je slično onoj uočenoj u drugim regijama visokih kineskih investicija, kao što su zemlje koje učestvuju u grupi Inicijative Pojas i put koja okuplja zemlje iz Azije, Evrope, Afrike i Latinske Amerike.

Utjecaj globalnih prijetnji u Brazilu: strateški sektori su napadnuti

Nekoliko brazilskih strateških sektora već prolazi kroz pokušaje upada stranih zlonamjernih aktera, bilo grupa koje podržavaju nacije ili sofisticirane kriminalne organizacije. Glavni vektori uključuju ciljane phishing kampanje, napredni zlonamjerni softver umetnut u kritične mreže i eksploataciju ranjivosti u široko korištenim sistemima

Nekoliko kritičnih infrastrukturnih objekata u Brazilu, kao što su električna energija, nafta i plin, telekomunikacije, vodovodne i transportne mreže IO, postale su česte mete u sajber ratu, s obzirom na potencijal da prouzrokuju veliku štetu ako budu ugrožene. U februaru 2021., dvije najveće kompanije u brazilskom sektoru električne energije pretrpjele su napade ransomware-a koji su ih prisilili da privremeno obustave dio svog poslovanja.

Sjevernokorejske grupe pokazuju veliki interes za brazilske ciljeve kriptovaluta, finansijskih institucija, pa čak i sektora odbrane. Ovi kriminalci nastoje ukrasti digitalnu imovinu za financiranje programa vlade Sjeverne Koreje, zaobilazeći sankcije.Ovo je oblik ekonomski motiviranog sajber rata. Osim toga, međunarodni sajber kriminalci (često povezani s istočnoevropskim mrežama) vide brazilske banke i svoje milione klijenata kao profitabilne ciljeve. Bank kampanje zlonamjernog softvera, phishing mreže i krađa kartica pogodile su Brazil u industrijskom obimu. Nije slučajno, nedavni izvještaj ukazuje da je Brazil druga najnapadnija zemlja na svijetu u 7 miliona finansijskih zločina 1.

Vlade i javne institucije

Institucije brazilske vlade, uključujući savezne agencije, Oružane snage, pravosuđe i državne vlade, postale su prioritetne mete u sajber ratu, privlačeći špijunažu i sabotažne napade nekoliko zemalja.

Motivacija se kreće od interesa za diplomatske i poslovne tajne do sticanja strateške prednosti u međunarodnim pregovorima. Googleov izvještaj iz 2023. otkrio je da je od 2020. više od deset stranih grupa za sajber špijunažu ciljalo korisnike u Brazilu 85% phishing aktivnosti koje se pripisuju vladama nastale iz grupa u Kini, Sjevernoj Koreji i Rusiji.

Ova intenzivna aktivnost odražava poziciju Brazila kao regionalnog lidera i utjecajnog glumca na globalnoj sceni, što ga čini privlačnom metom za protivnike u potrazi za insajderskim informacijama.

Kako je Brazil ublažio rizike sajber ratovanja

Suočen s eskalacijom globalnih sajber prijetnji, Brazil je usvojio i trebao bi nastaviti s poboljšanjem nekoliko mjera ublažite rizike i ojačajte svoju sajber sigurnost. Lekcije naučene iz incidenata i preporuke stručnjaka konvergiraju na neke ključne tačke, kao što je jačanje vladinih struktura sajber odbrane 2021. Brazil je odobrio Nacionalnu strategiju sajber sigurnosti (E-Ciber), koja naglašava potrebu za jačanjem nacionalne zaštite sposobnosti, poboljšati međunarodnu saradnju i podsticati razvoj nacionalnih tehnologija.

Ali još ima mnogo toga za uraditi.Zemlja treba da implementira dodatne slojeve odbrane u sektoru energetike, telekomunikacija, finansija, transporta, sanitacije i drugih osnovnih usluga.To uključuje usvajanje međunarodnih sigurnosnih standarda (na primjer, ISO 27001 standardi, NIST okvir) i zahtijevanje od infrastrukturnih operatera da se pridržavaju minimalnih zahtjeva za kibernetičku sigurnost.Takođe je potrebno smanjiti površinu napada ovih organizacija, povećati njihovu otpornost i uspostaviti snažne protokole za prevenciju, praćenje i odgovor na incidente.

Konkretno, sigurnost okosnice Interneta u Brazilu treba poboljšati zaštitom podatkovnih centara, velikih servera, tačaka za razmjenu saobraćaja i druge imovine koja podržava različite kritične sektore.  

U oblasti privatnih kompanija, postoji veća zrelost u zavisnosti od segmenta. Finansije, na primer, ima jedan od najnaprednijih ekosistema u sajber bezbednosti u Brazilu, vođen strogim propisima Centralne banke, kontinuiranim ulaganjima u tehnologiju protiv prevara i potreba za zaštitom transakcija visoke vrednosti od sve sofisticiranijih pretnji.  

U zaključku, globalno sajber ratovanje nameće složene izazove Brazilu, ali se može upravljati adekvatnim planiranjem i investicijama. Zemlja je već pokazala napredak koji SE IS smatra najzrelijim stavom u sajber sigurnosti u Latinskoj Americi JE ALI tempo prijetnje zahtijeva stalno poboljšanje.

U nevidljivom teatru sajber prostora, gdje se napadi dešavaju u mikrosekundama, priprema unaprijed je kritična. Jačanje brazilske sajber otpornosti neće samo ublažiti rizike sajber ratovanja, već će također osigurati da Brazil može bezbedno iskoristiti mogućnosti globalne digitalne transformacije, bez svog suvereniteta ili strateške imovine kao taoca skrivenih protivnika.Ukratko, sajber sigurnost je nacionalna sigurnost i trebala bi biti prioritet u vremenima mira i sukoba, danas i zauvijek.