Hvernig alþjóðlegt netstríð mun hafa áhrif á öryggi í Brasilíu

Í núverandi landfræðilegu landslagi hefur nethernaður orðið miðlægur þáttur í átökum og deilum milli þjóða. Ríki beita móðgandi netaðgerðum fyrir njósnir, skemmdarverk og pólitísk áhrif á heimsvísu. 

Árásir samræmdar af stjórnvöldum (oft í gegnum háþróaða hópa sem kallast APTs (viðvarandi háþróaðar ógnir) 'ÞRÓuðust í fágun og ná. Þetta samhengi alþjóðlegra netógna hefur bein áhrif á stafrænt öryggi Brasilíu, afhjúpar stefnumótandi geira fyrir verulegri áhættu og krefst viðbragða á tæknilegu stigi andstæðinga.

Þróun netstríðs á alþjóðavettvangi

Undanfarna tvo áratugi hefur nethernaður farið úr einangruðu fyrirbæri í heimsfaraldur. Á þessari beygju var mikilvægur áfangi: NotPetya árásin 2017, spilliforrit með eyðileggingarmátt sem var fordæmalaust á þeim tíma og sem hóf nýtt tímabil nethernaðar.

Síðan þá hafa hefðbundin átök haft sterkan stafrænan þátt: til dæmis innihélt rússneska herferðin í Úkraínu röð netárása á raforkukerfi, fjarskipti og ríkisstofnanir, á meðan hacktivist og glæpahópar samræmdu sig hagsmunum ríkisins. 

Helstu ríkisfulltrúar alþjóðlegs netstríðs eru meðal annars völd eins og Kína, Rússland, Bandaríkin, Íran og Norður-Kórea. Hver notar sérstakar aðferðir: netnjósnir fyrir þjófnað á iðnaðar- og ríkisstjórnarleyndarmálum, skemmdarverk gegn mikilvægum innviðum óvina og áhrif. árásir (svo sem innrásir sem fylgt er eftir með því að leka viðkvæmum gögnum til að trufla pólitíska ferla). Áhyggjuefni er vaxandi samvinna (eða umburðarlyndi) milli ríkja og glæpahópa. 

Sem dæmi má nefna lausnarhugbúnaðargengi með aðsetur í löndum sem bæla þau ekki niður, nota fjárhagslega fjárkúgun til að valda stefnumótandi tjóni. Árið 2021 afhjúpaði lausnarhugbúnaðarárás bandaríska nýlenduleiðslunnar (sem kennd er við rússneskumælandi hóp) skort á viðbúnaði innviðafyrirtækja í ljósi hótanir af þessu tagi. Þessar árásir á mikilvæga innviði veita árásarmönnum frægð og oft fjárhagslega ávöxtun, sem gerir þá sífellt tíðari og flóknari.

Vaxandi áhrif Kína

Kína hefur komið fram sem eitt áhrifamesta og virkasta netveldið. Nýlegar skýrslur benda til árásargjarnrar stækkunar kínverskra stafrænna njósnaaðgerða um allan heim. Árið 2024 var að meðaltali aukning um 150% í afskiptum tölvuþrjóta sem tengjast Kína, sem náði til stofnana í nánast öllum geirum hagkerfisins. Aðeins árið 2024 voru auðkenndir sjö nýir kínverskir netnjósnahópar, margir sérhæfðir í sérstökum geirum eða tækni .

Netherferðir framkvæmdar af kínverskum tölvuþrjótum hafa alþjóðlegt umfang og hlífa ekki Rómönsku Ameríku. Rannsóknir sýna að árið 2023 komu flestar netárásir í Rómönsku Ameríku frá umboðsmönnum tengdum Kína og Rússlandi. 

Þetta samræmda átak endurspeglar ekki aðeins landfræðileg markmið (svo sem eftirlit með diplómatískum stöðum eða erlendum fjárfestingum), heldur einnig efnahagslega hagsmuni. Brasilía, til dæmis, er í dag stærsti áfangastaður kínverskra fjárfestinga í Rómönsku Ameríku, sérstaklega í orku, fjarskiptum og námuvinnslu. Fyrir tilviljun (eða ekki), netnjósnir sem eiga uppruna sinn í Kína gegn brasilískum markmiðum hafa vaxið svipað og sést á öðrum svæðum þar sem mikil kínversk fjárfesting er, eins og lönd sem taka þátt í Belt- og vegaátakshópnum sem sameinar lönd frá Asíu, Evrópu, Afríku og Rómönsku Ameríku.

Áhrif alþjóðlegra ógna í Brasilíu: stefnumótandi geira undir árás

Nokkrir brasilískir stefnumótandi geirar eru nú þegar að gangast undir innrásartilraunir erlendra illgjarnra aðila, hvort sem það eru hópar sem studdir eru af þjóðum eða háþróuðum glæpasamtökum. Helstu vektorarnir fela í sér markvissar vefveiðarherferðir, háþróaður spilliforrit settur inn í mikilvæg net og hagnýtingu á veikleikum í mikið notuðum kerfum

Nokkrar mikilvægar innviðamannvirki í Brasilíu eins og rafmagn, olía og gas, fjarskipti, vatns- og flutningakerfi IO hafa orðið tíð skotmörk í netstríði, í ljósi þess að það getur valdið stórfelldu tjóni ef það er í hættu. Í febrúar 2021 urðu tvö af stærstu fyrirtækjum í brasilíska raforkugeiranum fyrir lausnarhugbúnaðarárásum sem neyddu þá til að hætta hluta af starfsemi sinni tímabundið .

Norður-kóreskir hópar hafa sýnt brasilískum markmiðum dulritunargjaldmiðla, fjármálastofnana og jafnvel varnargeira mikinn áhuga. Þessir glæpamenn leitast við að stela stafrænum eignum til að fjármagna áætlanir Norður-Kóreu, sniðganga refsiaðgerðir. Þetta er form af efnahagslegum hvötum netstríðs. Auk þess líta alþjóðlegir netglæpamenn (oft tengdir austur-evrópskum netkerfum) á brasilíska banka og milljónir viðskiptavina þeirra sem arðbær skotmörk. Spilliforritaherferðir banka, vefveiðar og kortaþjófnaður slógu í gegn í Brasilíu á iðnaðarskala. Fyrir tilviljun gaf nýleg skýrsla til kynna að Brasilía væri næstmest ráðist land í heiminum í 7 milljónum fjármálaglæpa 1 mánuði.

Ríkisstofnanir og opinberar stofnanir

Brasilískar ríkisstofnanir, þar á meðal alríkisstofnanir, herinn, dómskerfið og ríkisstjórnir, urðu forgangsmarkmið í nethernaði og drógu að sér njósnir og skemmdarverkaárásir frá nokkrum löndum. Hópar sem tengjast Kína, Rússlandi og Norður-Kóreu stýrðu aðgerðum gegn Brasilíu undanfarin ár .

Hvatinn spannar allt frá áhuga á diplómatískum og viðskiptaleyndarmálum til að ná stefnumótandi forskoti í alþjóðlegum samningaviðræðum. Google skýrsla árið 2023 leiddi í ljós að síðan 2020 hafa meira en tugur erlendra netnjósnahópa beint notendum í Brasilíu 85% vefveiða sem rekja má til ríkisstjórna sem eru upprunnar frá hópum í Kína, Norður-Kóreu og Rússlandi.

Þessi mikla starfsemi endurspeglar stöðu Brasilíu sem svæðisleiðtoga og áhrifamikils leikara á alþjóðavettvangi, sem gerir hana að aðlaðandi skotmarki andstæðinga í leit að forréttindaupplýsingum .

Hvernig Brasilía hefur dregið úr hættunni á nethernaði

Í ljósi stigmögnunar alþjóðlegra netógna hefur Brasilía verið að taka upp og ætti að halda áfram að bæta nokkrar ráðstafanir til draga úr áhættu og styrkja netöryggi þitt. Lærdómurinn af atvikunum og tilmælum sérfræðinga rennur saman um nokkur lykilatriði, svo sem eflingu netvarnarskipulags stjórnvalda 2021 Brasilía samþykkti National Cyber Security Strategy (E-Ciber), sem leggur áherslu á nauðsyn þess að styrkja innlenda verndargetu, bæta alþjóðlegt samstarf og hvetja til þróunar innlendrar tækni.

En það er enn mikið að gera. Landið þarf að innleiða fleiri varnarlög í orku-, fjarskipta-, fjármála-, flutninga-, hreinlætis- og öðrum nauðsynlegum þjónustugeirum. Þetta felur í sér að samþykkja alþjóðlega öryggisstaðla (til dæmis ISO 27001 staðla, NIST ramma) og krefjast þess að rekstraraðilar innviða uppfylli lágmarkskröfur um netöryggi. Einnig er nauðsynlegt að draga úr árásaryfirborði þessara stofnana, auka seiglu þeirra og koma á öflugum samskiptareglum um forvarnir, eftirlit og viðbrögð við atvikum .

Einkum ætti að bæta öryggi burðarás internetsins í Brasilíu með því að vernda gagnaver, stóra netþjóna, umferðarstöðvar og aðrar eignir sem styðja ýmsa mikilvæga geira. 

Á sviði einkafyrirtækja er meiri þroski eftir flokki. Fjárhagsleg, til dæmis, hefur eitt fullkomnasta vistkerfi í netöryggi í Brasilíu, knúið áfram af ströngum reglum Seðlabankans, stöðugum fjárfestingum í svikatækni og nauðsyn þess að vernda verðmæt viðskipti gegn sífellt flóknari ógnum. 

Að lokum, alþjóðlegt nethernaður setur flóknar áskoranir á Brasilíu, en viðráðanlegt með fullnægjandi skipulagningu og fjárfestingum. Landið hefur þegar sýnt framfarir IS talin þroskaðasta stellingin í netöryggi í Rómönsku Ameríku ER EN hraði ógnarinnar krefst stöðugra umbóta.

Í ósýnilega leikhúsi netheimsins, þar sem árásir eiga sér stað á míkrósekúndum, er undirbúningur fyrirfram mikilvægur. Að styrkja brasilíska netviðnám mun ekki aðeins draga úr áhættunni af netstríði, heldur mun einnig tryggja að Brasilía geti örugglega gripið tækifærin til stafrænnar umbreytingar á heimsvísu, án þess að fullveldi þess eða stefnumótandi eignir séu í gíslingu til falinna andstæðinga. Í stuttu máli, netöryggi er þjóðaröryggi og ætti að vera forgangsverkefni á tímum friðar og átaka, í dag og að eilífu.