La mayoría de las empresas han cambiado sus estrategias y políticas de seguridad cibernética como respuesta directa a la guerra de Rusia contra Ucrania, pero al mismo tiempo, números similares tienen alguna razón para creer que pueden haber estado en el lado receptor, ya sea directa o indirectamente. de un incidente cibernético orquestado por un actor del estado-nación.
En una buena señal de que la orientación del gobierno para tener en cuenta el potencial de que la dimensión cibernética de la guerra en Ucrania se extienda está llegando a casa, los nuevos datos recopilados por el especialista en gestión de identidades de máquinas Venafi encontraron que los líderes de seguridad son muy conscientes de la dinámica del estado-nación en cibernéticos y cómo están cambiando en respuesta a cambios geopolíticos sísmicos.
“La guerra cibernética está aquí. No se ve como algunas personas pueden haber imaginado que sería, pero los profesionales de la seguridad entienden que los estados nacionales pueden dañar cualquier negocio. La realidad es que la geopolítica y la guerra cinética ahora deben informar la estrategia de seguridad cibernética”, dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi.
Su estudio de más de 1000 tomadores de decisiones en Australia, Europa y los EE. UU., realizado por la encuestadora Sapio Research en julio, encontró que el 68 % había tenido una conversación con su directorio o la alta gerencia sobre los efectos de la guerra en Ucrania, y el 66 % había hizo algún tipo de cambio en su postura de seguridad como resultado, mientras que el 64% consideró que ya se había visto afectado.
La investigación también encontró que el 77 % de los tomadores de decisiones creían que el mundo se encontraba ahora en un estado “perpetuo” de guerra cibernética, y el 82 % creía que la geopolítica y la cibernética están fundamentalmente vinculadas. Una gran cantidad de encuestados (63 %) también dijeron que dudaban que alguna vez supieran si habían sido atacados por un actor del estado-nación.
“La guerra cibernética está aquí [and] cualquier negocio puede ser dañado por los estados nacionales. La realidad es que la geopolítica y la guerra cinética ahora deben informar la estrategia de seguridad cibernética”
Kevin Bocek, Venafi
“Sabemos desde hace años que APT respaldado por el estado [advanced persistent threat] los grupos están utilizando el delito cibernético para promover los objetivos políticos y económicos más amplios de sus naciones”, dijo Bocek. “Todo el mundo es un objetivo y, a diferencia de un ataque de guerra cinética, solo usted puede defender su negocio contra los ataques cibernéticos del estado-nación. No hay ciber-Cúpula de Hierro o ciber-Norad. Todos los directores ejecutivos y juntas deben reconocer que la seguridad cibernética es uno de los tres principales riesgos comerciales para todos, independientemente de la industria”.
Alineándose con los intereses básicos de Venafi en las identidades de las máquinas, la investigación también encontró que el uso de identidades de máquinas suplantadas estaba creciendo en ataques cibernéticos patrocinados por el estado, ya que los certificados digitales y las claves criptográficas que sirven como identidades de máquinas son vitales para la seguridad digital. actas.
El ataque de malware HermeticWiper atribuido a Rusia, cuyo objetivo era suavizar objetivos ucranianos inmediatamente antes de la invasión del 24 de febrero, fue uno de esos ataques, utilizando la firma de código para autenticar el malware en un excelente ejemplo de la escala y el alcance de los ataques de estado-nación que explotan la máquina. identidades
Y tales ataques no solo emanan de Rusia: los grupos APT chinos continúan las campañas de espionaje cibernético para promover los objetivos políticos y económicos de China, mientras que los grupos norcoreanos como Lazarus continúan canalizando las ganancias de los robos de criptomonedas históricos a Pyongyang para financiar las ambiciones. de sus pagadores.
“Los ataques a los estados-nación son muy sofisticados y, a menudo, utilizan técnicas que no se han visto antes. Esto hace que sea extremadamente difícil defenderse de ellos si no se cuenta con protecciones antes de que sucedan”, dijo Bocek.
“Debido a que las identidades de las máquinas se usan regularmente como parte de la cadena de muerte en los ataques a los estados-nación, cada organización debe intensificar su juego. Explotar las identidades de las máquinas se está convirtiendo en el modus operandi de los atacantes del estado-nación”.
