Szeptember végén a Quad külügyminiszterei közös nyilatkozatot tettek közzé a kibertámadásokról. Meg tudja-e akadályozni a Quad a növekvő kibertámadásokat az indiai-csendes-óceáni térségben?
Júniusban a Quad kibővített napirendet mutatott be, amelyben Ausztrália, India, Japán és az Egyesült Államok (USA) együttműködhet olyan kérdésekben, mint az éghajlati válság, az egészségügy és a kritikus technológiák. Szeptember végén a Quad külügyminiszterei közös nyilatkozatot tettek közzé a kibertámadásokról, amelyek jelentős előrelépést jelentenek az online fenyegetések növekvő tömegének leküzdésében.
Mindenkiben felmerült a kérdés, hogy a Quad meg tudja-e akadályozni a növekvő kibertámadásokat az indiai-csendes-óceáni térségben.
Fontos először megérteni a Quad fókuszát. A zsarolóprogramokról szóló közös nyilatkozat a Kínából, Oroszországból és Iránból érkező rosszindulatú kibertevékenységeket célozza, amelyek a Quad és más országok kritikus infrastruktúráit célozzák. A nyilatkozat azonosítja és megkülönbözteti azokat a ransomware támadásokat, amelyek során a támadó zárolja és titkosítja az áldozat adatait, kritikus fájljait, és fizetést követel az adatok feloldásáért és visszafejtéséért.
Quad halad előre konstruktív napirenddel
A Quad országokban megnövekedett a ransomware támadások száma. Több kis-, közép- és nagyvállalat is tapasztal ilyen sztrájkot, ami megnöveli az üzletvitel költségeit. Ezen túlmenően a zsarolóvírus-támadások elszaporodtak, ahogy a felhőre való támaszkodás növekszik, így a hackerek felhőalapú hálózatokat is megcélozhatnak.
A Covid-19 egyik legjelentősebb hatása a digitális technológiák felgyorsult átvétele az egészségügyi, személyi pénzügyek és oktatási szolgáltatások nyújtására. Például az alacsony és közepes jövedelmű gazdaságokban (Kína kivételével) élő felnőttek közel 40%-a teljesítette első online fizetését a világjárvány kezdete után. Sajnos, ahogy a digitális tranzakciók robbanásszerűen terjedtek, a ransomware-fenyegetések is növekedtek. Három ágazat – az energia, az egészségügyi szolgáltatások és a pénzügy – az összes zsarolóvírus-támadások közel 45%-ját viselte el.
A négyes országokban 2020 óta számos kibertámadás történt. Az Egyesült Államokban a Colonial Pipeline feltörése és a JBS Foods elleni támadás a közelmúltban nagy horderejű esetek. Az Ausztrál Kiberbiztonsági Központ megjegyzi, hogy 2020–2021-ben 15%-val nőtt a zsarolóvírus-támadások száma Ausztráliában. Az indiai entitásokat, például az Oil Indiát és a SpiceJetet 2020 óta támadják. Japán 2022-ben 114 ransomware támadásnak volt tanúja, amelyek közül csaknem 60% a kis- és középvállalkozásokat célozta meg. Az biztos, hogy a zsarolóprogramok támadásai nem kizárólag Quad jelenségek; más országokat is sújtották.
A Quad ransomware iránti érdeklődése és összpontosítása az ilyen rosszindulatú támadások állítólagos forrásaihoz kapcsolódik. A BBC egy év eleji jelentése szerint a zsarolóvírus-támadásokból származó bevétel közel 751 TP3T-a Oroszországhoz és Kínához köthető bűnözőkhöz és csoportokhoz jutott. A kínai hackerek zsarolóvírus-támadásokat használnak gazdasági célokra, legutóbb az oltáskutatási titkok megszerzésére.
A zsarolóprogramok elkövetői az állam által támogatott kibercsoportok tagjai is lehetnek, amelyek kiberkémkedést folytatnak. Egy közelmúltbeli támadás során kiderült, hogy a kínai állami szereplő, az APT 41 „becslések szerint trilliónyi szellemi tulajdon lopást szippantott el hozzávetőleg 30 multinacionális vállalattól a gyártási, energia- és gyógyszeripari szektorban”.
Kétségtelen, hogy a kínai kiberműveletek komoly nemzetbiztonsági kihívásokat jelentenek az indo-csendes-óceáni országok számára, és ez – más tényezők mellett – a jelek szerint elég okot adott Quadnak a kibermegbeszélések elindítására. A ransomware-ről folytatott négyes megbeszélések elősegíthetik a belpolitikai változásokat, amelyek jobban felkészíthetik az egyes országokat a támadások elleni küzdelemre és azok korlátozására.
Először is, a Quad-országok profitálnak az ilyen jellegű zavarok természetéről, típusáról és gyakoriságáról szóló információk és tapasztalatok megosztásából, amelyek szigorúbb hazai kiberbiztonsági szabályokhoz vezethetnek, különösen büntető jellegűek, és megerősítik a cégeket védő politikákat, például a kiberbiztosítást. Másodszor, a Quad-megbeszélések erősíthetik a hazai kiberképességeket közös képzési gyakorlatok révén, amelyeket tovább lehetne intézményesíteni; a Quad eddig rendszeresítette a tagok nemzeti számítógépes vészhelyzeti reagáló csoportjai közötti interakciókat. Harmadszor, a Quad-beszélgetések megjelölhetik és kiemelhetik a ransomware támadások nyomon követésére és elrettentésére vonatkozó legjobb gyakorlatokat az „alapszintű szoftverbiztonsági szabványok megvalósításán keresztül”.
Magyar 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada