Наприкінці вересня міністри закордонних справ Четверки опублікували спільну заяву щодо кібератак. Чи може Quad запобігти зростанню кібератак в Індо-Тихоокеанському регіоні?
У червні Quad оприлюднив розширену програму, за якою Австралія, Індія, Японія та Сполучені Штати (США) могли б співпрацювати в таких питаннях, як кліматична криза, здоров’я та важливі технології. Наприкінці вересня міністри закордонних справ Четверки оприлюднили спільну заяву щодо кібератак, яка є значним кроком у боротьбі зі зростаючим потоком онлайн-загроз.
Серед усіх виникло питання, чи може Quad запобігти зростанню кібератак в Індо-Тихоокеанському регіоні.
Важливо спочатку зрозуміти, на що спрямована Quad. Спільна заява щодо програм-вимагачів спрямована на зловмисну кіберактивність Китаю, Росії та Ірану, спрямовану на критичні інфраструктури Quad та інших країн. У заяві визначено та виділено атаки програм-вимагачів, коли зловмисник блокує та шифрує дані жертви, критичні файли та вимагає плату за розблокування та дешифрування даних.
Четверка рухається вперед із конструктивним порядком денним
У країнах Quad зросла кількість атак програм-вимагачів. Кілька малих, середніх і великих компаній переживають такі страйки, що підвищує витрати на ведення бізнесу. Крім того, атаки програм-вимагачів поширилися, оскільки залежність від хмари зростає, що дозволяє хакерам атакувати хмарні мережі.
Одним із найбільш значущих наслідків Covid-19 є прискорене впровадження цифрових технологій для надання послуг у сфері охорони здоров’я, особистих фінансів та освіти. Наприклад, майже 40% дорослих у країнах з низьким і середнім рівнем доходу (за винятком Китаю) здійснили свої перші онлайн-платежі після початку пандемії. На жаль, із різким зростанням цифрових транзакцій зросли й загрози програм-вимагачів. Три сектори — енергетика, охорона здоров’я та фінанси — зазнали майже 45% усіх атак програм-вимагачів.
З 2020 року країни четвірки пережили кілька кібератак. У США недавні резонансні випадки — злом Colonial Pipeline і атака на JBS Foods. Австралійський центр кібербезпеки відзначає збільшення атак програм-вимагачів в Австралії на 15% у 2020-21 роках. Індійські компанії, такі як Oil India і SpiceJet, зазнавали атак з 2020 року. У 2022 році в Японії було здійснено 114 атак програм-вимагачів, з яких майже 60% були спрямовані на малі та середні підприємства. Правда, атаки програм-вимагачів — це не лише явище Quad; інші країни також постраждали.
Інтерес і зосередженість Quad на програмах-вимагачах пов’язані з ймовірними джерелами таких шкідливих атак. У звіті BBC на початку цього року говорилося, що майже 75% доходів, отриманих від атак програм-вимагачів, пішли злочинцям і групам, пов’язаним з Росією та Китаєм. Китайські хакери використовують програми-вимагачі в економічних цілях, останнім часом для отримання секретів досліджень вакцин.
Зловмисники програм-вимагачів також можуть бути частиною підтримуваних державою кібергруп, які займаються кібершпигунством. Одна з недавніх атак виявила, що китайський державний актор APT 41 «перетягнув, за оцінками, трильйони крадіжок інтелектуальної власності приблизно з 30 транснаціональних компаній у промисловому, енергетичному та фармацевтичному секторах».
Безсумнівно, кібероперації Китаю створюють серйозні виклики національній безпеці для країн Індійсько-Тихоокеанського регіону, і це, поряд з іншими факторами, схоже, дало Quad достатньо причин, щоб розпочати кібердискусії. Чотири дискусії щодо програм-вимагачів можуть сприяти змінам у внутрішній політиці, які могли б краще підготувати кожну країну до протистояння та стримування атак.
По-перше, країни четвірки отримують вигоду від обміну інформацією та досвідом щодо характеру, типу та частоти таких збоїв, які можуть призвести до посилення внутрішніх правил кібербезпеки, особливо каральних, і шляхом посилення політики, як-от кіберстрахування, яка захищає фірми. По-друге, обговорення Quad може зміцнити внутрішні кіберпотенціали за допомогою спільних навчань, які можуть бути додатково інституціоналізовані; наразі Quad урегулював взаємодію між національними командами реагування на комп’ютерні надзвичайні ситуації своїх членів. По-третє, обговорення Quad можуть позначати та висвітлювати найкращі методи відстеження та запобігання атакам програм-вимагачів шляхом «впровадження базових стандартів безпеки програмного забезпечення».
Українська 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
فارسی 
Français du Canada