25 July 2016

Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

Atlantická rada: Polsko by mělo čelit Rusku v kyberprostoru

Atlantická rada vydala zprávu o navrhovaném opatření Polska a NATO, kteří by měli brát v úvahu vojenskou konfrontaci s Ruskem. V tomto článku stručně zanalyzujeme zprávu týkající se kyberbezpečnosti a jejich možných důsledcích na průmysl.

Zpráva byla nazvána “Arming for Deterrence. How Poland and NATO Should Counter a Resurgent Russia” a měla by být považována za doporučení v případě vojenského konfliktu.

Tato zpráva je zaměřena na naplnění potenciální bezpečnostní hrozby pocházející z Ruska a navrhuje seznam protiopatření.

“…nástroje režimové dispozice jsou dobře integrovány, v rozpětí přes vojsko, diplomacii, zpravodajství, propagandu, řízení civilní nouzové situace a vojenské, ekonomické a kybernetické oblasti. To poskytuje Moskvě velkou strategickou flexibilitu a hbitost, stejně jako schopnost jednat a dosáhnout efektů v řadě různých oblastí.

Ruské využití této široké škály nástrojů v nedávných konfliktech, vyvolalo mnoho doskuzí v rámci NATO, týkajících se četných důsledků a v neposlední řadě toho, jak odradit budoucí agresi. “hybridní válka” ztělesňuje Ruský přístup na Západě. Rusko se pravděpodobně neodváží zaútočit na člena NATO prostřednictvím přímé a zjevného aktu vojenské agrese, ale spíše zvolí nepřímý přístup, jaký je popsán jejich náčelníkem generálního štábu, jedna z taktik „hybridní války “, napadení Aliance a její kolektivní záruky obrany “, - říká zpráva.

 

Podle této zprávy, Polsko je zemí, která by měla začít ofenzivní akce proti Rusku v případě ohrožení členů NATO. Zpráva navrhuje, že Polsko by mělo zajistit jednoznačné prohlášení o možných politických a vojenských akcích a být připraveno je okamžitě použít. Jedno z navrhovaných prohlášení navrhuje také akce v kyberprostoru:

Polsko by mělo oznámit, že si vyhrazuje právo zavedení útočných kybernetických operací (a ne jen nutně v reakci na kybernetické útoky). Orgány by rovněž mohli naznačit potencionální cíle, které by mohly zahrnovat Moskevské metro, napájecí síť Petrohradu a Ruské státní sdělovací prostředky, jako je RT.“

 

Bylo také navrženo, že by Polsko mělo uzavřít smlouvu s armádními nebo soukromými firmami, aby vytvořili nezbytný software k získání strategické kyber-schopnosti, jak útočné, tak obranné a trénovat vojenská kybernetická vojska. Záleží také na Polsku, aby bylo možné využívat sociální media a jiné kanály pro boj s Ruskou propagandistickou kampaní. „ Vzhledem k IT dovednosti Polské populace, plus velké množství (více než jeden milion) rusky mluvících imigrantů z Ukrajiny a odjinud, jsou oba cíle dosažitelné v relativně krátkém období“.

Doporučení obsažená ve zprávě jsou přímou výzvou pro průmysl kyberbezpečnosti. Mnoho Evropských IT bezpečnostních společností jsou schopné poskytnout útočné nástroje k uspokojení kyberbezpečnostních potřeb. HackingTeam není jedinou společností poskytující tento druh služeb. Trh exploitu by se měl stát velmi populární a měli bychom vidět ještě více zero-day zranitelností v nejbližší budoucnosti, podle toho, kolik zemí EU bude chtít investovat do kybernetické války.

Zpráva je ke stažení zde.

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017