Advies: Cyber ​​aanval op Finland waarschuwt voor EU

Het Finse ministerie van Buitenlandse Zaken (MFA) is gedurende meerdere jaren het slachtoffer geweest van een geavanceerde en succesvolle cyberaanval gericht op het verkrijgen van politieke inlichtingen, die waarschijnlijk ook andere EU-landen zal hebben getroffen. De inbreuk op het datanetwerk van de MFA was al in onderzoek na de ontdekking eerder dit jaar, maar een lek naar de Finse media dwong de regering om de omvang van de beveiligingsschendingen eerder dan gepland openbaar te maken. De aard van de aanval suggereert dat, hoewel Finland de eerste is die een dergelijke openbare aankondiging doet, overheidsinstanties en bedrijven in de hele EU en daarbuiten dit voorbeeld kunnen volgen.

De aanval is beschreven als een Advanced Persistent Threat (APT)-infiltratie vergelijkbaar met, maar geavanceerder dan, het Red October-cyberspionagenetwerk waarover Kaspersky Lab in januari rapporteerde. Red October had een brede verspreiding en had gedurende meerdere jaren gevolgen voor een groot aantal verschillende zakelijke, wetenschappelijke en overheidsdoelen in Europa, Noord-Amerika en Centraal-Azië. Het is ontworpen om politieke informatie te verzamelen, waaronder gevoelige documenten, referenties om toegang te krijgen tot geheime computersystemen en gegevens van persoonlijke mobiele apparaten en netwerkapparatuur. In de snel veranderende en onvoorspelbare wereld van cyberconflicten krijgen nieuwe tools en wapens gewoonlijk een naam door het cyberbeveiligingslaboratorium dat ze eerst deconstrueert en beschrijft nadat ze zijn ontdekt.

Tot nu toe geeft niemand behalve de Finse regering toe deze nieuwe en geavanceerde cyberdreiging te hebben geïdentificeerd, wat betekent dat het nog niet duidelijk is wat het geavanceerder maakt dan Red October. Het doelwit van de meest recente cyberinfiltratie lijkt MFA-systemen met externe verbindingen te zijn geweest, waaronder met name communicatie met andere EU-landen. Finse functionarissen hebben verwezen naar diplomatieke rapportage die in gevaar is gebracht, maar zeiden dat er geen sprake was van zeer geheime informatie op interne netwerken.

Het datanetwerk van de MFA was naar schatting drie tot vier jaar onderworpen aan deze nieuwe en zeer geavanceerde cyberoperatie voordat de aanval eerder dit jaar werd ontdekt. De ontdekking werd vertrouwelijk gehouden in het belang van het lopende onderzoek. Bronnen bij het Finse Ministerie van Defensie zeggen onofficieel dat Finland werd getipt over de aanslagen in een waarschuwing van een buitenlandse partner, vermoedelijk de Zweedse inlichtingendienst FRA. Volgens Ari Uusikartano, Chief Information Officer van de MFA, 'staan ​​een aantal andere [staten] voor dezelfde uitdaging [...] Het is heel goed mogelijk dat alle slachtoffers nog steeds niet hebben vernomen dat ze het slachtoffer zijn van deze aanval.' Hieruit volgt dat de partners en bondgenoten van Finland waarschijnlijk dringend hun netwerkverdediging zullen herzien in het licht van de nieuwe dreigingsinformatie, en voorbereidingen zullen treffen om zowel de schade als gevolg van de inbreuk op de beveiliging zelf te beperken, als de politieke verlegenheid die netwerken en systemen zouden moeten hebben. veilig worden gehouden waren dat niet.

Schuld en toeschrijving

De aanslag op de communicatie van Finland met andere EU-landen bevestigt het meest recente jaarverslag van Supo, de Finse politie-afdeling die verantwoordelijk is voor contraspionage, die een toenemend niveau van inlichtingenactiviteit tegen het land constateerde en dat zijn internationale betrekkingen, onder meer met de EU en de NAVO, , waren 'belangrijkste doelwitten voor politieke inlichtingen'. Hoewel het Supo-rapport geen melding maakt van Rusland, is elk potentieel voor nauwere betrekkingen tussen Finland en de NAVO in het bijzonder een duidelijk onderwerp van prioritair belang voor de Russische inlichtingendiensten.

De infiltratie benadrukt een van de belangrijkste problemen van cyberaanvallen, namelijk het zelfverzekerd kunnen aangeven wie de dader is. Officieel geeft niemand in Finland de schuld, behalve dat de aanslagen het werk waren van een buitenlandse inlichtingendienst. Zoals Ari Uusikartano opmerkte, moeten we, om beschuldigingen te kunnen uiten, volledig kunnen vertrouwen op de oorsprong van de aanvaller. Zo'n totaal vertrouwen is onwaarschijnlijk. Het gemak waarmee ontwerpers van een cyberwapen hun identiteit kunnen maskeren of zich kunnen voordoen als derde partijen en de moeilijkheid om te achterhalen hoe het wapen precies op zijn doel is afgeleverd, zorgen ervoor dat het publiekelijk met de vinger wijzen uiterst zeldzaam is. Zolang diplomatieke gevoeligheden een overweldigend bewijs van schuld aan offensieve cyberactiviteiten vereisen, is het onwaarschijnlijk dat beschuldigingen gericht tegen Rusland of enig ander land door de overheid worden goedgekeurd.

De onthulling van de aanvallen door de Finse media bracht de regering in verlegenheid en blijkbaar waren andere geïnteresseerde instanties onvoorbereid. Het besluit om de aanslagen niet onmiddellijk te melden, heeft de Finse politici en functionarissen geërgerd. Geen enkele andere regering heeft tot nu toe erkend gecompromitteerd te zijn of het doelwit te zijn van dezelfde aanvalsmethode. Maar de vergelijkingen die al zijn gemaakt met het Red October-exploitatiesysteem en opmerkingen van Finse functionarissen over het internationale karakter van de targeting, suggereren dat de Finse MFA misschien wel de eerste is van een uitgebreide reeks gecompromitteerde netwerken die publiekelijk wordt toegelaten. Mogelijk volgen er nog meer aankondigingen van datalekken bij overheden en bedrijven in de hele EU; informatiebeveiligingsfunctionarissen in heel Europa zullen ongetwijfeld de beveiliging van hun eigen netwerken tegen de nieuwe dreiging beoordelen en hard werken om mogelijke schade te beperken.

advertentie

Deel dit artikel: