Báo cáo nêu bật sự phát triển trong tổ hợp công nghiệp-quân sự mạng

Báo cáo về mối đe dọa dai dẳng nâng cao gần đây của Kaspersky đã nêu bật sự phát triển của các nhóm hack do nhà nước bảo trợ, với những ví dụ điển hình như APT29 do Điện Kremlin hậu thuẫn và Nobelium về sự sẵn sàng của các quốc gia trong việc triển khai tin tặc khu vực tư nhân vì mục tiêu địa chính trị.

Nó là một phần của tổ hợp công nghiệp-quân sự mạng đang phát triển được nhấn mạnh trong một báo cáo gần đây của Hội đồng Đại Tây Dương, nhằm cố gắng làm sáng tỏ những gì thường là một ngành công nghiệp bí mật và âm u.

Báo cáo cho biết: “Các khả năng mạng của nhà nước ngày càng tuân thủ theo mô hình” trả tiền để chơi “- cả đồng minh và đối thủ của Mỹ / NATO đều có thể mua các công nghệ đánh chặn và xâm nhập từ các công ty tư nhân cho các mục đích tình báo và giám sát”.

Vào bóng tối

Bản chất âm u của ngành công nghiệp này phần lớn là một cái gì đó phù hợp với cả hai bên, nhưng nó đã thực hiện một phân tích chi tiết về nó một cách khó khăn. Bài báo cố gắng sửa chữa điều đó và làm sáng tỏ cả những người chơi đang hoạt động trên thị trường và khả năng của họ.

Các nhà nghiên cứu có thể xác định một loạt các tác nhân cung cấp toàn cảnh các công nghệ đánh chặn và xâm nhập trước khi khám phá cách các thực thể này tiếp cận thị trường và họ đang bán cho ai.

Các tác giả tin rằng họ đã có thể xác định một số công ty có trụ sở chính ở cả Trung Đông và châu Âu đang tích cực bán sản phẩm của họ cho các đối thủ của NATO và Hoa Kỳ. Hơn nữa, nhiều công ty trong số này không ngại quảng cáo sản phẩm của họ, với sự hiện diện tích cực tại các triển lãm thương mại quốc tế lớn, chẳng hạn như Security & Policing UK và Milipol France.

Một ngành công nghiệp đang bùng nổ

Quy mô của ngành được phản ánh qua phát hiện rằng 75% các công ty bán các công nghệ này đã làm như vậy bên ngoài lục địa của họ. Các công ty, mà các tác giả gọi là “những kẻ phổ biến vô trách nhiệm”, đã tìm thấy những người mua đặc biệt sẵn sàng bên ngoài NATO và Hoa Kỳ.

“Bằng cách tiếp thị cho các bên này, các công ty này báo hiệu rằng họ sẵn sàng chấp nhận hoặc bỏ qua rủi ro rằng sản phẩm của họ sẽ tăng cường khả năng của các chính phủ khách hàng có thể muốn đe dọa an ninh quốc gia của Mỹ / NATO hoặc gây tổn hại cho những người bị thiệt thòi”, các tác giả cảnh báo. “Điều này đặc biệt xảy ra khi chính phủ khách hàng là đối thủ trực tiếp của Mỹ hoặc NATO.”

Bản chất toàn cầu của ngành thể hiện sự gia tăng ngày càng nhiều của các khả năng mạng tiên tiến trên khắp thế giới, với việc các công ty này ngày càng sẵn sàng sử dụng các khách hàng quốc gia-nhà nước của họ để cung cấp cho họ một bầu không khí đáng kính trọng và hợp pháp. Tuy nhiên, đó là một lập luận dựa trên nền tảng mỏng manh, đặc biệt là do thực tế là các quốc gia đều sẵn sàng và có thể chuyển trọng tâm của các cuộc tấn công sang các lĩnh vực tình báo khác khi năng lực đã được thiết lập.

Tổng cộng, các nhà nghiên cứu đã phân tích hơn 200 công ty hoạt động trong lĩnh vực giám sát, bao gồm cả công ty Cellebrite của Israel, công ty phát triển một loạt các công cụ pháp y và hack điện thoại thường được triển khai ở các quốc gia như Trung Quốc và Nga. Thật vậy, công nghệ của công ty đã được sử dụng trong cuộc đàn áp của Trung Quốc đối với các lực lượng chống chính phủ ở Hồng Kông.

Lo ngại về an ninh quốc gia

Các tác giả cho rằng cả bản chất của công nghệ và khách hàng của nó sẽ gây ra những lo ngại về an ninh quốc gia đáng kể, với bề rộng doanh số bán hàng cho thấy những vấn đề đáng kể về giám sát, đặc biệt là khi các công ty dường như không thực sự sẵn sàng tự điều chỉnh những người họ bán cho hoặc cho mục đích gì.

Cụm từ “những kẻ phổ biến vô trách nhiệm” là cố ý khiêu khích, với các tác giả hy vọng rằng nó sẽ khuyến khích các nhà lập pháp làm nhiều hơn nữa để điều chỉnh lĩnh vực này và giúp bảo vệ những nhóm thường cực kỳ dễ bị tổn thương.

Nhiều chính phủ đã thực hiện các động thái theo hướng này trong những năm gần đây, với việc Liên minh Châu Âu áp dụng các quy tắc nghiêm ngặt hơn về công nghệ giám sát nhằm làm cho ngành công nghiệp minh bạch hơn hiện tại. Trong khi đó, Mỹ cũng đã đưa ra các quy định cấp phép mới để giúp điều chỉnh việc bán các công cụ xâm nhập, trong đó có hãng phần mềm gián điệp NSO Group của Israel nằm trong danh sách đen.

Các tác giả nói: “Trong khi một số người tranh luận về một hiệp ước kiểm soát vũ khí cho không gian mạng, thì việc điều chỉnh các khả năng của không gian mạng phần lớn là không hiệu quả. “Thay vào đó, việc định hình các hành vi của các công ty tăng cường khả năng mạng và hạn chế các hoạt động của họ khi chúng xung đột với các ưu tiên an ninh quốc gia, nên được ưu tiên hàng đầu”.

Giải quyết ngành công nghiệp

Để làm được điều này, trước tiên bạn phải nhận thức được mức độ thực sự của ngành và hành vi của những người hoạt động trong đó. Các tác giả hy vọng rằng báo cáo của họ sẽ là một bước đầu tiên hữu ích để đạt được điều này. Với việc Liên hợp quốc gần đây đã cảnh báo chống lại việc sử dụng lính đánh thuê mạng, rõ ràng là ngày càng có nhiều lo ngại về việc sử dụng tội phạm mạng để gây ra thiệt hại thực sự trong thế giới thực.

“Không thể phủ nhận rằng các hoạt động mạng có khả năng gây ra vi phạm cả trong xung đột vũ trang và thời bình, và do đó có nhiều quyền khác nhau được thực hiện”, Jelena Aparac, Báo cáo viên Chủ tịch Nhóm công tác về sử dụng lính đánh thuê, cho biết . “Quyền này bao gồm quyền sống, quyền kinh tế xã hội, quyền tự do ngôn luận, quyền riêng tư và quyền tự quyết.”

Việc kiểm soát thành công ngành công nghiệp khó khăn hơn nhiều bởi sự xáo trộn xung quanh nó, với nhiều công ty vỏ bọc và đại lý bán lẻ khác nhau khiến cho việc xác định thực sự người mua hay người bán trở nên khó khăn. Tuy nhiên, ngày càng có nhiều ý kiến ​​đánh giá cao rằng ngay cả các công cụ được phát triển cho các chế độ “thân thiện” cũng thường rơi vào tay người xấu, và do đó cần phải quản lý tốt hơn các công cụ có thể gây ra nhiều tác hại, đặc biệt là bằng cách hạn chế quyền truy cập vào loại về các sự kiện giám sát mạng cho phép các nhà nghiên cứu kiểm tra ngành ngay từ đầu.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/report-highlights-the-growth-in-the-cyber-military-industrial-complex/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ