„Contextul global actual determină în mod inevitabil schimbări majore în peisajul amenințărilor la adresa securității cibernetice. Noua paradigmă este modelată de gama tot mai largă de entități amenințătoare. Intrăm într-o fază care va necesita strategii de atenuare adecvate pentru a ne proteja toate sectoarele critice, partenerii noștri industriali și, prin urmare, toți cetățenii UE”, a declarat directorul executiv al ENISA, Juhan Lepassaar. Raportul analizează incidentele cibernetice din a doua jumătate a anului 2021 și prima jumătate a anului 2022 și face câteva predicții cu privire la viitorul apropiat, scrie Calea Europeană.

Printre dovezile citate de agenție cu privire la interesul tot mai mare sponsorizat de stat în ceea ce privește piratarea tehnologiei operaționale (OT) se numără detectarea, în aprilie, a unui malware denumit Industroyer2 de către firma de securitate cibernetică Eset și utilizat într-o încercare de a infecta substații electrice de înaltă tensiune din Ucraina. De asemenea, în aceeași lună a fost expus public un instrument de atac denumit Incontroller. Analizele efectuate de Mandiant și Schneider Electric au stabilit că este foarte probabil ca Incontroller “să fie sponsorizat de stat și să conțină capacități legate de întreruperea, sabotajul și, eventual, distrugerea fizică” a dispozitivelor de automatizare a mașinilor.

Conform estimărilor ENISA, Industroyer2 și Incontroller sunt al cincilea și al șaselea exemplu cunoscut de malware specific sistemelor de control industrial.

„În evaluarea noastră, actorii care reprezintă amenințări susținute de stat își vor intensifica activitățile de recunoaștere împotriva capacităților de dezvoltare a rețelelor OT și le vor viza din ce în ce mai mult în viitorul previzibil, în special în perioadele de criză și de conflict armat”, se arată în raportul agenției de securitate cibernetică.

De asemenea, agenția observă că actorii reprezentând amenințări susținute de stat se concentrează din ce în ce mai mult pe compromiterea lanțurilor de aprovizionare. Firmele de securitate cibernetică din sectorul privat au raportat creșteri semnificative în ultimii trei ani în ceea ce privește piratarea guvernamentală a unor ținte precum furnizorii de servicii gestionate și organizațiile de servicii IT, ca mijloc de a prelua controlul asupra rețelelor a sute de victime.

Deși un război cibernetic mult temut, instigat de invazia Rusiei în Ucraina, nu s-a materializat încă, ENISA spune că este încă probabil ca țările occidentale și aliații din NATO să asiste la atacuri cibernetice împotriva infrastructurii critice ca represalii pentru susținerea Kievului.

O posibilitate este ca grupările pro-ruse de ransomware să desfășoare acțiunile de represalii la comanda Kremlinului, inclusiv prin utilizarea de malware ransomware pentru a masca amprenta Kremlinului și a oferi Moscovei posibilitatea de a nega în mod plauzibil.

Desigur, ransomware-ul în sine – din motive pur financiare – continuă să reprezinte o problemă.

Grupările care se află în spatele tipurilor de ransomware reacționează la intensificarea activităților de aplicare a legii prin presupusa retragere din mediul infracțional subteran, doar pentru a reveni cu o nouă denumire. ENISA preconizează că această tendință va continua, dar că grupurile de ransomware-as-a-service vor achiziționa grupuri de nivel mai mic, ceea ce ar putea duce la suprapunerea utilizării diferitelor variante de ransomware.