Polityka i prawo
Amerykanie zdefiniowali cyberzagrożenia. Na „czarnej liście” te same państwa
Coroczny raport amerykańskiej wspólnoty wywiadowczej „Worldwide Threat Assessment”, akcentuje znaczenie zagrożeń płynących z cyberprzestrzeni dla Stanów Zjednoczonych. Amerykanie obawiają się cyberszpiegostwa, działań dezinformacyjnych i ataków na infrastrukturę krytyczną.
W dokumencie podkreślono, że amerykańscy przeciwnicy coraz częściej wykorzystują możliwości cybernetyczne do poszukiwania przewagi politycznej, gospodarczej i politycznej nad Stanami Zjednoczonymi oraz ich sojusznikami i partnerami. Chiny, Rosja, Iran, a także Korea Północna korzystają z cyberataków, aby za ich pomocą ingerować nie tylko infrastrukturę, ale również „umysły obywateli”.
Według zapisów dokumentu obecnie największe zagrożenie cyberszpiegostwem oraz incydentami pochodzi z Chin oraz Rosji. Niemniej jednak Amerykanie są świadomi, że również inne podmioty będą posługiwać się metodami cyberprzestępczymi oraz rozwijać nowe techniki działania, aby w ten sposób wywrzeć wpływ na politykę zagraniczną i bezpieczeństwa całego państwa.
W treści stwierdzono, że przez lata strategiczni konkurenci oraz przeciwnicy Stanów Zjednoczonych posługiwali się rozwiązaniami hakerskimi w celu zbierania danych wywiadowczych oraz naruszania infrastruktury krytycznej. Obecnie ich działania zostały ukierunkowane bardziej na media społecznościowe.
Chiny
Z punktu widzenia Waszyngtonu Chiny stanowią nieustanne zagrożenie dla bezpieczeństwa całego państwa. Zapisy dokumentu wskazują, że systematycznie rośnie zagrożenie cyberatakmi ukierunkowanymi na amerykańskie systemy infrastruktury wojskowej i krytycznej. Pekin pozostaje najbardziej aktywnym strategicznym konkurentem USA odpowiedzialnym za działania cyberszpiegowskie.
Dokument wskazuje, że Chiny nieustannie poprawiają swoje zdolności do przeprowadzenia wyrafinowanych cyberataków oraz rozwija możliwości dezinformacyjne. Wśród głównych wniosków stwierdzono, że Pekin będzie prowadził operacje cyberprzestępcze przeciwko amerykańskim podmiotom sektora technologicznego. Zagrożenie stanowi również potencjał chińskiego wywiadu.
Rosja
Dokument ocenia, że Rosja regularnie podejmuje działania cyberprzestępcze wymierzone w Stany Zjednoczone oraz ich sojuszników. Moskwa posiada wysokie zdolności cybernetyczne przez co jest wymagającym przeciwnikiem dla USA. Głównym celem rosyjskich hakerów jest zakłócenie lub uszkodzenie amerykańskiej infrastruktury cywilnej oraz wojskowej zarówno w czasie pokoju, jak i kryzysu.
W treści dokumentu znajduje się zapis mówiący, że rosyjskie służby wywiadowcze nadal będą atakować amerykańskie systemy informacyjne, a także sieci partnerów z NATO oraz sojuszu FiveEye. Głównym obiektem zainteresowania w tym zakresie będą dane techniczne, plany wojskowe oraz ogólne ramy polityki rządów narodowych. Wskazano również na możliwość przeprowadzania przez Moskwę cyberataków, które wywołają miejscowe, tymczasowe zakłócenia infrastruktury krytycznej.
Iran
Iran stanowi dla Stanów Zjednoczonych zagrożenie ze względu na rozwinięte siatki cyberszpiegowskie oraz zdolności do przeprowadzenia cyberataków. Teheran stosuje coraz bardziej wyrafinowane techniki cybernetyczne w zakresie szpiegostwa. Próbuje również wdrażać innowacyjne możliwości przeprowadzenia cyberataków, wymierzonych w amerykańską infrastrukturę krytyczną. Co więcej, zapisy dokumentu wskazują, że Iran wykorzystuje platformy mediów społecznościowych dla realizacji własnych celów.
Irańscy hakerzy atakują przedstawicieli rządu Stanów Zjednoczonych, a także organizacje i firmy, aby w ten sposób uzyskać kluczowe informacje. Dokument jednoznacznie stwierdza, że Teheran przygotowuje się do prowadzenia kampanii cyberataków wymierzonych w Waszyngton oraz jego sojuszników.
Korea Północna
Zapisy dokumentu utrzymują, że Korea Północna stanowi zagrożenie dla instytucji finansowych oraz innych kluczowych podmiotów Stanów Zjednoczonych. Wskazano na jej rosnące zdolności do przeprowadzenia destrukcyjnych cyberataków. Głównym punktem zainteresowania północnokoreańskich hakerów ma być generowanie zysków za pomocą włamań do systemów instytucji finansowych. Odnosząc się do statystyk stwierdzono, że Pjongjang odpowiedzialny jest za próbę kradzieży ponad 1,1 miliarda dolarów z różnych podmiotów na całym świecie.
Aktorzy pozapaństwowi
Zapisy dokumentu podkreślają, że hakerzy nadal będą prowadzić działania ukierunkowane na generację zysku za pomocą m.in. kradzieży czy wyłudzeń. Amerykańscy specjaliści przewidują, że zjawisko cyberprzestępczości o motywach finansowych wzrośnie w Stanach Zjednoczonych w ciągu najbliższych kliku lat. Równocześnie zaznaczają, iż działania hakerów mogą również przyczyniać się zakłóceń w funkcjonowaniu infrastruktury krytycznej w sektorze m.in. opieki zdrowotnej, finansów czy administracji państwowej.
Podkreślono także, że terroryści mogą pozyskiwać, a następnie publikować informacje kompromitujące lub identyfikujące konkretną osobę za pomocą metod hakerskich. Ich motywacją może być w tym przypadku chęć wymuszenia określonych postaw lub zachowań poszkodowanej osoby. Co więcej, grupy terrorystyczne mogą powodować destrukcyjne skutki w zakresie niszczenia stron internetowych za pomocą np. ataków typu „odmowa-usługi”.