Поскольку многие сосредоточены на завтрашнем учении Cyber Polygon, меньше внимания уделяется реальным амбициям Всемирного экономического форума в области кибербезопасности - созданию глобальной организации, направленной на устранение даже возможности анонимности в Интернете. С участием правительств США, Великобритании и Израиля, а также некоторых из самых могущественных корпораций мира важно обращать внимание на их финал, а не только на моделирование.Киберполигонщики
#киберполигон #кибератака #глобальное_отключение #ВЭФ #давосский_заговор #давосский_фашизм #глобальная_угроза #Шваб #Чубайс #Греф #Познер #Первая_глобальная_война UPD: ВАЖНО! Как нас хотят обнулить
Уважаемый читатель и зритель, сегодня в мире идет решающая и беспрецедентная битва. Столкнувшись с этим сценарием, люди мира просыпаются и осознают манипулирование информацией и цензуру.
Нажимайте кнопки «Поделиться» выше или ниже. Отправьте эту статью в свои списки рассылки, отправьте ссылку на неё, своим друзьям. Перекрестная публикация на вашем блоге, интернет-форумах и т.п., подписка на обновления Faust711
Краткая история цифровой колонизации
На фоне серии предупреждений и моделирования в прошлом году относительно массовой кибератаки, которая вскоре может обрушить глобальную финансовую систему, «группа по обмену информацией» из крупнейших банков и частных финансовых организаций в Соединенных Штатах предупредила ранее в этом году, что банки «Столкнется с растущей опасностью» со стороны «сближающихся» национальных государств и хакеров-преступников в течение 2021 года и в последующие годы.
Организация, получившая название «Центр обмена и анализа информации о финансовых услугах» (FS-ISAC), сделала заявление в своем отчете «Navigating Cyber» за 2021 год , который оценивает события 2020 года и дает прогноз на текущий год. Этот прогноз, который рассматривает разрушительную кибератаку на финансовую систему через третьих лиц как практически неизбежную, также делает довод в пользу «глобальной fincyber [financial-cyber] утилиты» как основного решения катастрофических сценариев, которые она предсказывает.
Возможно, неудивительно, что организация, близкая к ведущим членам FS-ISAC, недавно была задействована в закладке фундамента для этой самой «глобальной утилиты fincyber» - Всемирного экономического форума, который недавно разработал модель для такой утилиты в рамках своего Партнерства против киберпреступности (WEF -PAC) проект. Мало того, что руководители FS-ISAC участвуют в проектах WEF по кибербезопасности, таких как Cyber Polygon, генеральный директор FS-ISAC также был советником отчета WEF-Carnegie Endowment for International Peace, в котором предупреждалось, что глобальная финансовая система становится все более уязвимой для кибератак. и был предметом первой статьи в этой серии из двух частей.
В другой статье , опубликованной ранее в этом году на Unlimited Hangout, также исследуется проведенная WEF модель Cyber Polygon 2020 кибератаки, нацеленной на глобальную финансовую систему. Еще одна итерация Cyber Polygon это должно состояться завтра 9 июля - го и будет сосредоточена на моделировании кибер - атаки цепи поставок.
Основной темой в этих усилиях был не только упор на глобальное сотрудничество, но и слияние частных банков и / или корпораций с государством, особенно разведывательных и правоохранительных органов. Кроме того, многие банки, учреждения и отдельные лица, участвующие в создании этих отчетов и моделирования, либо активно участвуют в связанных с ВЭФ усилиях по внедрению новой глобальной экономической модели «капитализма заинтересованных сторон», либо стремятся в ближайшее время внедрить или активно развиваются цифровые валюты, поддерживаемые центральным банком, или CBDC.
Кроме того, как упоминалось в первой статье этой серии , кибератака, подобная описанной в этих отчетах и имитационных моделях, также предоставит идеальный сценарий для демонтажа нынешней несостоятельной финансовой системы, поскольку она освободит центральные банки и коррумпированные финансовые учреждения любая ответственность. Совмещение нескольких факторов финансового мира, в том числе прекращение действия ставки LIBOR в конце года и неизбежная гиперинфляция глобально важных валют, предполагает, что настало время для события, которое не только позволит мировой экономике «перезагрузиться». ”, Но также освобождает коррумпированные финансовые учреждения по всему миру от любых нарушений. Вместо этого можно обвинить безликих хакеров и, учитывая,Недавние прецеденты в США и других странах, любую группу или национальное государство можно с минимальными доказательствами обвинить как политически удобную.
В этом отчете будут подробно рассмотрены как недавние прогнозы FS-ISAC, так и партнерство WEF по борьбе с киберпреступностью, в частности, усилия WEF-PAC позиционировать себя в качестве предпочтительного альянса по кибербезопасности, если и когда такая катастрофическая кибератака нанесет вред нынешней финансовой системе.
Особый интерес представляет призыв как FS-ISAC, так и WEF Partnership Against Cybercrime уделять особое внимание криптовалютам, особенно тем, которые поддерживают анонимность транзакций, а также инфраструктуре, на которой работают эти криптовалюты. Несмотря на то, что они созданы как способ борьбы с «киберпреступностью», очевидно, что криптовалюты должны стать нежелательными конкурентами для цифровых валют центрального банка, которые вскоре будут запущены.
Кроме того, как будет показано в этом отчете, партнеры ВЭФ прилагают усилия для «борьбы с киберпреступностью», стремясь покончить с конфиденциальностью и потенциальной анонимностью в Интернете в целом, путем привязки удостоверений личности, выданных государством, к доступу в Интернет. Такая политика позволила бы правительствам отслеживать каждый доступный онлайн-контент, а также каждый пост или комментарий, созданный каждым гражданином, якобы для того, чтобы гарантировать, что ни один гражданин не сможет участвовать в «преступной» деятельности в Интернете.
Примечательно, что Партнерство ВЭФ против киберпреступности использует очень широкое определение того, что представляет собой «киберпреступник», поскольку они легко применяют этот ярлык к тем, кто публикует или размещает контент, считающийся «дезинформацией», представляющий угрозу для «демократических» правительств. Заинтересованность ВЭФ в криминализации и цензуре онлайн-контента стала очевидной в результате недавнего создания им новой Глобальной коалиции за цифровую безопасность, которая способствует усилению регулирования онлайн-речи как в государственном, так и в частном секторах.
FS-ISAC, его влияние и его «предсказания» конца света на 2021 год
FS-ISAC официально существует, чтобы «помочь обеспечить устойчивость и непрерывность глобальной инфраструктуры финансовых услуг и отдельных фирм против действий, которые могут существенно повлиять на способность сектора предоставлять услуги, критически важные для упорядоченного функционирования мировой экономики». Другими словами, FS-ISAC позволяет индустрии частных финансовых услуг принимать решения и координировать ответные меры в масштабах всего сектора относительно того, как финансовые услуги предоставляются во время и после данного кризиса, включая кибератаки. Он был создан в 1999 году, в том же году, когда был отменен Закон Гласса-Стиголла , регулирующий деятельность банков после начала Великой депрессии.
Хотя члены FS-ISAC не публично перечислены на веб-сайте группы, они признают, что в их состав входят некоторые из крупнейших в мире банков, финтех-компаний, страховых компаний и платежных систем. В их совете директоров представлены компании и организации, в том числе CitiGroup, Bank of America, Wells Fargo и Morgan Stanley, что убедительно свидетельствует о том, что FS-ISAC в значительной степени является структурой, в которой доминирует Уолл-стрит. SWIFT, общество, которое управляет межбанковскими коммуникациями и доминирует в нем во всем мире, также представлено в правлении FS-ISAC. В совокупности члены FS-ISAC представляют активы на сумму 35 триллионов долларов США под управлением в более чем 70 странах.
FS-ISAC также имеет связи с Всемирным экономическим форумом благодаря прямому участию его тогдашнего генерального директора Стива Зильберштейна в инициативе WEF-Карнеги и участия FS-ISAC в «взаимодействии с заинтересованными сторонами». Существует также тот факт, что некоторые известные члены FS-ISAC, такие как Bank of America и SWIFT, также являются членами Центра кибербезопасности ВЭФ, в котором находится проект WEF Partnership Against Cybercrime .
На индивидуальном уровне директор-основатель FS-ISAC Чарльз Блаунер теперь участвует в программе WEF и ранее занимал руководящие должности в JP Morgan, Deutsche Bank и CitiGroup. В настоящее время он является партнером и постоянным директором по информационной безопасности компании Team8 , скандального инкубатора стартапов, который действует как прикрытие для израильской военной разведки в технологических предприятиях, являющихся частью Партнерства ВЭФ против кибербезопасности. Генеральный директор и соучредитель Team8, а также бывший командир израильской разведки Unit 8200, Надав Зафрир, внес свой вклад в документы по политике Центра кибербезопасности ВЭФ и панели ВЭФ по «Великой перезагрузке».
UPD:
- Синтетическая повестка дня: искаженное сердце нового мирового порядка
- Зло: Между депопуляцией и Neuralink
- Этот ментальный инвалид хочет закрыть нам Солнце. В прямом смысле
- Давосские упыри стращают кибератаками, которые руинируют глобальную финансовую систему
- Самому опасному в мире маньяку нечем дышать!
- ЭЛЕКТРОННЫЙ ЦИФРОВОЙ КОНЦЛАГЕРЬ
Кроме того, текущий член правления FS-ISAC Лаура Deaner, CISO из Northwestern Mutual, служил в качестве сопредседателя для Совета Global Futures ВЭФ по кибербезопасности. Тереза Уолш , нынешний руководитель глобального отдела разведки FS-ISAC, выступит на Cyber Polygon 2021 ВЭФ с докладом о том, как разработать международный ответ на атаки программ-вымогателей. Уолш ранее работал аналитиком разведки в Citibank, JP Morgan Chase и ВМС США.
Недавний отчет FS-ISAC заслуживает подробного рассмотрения по нескольким причинам, главная из которых - это огромная власть и влияние, которые его члены, как известные, так и неизвестные, имеют в текущей финансовой системе, основанной на бумажных средствах. Полный отчет предназначен исключительно для членов FS-ISAC, но «тематическое резюме» общедоступно.
Недавний отчет FS-ISAC « Навигация в киберпространстве » в 2021 году «основан на вкладе наших членов и последующем анализе тенденций, проведенном Управлением глобальной разведки (GIO) FS-ISAC» и включает несколько «прогнозов» на текущий календарный год. GIO группы во главе с Терезой Уолш, которая скоро станет докладчиком на Cyber Polygon 2021, также «координирует работу с другими организациями, компаниями и агентствами в области кибербезопасности по всему миру» в дополнение к сбору разведданных от членов FS-ISAC.
В начале 2020 года, когда кризис COVID-19 привел к явному толчку к оцифровке, FS-ISAC запустила «новую платформу безопасного чата и обмена разведданными», которая «предоставила участникам новый способ обсуждения угроз и тенденций в области безопасности». Справедливо предположить, что частные обсуждения на этой платформе напрямую повлияли на этот отчет. Согласно недавнему отчету FS-ISAC, основными тенденциями и угрозами, которые обсуждались его членами через эту службу за последний год, были «риски третьих лиц», такие как риск, связанный с серьезными взломами сторонних поставщиков услуг, такими как взлом SolarWinds. и «геополитическая напряженность».
В отчете содержится несколько «прогнозов на 2021 год и далее». Первое из этих прогнозов состоит в том, что враждебные национальные государства объединятся с «преступным миром киберпреступников», чтобы «скрыть свою активность и приписывание осложнений». FS-ISAC не предоставляет доказательств того, что это произошло, но поддержка этого утверждения упрощает обвинение правительств штатов в деятельности киберпреступников, когда это политически удобно, без конкретных доказательств. Это происходило несколько раз с недавними громкими взломами, в последний раз с SolarWinds . Как отмечалось в предыдущем отчетеизвестные компании, которые заключают контракты с правительством и армией США, такие как Microsoft, и связанные с разведкой компании кибербезопасности, часто являются единственными источниками таких рассказов в прошлом и в этих случаях не предоставляют доказательств, вместо этого квалифицируя такие утверждения как « вероятно "или вероятно". Даже основные средства массовой информации, сообщающие о «прогнозах» FS-ISAC, отмечали, что «FS-ISAC не указывал на конкретные примеры шпионов, полагавшихся на такую торговлю в прошлом», открыто предполагая, что существует мало фактических оснований для подтверждения этого утверждения.
Другие прогнозы фокусируются на том, как сторонние поставщики услуг, такие как SolarWinds и недавно выбранная Kaseya , будут доминировать, потенциально затрагивая многие тысячи компаний в нескольких секторах одновременно. Однако взлом SolarWinds не был должным образом расследован, разведка США просто пометила его как имеющую «вероятные» связи с «российскими» государственными субъектами, несмотря на отсутствие общедоступных доказательств, подтверждающих это утверждение. Вместо этого взлом SolarWinds, похоже, был связан с приобретением израильской компании, финансируемой фирмами, связанными с разведкой, как обсуждается в этом отчете.с начала этого года. SolarWinds приобрела компанию под названием Samanage и полностью интегрировала ее программное обеспечение в свою платформу примерно в то же время, когда бэкдор, использованный для взлома, был помещен в платформу SolarWinds, которая позже была взломана.
FS-ISAC также предсказывает, что атаки будут пересекать границы, континенты и вертикали с возрастающей скоростью. В частности, в нем говорится, что киберпандемия начнется с киберпреступников, которые «тестируют атаки в одной стране и быстро масштабируются до нескольких целей в других частях мира». FS-ISAC утверждает, что поэтому «критически важно иметь глобальный взгляд на киберугрозы, с которыми сталкивается сектор, чтобы подготовиться к ним и защититься от них». С тех пор, как FS-ISAC сделал это предсказание, кибератаки и особенно программы-вымогатели происходили по всему миру и нацелены на различные сектора гораздо быстрее, чем когда-либо раньше. Например, после взлома Colonial Pipeline в начале мая Япония, Новая Зеландия и Ирландиявсе подверглись серьезным кибератакам, за которыми 1 июня последовал взлом JBS . Взлом Kaseya, который, по мнению некоторых, был столь же серьезным и разрушительным, как и SolarWinds, произошел примерно через месяц, 2 июля, затронув тысячи компаний по всему миру. .
Последний и, возможно, самый важный из этих прогнозов заключается в том, что «экономические факторы, способствующие киберпреступности, будут усиливаться». FS-ISAC утверждает, что текущая экономическая ситуация, созданная блокировками, связанными с COVID, «сделает киберпреступность еще более привлекательной альтернативой», сразу же после этого отмечая, что «резкое повышение стоимости криптовалюты может побудить злоумышленников проводить кампании, извлекающие выгоду из этого рынка, включая вымогательство. кампании против финансовых учреждений и их клиентов ».
Другими словами, FS-ISAC рассматривает рост стоимости криптовалюты как прямую движущую силу киберпреступности, подразумевая, что стоимость криптовалюты должна быть уменьшена для сокращения такой преступной деятельности. Однако данные не соответствуют этим утверждениям, поскольку использование криптовалюты киберпреступниками невелико и становится все меньше. Например, одно недавнее исследование показало, что только 0,34% транзакций с криптовалютой в 2020 году были связаны с преступной деятельностью, по сравнению с 2% годом ранее. Хотя снижение может быть связано со скачком распространения криптовалюты, общий процент криптовалютных транзакций, связанных с преступностью, невероятно низок, что, очевидно, известно FS-ISAC и его членам.
Однако криптовалюта представляет угрозу для планов членов FS-ISAC и ее партнеров начать производство цифровых валют, контролируемых либо утвержденными частными лицами (такими как российский Sbercoin), либо самими центральными банками (например, китайский цифровой юань). Успех этого проекта зависит от нейтрализации конкурентов, и, вероятно, именно поэтому FS-ISAC назвал свой отчет за 2021 год «доводом в пользу глобальной утилиты fincyber», при этом такая утилита была создана как необходимая для защиты индустрии финансовых услуг от киберугроз. (продолжение ниже)
Ранее, в Блоге:
Трансгуманизм: величайшая опасность для человечества
Секретные материалы: разработчики вакцины и евгеника
Сумеречная зона: Covid, Всемирный экономический форум и евгеника
BLOG: Первая глобальная война против человечества и человека (эпизоды)
FORUM: Раздел СПЕЦОПЕРАЦИЯ «КОРОНА»
FORUM: Раздел МИР и ВОЙНА
UPD: Интернет тел и вещей
FORUM: Раздел ТЕХНО
Экскурс в недавнюю историю ("веерные отключения" Чубайса)
- А.Чубайс обсудил перечень потребителей, которым отключат свет
- Чубайс - без денег, военные - без света. Отключения энергии достигли космоса.
- Крупнейшие энергетические аварии в мире в 2004-2010 гг. Справка
УПРАВЛЯТЬ ЛЮДЬМИ
В июле 2021 года Всемирный экономический форум (ВЭФ) и Сбербанк России третий год подряд проводят ежегодные учения «Киберполигон». В нем приняли участие 200 ИТ-команд из международных компаний и учреждений, но лишь немногим из них удалось отразить смоделированную хакерскую атаку. Между тем, прямое мероприятие было атаковано настоящими хакерами. В публичной части конференции основатель ВЭФ Клаус Шваб на этот раз воздержался от апокалиптических заявлений — тем не менее мероприятие дало представление о некоторых планах архитекторов желаемого цифрового мира управления.«Каждый, кто думает, что может выжить в тотальном свободном обществе, сохранив при этом свое маленькое личное счастье, вскоре проснется в безналичном мире цифровой вакцинации и контроля за климатом, который проник во все частные области», - Раймонд Унгер (1) .
Киберполигон — «крупнейшее в мире техническое учение для корпоративных команд» по версии ВЭФ — недавно привлек внимание критически настроенной общественности после того, как основатель ВЭФ Клаус Шваб в драматических выражениях предупредил о крупномасштабной кибератаке на открытии событие 2020 года . Если такая катастрофическая хакерская атака на критически важную инфраструктуру (такую как электричество, вода и продукты питания) увенчается успехом, все общество будет парализовано. Коронакризис, с другой стороны, будет казаться лишь «небольшим сбоем», предсказал Шваб в то время и еще раз предупредил о глобальном перезапуске — «Великой перезагрузке».
Кроме того, заявление организаторов о том, что Cyber Polygon 2021 будет имитировать атаку на цифровую цепочку поставок секторов экономики, вызвало у критиков подозрения: это может быть элитная бизнес-игра, предвосхищающая именно то, что на самом деле должно произойти во время или в ближайшее время. потом . Предыстория и модель этих страхов включают: Event 201 , игру-симулятор, разработанную ВЭФ и Фондом Билла и Мелинды Гейтс, которая имитировала пандемию коронавируса в октябре 2019 года.
Корпорации и власти работают вместе
Киберполигон — один из нескольких проектов, которые ВЭФ реализует в сотрудничестве с международными корпорациями, а также со многими государственными учреждениями по вопросам цифровой безопасности компаний. С 2018 года различные инициативы объединяются в Центре кибербезопасности . Цель состоит не только в том, чтобы разделить ответственность политиков и правоохранительных органов за цифровую безопасность частных корпораций, но и в постоянном внушении мантр Всемирного экономического форума гражданским и государственным представителям.
Наиболее важным из этих сообщений, который частично явно и частично неявно выражен в проектах кибербезопасности ВЭФ, является то, что хакерство — это глобальная проблема, которая может потрясти государства до основания из-за вездесущей цифровизации. В конечном счете, правительства и власти могли противодействовать этой опасности, только работая вместе со сверхбогатыми корпорациями над распространением цифрового наблюдения на все сферы жизни.
Кибер Полигон и Сбербанк
Государственный российский Сбербанк играет ведущую роль в Киберполигоне. Их поставщик услуг ИТ-безопасности BI.Zone предоставляет специалистов-организаторов для учений, а публичная часть ежегодного мероприятия «Киберполигон» отправляется в мир из усиленного ИТ-помещения банка в Москве. Кроме того, глава Сбербанка Герман Греф, который также играет важную роль в ВЭФ, пригласил на конференцию высокопоставленных российских чиновников, таких как премьер-министр Михаил Мишустин.
Мероприятие состоит из двух самостоятельных элементов: Публичная часть с заявлениями и выступлениями связанных представителей компаний и государства. Как правило, в этих переговорах нет разногласий, так как все участники выступают в русле ВЭФ. Другая часть мероприятия представляет собой двухдневное упражнение по цифровой безопасности предприятия, в котором зрители мало что понимают. Участники из BI.Zone сообщают о ходе учений лишь несколько минут в прямом эфире между раундами переговоров. Письменный окончательный отчет также остается молчаливым в этом отношении.
Только горстка участников может отразить атаки
По словам организаторов, на Cyber Polygon 2021 200 команд ИТ-специалистов соревновались в том, чтобы независимо друг от друга отразить смоделированные хакерские атаки на подготовленную виртуальную структуру, а затем провести их криминалистическое расследование. За последние годы количество участников формата резко возросло. Согласно итоговому отчету, на этот раз на ограниченное количество мест зарегистрировалось более 1200 ИТ-команд. На следующем мероприятии летом 2022 года вместимость должна быть неограниченной.
Команды принадлежали компаниям из финансового, информационного и консалтингового секторов, среди прочего, а также государственным учреждениям из области правоохранительной деятельности, управления, науки или здравоохранения. Большинство участников остались анонимными. В итоговом отчете организаторы раскрывают только это: больше всего команд приехало из России, США, Великобритании и Казахстана (более десяти каждой). Также приняли участие от пяти до десяти компаний из Швейцарии и Германии. По названию упоминался только Deutsche Bank.
Более половины всех участников Cyber Polygon 2021 прислали IT и финансовые компании. Согласно итоговому отчету, команды из таких компаний также оказались лучшими в учениях. Однако только «пять-шесть» из 200 участников смогли обезопасить все уязвимые места программного обеспечения маневра за отведенное время, поясняет один из организаторов BI.Zone, входивший в состав атакующей группы учений.
Однако этот сокрушительный результат был равнодушно воспринят актерами в прямом эфире и даже не упомянут в итоговом отчете. Там вы можете прочитать, что 15 процентов участников не смогли набрать ни одного балла в первом сценарии, что по-прежнему является значительным улучшением по сравнению с упражнением Cyber Polygon 2020. Однако во втором сценарии участники выступили на 13 процентов хуже, чем в предыдущем году. Организаторы Cyber Polygon публично не говорят о практических последствиях таких отрезвляющих результатов.
Предполагаемая атака на сам Cyber Polygon
После добрых 90 минут почти шестичасовой прямой трансляции ведущий Александр Тушканов заявил, что «Киберполигон» был атакован настоящими хакерами с помощью DDOS-атаки «всего 15 минут назад».
«Вы всегда должны быть готовы, даже во время тренировки. Излишне говорить, что атака была отбита».
Насколько это правдоподобно, еще предстоит увидеть, но такое сообщение идеально вписывается в постоянно повторяемую мантру угроз ВЭФ.
Всего за несколько дней до Cyber Polygon так называемая атака на цепочку поставок американского поставщика программного обеспечения Kaseya привлекла большое международное внимание. 2 июля грабительские программы шифрования проникли в ИТ-системы до 1500 клиентов Kaseya через цифровую цепочку поставок компании, включая шведские железные дороги, новозеландские школы и немецкие средние компании, которые тогда не могли получить доступ к своим компьютерным системам без оплаты. выкуп. Сценарии учений Cyber Polygon 2021 также основывались на атаке на цепочку поставок.
Геополитическая фоновая музыка: атака Касеи оккупирует Путина и Байдена
Здесь уместно небольшое отступление: по официальной информации, атака Kaseya непосредственно перед Cyber Polygon была совершена хакерской группой REvil. По сообщениям англо-саксонских СМИ, есть подозрения, что он базируется в России, поскольку никогда не атакует цели в странах бывшего СССР. Весной REvil также взломал крупнейшую в мире мясную компанию JBS Foods.
Однако всего через три недели атакованная компания Kaseya получила цифровую отмычку для разблокировки заблокированных данных. Сначала было непонятно, откуда у компании ключ. Некоторые источники в СМИ подозревали , что Касея заплатила REvil требуемый выкуп в размере 70 миллионов долларов. Однако представители компании опровергли это и заявили , что получили ключ от «доверенной третьей стороны».
По данным Washington Post, это ФБР, которые сами получили ключ, получив доступ к серверу REvil. Газета не развивает это утверждение дальше, но и здесь можно усомниться в заявлении анонимных кругов в Вашингтоне. Любой, у кого есть ключ, мог сам быть злоумышленником.
Тот факт, что все это выглядит как геополитическая игра с обвинением, также подпитывается тем фактом, что инцидент с Касейей был темой разговора между президентами Джо Байденом и Владимиром Путиным. Результат: победа Байдена по очкам. Потому что REvil исчез из даркнета всего через несколько дней после атаки. Американские СМИ изображают это как результат наставлений Байдена Путину о том, что он должен что-то сделать с российскими хакерами, иначе Байден прикажет службам США взять дело в свои руки.
Как бы то ни было, генеральный директор Kaseya Фред Воккола не был уволен в августе 2021 года, несмотря на разрушительную атаку цепочки поставок на его компанию и ее клиентов, но получил признание за успешную работу компании и качество продукции . Хакерская группа REvil снова появилась в сентябре и совершила новые вымогательства, прежде чем в последующие месяцы была окончательно ликвидирована международными следователями. Подозреваемые были арестованы в Румынии, Польше, США и Южной Корее . Сообщается, что преступником по делу Касеи был украинец. В январе 2022 года российские власти арестовали еще 14 подозреваемых в рейдах.
Российское правительство стало объектом сложных хакерских атак
Назад к Cyber Polygon: именно такие геополитические запутывания и инструментальные спекуляции преступника на тему взлома составляют фон одного из самых интересных разговоров на Cyber Polygon 2021. Речь идет о дискуссии между старшим советником по безопасности Microsoft Роджером Халбхиром. и Игорь Ляпунов, вице-президент по информационной безопасности «Ростелеком».
В этом интервью есть довольно редкая для западного уха информация. Ляпунов сообщает о кибератаках на правительство России. Москва сталкивается с очень сложными атаками, пытающимися получить контроль над цифровыми правительственными системами. Его организация оценивает стоимость одной такой атаки в 1,5 миллиона долларов, поясняет российский эксперт. Атаки очень трудно обнаружить и даже не замечают системы ИТ-безопасности. Изощренная атака на новый ресурс под государственным доменом gov.ru началась всего через пять дней после его запуска.
Ляпунов не отвечает на вопрос о злоумышленнике, но, учитывая цель и явно доступные ресурсы, маловероятно, что эти атаки исходят от частных хакеров. Простое косвенное предположение о том, что западные правительства и спецслужбы вкладывают значительные средства в хакерские атаки против России, вызывает на сцену ведущего и бывшего сотрудника CNN Райана Чилкота, который не вникает в подробности, а вместо этого приводит в действие нарратив о российских хакерах. в качестве око за око, атакуя западную инфраструктуру от имени Кремля.
Microsoft знает только антизападных хакеров
Этот нарратив («Российские хакеры атакуют наши демократии»), доминирующий в западных дебатах на тему хакерства, обычно не обсуждается на «Киберполигоне» — то ли для того, чтобы не рассердить российских хозяев, то ли потому, что этот нарратив предназначен только как театральный гром для западных СМИ, но не для элитарных лиц, принимающих решения, как подозревали журналисты Уитни Уэбб и Джонни Ведмор.
Повествование явно не устраивает создателей ВЭФ. Когда дело доходит до личности злоумышленников, Cyber Polygon говорит только об анонимных «плохих парнях», хакерах-преступниках, которые, похоже, преследуют исключительно финансовые цели. Здесь в этом разговоре кратко другое.
Представитель Microsoft Хальбхир упоминает две группы по имени: Nobelium (из России) и Hafnium (из Китая). Обе группы перечислены на этой диаграмме из бюллетеня по безопасности Microsoft за 2021 год. В отчете все перечисленные хакерские группы называются химическими элементами.
Согласно отчету, более половины всех выявленных Microsoft хакерских атак исходили из России. Многие ИТ-атаки также исходили из Северной Кореи, Ирана и Китая. Отчет Microsoft вообще не знает ни одного западного хакера. Халбхир описывает статью как «обязательную к прочтению».
Хакеры пытаются дестабилизировать российский финансовый рынок
В выступлении «Киберполигон» Ляпунов успокаивает, подчеркивая, что киберпреступность не имеет национальности. Он способствует обмену информацией и межправительственному сотрудничеству против хакеров. По его словам, атаки того же типа, что и против российских государственных учреждений, происходят и в других частях российской инфраструктуры.
Однако это не совсем ослабляет подозрения в отношении преступников из секретных служб. В течение нескольких недель после «Киберполигона» российские СМИ сообщали о массированных атаках на российские банки с лета 2021 года. В середине сентября газета «Коммерсантъ» сообщала :
«За последний месяц было раскрыто более 150 атак на российские финансовые учреждения, что в три раза превышает рекорд предыдущего года (...). Мошенники перешли от точечных атак на отдельные компании к массовым атакам. (...) «Судя по упорству и изобретательности киберпреступников, можно сказать, что мы имеем дело со сложной планомерной акцией, направленной как минимум на дестабилизацию финансового рынка России».
Schwab: больше цифровизации требует большей безопасности
Разведывательно-геополитическая составляющая хакерской проблемы и, таким образом, единственный источник инакомыслия в Cyber Polygon вновь проявилась лишь ненадолго. (2) В остальном представители корпораций и государственных учреждений передавали сообщения Всемирного экономического форума в тесном единстве. Тем не менее, эти публичные выступления дают зрителям замечательное представление о некоторых проектах и способах рассуждений тех, кто работает над созданием цифрового мира контроля и наблюдения.
Основной аргумент, который также проходит через 13-минутное приветствие Клауса Шваба к Cyber Polygon 2021, звучит так: все сферы жизни становятся все более оцифрованными. Корона стала катализатором этого развития. Однако комплексная оцифровка создала совершенно новые поверхности для атак. Что угодно и каждый может стать жертвой хакерской атаки. Хакеры могут использовать в качестве оружия что угодно — даже обновления безопасности, например, при атаках на цепочки поставок, — и хакеры могут использовать в качестве оружия кого угодно — например, путем кражи личных данных. Именно поэтому за всем и всеми необходимо постоянно следить. Однако последнее утверждение актерами облекается в благозвучные или технические формулировки.
Согласно идеям ВЭФ, «безопасность» должны гарантировать совместно государства и корпорации. В своей приветственной речи Клаус Шваб подчеркнул , что хотя правительства несут ответственность за кибербезопасность, технический опыт часто находится в частном секторе. Отсюда он выводит свое утверждение о растущей потребности в сотрудничестве между органами власти и корпорациями («государственно-частное партнерство») — ключевом требовании ВЭФ во всех предметных областях.
В отличие от предыдущего года, Шваб не делал апокалиптических предупреждений. Но он снова использует словарь Corona, чтобы сравнить хакерские атаки с пандемиями. Маски против вируса недостаточно, нужны прививки. Когда дело доходит до ИТ-безопасности, вы должны отойти от простой защиты и перейти к иммунизации. Шваб говорит о «цифровых антителах», которые уже должны быть встроены в систему. Он не будет более конкретным.
Кибериммунитет и нулевое доверие
ИТ-предприниматель Евгений Касперский, глава российской компании-разработчика программного обеспечения «Лаборатория Касперского», также использует этот словарь. Он сообщает Cyber Polygon, что его компания разрабатывает стратегию «кибериммунитета». Каждый модуль ИТ-системы «изолирован» от других и имеет четкое определение «надежного поведения». В настоящее время цифровая система безопасности разрабатывается для промышленных систем и для Интернета вещей.
То, что звучит как цифровая реализация карантина и правил AHA, — это концепция будущего для критической инфраструктуры. По словам Касперского, это может предотвратить атаки на цепочку поставок, потому что зараженная часть больше не будет заражать другие части.
В экспертной лекции на Cyber Polygon концепцию «нулевого доверия» также представил сотрудник службы безопасности Microsoft.
«Этот подход к обеспечению безопасности требует, чтобы каждый пользователь или устройство предоставляли свои учетные данные каждый раз, когда они запрашивают доступ к любому ресурсу в сети или за ее пределами».
Это также звучит так, будто правило 2G было применено к виртуальному миру. Пользователи должны подтвердить свою безвредность, постоянно идентифицируя себя.
Еще одна концепция безопасности, которая понравилась Cyber Polygon, — биометрическая аутентификация. Упомянутый выше швейцарский консультант Microsoft Роджер Халбхер убежден , что вскоре люди больше не будут использовать пароли для входа в свои онлайн-аккаунты, а будут использовать биометрическую идентификацию, такую как отпечатки пальцев, сканирование лица или сканирование радужной оболочки глаза.
«Лаборатория Касперского»: количество атак на цепочки поставок будет увеличиваться
К чему эти крайние понятия? Халбхир говорит, что в ИТ-безопасности крайне важно защищать удостоверения для защиты данных. Касперский объясняет , что количество профессиональных хакерских группировок быстро растет. Они делились информацией друг с другом, работали вместе и становились все лучше и лучше. Это рассуждение не удивительно для предпринимателей в области ИТ-безопасности, но предупреждения хорошо вписываются в схему WEF.
«Лаборатория Касперского» опасается еще многих атак на цифровые цепочки поставок в будущем, поскольку во времена широкой цифровизации практически все может стать потенциальной целью. Между прочим, ЕС также уделяет этой проблеме первоочередное внимание и с середины января проводит шестинедельные учения по моделированию крупномасштабной кибератаки на цепочки поставок. Следующие общенациональные, межгосударственные и межведомственные учения по борьбе со стихийными бедствиями в Германии ( LÜKEX 22 ) также касаются кибератаки на правительство и критически важную инфраструктуру.
Атаки на цифровые цепочки поставок в последние годы показывают, что хакеры угрожают в первую очередь корпорациям, но также и критической инфраструктуре в штатах, которой часто управляют частные компании. «Лаборатория Касперского» объясняет, что оценка безопасности и рисков критической инфраструктуры сильно отличается от обычной компании. В первом случае степень риска не может быть предсказана. Ущерб практически не ограничен. Если атакована электростанция, речь идет не только о стоимости турбины, но и о последствиях для экономики, государства и общества из-за обрушения энергоснабжения.
Однако фундаментальный вопрос о том, действительно ли полная цифровизация всех сфер жизни имеет положительное соотношение затрат и выгод с учетом таких рисков, остается за рамками всего мероприятия. Вместо этого премьер-министр России Михаил Мишустин объявляет на Киберполигоне, что к началу 2024 года все «социально значимые» государственные и госуслуги в России будут переведены в удобные цифровые форматы по указанию Владимира Путина.
Надзор и ограничение: грядет CBDC
Планы по введению цифрового рубля в России также хорошо проработаны. В выступлении под названием «Новый мир — новая валюта » Алексей Заботкин, руководитель Центрального банка России, рассказал о политической повестке Cyber Polygon 2021. Он говорит , что цифровой рубль будет отличаться от наличных и банковских денег тем, что он будет состоять из отличительных, идентифицируемых единиц. Это улучшает отслеживаемость денежных потоков. Проще говоря: с цифровыми деньгами центрального банка возможна официальная документация и мониторинг каждого платежного процесса.
Его последующее заявление имеет еще большее содержание:
«Мы изучаем возможность установления условий для разрешенного использования конкретной денежной единицы».
Конкретно это означает, что центральный банк хотел бы иметь возможность решать, что можно и что нельзя покупать за денежную единицу. Заботкин ничего не говорит об огромном потенциале контроля и управления, который такой инструмент даст в руки правительств и центральных банков по отношению к населению. Вместо этого российский банкир объясняет соображения на примере карманных денег, которые родители дают своим детям в цифровых рублях, тем самым не давая детям тратить деньги на фаст-фуд.
На что только намекает Заботкин: с деньгами, которые могут быть запрограммированы государством, любое другое использование также может быть ограничено или связано с выполнением определенных предварительных условий. Цифровые деньги центрального банка станут ключом к внедрению эффективной государственной бонусной системы.
Смогут ли цифровые деньги центрального банка заменить наличные?
Одним из шагов на этом пути является отказ от наличных денег, поскольку они представляют собой альтернативу. В то время как российский центральный банк по-прежнему отрицает такую цель цифрового рубля на своем веб-сайте («Заменит ли цифровой рубль наличные деньги? Нет»), у Заботкина это звучит иначе. В беседе на Киберполигоне он небрежно объявляет: В будущем (российские) граждане смогут выбирать между банковскими деньгами и цифровыми рублями, как сегодня они выбирают между банковскими деньгами и наличными. В результате цифровой рубль заменит наличные деньги.
Коммерческие банки и поставщики платежных услуг останутся в роли игроков между центральным банком и населением, когда речь заходит о цифровом рубле, заверил собеседников Заботкин. Это отличает цифровые валюты центрального банка (CBDC) от свободных криптовалют и имеет особое значение для крупных коммерческих банков и известных поставщиков платежных услуг, собравшихся в ВЭФ. В конце концов, западные страны тоже работают над CBDC.
С 19 января 2022 года в России в реальном обиходе используется цифровой рубль. Центральный банк запустил первый этап тестирования в сотрудничестве с двенадцатью российскими финансовыми институтами, включая Сбербанк. Платежи от гражданина к гражданину теперь будут тестироваться в течение двух лет. CBDC также можно передавать со смартфона на смартфон без подключения к Интернету. После этого пилотного этапа также будут протестированы транзакции между бизнесом и потребителем, между бизнесом и государством.
Китай как первопроходец, ЕС заинтересован в обмене опытом
В Китае эти этапы испытаний еще более продвинуты. После испытаний в десяти крупных регионах страны, включая известные мегаполисы, приложение для цифрового юаня с начала года стало доступно всем гражданам . Согласно официальным заявлениям, электронный юань призван частично заменить наличные деньги. Целевое программирование денежных единиц также возможно с китайской цифровой валютой.
Как сообщает Frankfurter Allgemeine , тогдашний президент Бундесбанка Йенс Вайдманн и другие люди, отвечающие за еврозону, были очень заинтересованы в обмене опытом с Китаем в отношении цифрового евро .
В дополнение к аспектам слежки и отмены наличных, эта тема также имеет важный геополитический компонент, который может объяснить новаторскую роль Китая и России: цифровые валюты центральных банков облегчают выход из платежной системы SWIFT, в которой доминирует Запад, поскольку они позволяют международным платежи, не зависящие от санкций США.
Криптовалюты нежелательны
То, что организаторы ВЭФ также включили ее в повестку дня Cyber Polygon, является убедительным свидетельством важности темы цифровых валют. В любом случае взлом не сыграл никакой роли в разговоре, в котором также приняли участие высокопоставленные представители Visa и Mastercard.
Представители компаний-эмитентов кредитных карт подтверждают в своем выступлении, что кризис в Короне дал сильный толчок их бизнесу. Марк Барнетт из Mastercard говорит, что за пять месяцев пандемии в электронных платежах произошел прогресс, на который в противном случае ушло бы пять лет. Мэтью Дилл (Visa) подчеркивает, что Covid-19 вызвал устойчивые изменения в платежном поведении людей.
По мнению гостей Cyber Polygon, бесплатные криптовалюты, такие как биткойн, которые можно использовать анонимно, не должны играть роли. ЦБ Алексей Заботкин заявляет, что Россия не будет принимать криптовалюты в качестве платежного средства в стране. Его центральный банк недавно призвал к полному запрету. Криптовалюты уже запрещены в Китае.
В другом разговоре Майкл Дэниел из лоббистской группы Cyber Threat Alliance описывает криптовалюты как «топливо» индустрии программ-вымогателей — то есть хакеров, которые, как и в атаке на Kaseya, шифруют другие ИТ-системы и снова выпускают их только после того, как выкуп был выплачен в биткойнах.
Майкл Дэниел не просто лоббист: до своей нынешней должности он много лет был координатором и советником президента США Барака Обамы по кибербезопасности. (3) Хакерство больше не является просто преступным деянием, а «угрозой национальной безопасности и общественному здоровью», подчеркнул он в своем выступлении.
Эффект вращающейся двери: от государственной почты к большому бизнесу
Не только Майкл Дэниел, но и взгляд на резюме многочисленных участников Cyber-Polygon показывает, насколько практически продвинулся Всемирный экономический форум в своем проекте государственно-частного партнерства. Карьера инициатора Cyber Polygon Троэльса Эртинга — пример того, как сильно уже слились компетенции и интересы властей и корпораций. Ортинг также модерировал одну из дискуссий.
С 1990-х годов он занимал различные руководящие должности в полиции Дании и Службе внутренней разведки Дании . Оттуда он перешел в Европол в 2009 году, где с 2013 года возглавлял Европейский центр киберпреступности (EC3). В 2015 году Эртинг перешел в частный сектор в качестве главы отдела информационной безопасности в крупном британском банке Barclays. В 2018 году его, наконец, приняли на работу в ВЭФ на должность главы Центра кибербезопасности. Теперь у него есть собственная ИТ-компания Bullwall.
Вместе с Юргеном Штоком и Крейгом Джонсом — оба из Интерпола — в Cyber Polygon участвуют еще два (хотя и активных) представителя международных полицейских организаций. В своих заявлениях они представляют позиции ВЭФ по данному мероприятию почти один к одному, как будто интересы прокуратуры и сверхбогатых владельцев корпораций совпадали. Сток, вице-президент Федерального управления уголовной полиции до 2014 года, также говорит о «кибергигиене» и подчеркивает в своем выступлении, что с онлайн-преступностью должны бороться совместно частный и государственный секторы. Он описывает индустрию кибербезопасности как союзника Интерпола.
Такие полицейские силы кажутся идеальными формами государственно-частного партнерства, которые хотела бы видеть властная и финансовая элита ВЭФ. Сам Интерпол больше не финансируется исключительно примерно 190 государствами-членами, но также и корпорациями , включая фармацевтическую промышленность .
Outlook: собирайте данные, контролируйте людей
Общее подозрение, которое впервые было перенесено в аналоговый мир с Corona — каждый представляет собой потенциальную угрозу безопасности — очевидно, будет перенесено в цифровой мир. Такие мероприятия, как Cyber Polygon, являются частью стратегии ВЭФ по закреплению этой мантры в общественном сознании. Если эта аргументация возьмет верх, киберпреступность в будущем может выполнять те же политические функции, что и терроризм в годы после 11 сентября или как коронавирус в настоящее время: вездесущий разжигатель паники и универсальное оправдание для ужесточения закона.
Параллелизм пандемии и хакерства, на который постоянно ссылается Cyber Polygon, является признаком этого намерения. Клаус Шваб и Ко уже несколько лет определяют хакерство как тему с большим потенциалом для политической инструментализации. Атаки на больницы ( например, University Hospital Düsseldorf ) или электростанции (например, Stadtwerke Pirna ), как обсуждалось на Cyber Polygon, идеально подходят заинтересованным сторонам, чтобы показать пугающие масштабы возможных хакерских атак. Кто бы не боялся длительного отключения электроэнергии? Кто может быть против защитных мер?
Такие инициативы крупного бизнеса всегда облачены в благожелательный, филантропический плащ, которого не следует обманывать, утверждает журналист Норберт Херинг в своей новой книге Endspiel des Kapitalismus. Там он пишет: Крупные корпорации, собравшиеся в ВЭФ, среди прочего мечтают о «тотально контролируемом, неофеодальном мире», в котором люди «практически ничего не могут делать, не оставляя за собой цифровых следов».
Согласно инициативе ID2020, которая управляется Microsoft и альянсом по вакцинации Gavi и основана на Целях устойчивого развития (SDG) Организации Объединенных Наций , к 2030 году все граждане мира должны быть обеспечены цифровой идентификацией с биометрической поддержкой (5) Согласно Херингу, общим знаменателем многочисленных проектов, деловых игр и инициатив сверхбогатых и их фондов является
«Цель комплексного, автоматизированного сбора и хранения достоверных данных о действиях населения земного шара. Потому что тот, у кого есть данные, имеет власть как в коммерческом, так и в политическом плане».
Почти все аспекты, обсуждаемые на Cyber Polygon, от защиты от взлома до цифровой валюты центрального банка, сходятся к этой цели.
Примечания
(1) Раймонд Унгер: Книга о прививках. О рисках и побочных эффектах вакцинации против COVID-19 ( Scorpio-Verlag , Мюнхен, 2021 г.), стр. 190
(2) Говоря об отказоустойчивых цепочках поставок, предприниматель в области ИТ-безопасности Евгений Касперский говорит, что система должна быть построена таким образом, чтобы взлом обходился злоумышленникам дороже, чем ущерб, который они могут с его помощью нанести. Бывший директор Европола и глава датской секретной службы Троэльс Эртинг вскоре после этого добавляет : «Это эффективная стратегия против обычных преступников». Но это не предотвратит атаки государства. Затраты не имели значения. Таким образом, Эртинг косвенно подтверждает предположение о том, что дорогостоящие атаки на российскую государственную инфраструктуру являются государственными атаками.
(3) Однако Майкл Дэниел не был одним из антироссийских ястребов. После предполагаемой российской хакерской атаки на Белый дом он оправдал решение не вводить санкции против России в качестве карательной меры удивительно откровенными словами: «Речь шла о сборе информации, как это делают национальные государства, включая Соединенные Штаты. С нашей точки зрения, важнее было сосредоточиться на укреплении обороны».
(4) Норберт Херинг: Финал капитализма. Как корпорации захватили власть и как мы ее возвращаем. (Квадрига, Кельн, 2021 г.), стр. 254.
(5) Норберт Херинг: Финал капитализма. стр. 242
Стефан Коринт Multipolar
Далее, прокрутите ленту вверх⏫ - до "Они отключат нам всё"