Narušení digitálních služeb a ekonomické sankce by mohly snížit nebo naopak zvýšit podíl Ruska na celosvětové kyberkriminalitě. V komunitě zabývající se kybernetickou bezpečností se stále častěji spekuluje o tom, jak by ruská vojenská ofenziva proti Ukrajině mohla ovlivnit online kriminalitu.
Rusko se dostává do stále větší izolace, a to jak ze své iniciativy, tak ze strany externích organizací, které s Ruskou federací pozastavují své obchodní styky. Izolace není jen ekonomická, ale i digitální. Dva velcí provozovatelé páteřních internetových sítí zastavili datové přenosy z a do Ruské federace a ruský vnitřní cenzurní aparát blokuje přístup k mnoha západním službám.
Kyberkriminalita je globální
Není pochyb o tom, že mnoho kybernetických zločinců působí v Ruské federaci, ale v žádném případě není většina skupin výhradně ruská. V minulosti byli zatčeni účastníci kybernetické kriminality z Kanady, Spojených států, Lotyšska, Německa, Ukrajiny a asi ze všech dalších zemí, na které si vzpomenete. Kybernetická kriminalita je skutečně globální záležitostí.
Dokonce i skupiny s ruskými členy, jako je například nedávno prolomený gang ransomwaru Conti, mají jen zřídkakdy infrastrukturu umístěnou v Rusku. Tyto skupiny hojně využívají proxy servery, Tor a infrastrukturu virtuálních privátních serverů umístěných v Evropě, Severní Americe a Asii. I kdyby se Vladimir Putin rozhodl pro „internetový kill switch“, je nepravděpodobné, že by to nějak významně zabránilo těmto aktivitám. Spíše by to jen dočasně zkomplikovalo jejich chod.
Dopad nezaměstnanosti kvalifikovaných pracovníků
Pokud Rusko zůstane připojeno k internetu, můžeme být svědky nárůstu škodlivé kybernetické aktivity, protože kvalifikovaní pracovníci v Rusku se ocitnou bez práce ve stále slábnoucí ekonomice. Většina členských zemí Společenství nezávislých států (CIS) má tradičně silné vzdělávací programy v oblasti informatiky, což má za následek vysoce kvalifikovanou pracovní sílu s omezenými legálními pracovními příležitostmi. V poslední době mnozí z nich hledají dobře placenou práci pro západní společnosti, zatímco jiní se věnují kybernetické kriminalitě. Pokud bude nedostatek práce v oblasti IT, mohlo by se stát, že se více technologických expertů bude obracet na temnou stranu, aby si vydělali na živobytí. Výkupné v bitcoinech, kterému nestojí v cestě sankce, je velmi výhodné.
Buďte připraveni
Realita, které musíme čelit, je taková, že je na nás, abychom bránili své uživatele, sítě a data. Ransomware a další kybernetická kriminalita nezmizí, ani když narušíme schopnost jednoho z našich nejsilnějších protivníků komunikovat na svobodném a otevřeném internetu.
Online kriminalita je globální a kryptoměny nelze ze své podstaty snadno kontrolovat, což bude tyto krádeže i nadále podněcovat, ať už s ruským zapojením, nebo bez něj. Nejlepší čas na aktualizaci bezpečnostní strategie je vždy stejný. Nyní.
Autor: Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos