ASV sankcijas Krievijas “nulles dienas” brīvumu pārdevējam: Apsūdzēts par nozagtu aizsardzības nozares informāciju
Ievads rakstā: ASV Valsts departaments un Finanšu ministrija šonedēļ iespieda smagu zīmogu uz vienu no visslepkavīgākajiem kibernoziedznieku veidiem – “nulles dienas” brīvumu tirdzniecību. Jaunākās sankcijas vērstas pret Krievijas bāzētu brokeri, tā dibinātāju un saistītām personām, kuras apsūdzētas, ka iegādājušās no ASV aizsardzības nozares uzņēmuma nozagtus datus. Šis solis uzsvara nacionālo drošību un atklāj ēnu tirgu, kurā valstu drošība tiek pārdota pa gabalam.
Kas ir “nulles dienas” brīvums un kāpēc tas ir bīstams?
Lai saprastu šīs sankciju smagumu, vispirms jāizprot termins “nulles dienas” brīvums. Iedomājieties, ka jūsu mājās durvīs ir slēpts defekts, par kuru ne jūs, ne durvju ražotājs vēl neko nezina. Tas ir “nulles dienas” brīvums – programmatūras vai aparatūras ievainojamība, par kuru nav publiski zināms un kurai nav izveidots labojums. Kamēr izstrādātājs to atklāj un izlabo (“pielāpjas”), uzbrucējam ir “nulles dienu” skaits, lai to izmantotu.
Šādi brīvumi ir ārkārtīgi vērtīgi gan valstu izlūkdienestiem, gan kibernoziedzniekiem. Tos var izmantot, lai klusi iekļūtu sistēmās, izspiegotu sensitīvu informāciju, uzstādītu izlūkošanas programmas vai pat izslēgtu kritiskas infrastruktūras. Un tieši šo vērtīgo preču tirgošanā specializējas sankcionētā kompānija un tās līderis.
Kā darbojas ēnu tirgotāji?
Šie brokeri darbojas kā starpnieki starp tiem, kas atklāj brīvumus (pētniekiem vai bieži vien pašiem īpašniekiem), un tiem, kas tos vēlas iegādāties. Viņi pārbauda brīvuma efektivitāti, nosaka tā cenu tirgū un meklē pircēju. Bieži vien pircēji ir valstu speciālo dienestu aģenti. Šis tirgus ir ļoti noslēgts, darījumi notiek kriptovalūtās, un dalībnieki rūpīgi slēpj savu identitāti. ASV varas iestādes tagad apsūdz konkrēto Krievijas brokeri, ka viņš ir pircis brīvumus, kas tika **nozagti tieši no ASV aizsardzības nozares līgumslēdzēja**. Tas nozīmē, ka sākotnējā ievainojamība, iespējams, atradās sistēmās, ko izmanto ASV armija vai valsts drošības iestādes.
Sankciju detaļas: Kam tieši tiek piespriests “nāves pieskāriens”?
ASV Finanšu ministrijas Īpaši norādīto pilsoņu un bloķēto personu saraksts (SDN) ir spēcīgs instruments. Iekļaušana tajā nozīmē, ka visi šo personu un uzņēmumu aktīvi ASV jurisdikcijā tiek sasaldēti, un ASV pilsoņiem un uzņēmumiem ir aizliegts ar viņiem darīt jebkādus darījumus. Tas ir kā ekonomisks “nāves pieskāriens” starptautiskajā finansēs.
Šoreiz sankcijas skar:
* **Krievijas bāzēto “nulles dienas” brīvumu brokeri** un tās dibinātāju. Uzņēmums ir aktīvi darbojies, pārdodot ievainojamības informāciju valstu klientiem.
* **Divas ar brokeri saistītas personas**, kas piedalījušās operācijās.
* **Saistītu brokeri Apvienotajos Arābu Emirātos**, kas parāda, kā šīs tīklojuma darbības sniedzas pāri reģioniem, meklējot juridiski neskaidrus pamatus.
Kāpēc tas ir tieši ASV drošības drauds?
Finanšu ministrija skaidri norāda, ka šo personu darbības “apdraud ASV nacionālo drošību, ārpolitikas intereses un ekonomisko labklājību.” Pircot nozagtu informāciju no aizsardzības nozares, šie brokeri burtiski palīdzēja izveidot ieročus, kas varētu tikt izmantoti pret ASV valsts institūcijām, militārajiem aktīviem vai kritiskajiem infrastruktūras objektiem. Tas nav tikai kibernoziegums; tas tiek kvalificēts kā drauds valstij.
Starpvalstu kibertelpa: Jauns fronte sankciju karā
Šis notikums ir daļa no plašākas tendences. Pēdējos gados ASV un tās sabiedrotie arvien biežāk izmanto ekonomiskās sankcijas kā atbildi uz ļaunprātīgu kiberdarbību. Mērķi ir bijuši izspiedu grupas, izsekošanas programmu izstrādātāji un tagad – “nulles dienas” tirgotāji.
Kādas ir sekas pasaulei un Latvijai?
1. **Precedents:** Tas nosaka skaidru precedentu. Valstis vairs ne tikai vērsīsies pret tiešajiem uzbrucējiem, bet arī pret visu viņu apgādes ķēdi, ieskaitot tirgotājus un starpniekus.
2. **Sankciju riski:** Uzņēmumi un indivīdi visā pasaulē, ieskaitot Latvijā, kuriem varētu būt darījumi ar šādām ēnu kompānijām, tagad riskē ar nopietnām sekām, ieskaitot iespēju pašiem nonākt sankciju sarakstos.
3. **Kritiskās infrastruktūras aizsardzība:** Notikums uzsver, cik svarīga ir programmatūras piegādes ķēdes drošība. Aizsardzības nozares līgumslēdzējs, no kura informācija tika nozagta, kļuva par vājāko posmu. Tas ir signāls visiem valsts nozīmes sektoriem – enerģētikai, transportam, finansēm – pastiprināt iekšējo apsardzi un informācijas aizsardzību.
4. **Etiķas jautājumi pētniekiem:** Tas arī mudina drošības pētniekus, kuri atklāj brīvumus, rūpīgi izvēlēties, kam viņi to pārdod. Darbs ar šķībajiem brokeriem tagad var novest pie starptautiskas izolācijas.
Nākotnes perspektīvas: Vai sankcijas apturēs ēnu tirgu?
Viens ir skaidrs: “nulles dienas” tirgus nepazudīs. Tā pieprasījums no valstu izlūkdienestiem un kibernoziedzniekiem ir pārāk liels. Taču šādas sankcijas to padara daudz riskantāku un sarežģītāku. Tas palielina izmaksas un juridiskos riskus visiem iesaistītajiem. Tirgotājiem būs jāmeklē vēl noslēgtāki kanāli, jāmaina juridiskās adreses un darījumu veidi.
ASV ar šo soli sūta vēstījumu: “Mēs vērojam ne tikai uzbrucēju, bet arī visu tīklu, kas viņus atbalsta. Ja jūs peļņāties, pārdodot ieročus pret mūsu drošību, mēs atņemsim jums iespēju strādāt globālajā ekonomikā.” Latvijai un citām Eiropas valstīm šis ir iemesls vēlreiz pārdomāt savu kiberdrošības stratēģiju un sadarbību ar ASV šajā jaunajā, digitālajā sankciju frontē.