Государственный субъект
Что такое Государственный субъект?
Государственный субъектПоддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей.
Государственные акторы — это разведывательные службы, SIGINT-структуры, военные киберкоманды или подрядчики, действующие под управлением государства. Они ведут длительные кампании шпионажа, предварительного закрепления в критической инфраструктуре, саботажа, операций влияния и наступательного кибердействия. Примеры: связанные с Россией Sandworm и APT29 (Cozy Bear), связанные с Китаем APT41 и Volt Typhoon, иранские APT34 (OilRig) и Charming Kitten, северокорейская Lazarus Group и возможности США/Five Eyes, описанные в утечках Shadow Brokers. Как правило, у них больше бюджет, собственное вредоносное ПО, 0-day, доступ к цепочке поставок и более строгая OPSEC. Атрибуция строится на технических индикаторах, инфраструктуре, языковых артефактах, виктимологии и разведданных.
● Примеры
- 01
Sandworm (войсковая часть 74455 ГРУ России) приписывают NotPetya 2017 года и многократные атаки на украинскую энергосистему.
- 02
Volt Typhoon (Китай) в 2023 году был раскрыт как заранее закреплённый в критической инфраструктуре США.
● Частые вопросы
Что такое Государственный субъект?
Поддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей. Относится к категории Защита и операции в кибербезопасности.
Что означает Государственный субъект?
Поддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей.
Как защититься от Государственный субъект?
Защита от Государственный субъект обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Государственный субъект?
Распространённые альтернативные названия: Государственно поддерживаемый актор.