Государственный субъект
Что такое Государственный субъект?
Государственный субъектПоддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей.
Государственные акторы — это разведывательные службы, SIGINT-структуры, военные киберкоманды или подрядчики, действующие под управлением государства. Они ведут длительные кампании шпионажа, предварительного закрепления в критической инфраструктуре, саботажа, операций влияния и наступательного кибердействия. Примеры: связанные с Россией Sandworm и APT29 (Cozy Bear), связанные с Китаем APT41 и Volt Typhoon, иранские APT34 (OilRig) и Charming Kitten, северокорейская Lazarus Group и возможности США/Five Eyes, описанные в утечках Shadow Brokers. Как правило, у них больше бюджет, собственное вредоносное ПО, 0-day, доступ к цепочке поставок и более строгая OPSEC. Атрибуция строится на технических индикаторах, инфраструктуре, языковых артефактах, виктимологии и разведданных.
● Примеры
- 01
Sandworm (войсковая часть 74455 ГРУ России) приписывают NotPetya 2017 года и многократные атаки на украинскую энергосистему.
- 02
Volt Typhoon (Китай) в 2023 году был раскрыт как заранее закреплённый в критической инфраструктуре США.
● Частые вопросы
Что такое Государственный субъект?
Поддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей. Относится к категории Защита и операции в кибербезопасности.
Что означает Государственный субъект?
Поддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей.
Как работает Государственный субъект?
Государственные акторы — это разведывательные службы, SIGINT-структуры, военные киберкоманды или подрядчики, действующие под управлением государства. Они ведут длительные кампании шпионажа, предварительного закрепления в критической инфраструктуре, саботажа, операций влияния и наступательного кибердействия. Примеры: связанные с Россией Sandworm и APT29 (Cozy Bear), связанные с Китаем APT41 и Volt Typhoon, иранские APT34 (OilRig) и Charming Kitten, северокорейская Lazarus Group и возможности США/Five Eyes, описанные в утечках Shadow Brokers. Как правило, у них больше бюджет, собственное вредоносное ПО, 0-day, доступ к цепочке поставок и более строгая OPSEC. Атрибуция строится на технических индикаторах, инфраструктуре, языковых артефактах, виктимологии и разведданных.
Как защититься от Государственный субъект?
Защита от Государственный субъект обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Государственный субъект?
Распространённые альтернативные названия: Государственно поддерживаемый актор.
● Связанные термины
- defense-ops№ 057
APT-группа
Именованный и отслеживаемый субъект угроз (как правило, при государственной поддержке), ведущий целенаправленные, длительные и обеспеченные кампании против отдельных организаций или отраслей.
- defense-ops№ 1145
Субъект угрозы
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
- attacks№ 017
Целевая постоянная угроза (APT)
Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.
- defense-ops№ 1148
Threat Intelligence
Основанные на доказательствах знания об угрозах и злоумышленниках — индикаторах, TTP и контексте — используемые для принятия решений по безопасности и настройки детектирования.
- defense-ops№ 1131
Тактики, техники и процедуры (TTP)
Многоуровневое описание поведения злоумышленника: тактики (зачем), техники (как) и процедуры (конкретная реализация).
- attacks№ 1116
Атака на цепочку поставок
Атака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
● См. также
- № 458Хактивист