 |
| More than 500 files from Shanghai-based security contractor I-Soon were anonymously posted online (Source photos by AP and Reuters) |
Tripti Garg - tfiglobalnews.com / Παρουσίαση Freepen.gr
Η αποκάλυψη αυτή ρίχνει φως σε μια προηγουμένως αφανή πτυχή της κυβερνοκατασκοπείας σε περιοχές όπου η Κίνα διατηρεί σημαντικές πολιτικές και οικονομικές σχέσεις. Τα συστήματα που παραβιάστηκαν περιλαμβάνουν τόσο κρατικές οντότητες όσο και ιδιωτικές εταιρείες. Οι αναλυτές υποστηρίζουν ότι αυτές οι κυβερνοεπιθέσεις ευθυγραμμίζονται με μια σταθερή τάση των κινεζικών φορέων που εμπλέκονται σε κυβερνοκατασκοπεία εναντίον μικρότερων, πιο ευαίσθητων γειτονικών κρατών. Ο στόχος φαίνεται να περιλαμβάνει την παρακολούθηση ευαίσθητων θεμάτων και την απόκτηση πληροφοριών που σχετίζονται με δυτικές εταιρείες τεχνολογίας που δραστηριοποιούνται στην περιοχή.
"Η Κίνα είναι μια μεγάλη δύναμη και έχει βαθιά συμφέροντα στη Νοτιοανατολική Ασία", δήλωσε η Gatra Priyandita, εμπειρογνώμονας για τη Νοτιοανατολική Ασία στο Διεθνές Κέντρο Κυβερνοπολιτικής του Αυστραλιανού Ινστιτούτου Στρατηγικής Πολιτικής (ASPI). "Θέλουν να γνωρίζουν τι συμβαίνει και τα εργαλεία του κυβερνοχώρου βοηθούν στην υποστήριξη των προσπαθειών τους να κερδίσουν αξιωματούχους. Υπάρχει επίσης ενδιαφέρον για ευαίσθητες πληροφορίες και πνευματική ιδιοκτησία".
Στα μέσα Φεβρουαρίου, πάνω από 500 αρχεία που προέρχονταν από τον εργολάβο ασφάλειας I-Soon, με έδρα τη Σαγκάη, γνωστό και ως Anxun, εμφανίστηκαν στο διαδίκτυο. Αυτή η ασυνήθιστη απελευθέρωση συγκέντρωσε την προσοχή των μέσων ενημέρωσης και των εμπειρογνωμόνων κυβερνοασφάλειας, οι οποίοι πιστοποίησαν αμέσως την αυθεντικότητα των αρχείων. Οι κινεζικές αρχές επιβολής του νόμου ανακοίνωσαν έρευνα για τις συνθήκες που περιέβαλαν τη διαρροή δεδομένων.
Μεταξύ των εγγράφων που αποκαλύφθηκαν ήταν ένα λογιστικό φύλλο που περιγράφει λεπτομερώς περίπου 80 στόχους στους οποίους διείσδυσε η I-Soon, με σχεδόν το ένα τρίτο να βρίσκεται στη Νοτιοανατολική Ασία. Ειδικότερα, ο κατάλογος περιελάμβανε οκτώ κυβερνητικές υπηρεσίες της Ταϊλάνδης, όπως η Εθνική Υπηρεσία Πληροφοριών και το Υπουργείο Εσωτερικών, μαζί με δύο κρατικές εταιρείες τηλεπικοινωνιών και τον μεγαλύτερο πάροχο κινητής τηλεφωνίας της χώρας, οι οποίες προσδιορίστηκαν ως στόχοι hacking μεταξύ 2020 και 2022.
Τα έγγραφα που διέρρευσαν τόνισαν επίσης την παρουσία υπηρεσιών της Μαλαισίας, κυβερνητικών στόχων στο Βιετνάμ, την Ινδονησία, την Καμπότζη και τη Μιανμάρ, καθώς και ενός φορέα τηλεπικοινωνιών στις Φιλιππίνες. Παρά τη σημασία αυτών των αποκαλύψεων, αξιωματούχοι από την Ταϊλάνδη, τη Μαλαισία, την Ινδονησία και το Βιετνάμ δεν έχουν ακόμη απαντήσει σε αιτήματα για σχόλια επί του θέματος.
Οι κυβερνοεπιθέσεις που διεξήγαγε η I-Soon παρουσίαζαν διακυμάνσεις ως προς το χρονοδιάγραμμα και την κλίμακα. Ορισμένες περιπτώσεις διευκρινίστηκαν μέσω σημειώσεων που περιγράφουν λεπτομερώς την έκταση της πρόσβασης που πέτυχε η I-Soon, συμπεριλαμβανομένων λεπτομερειών όπως "εκατοντάδες μηχανήματα στον τομέα" και "δίκτυο γραφείων" για τον ιστότοπο του συστήματος πληροφοριών δημοσιονομικής διαχείρισης της Καμπότζης. Αυτός ο ιστότοπος, μια πρωτοβουλία που υποστηρίζεται από την Παγκόσμια Τράπεζα, λειτουργεί ως ο κεντρικός μηχανισμός προϋπολογισμού και οικονομικών της Καμπότζης.
Ο Meas Soksensan, εκπρόσωπος του Υπουργείου Οικονομίας και Οικονομικών, μετέφερε ότι δεν είχε ενημερωθεί για τις παραβιάσεις της I-Soon. Στη συνέχεια, τόνισε την ευρωστία και την ασφάλεια του καθιερωμένου συστήματος ασφαλείας, διαβεβαιώνοντας ότι δεν είχαν προκύψει προβλήματα.
Οι εμπειρογνώμονες που ερωτήθηκαν τόνισαν την ασάφεια που περιβάλλει τις ημερομηνίες στο υπολογιστικό φύλλο, καθιστώντας ασαφές αν αυτές σηματοδοτούν την έναρξη ή την ολοκλήρωση των δραστηριοτήτων hacking. Επιπλέον, οι εμπειρογνώμονες υπέδειξαν την πιθανότητα να υπήρχαν κάποιες συνεχιζόμενες επιχειρήσεις. Η Palo Alto Networks, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ, έχει τεκμηριώσει συνδέσεις μεταξύ των τακτικών της I-Soon και προηγούμενων εκστρατειών προηγμένων διαρκών απειλών (APT) που συνδέονται με το κινεζικό κράτος, οι οποίες είναι γνωστές για την ικανότητά τους να λειτουργούν κρυφά για παρατεταμένη διάρκεια.
Το λογιστικό φύλλο, χωρίς να αποκαλύπτει συγκεκριμένους πελάτες, αποκάλυψε τις συμβατικές δεσμεύσεις της I-Soon με διάφορες κινεζικές κυβερνητικές οντότητες, συμπεριλαμβανομένης της κύριας αστυνομικής υπηρεσίας της χώρας. Τα έγγραφα ανέφεραν επίσης την στόχευση δικτύων στο Χονγκ Κονγκ και την αυτοδιοικούμενη Ταϊβάν, που διεκδικεί η Κίνα ως έδαφός της, παράλληλα με δράσεις κατά Κινέζων διαφωνούντων στο εξωτερικό.
Από τα μέσα της δεκαετίας του 2000, η Νοτιοανατολική Ασία αντιμετωπίζει την κινεζική κυβερνοκατασκοπεία. Πρόσφατα ερευνητικά έγγραφα αποκαλύπτουν επιτυχημένα σχέδια που απευθύνονταν σε περιφερειακά υπουργεία, με παράδειγμα την κλοπή πολυάριθμων ηλεκτρονικών μηνυμάτων από την Ένωση Κρατών Νοτιοανατολικής Ασίας (ASEAN). Αυτές οι δραστηριότητες χρησιμοποίησαν τακτικές όπως κακόβουλο λογισμικό "πίσω πόρτα" σε ενημερώσεις λογισμικού και ηλεκτρονικό ψάρεμα, στρατηγικά σχεδιασμένο για να εξαπατήσει τους χρήστες ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες.
Αξίζει να σημειωθεί ότι αυτές οι κυβερνοεπιθέσεις συνέπεσαν συχνά με γεωπολιτικά γεγονότα που απασχολούν την Κίνα, όπως οι συναντήσεις της ASEAN ή οι εντάσεις στη Θάλασσα της Νότιας Κίνας, όπου υπάρχουν επικαλυπτόμενες εδαφικές διεκδικήσεις μεταξύ του Πεκίνου και των γειτονικών του κρατών.
Ο Abdul Rahman Yaacob, ερευνητής στο Πρόγραμμα Νοτιοανατολικής Ασίας του Ινστιτούτου Lowy, υπογράμμισε το ιδιαίτερο ενδιαφέρον που έδειξε η I-Soon για τα υπουργεία Εξωτερικών, κυρίως στην Ταϊλάνδη, την Ινδονησία και το Βιετνάμ, ενώ έδωσε έμφαση και στα υπουργεία Άμυνας.
"Το κύριο νόημα της πραγματοποίησης αυτών των επιθέσεων, ειδικά σε αυτά τα συγκεκριμένα κυβερνητικά τμήματα ή υπουργεία, είναι να κατανοήσουμε και να λάβουμε δεδομένα σχετικά με τις στρατηγικές τους εκτιμήσεις, τις στρατιωτικές τους εξελίξεις και την ασφάλειά τους", δήλωσε.
Πέρα από τους κυβερνητικούς φορείς, το hacking επεκτείνεται και στον ιδιωτικό τομέα. Μια έκθεση του 2022 από το Αυστραλιανό Ινστιτούτο Στρατηγικής Πολιτικής (ASPI) αποκαλύπτει ότι, έως το 2020, οι ιδιωτικοί φορείς στη Νοτιοανατολική Ασία, όπως πανεπιστήμια και εταιρείες, θα αποτελούν το 15,4% των παγκόσμιων στόχων των προηγμένων επίμονων απειλών (APT), μια αξιοσημείωτη αύξηση από το 3,6% που αναφέρθηκε το 2014.
Η αυξημένη εστίαση σε ιδιωτικές οντότητες στην περιοχή μπορεί να αποδοθεί στο ενδιαφέρον των Κινέζων χάκερ να διεισδύσουν σε δυτικούς τεχνολογικούς κολοσσούς. Η Priyandita, η οποία συνδέεται με την ASPI, υποδηλώνει ότι οι εν λόγω χάκερς αντιμετωπίζουν προκλήσεις στην άμεση παραβίαση τόσο σημαντικών στόχων.
"Επειδή είναι δύσκολο να φτάσουν στη Microsoft, μπορεί να στοχεύσουν μια εταιρεία στην Ταϊλάνδη που συνεργάζεται με τη Microsoft", δήλωσε η Priyandita. "Μπορεί να αποκτήσουν πρόσβαση σε πιθανές πληροφορίες που θα βρουν τρωτά σημεία στην αλυσίδα εφοδιασμού της Microsoft και να φτάσουν στην IP (πνευματική ιδιοκτησία) με αυτόν τον τρόπο".
Η αναγνώριση των παραβιάσεων ασφαλείας αποτελεί πρόκληση για τις κυβερνήσεις και τις εταιρείες της Νοτιοανατολικής Ασίας, με τάση να υποδηλώνουν ή ακόμη και να αρνούνται τέτοια περιστατικά, καθώς οι αναλυτές επισημαίνουν τις περίπλοκες τεχνικές και νομικές περιπλοκές που σχετίζονται με τον εντοπισμό και την απόδοση αυτών των παραβιάσεων σε κινεζικούς κρατικούς φορείς.
Ακόμα και σε χώρες που είναι ώριμες στον κυβερνοχώρο, όπως η Σιγκαπούρη, ο αδυσώπητος ρυθμός, η εκτεταμένη κλίμακα και τα συχνά περιστατικά αυτών των κυβερνοεπιθέσεων αποτελούν τρομερές προκλήσεις. Η Elina Noor, ανώτερη συνεργάτης στο Ασιατικό Πρόγραμμα του Carnegie Endowment for International Peace, υπογραμμίζει τον συντριπτικό χαρακτήρα αυτών των επιθέσεων και σημειώνει την έλλειψη πολιτικής βούλησης για τη δημόσια ταυτοποίηση και την καταγγελία των δραστών, ακόμη και όταν εντοπίζονται.
Ωστόσο, αναγνωρίζοντας το κλιμακούμενο τοπίο απειλών, η ASEAN έχει λάβει μέτρα για να αναγάγει την ασφάλεια στον κυβερνοχώρο σε προτεραιότητα. Το 2018, αναδείχθηκε ως η μόνη περιφερειακή ένωση που υιοθέτησε τους 11 κανόνες κρατικής συμπεριφοράς στον κυβερνοχώρο των Ηνωμένων Εθνών. Πρόσφατα, η δημιουργία ενός κέντρου συνεργασίας μεταξύ των αμυντικών ιδρυμάτων της ASEAN κατά των κυβερνοεπιθέσεων υπογραμμίζει περαιτέρω τις συλλογικές προσπάθειες για την αντιμετώπιση των αυξανόμενων προκλήσεων στην περιοχή.
"Θα υπάρξουν περισσότερες επιθέσεις, από κρατικούς ή μη κρατικούς φορείς, για να βρουν τα αδύνατα σημεία και να αποσπάσουν δεδομένα από τις χώρες της ASEAN", δήλωσε ο Yaacob του Lowy Insitute. "Το κύριο ζήτημα τώρα είναι κατά πόσον η ASEAN μπορεί να αναπτύξει αποτελεσματικά τις ικανότητές της για την προστασία των ψηφιακών οικονομιών και των στρατηγικών συμφερόντων της".
Η αποκάλυψη αυτή ρίχνει φως σε μια προηγουμένως αφανή πτυχή της κυβερνοκατασκοπείας σε περιοχές όπου η Κίνα διατηρεί σημαντικές πολιτικές και οικονομικές σχέσεις. Τα συστήματα που παραβιάστηκαν περιλαμβάνουν τόσο κρατικές οντότητες όσο και ιδιωτικές εταιρείες. Οι αναλυτές υποστηρίζουν ότι αυτές οι κυβερνοεπιθέσεις ευθυγραμμίζονται με μια σταθερή τάση των κινεζικών φορέων που εμπλέκονται σε κυβερνοκατασκοπεία εναντίον μικρότερων, πιο ευαίσθητων γειτονικών κρατών. Ο στόχος φαίνεται να περιλαμβάνει την παρακολούθηση ευαίσθητων θεμάτων και την απόκτηση πληροφοριών που σχετίζονται με δυτικές εταιρείες τεχνολογίας που δραστηριοποιούνται στην περιοχή.
"Η Κίνα είναι μια μεγάλη δύναμη και έχει βαθιά συμφέροντα στη Νοτιοανατολική Ασία", δήλωσε η Gatra Priyandita, εμπειρογνώμονας για τη Νοτιοανατολική Ασία στο Διεθνές Κέντρο Κυβερνοπολιτικής του Αυστραλιανού Ινστιτούτου Στρατηγικής Πολιτικής (ASPI). "Θέλουν να γνωρίζουν τι συμβαίνει και τα εργαλεία του κυβερνοχώρου βοηθούν στην υποστήριξη των προσπαθειών τους να κερδίσουν αξιωματούχους. Υπάρχει επίσης ενδιαφέρον για ευαίσθητες πληροφορίες και πνευματική ιδιοκτησία".
Στα μέσα Φεβρουαρίου, πάνω από 500 αρχεία που προέρχονταν από τον εργολάβο ασφάλειας I-Soon, με έδρα τη Σαγκάη, γνωστό και ως Anxun, εμφανίστηκαν στο διαδίκτυο. Αυτή η ασυνήθιστη απελευθέρωση συγκέντρωσε την προσοχή των μέσων ενημέρωσης και των εμπειρογνωμόνων κυβερνοασφάλειας, οι οποίοι πιστοποίησαν αμέσως την αυθεντικότητα των αρχείων. Οι κινεζικές αρχές επιβολής του νόμου ανακοίνωσαν έρευνα για τις συνθήκες που περιέβαλαν τη διαρροή δεδομένων.
Μεταξύ των εγγράφων που αποκαλύφθηκαν ήταν ένα λογιστικό φύλλο που περιγράφει λεπτομερώς περίπου 80 στόχους στους οποίους διείσδυσε η I-Soon, με σχεδόν το ένα τρίτο να βρίσκεται στη Νοτιοανατολική Ασία. Ειδικότερα, ο κατάλογος περιελάμβανε οκτώ κυβερνητικές υπηρεσίες της Ταϊλάνδης, όπως η Εθνική Υπηρεσία Πληροφοριών και το Υπουργείο Εσωτερικών, μαζί με δύο κρατικές εταιρείες τηλεπικοινωνιών και τον μεγαλύτερο πάροχο κινητής τηλεφωνίας της χώρας, οι οποίες προσδιορίστηκαν ως στόχοι hacking μεταξύ 2020 και 2022.
Τα έγγραφα που διέρρευσαν τόνισαν επίσης την παρουσία υπηρεσιών της Μαλαισίας, κυβερνητικών στόχων στο Βιετνάμ, την Ινδονησία, την Καμπότζη και τη Μιανμάρ, καθώς και ενός φορέα τηλεπικοινωνιών στις Φιλιππίνες. Παρά τη σημασία αυτών των αποκαλύψεων, αξιωματούχοι από την Ταϊλάνδη, τη Μαλαισία, την Ινδονησία και το Βιετνάμ δεν έχουν ακόμη απαντήσει σε αιτήματα για σχόλια επί του θέματος.
Οι κυβερνοεπιθέσεις που διεξήγαγε η I-Soon παρουσίαζαν διακυμάνσεις ως προς το χρονοδιάγραμμα και την κλίμακα. Ορισμένες περιπτώσεις διευκρινίστηκαν μέσω σημειώσεων που περιγράφουν λεπτομερώς την έκταση της πρόσβασης που πέτυχε η I-Soon, συμπεριλαμβανομένων λεπτομερειών όπως "εκατοντάδες μηχανήματα στον τομέα" και "δίκτυο γραφείων" για τον ιστότοπο του συστήματος πληροφοριών δημοσιονομικής διαχείρισης της Καμπότζης. Αυτός ο ιστότοπος, μια πρωτοβουλία που υποστηρίζεται από την Παγκόσμια Τράπεζα, λειτουργεί ως ο κεντρικός μηχανισμός προϋπολογισμού και οικονομικών της Καμπότζης.
Ο Meas Soksensan, εκπρόσωπος του Υπουργείου Οικονομίας και Οικονομικών, μετέφερε ότι δεν είχε ενημερωθεί για τις παραβιάσεις της I-Soon. Στη συνέχεια, τόνισε την ευρωστία και την ασφάλεια του καθιερωμένου συστήματος ασφαλείας, διαβεβαιώνοντας ότι δεν είχαν προκύψει προβλήματα.
Οι εμπειρογνώμονες που ερωτήθηκαν τόνισαν την ασάφεια που περιβάλλει τις ημερομηνίες στο υπολογιστικό φύλλο, καθιστώντας ασαφές αν αυτές σηματοδοτούν την έναρξη ή την ολοκλήρωση των δραστηριοτήτων hacking. Επιπλέον, οι εμπειρογνώμονες υπέδειξαν την πιθανότητα να υπήρχαν κάποιες συνεχιζόμενες επιχειρήσεις. Η Palo Alto Networks, μια εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ, έχει τεκμηριώσει συνδέσεις μεταξύ των τακτικών της I-Soon και προηγούμενων εκστρατειών προηγμένων διαρκών απειλών (APT) που συνδέονται με το κινεζικό κράτος, οι οποίες είναι γνωστές για την ικανότητά τους να λειτουργούν κρυφά για παρατεταμένη διάρκεια.
Το λογιστικό φύλλο, χωρίς να αποκαλύπτει συγκεκριμένους πελάτες, αποκάλυψε τις συμβατικές δεσμεύσεις της I-Soon με διάφορες κινεζικές κυβερνητικές οντότητες, συμπεριλαμβανομένης της κύριας αστυνομικής υπηρεσίας της χώρας. Τα έγγραφα ανέφεραν επίσης την στόχευση δικτύων στο Χονγκ Κονγκ και την αυτοδιοικούμενη Ταϊβάν, που διεκδικεί η Κίνα ως έδαφός της, παράλληλα με δράσεις κατά Κινέζων διαφωνούντων στο εξωτερικό.
Από τα μέσα της δεκαετίας του 2000, η Νοτιοανατολική Ασία αντιμετωπίζει την κινεζική κυβερνοκατασκοπεία. Πρόσφατα ερευνητικά έγγραφα αποκαλύπτουν επιτυχημένα σχέδια που απευθύνονταν σε περιφερειακά υπουργεία, με παράδειγμα την κλοπή πολυάριθμων ηλεκτρονικών μηνυμάτων από την Ένωση Κρατών Νοτιοανατολικής Ασίας (ASEAN). Αυτές οι δραστηριότητες χρησιμοποίησαν τακτικές όπως κακόβουλο λογισμικό "πίσω πόρτα" σε ενημερώσεις λογισμικού και ηλεκτρονικό ψάρεμα, στρατηγικά σχεδιασμένο για να εξαπατήσει τους χρήστες ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες.
Αξίζει να σημειωθεί ότι αυτές οι κυβερνοεπιθέσεις συνέπεσαν συχνά με γεωπολιτικά γεγονότα που απασχολούν την Κίνα, όπως οι συναντήσεις της ASEAN ή οι εντάσεις στη Θάλασσα της Νότιας Κίνας, όπου υπάρχουν επικαλυπτόμενες εδαφικές διεκδικήσεις μεταξύ του Πεκίνου και των γειτονικών του κρατών.
Ο Abdul Rahman Yaacob, ερευνητής στο Πρόγραμμα Νοτιοανατολικής Ασίας του Ινστιτούτου Lowy, υπογράμμισε το ιδιαίτερο ενδιαφέρον που έδειξε η I-Soon για τα υπουργεία Εξωτερικών, κυρίως στην Ταϊλάνδη, την Ινδονησία και το Βιετνάμ, ενώ έδωσε έμφαση και στα υπουργεία Άμυνας.
"Το κύριο νόημα της πραγματοποίησης αυτών των επιθέσεων, ειδικά σε αυτά τα συγκεκριμένα κυβερνητικά τμήματα ή υπουργεία, είναι να κατανοήσουμε και να λάβουμε δεδομένα σχετικά με τις στρατηγικές τους εκτιμήσεις, τις στρατιωτικές τους εξελίξεις και την ασφάλειά τους", δήλωσε.
Πέρα από τους κυβερνητικούς φορείς, το hacking επεκτείνεται και στον ιδιωτικό τομέα. Μια έκθεση του 2022 από το Αυστραλιανό Ινστιτούτο Στρατηγικής Πολιτικής (ASPI) αποκαλύπτει ότι, έως το 2020, οι ιδιωτικοί φορείς στη Νοτιοανατολική Ασία, όπως πανεπιστήμια και εταιρείες, θα αποτελούν το 15,4% των παγκόσμιων στόχων των προηγμένων επίμονων απειλών (APT), μια αξιοσημείωτη αύξηση από το 3,6% που αναφέρθηκε το 2014.
Η αυξημένη εστίαση σε ιδιωτικές οντότητες στην περιοχή μπορεί να αποδοθεί στο ενδιαφέρον των Κινέζων χάκερ να διεισδύσουν σε δυτικούς τεχνολογικούς κολοσσούς. Η Priyandita, η οποία συνδέεται με την ASPI, υποδηλώνει ότι οι εν λόγω χάκερς αντιμετωπίζουν προκλήσεις στην άμεση παραβίαση τόσο σημαντικών στόχων.
"Επειδή είναι δύσκολο να φτάσουν στη Microsoft, μπορεί να στοχεύσουν μια εταιρεία στην Ταϊλάνδη που συνεργάζεται με τη Microsoft", δήλωσε η Priyandita. "Μπορεί να αποκτήσουν πρόσβαση σε πιθανές πληροφορίες που θα βρουν τρωτά σημεία στην αλυσίδα εφοδιασμού της Microsoft και να φτάσουν στην IP (πνευματική ιδιοκτησία) με αυτόν τον τρόπο".
Η αναγνώριση των παραβιάσεων ασφαλείας αποτελεί πρόκληση για τις κυβερνήσεις και τις εταιρείες της Νοτιοανατολικής Ασίας, με τάση να υποδηλώνουν ή ακόμη και να αρνούνται τέτοια περιστατικά, καθώς οι αναλυτές επισημαίνουν τις περίπλοκες τεχνικές και νομικές περιπλοκές που σχετίζονται με τον εντοπισμό και την απόδοση αυτών των παραβιάσεων σε κινεζικούς κρατικούς φορείς.
Ακόμα και σε χώρες που είναι ώριμες στον κυβερνοχώρο, όπως η Σιγκαπούρη, ο αδυσώπητος ρυθμός, η εκτεταμένη κλίμακα και τα συχνά περιστατικά αυτών των κυβερνοεπιθέσεων αποτελούν τρομερές προκλήσεις. Η Elina Noor, ανώτερη συνεργάτης στο Ασιατικό Πρόγραμμα του Carnegie Endowment for International Peace, υπογραμμίζει τον συντριπτικό χαρακτήρα αυτών των επιθέσεων και σημειώνει την έλλειψη πολιτικής βούλησης για τη δημόσια ταυτοποίηση και την καταγγελία των δραστών, ακόμη και όταν εντοπίζονται.
Ωστόσο, αναγνωρίζοντας το κλιμακούμενο τοπίο απειλών, η ASEAN έχει λάβει μέτρα για να αναγάγει την ασφάλεια στον κυβερνοχώρο σε προτεραιότητα. Το 2018, αναδείχθηκε ως η μόνη περιφερειακή ένωση που υιοθέτησε τους 11 κανόνες κρατικής συμπεριφοράς στον κυβερνοχώρο των Ηνωμένων Εθνών. Πρόσφατα, η δημιουργία ενός κέντρου συνεργασίας μεταξύ των αμυντικών ιδρυμάτων της ASEAN κατά των κυβερνοεπιθέσεων υπογραμμίζει περαιτέρω τις συλλογικές προσπάθειες για την αντιμετώπιση των αυξανόμενων προκλήσεων στην περιοχή.
"Θα υπάρξουν περισσότερες επιθέσεις, από κρατικούς ή μη κρατικούς φορείς, για να βρουν τα αδύνατα σημεία και να αποσπάσουν δεδομένα από τις χώρες της ASEAN", δήλωσε ο Yaacob του Lowy Insitute. "Το κύριο ζήτημα τώρα είναι κατά πόσον η ASEAN μπορεί να αναπτύξει αποτελεσματικά τις ικανότητές της για την προστασία των ψηφιακών οικονομιών και των στρατηγικών συμφερόντων της".