Kaj so kibernetska vojna, kiberterorizem in kiberšpijunaža?

Te stvari je enostavno otresti kot samo stvari iz hollywoodskih filmov. Toda kibernetske grožnje, kot so kiberterorizem, kibernetska vojna in obsežno kibernetsko vohunjenje, obstajajo tudi IRL.

Medtem ko se večina kibernetskih zločinov izvaja s finančno koristjo, imajo lahko kibernetska vojna, kiberterorizem in kibernetsko vohunjenje, če se uporablja za prva dva, veliko več škode. Slednje lahko vključuje na tisoče izgubljenih življenj, poškodbe ljudi in motenje sposobnosti družbe za vzdrževanje reda.

Da bomo lažje razumeli vsako od teh groženj in se naučili, kako lahko vplivajo na življenje ljudi, jih določimo.

Kaj je kibernetska vojna?

Še vedno ni jasnih meril ali standardne opredelitve, ki bi lahko opredelila kibernetsko vojno dejanje. Čeprav po na članek strokovnjakov za nacionalno varnost pri ameriški Kongresni raziskovalni službi (CRS), obstajajo elementi, ki predstavljajo kibernetsko vojno.

Kibernetski napad lahko štejemo za vojno dejanje, če gre za "akcijo države na ravni, enakovredno oboroženemu napad ali uporaba sile v kibernetskem prostoru, ki lahko sproži vojaški odziv s sorazmerno kinetično uporabo sila. "

Preprosto povedano, gre za vojno, ki se je preselila v kibernetski prostor. To se razlikuje od vseh drugih oblik kibernetskih napadov, saj gre za organiziran napor nacionalne države proti drugemu tujemu narodu. Kot tak je dobro načrtovan in dobro financiran.

Cilj je enak cilju vojne, ki se je začela z uporabo konvencionalne vojaške sile. Ima potencial za največji vpliv na računalniške sisteme, internet in življenje ljudi.

Ker se narodi in njihovi prebivalci pri vsakodnevnih dejavnostih vse bolj zanašajo na računalnike, ima lahko vsesplošen napad nacionalnih držav drug na drugega katastrofalne učinke. Napadi lahko uničijo kritično digitalno infrastrukturo, lahko pa tudi druge, na primer sprožitev taljenja v jedrski elektrarni ali odpiranje jezu.

Kaj je Stuxnet?

Mnogi menijo, da je najboljši primer kibernetske vojne napad Kampanja Stuxnet proti iranskim jedrskim operacijam.

Kaj je kramp dobavne verige in kako lahko ostanete varni?

Ne morete prodreti skozi vhodna vrata? Namesto tega napadajte omrežje dobavne verige. Evo, kako delujejo ti vdori.

Stuxnet, ki je veljal za prvo digitalno orožje na svetu, je bil računalniški črv, ki je bil zasnovan za ciljanje na iranske jedrske objekte. Prvič so ga odkrili leta 2010, čeprav je že eno leto pred odkritjem v objektih tiho opustošil.

Zaradi tega je bil Stuxnet še posebej zlovešč in edinstven, saj je bil to prvi znani virus, ki je lahko poškodoval strojno opremo. Po poročanju naj bi uničila 1.000 centrifug v jedrskem objektu, tako da so se hitreje vrtele, dokler niso zgorele.

Sorodno: Je Cyberwar naslednja grožnja vaši varnosti?

Morda se sprašujete, kako so se napadalci vdrli v tako zaščiten objekt. Načrtovani napad je sprva ciljal na pet zunanjih organizacij, za katere je bilo ugotovljeno, da neposredno ali posredno sodelujejo z ljudmi in so tako povezane z iranskim jedrskim programom. Nesumna žrtev je nenamerno prek okuženega USB pomagala odnesti digitalno orožje v zaščiteni objekt.

Ko je bil črv v sistemu, se je razširil po računalnikih Microsoft Windows. Nato je v okuženih osebnih računalnikih poiskal Siemens Step 7, programsko opremo, ki se uporablja za avtomatizacijo in nadzor opreme naprave. Spreminjal je navodila, poslana opremi, medtem ko je glavnemu krmilniku pošiljal poročila o napačnih povratnih informacijah.

Osebje, ki je spremljalo opremo, se tako ni zavedalo, kaj se dogaja, dokler se oprema ni začela pokvariti in samouničiti. Črv je celo leto, preden je bil odkrit, uspel poškodovati veliko več opreme.

Številni verjamejo, da je bila kampanja delo ameriške in izraelske vlade, da bi preprečile iransko jedrsko grožnjo, čeprav sta obe državi trditve zanikali.

Kaj je kiberterorizem?

Kiberterorizem je v osnovi terorizem z uporabo računalniške tehnologije. Za to skrbi organizirana skupina ali akterji, ki jih lahko financira država ali pa tudi ne. Beseda "zločin" in "terorizem" se morda zdita zamenljivi, vendar nista enaki.

Motivacija za kibernetski kriminal je pogosto osebna, medtem ko je kiberterorizem pogosto političen. Kibernetski kriminalec bo napadel zaradi finančne koristi ali v nekaterih primerih, da bi povzročil psihološko ali fizično škodo ciljni osebi.

Po drugi strani pa je po poročilu CRS kiber terorizem "namerna uporaba motečih dejavnosti ali grožnja zanje proti računalnikom in / ali omrežjem, z namenom povzročiti škodo nadaljnjim družbenim, ideološkim, verskim, političnim ali podobnim ciljem ali ustrahovati katero koli osebo za spodbujanje takšnih cilji. "

Kiberterorizem je zasnovan tako, da vliva strah

Kiberterorizem je pogosto politično motiviran in naj bi povzročil množične motnje. Namen te vrste napada je demoralizirati civiliste bodisi z uničenjem premoženja bodisi s povzročitvijo množičnih žrtev. Napadi so namenjeni vzbujanju strahu in pritegnitvi nacionalne ali mednarodne pozornosti ter pritiskom na vlado ali prebivalstvo, da se prilagodi določenim političnim, socialnim ali ideološkim programom.

Po navedbah a Posebno poročilo Ameriškega inštituta za mir, o kiberterorističnem napadu ni bilo nobenega zapisa, obstaja pa potencialna grožnja in je zaskrbljujoč. Kiberterorist lahko na primer pohabi nujne službe takoj po biološkem napadu, onesnaži vodne sisteme, poškoduje elektroenergetska omrežja ali zaustavi prometne sisteme.

Kaj je kiber vohunjenje?

Kiber-špijunaža je vrsta kibernetskega napada, ki vključuje vdor v sistem ali bazo podatkov za krajo tajnih ali lastniških podatkov, ki jih uporabljajo vladne ali zasebne organizacije. Ljudje, ki izvajajo tovrstne operacije, se imenujejo kibernetski vohuni.

Cilj je pridobiti konkurenčno, finančno, varnostno in celo politično prednost pred tekmecem. Kibernetski vohuni lahko ciljajo na vladna omrežja ali zasebna podjetja. Takšni napadi so skrbno načrtovani, saj bi morali najprej določiti cilj, preučiti njihove strategije in ugotoviti, katere podatke morajo ukrasti.

Lahko ukradejo intelektualno lastnino, da bi sabotirali poslovanje podjetja, ali ciljajo na tajne vladne podatke, da bi pridobili taktično prednost pred drugo državo.

Medtem ko se nekatere akcije kiberšpijunaže začnejo, da bi med pripravami na kibernetsko vojno dobili dostop do vojaških skrivnosti, niso vse kampanje spletnega vohunjenja v vojaško korist.

Zasebne organizacije lahko sprožijo kiberšpijunažo tudi proti konkurenčnemu podjetju, da bi sabotirale njihovo poslovanje.

Operacija Senčna podgana

Ena največjih kiber-vohunskih operacij je kampanja, ki je ogrozila kar 72 podjetij in organizacij v 16 državah. O operaciji Senčna podgana je McAfee prvič poročal leta 2011.

Grozno kampanjo je vodila ena sama organizirana skupina, ki je krala državne skrivnosti, poslovne načrte, skupaj z drugimi tajnimi podatki. Med ukradenimi so arhivi elektronske pošte, vladne skrivnosti, pogajalski načrti za poslovne posle, pravne pogodbe in modeli.

Po poročilih je bila večina žrtev ameriških podjetij, vladnih agencij, celo majhnih neprofitnih organizacij. Druge organizacije na seznamu vključujejo organizacije iz Tajvana, Južne Koreje, Vietnama, Kanade, Japonske, Švice, Združenega kraljestva, Indonezije, Danske, Singapurja, Hongkonga, Nemčije in Indije.

Pomembne žrtve, navedene v poročilu McAfee, so Mednarodni olimpijski komite, Svetovna protidopinška agencija, Združeni narodi in Združenje držav jugovzhodne Azije ali ASEAN.

Grožnje v resničnem svetu

Kibernetska vojna, kiberterorizem in kibernetsko vohunjenje so resnične grožnje, ki bi lahko vplivale na življenje ljudi IRL, ne samo v filmih. Če imajo kibernetski akterji v roke kritično infrastrukturo ali digitalno orožje, ima lahko strašne posledice.

Večina teh napadov se začne z e-poštno sporočilo z lažnim predstavljanjem ali zlonamerno prilogo s ciljanjem na posameznike, ki napadajo, upajo, da bodo olajšali vdor v kritične sisteme.

Kako se zaščititi pred neetičnim ali nezakonitim vohunjenjem

Mislite, da vas nekdo vohuni? Tukaj je opisano, kako ugotoviti, ali je vohunska programska oprema v računalniku ali mobilni napravi, in kako jo odstraniti.

O avtorju