Mis on kübersõda, küberterrorism ja küberspionaaž?

Neid asju on lihtne harjata vaid Hollywoodi filmide värkidena. Kuid küberohud, nagu küberterrorism, kübersõda ja suuremahuline küberspionaaž, eksisteerivad ka IRL-is.

Kui enamik küberkuritegusid pannakse eesmärgiks rahalise kasu saamise eesmärgil, siis kahe esimese korral kasutatuna võivad kübersõjad, küberterrorism ja spionaaž palju rohkem kahjustada. Viimane võib hõlmata tuhandeid kaotatud inimelusid, inimeste vigastusi ja ühiskonna võime säilitada korda.

Mõistame need kõik, et aidata teil mõista kõiki neid ohte ja õppida, kuidas need võivad inimeste elu mõjutada.

Mis on kübersõda?

Siiani pole selgeid kriteeriume ega standardset määratlust, mis võiks küber sõjategu määratleda. Kuigi vastavalt USA Kongressi Uurimisteenistuse (CRS) rahvusliku julgeoleku ekspertide paberile, on elemente, mis moodustavad kübersõja.

Küberrünnakut võib pidada sõjategevuseks, kui see on "relvastatud relvaga samaväärne riik-riigi tegevus". - rünnak või jõu kasutamine küberruumis, mis võib käivitada sõjalise vastuse proportsionaalse kineetilise kasutamisega jõud. "

Lihtsamalt öeldes on see küberruumi rännanud sõda. Selle teeb kõigist teistest küberrünnakutest erinevaks see, et tegemist on rahvusriigi organiseeritud jõupingutustega teise võõrriigi vastu. Sellisena on see hästi planeeritud ja hästi rahastatud.

Eesmärk on sama, mis sõjal, mis käivitati tavapärase sõjalise jõu abil. Sellel on suurim mõju arvutisüsteemidele, internetile ja inimeste elule.

Kuna rahvad ja nende inimesed on oma igapäevases tegevuses üha enam arvutitest sõltuvad, võib rahvusriikide omavaheline rünnak üksteise vastu katastroofiliselt mõjuda. Rünnakud võivad halvata kriitilise tähtsusega digitaalinfrastruktuure, kuid võivad hõlmata ka teisi, näiteks tuumajaama sulamise käivitamist või tammi avamist.

Mis on Stuxnet?

Mida paljud peavad kübersõjarünnaku parimaks näiteks, on see Stuxneti kampaania Iraani tuumaoperatsioonide vastu.

Mis on tarneahelaga seotud häkkimine ja kuidas saate turvalisena püsida?

Kas ei saa välisuksest sisse murda? Selle asemel rünnake tarneahelavõrku. Nende häkkide toimimine on järgmine.

Stuxnet, mida peetakse maailma esimeseks digitaalseks relvaks, oli arvutiuss, mis oli loodud Iraani tuumarajatiste sihtimiseks. See avastati esmakordselt 2010. aastal, ehkki see oli enne avastamist juba aasta aega vaikselt rajatistes laastanud.

Stuxneti tegi eriti õelaks ja ainulaadseks see, et see oli esimene teadaolev viirus, mis võis riistvara halvata. Väidetavalt hävitas see tuumarajatises 1000 tsentrifuugi, pannes need kiiremini pöörlema, kuni nad ise läbi põlesid.

Seotud: Kas Cyberwar on teie julgeoleku järgmine oht?

Võib tekkida küsimus, kuidas ründajad sellisesse kaitstud rajatisse tungisid. Kavandatud rünnak oli algselt suunatud viiele välisele organisatsioonile, mis leiti, et nad töötavad otseselt või kaudselt inimestega ja on seega seotud Iraani tuumaprogrammiga. Pahaaimamatu ohver aitas tahtmatult nakatunud USB kaudu digitaalse relva kaitstud rajatisse viia.

Süsteem sees olles levis uss Microsofti Windowsi arvutite kaudu. Seejärel otsis nakatunud arvutitest tarkvara Siemens Step 7, tarkvara, mida kasutatakse rajatise seadmete automatiseerimiseks ja jälgimiseks. See muutis seadmetele saadetud juhiseid ja saatis peakontrollerile vale tagasiside aruandeid.

Seadmeid jälgivad töötajad ei teadnud toimuvast enne, kui seadmed hakkasid lagunema ja ennast hävitama. Uss suutis enne avastamist terve aasta jooksul veel palju seadmeid kahjustada.

Paljud usuvad, et kampaania oli USA ja Iisraeli valitsuste töö Iraani tuumaohu nurjamiseks, ehkki mõlemad riigid on väited eitanud.

Mis on küberterrorism?

Küberterrorism on põhimõtteliselt arvutitehnoloogiat kasutav terrorism. Seda teeb organiseeritud rühmitus või osalejad, keda võib riiklikult toetada või mitte. Sõna „kuritegevus“ ja „terrorism“ võivad tunduda omavahel asendatavad, kuid need pole ühesugused.

Küberkuritegevuse motivatsioon on sageli isiklik, samas kui küberterrorism on sageli poliitiline. Küberkurjategija alustab rünnakut rahalise kasu saamiseks või teatud juhtudel psühholoogilise või füüsilise kahju tekitamiseks suunatud inimesele.

Teiselt poolt on arvutipõhise ettetellimissüsteemi dokumendi kohaselt küberterrorism "häirivate tegevuste või nende ohu ettekavatsetud kasutamine arvuti ja / või võrkude vastu; kavatsusega kahjustada sotsiaalseid, ideoloogilisi, religioosseid, poliitilisi vms eesmärke või hirmutada kedagi eesmärkide saavutamiseks. "

Küberterrorism on loodud hirmu sisendama

Küberterrorism on sageli poliitiliselt motiveeritud ja mõeldud massiliste häirete tekitamiseks. Seda tüüpi rünnakute eesmärk on tsiviilisikute demoraliseerimine kas vara hävitamise või massiliste inimohvrite põhjustamise kaudu. Rünnakute eesmärk on sisendada hirmu ja meelitada riiklikku või rahvusvahelist tähelepanu ning survestada valitsust või elanikkonda järgima teatud poliitilisi, sotsiaalseid või ideoloogilisi tegevuskavasid.

Vastavalt a Ameerika Ühendriikide rahuinstituudi eriaruanne, küberterrorirünnaku kohta pole andmeid olnud, kuid potentsiaalne oht on olemas ja see on murettekitav. Näiteks võib küberterrorist halvata hädaabiteenuseid kohe pärast bioloogilist rünnakut, saastata veesüsteeme, kahjustada elektrivõrke või sulgeda transpordisüsteeme.

Mis on küberspionaaž?

Küberspionaaž on küberrünnaku tüüp, mis hõlmab süsteemi või andmebaasi sissetungimist valitsuse või eraorganisatsioonide kasutatava salastatud või varalise teabe varastamiseks. Inimesi, kes seda tüüpi operatsioone korraldavad, nimetatakse küberkuulutajateks.

Eesmärk on saada konkurendi ees konkurentsi-, finants-, julgeoleku- ja isegi poliitiline eelis. Küberkuuljad võivad sihtida valitsusvõrke või eraettevõtteid. Sellised rünnakud on hoolikalt planeeritud, kuna neil oleks vaja kõigepealt tuvastada sihtmärk, uurida oma strateegiaid ja teada saada, millist teavet nad peavad varastama.

Nad võivad varastada intellektuaalomandit, et saboteerida ettevõtte tegevust, või suunata salastatud valitsusteavet, et saada taktikaline eelis teise riigi ees.

Ehkki kübersõjaks valmistudes alustatakse sõjaväelistele saladustele juurdepääsu saamiseks mõningaid küberspionaažioperatsioone, pole kõik küberluuramise kampaaniad sõjalise eelise saavutamiseks.

Küberspionaaži võivad ka eraorganisatsioonid käivitada konkureeriva ettevõtte vastu, et nende tegevust saboteerida.

Operatsioon Varju rott

Üks suurimaid küber-spionaažioperatsioone on kampaania, mis seadis ohtu koguni 72 ettevõtet ja organisatsiooni 16 riigis. Operatsiooni Shady rot teatas McAfee esmakordselt 2011. aastal.

Alatut kampaaniat korraldas üks organiseeritud rühmitus, kes varastas riigisaladusi, äriplaane ja muud salastatud teavet. Varastatute seas on e-posti arhiivid, riigisaladused, äritehingute läbirääkimiste plaanid, juriidilised lepingud ja kujundused.

Aruannete kohaselt olid suurem osa ohvritest USA ettevõtted, valitsusasutused, isegi väikesed mittetulundusühingud. Teiste loendis olevate organisatsioonide hulka kuuluvad Taiwanis, Lõuna-Koreas, Vietnamis, Kanadas, Jaapanis, Šveitsis, Suurbritannias, Indoneesias, Taanis, Singapuris, Hongkongis, Saksamaal ja Indias asuvad organisatsioonid.

McAfee raportis nimetatud märkimisväärsed ohvrid on Rahvusvaheline Olümpiakomitee, Maailma Antidopingu Agentuur, ÜRO ja Kagu-Aasia Rahvaste Assotsiatsioon ehk ASEAN.

Reaalsed ohud

Kübersõda, küberterrorism ja spionaaž on reaalses maailmas ähvardavad ohud, mis võivad mõjutada inimeste elu IRL-i mitte ainult filmides. Sellel võivad olla kohutavad tagajärjed, kui kübernäitlejad saavad kätte kriitilise infrastruktuuri või digitaalrelvad.

Enamik neist rünnakutest algab andmepüügimeil või pahatahtlik manus ründajate lootuses olevate inimeste sihtimine hõlbustab tungimist kriitilistesse süsteemidesse.

Kuidas end ebaeetilise või ebaseadusliku luuramise eest kaitsta

Arvad, et keegi luurab sinu järele? Siit saate teada, kuidas nuhkvara on teie arvutis või mobiilseadmes ja kuidas see eemaldada.

Autori kohta