Što su to cyberwarfa, cyberterorizam i cyber špijunaža?

Lako je ukloniti ove stvari kao samo stvari iz holivudskih filmova. No, kibernetske prijetnje poput kiberterorizma, cyber rata i velike cyber špijunaže postoje i IRL.

Iako se većina kibernetičkih zločina izvodi s financijskom dobiti kao cilj, kibernetičko ratovanje, cyberterorizam i cyber špijunaža kada se koriste za prva dva mogu imati puno veću štetu. Potonje mogu uključivati ​​tisuće izgubljenih života, ozljede ljudi i narušavanje sposobnosti društva da održava red.

Da bismo vam pomogli razumjeti svaku od ovih prijetnji i naučiti kako one mogu utjecati na živote ljudi, definirajmo svaku od njih.

Što je cyberwarfare?

Još uvijek nema jasnih kriterija niti standardne definicije koja bi mogla definirati cyber ratni čin. Iako prema na rad stručnjaka za nacionalnu sigurnost pri američkoj Kongresnoj službi za istraživanje (CRS), postoje elementi koji čine kibernetičko ratovanje.

Cyberatinack se može smatrati ratnim činom ako je to "djelovanje države prema državi ekvivalentno oružju napad ili uporaba sile u cyber prostoru koji može pokrenuti vojni odgovor proporcionalnom kinetičkom uporabom sila."

Jednostavno rečeno, to je rat koji je migrirao u cyber prostor. Ono po čemu se ovo razlikuje od svih ostalih oblika kibernetičkih napada jest to što je to organizirani napor nacionalne države protiv druge strane nacije. Kao takav je dobro planiran i dobro financiran.

Cilj je isti kao i rat pokrenut primjenom konvencionalne vojne sile. Ima potencijal za najveći utjecaj na računalne sustave, internet i živote ljudi.

Otkad se nacije i njihovi ljudi sve više oslanjaju na računala za svoje svakodnevne aktivnosti, sveopći napad nacionalnih država jedni na druge može imati katastrofalne učinke. Napadi mogu osakatiti kritičnu digitalnu infrastrukturu, ali mogu uključivati ​​i druge poput pokretanja otapanja nuklearne elektrane ili otvaranja brane.

Što je Stuxnet?

Ono što mnogi smatraju glavnim primjerom cyberratnog napada jest Kampanja Stuxnet protiv iranskih nuklearnih operacija.

Što je hakiranje lanca opskrbe i kako možete ostati sigurni?

Ne možete probiti ulazna vrata? Umjesto toga napadnite mrežu opskrbnog lanca. Evo kako ovi hakovi rade.

Stuxnet se smatrao prvim svjetskim digitalnim oružjem, računalnim crvom koji je dizajniran za ciljanje iranskih nuklearnih postrojenja. Prvi je put otkriven 2010. godine, iako je već godinu dana prije otkrića u tišini pustošio u objektima.

Ono što je Stuxnet učinilo posebno zlokobnim i jedinstvenim je to što je to bio prvi poznati virus koji je mogao osakatiti hardver. Navodno je uništio 1.000 centrifuga u nuklearnom postrojenju uzrokujući da se brže okreću dok se ne izgore.

Povezano: Je li Cyberwar sljedeća prijetnja vašoj sigurnosti?

Možda se pitate kako su se napadači uvukli u tako zaštićeno mjesto. Planirani napad isprva je ciljao pet vanjskih organizacija za koje je utvrđeno da izravno ili neizravno rade s ljudima i na taj način povezane s iranskim nuklearnim programom. Nesretna žrtva nesvjesno je pomogla unošenje digitalnog oružja u zaštićenu ustanovu putem zaraženog USB-a.

Jednom u sustavu, crv se proširio računalima Microsoft Windows. Zatim je na zaraženim računalima pretražio Siemens Step 7, softver koji se koristi za automatizaciju i nadzor opreme postrojenja. Izmijenio je upute poslane opremi dok je glavnom kontroloru slao izvještaje o lažnim povratnim informacijama.

Osoblje koje je nadziralo opremu tako nije bilo svjesno što se događa sve dok se oprema nije počela kvariti i samouništavati. Crv je uspio oštetiti još puno opreme tijekom cijele godine prije nego što je otkriven.

Mnogi vjeruju da je kampanja djelo američke i izraelske vlade u pokušaju da se osujeti iranska nuklearna prijetnja, iako su obje zemlje porekle tvrdnje.

Što je cyberterorizam?

Kiberterorizam je u osnovi terorizam koji koristi računalnu tehnologiju. To čini organizirana skupina ili akteri koji mogu ili ne moraju biti sponzorirani od države. Riječ "zločin" i "terorizam" mogu se činiti zamjenjivima, ali nisu isto.

Motivacija za cyber kriminal često je osobna, dok je cyberterorizam često politički. Kibernetički kriminalac pokrenut će napad radi financijske koristi, ili u određenim slučajevima, kako bi nanio psihološku ili fizičku štetu ciljanoj osobi.

S druge strane, prema časopisu CRS, cyber terorizam je "namjerna uporaba remetilačkih aktivnosti ili njihovih prijetnji protiv računala i / ili mreža, s namjerom da nanese štetu daljnjim socijalnim, ideološkim, vjerskim, političkim ili sličnim ciljevima ili zastraši bilo koju osobu u potpori takvih ciljevi."

Kiberterorizam je stvoren da ulije strah

Kiberterorizam je često politički motiviran i ima za cilj izazvati masovne poremećaje. Ova vrsta napada ima za cilj demoralizirati civile uništavanjem imovine ili nanošenjem masovnih žrtava. Napadi su osmišljeni kako bi ulili strah i privukli nacionalnu ili međunarodnu pažnju te pritiskali vladu ili stanovništvo da se prilagode određenom političkom, socijalnom ili ideološkom programu.

Prema a Posebno izvješće Američkog instituta za mir, nije zabilježen kiberteroristički napad, ali potencijalna prijetnja postoji i alarmantna je. Na primjer, kiberterorist može sakat hitne službe odmah nakon biološkog napada, kontaminirati vodne sustave, oštetiti elektroenergetske mreže ili isključiti transportne sustave.

Što je cyber špijunaža?

Cyberespionage je vrsta cyber napada koja uključuje infiltriranje u sustav ili bazu podataka radi krađe povjerljivih ili zaštićenih podataka koje koriste vlada ili privatne organizacije. Ljudi koji provode ove vrste operacija nazivaju se kibernetskim špijunima.

Cilj je steći konkurentsku, financijsku, sigurnosnu, pa čak i političku prednost u odnosu na suparnika. Cyber ​​špijuni mogu ciljati državne mreže ili privatne tvrtke. Ovakvi napadi pomno se planiraju, jer bi prvo trebali identificirati cilj, proučiti njihove strategije i saznati koje informacije trebaju ukrasti.

Mogu ukrasti intelektualno vlasništvo kako bi sabotirali poslovanje tvrtke ili ciljati povjerljive državne podatke kako bi stekli taktičku prednost nad drugom državom.

Iako se neke cyber-špijunaže pokreću kako bi se dobio pristup vojnim tajnama dok se pripremaju za cyber-rat, nisu sve kampanje cyber-špijuniranja u vojnu korist.

Kiber špijunažu mogu pokrenuti i privatne organizacije protiv konkurentske tvrtke da sabotira njihovo poslovanje.

Operacija Sjenoviti štakor

Jedna od najvećih operacija cyber-špijunaže kampanja je koja je kompromitirala čak 72 tvrtke i organizacije u 16 zemalja. O operaciji Sjenoviti štakor McAfee je prvi put izvijestio 2011. godine.

Zla kampanju vodila je jedna organizirana skupina koja je krala nacionalne tajne, poslovne planove, zajedno s ostalim povjerljivim podacima. Među ukradenima su arhive e-pošte, vladine tajne, planovi pregovora o poslovnim ugovorima, pravni ugovori i dizajni.

Prema izvješćima, većina žrtava bile su američke tvrtke, vladine agencije, čak i male neprofitne organizacije. Ostale organizacije na popisu uključuju organizacije iz Tajvana, Južne Koreje, Vijetnama, Kanade, Japana, Švicarske, Ujedinjenog Kraljevstva, Indonezije, Danske, Singapura, Hong Konga, Njemačke i Indije.

Značajne žrtve imenovane u izvještaju McAfee su Međunarodni olimpijski odbor, Svjetska antidoping agencija, Ujedinjeni narodi i Udruženje država jugoistočne Azije ili ASEAN.

Prijetnje u stvarnom svijetu

Cyberwar, cyberterorizam i cyber špijunaža prijetnje su u stvarnom svijetu koje bi mogle utjecati na živote ljudi IRL, ne samo u filmovima. To može imati strašne posljedice ako se cyber akteri dokopaju kritične infrastrukture ili digitalnog oružja.

Većina ovih napada započinje s phishing e-mail ili zlonamjerni privitak ciljajući pojedince koji se napadačima nadaju da će olakšati ulazak u kritične sustave.

Kako se zaštititi od neetičkog ili ilegalnog špijuniranja

Mislite da vas netko špijunira? Evo kako saznati je li špijunski softver na vašem računalu ili mobilnom uređaju i kako ga ukloniti.

O autoru