Шта су сајбер ратовање, сајбер тероризам и сајбер шпијунажа?

Лако је уклонити ове ствари као само ствари из холивудских филмова. Али сајбер претње попут сајбер тероризма, сајбер ратовања и сајбер шпијунаже великих размера такође постоје ИРЛ.

Иако се већина сајбер криминала врши са финансијском добити као циљем, сајбер ратови, сајбер тероризам и сајбер шпијунажа када се користе за прва два могу имати много већу штету. Ово последње може да укључује хиљаде изгубљених живота, повреде људи и нарушавање способности друштва да одржава ред.

Да бисмо вам помогли да разумете сваку од ових претњи и научите како оне могу утицати на живот људи, дефинишемо сваку од њих.

Шта је циберварфаре?

Још увек не постоје јасни критеријуми нити стандардна дефиниција која би могла дефинисати сајбер ратни чин. Иако према на рад стручњака за националну безбедност америчке Конгресне службе за истраживање (ЦРС), постоје елементи који чине сајбер ратовање.

Сајбер напад може се сматрати ратним чином ако је „државна акција еквивалентна оружану напад или употреба силе у сајбер простору који може покренути војни одговор пропорционалном кинетичком употребом сила."

Једноставно речено, то је рат који је мигрирао у сајбер простор. Оно по чему се ово разликује од свих осталих облика кибернетичких напада је то што је то организовани напор националне државе против друге стране државе. Као такав је добро планиран и добро финансиран.

Циљ је исти као и рат који је покренут употребом конвенционалне војне силе. Има потенцијал за највећи утицај на рачунарске системе, интернет и животе људи.

Будући да се нације и њихови људи све више ослањају на рачунаре за своје свакодневне активности, свеобухватни напад националних држава једни на друге може имати катастрофалне ефекте. Напади могу осакати критичну дигиталну инфраструктуру, али могу укључити и друге попут покретања топљења нуклеарне електране или отварања бране.

Шта је Стукнет?

Оно што многи сматрају главним примером кибернетичког напада је Стукнет кампања против иранских нуклеарних операција.

Шта је хаковање ланца снабдевања и како можете бити сигурни?

Не можете да пробијете улазна врата? Уместо тога нападните мрежу ланца снабдевања. Ево како ови хакови функционишу.

Стукнет се сматрао првим дигиталним оружјем на свету, рачунарским црвом који је дизајниран да циља иранске нуклеарне објекте. Први пут је откривен 2010. године, иако је већ годину дана пре свог открића нечујно пустошио у објектима.

Оно што је Стукнет учинило посебно злокобним и јединственим је то што је то био први познати вирус који је могао да осакати хардвер. Наводно је уништио 1.000 центрифуга у нуклеарном постројењу узрокујући да се брже окрећу док се не изгоре.

Повезан: Да ли је Цибервар следећа пријетња вашој сигурности?

Можда се питате како су се нападачи увукли у тако заштићени објекат. Планирани напад у почетку је циљао пет спољних организација за које је утврђено да раде директно или индиректно са људима и на тај начин повезане са иранским нуклеарним програмом. Несумњива жртва је несвесно помогла да дигитално оружје унесе у заштићену установу путем зараженог УСБ-а.

Једном у систему, црв се проширио кроз рачунаре Мицрософт Виндовс. Затим је на зараженим рачунарима претражио Сиеменс Степ 7, софтвер који се користи за аутоматизацију и надзор опреме постројења. Мењао је упутства која су послата на опрему док је главном контролеру слао извештаје о лажним повратним информацијама.

Особље које надгледа опрему тако није било свесно шта се догађа све док се опрема није почела кварити и самоуништавати. Црв је успео да оштети много више опреме током целе године пре него што је откривен.

Многи верују да је кампања дело америчке и израелске владе у покушају да осујете иранску нуклеарну претњу, иако су обе земље негирале тврдње.

Шта је сајбертероризам?

Кибертероризам је у основи тероризам који користи рачунарску технологију. То чини организована група или актери који могу или не морају бити спонзорирани од државе. Ријеч „злочин“ и „тероризам“ могу се чинити замјењивима, али нису исто.

Мотивација за сајбер криминал је често лична, док је цибертероризам често политички. Кибернетички криминалац ће покренути напад ради финансијске користи, или у одређеним случајевима, да би нанео психолошку или физичку штету циљаној особи.

С друге стране, према извештају ЦРС, сајбер тероризам је „смишљена употреба реметилачких активности или њихових претњи против рачунара и / или мрежа, са намером да нанесу штету даљим друштвеним, идеолошким, верским, политичким или сличним циљевима или застраше било коју особу у потпори таквих циљеви. "

Кибертероризам је дизајниран да улива страх

Сајбер тероризам је често политички мотивисан и има за циљ да изазове масовне поремећаје. Ова врста напада има за циљ деморализацију цивила уништавањем имовине или наношењем масовних жртава. Напади су дизајнирани да улију страх и привуку националну или међународну пажњу и да изврше притисак на владу или становништво да се прилагоде одређеним политичким, социјалним или идеолошким програмима.

Према а Специјални извештај Америчког института за мир, није било података о кибертерористичком нападу, али потенцијална претња постоји и алармантна је. На пример, кибертерориста може да онеспособи хитне службе одмах након биолошког напада, контаминира водене системе, оштети електроенергетске мреже или искључи транспортне системе.

Шта је цибер шпијунажа?

Сајбер шпијунажа је врста сајбер напада која укључује увлачење у систем или базу података ради крађе поверљивих или заштићених података које користе влада или приватне организације. Људи који спроводе ове врсте операција називају се кибер-шпијунима.

Циљ је стицање конкурентске, финансијске, сигурносне, па чак и политичке предности у односу на ривала. Сајбер шпијуни могу да циљају државне мреже или приватне компаније. Овакви напади су пажљиво планирани, јер би прво требало да идентификују циљ, проуче њихове стратегије и открију које информације требају да украду.

Могу да украду интелектуалну својину да би саботирали пословање предузећа или циљају поверљиве државне податке како би стекли тактичку предност над другом државом.

Иако се неке операције кибершпијунаже покрећу како би се добио приступ војним тајнама док се припремају за сајбер рат, нису све кампање шпијунирања у војну корист.

Кибер-шпијунажу такође могу покренути приватне организације против конкурентске компаније да саботира њихово пословање.

Операција Сенчани пацов

Једна од највећих операција сајбер шпијунаже је кампања која је компромитовала чак 72 компаније и организације у 16 ​​земаља. МцАфее је први пут известио о операцији Сенчани пацов 2011. године.

Злу кампању водила је једна организована група која је крала националне тајне, пословне планове, заједно са осталим поверљивим информацијама. Међу украденима су архива е-поште, владине тајне, планови преговора о пословним уговорима, правни уговори и дизајни.

Према извештајима, већина жртава биле су америчке компаније, владине агенције, чак и мале непрофитне организације. Остале организације на списку укључују организације из Тајвана, Јужне Кореје, Вијетнама, Канаде, Јапана, Швајцарске, Уједињеног Краљевства, Индонезије, Данске, Сингапура, Хонгконга, Немачке и Индије.

Значајне жртве именоване у извештају МцАфее су Међународни олимпијски комитет, Светска антидопинг агенција, Уједињене нације и Асоцијација држава југоисточне Азије или АСЕАН.

Претње из стварног света

Сајбер рат, сајбер тероризам и сајбер шпијунажа представљају претње из стварног света које могу утицати на животе људи ИРЛ, не само у филмовима. То може имати страшне последице ако се цибер актери докопају критичне инфраструктуре или дигиталног оружја.

Већина ових напада започиње са пхисхинг имејл или злонамерни прилог циљајући појединце који се нападачима надају да ће олакшати улазак у критичне системе.

Како се заштитити од неетичног или илегалног шпијунирања

Мислите да вас неко шпијунира? Ево како да сазнате да ли је шпијунски софтвер на рачунару или мобилном уређају и како да га уклоните.

О аутору