Este ușor să îndepărtezi aceste lucruri doar ca lucruri din filmele de la Hollywood. Dar amenințările cibernetice precum terorismul cibernetic, războiul cibernetic și spionajul cibernetic la scară largă există și IRL.
În timp ce majoritatea infracțiunilor informatice sunt efectuate cu un câștig financiar ca obiectiv, războiul cibernetic, terorismul cibernetic și spionajul cibernetic atunci când sunt utilizate pentru primele două pot avea mult mai multe daune. Acestea din urmă pot include mii de vieți pierdute, rănirea oamenilor și perturbarea capacității societății de a menține ordinea.
Pentru a vă ajuta să înțelegeți fiecare dintre aceste amenințări și să aflați cum acestea pot afecta viața oamenilor, să le definim pe fiecare.
Ce este Cyberwarfare?
Încă nu există criterii clare sau o definiție standard care ar putea defini un act de război cibernetic. Deși conform la o lucrare de experți în securitate națională la Serviciul de cercetare al Congresului SUA (CRS), există elemente care constituie războiul cibernetic.
Un atac cibernetic poate fi considerat un act de război dacă este „o acțiune de la un stat la altul echivalentă cu o armată atac sau utilizare a forței în spațiul cibernetic care poate declanșa un răspuns militar cu o utilizare cinetică proporțională a forta."
Pur și simplu, este un război care a migrat în spațiul cibernetic. Ceea ce face acest lucru diferit de toate celelalte forme de atacuri cibernetice este că este un efort organizat de către un stat național împotriva unei alte națiuni străine. Ca atare, este bine planificat și bine finanțat.
Scopul este același cu cel al unui război lansat folosind forța militară convențională. Are potențialul pentru cel mai mare impact asupra sistemelor informatice, internetului și vieții oamenilor.
Întrucât națiunile și oamenii lor au devenit din ce în ce mai dependenți de computere pentru activitățile lor de zi cu zi, un asalt total al statelor naționale unul împotriva celuilalt poate avea efecte catastrofale. Atacurile pot paraliza infrastructurile digitale critice, dar pot include și altele, cum ar fi declanșarea unei topiri la o centrală nucleară sau deschiderea unui baraj.
Ce este Stuxnet?
#Stuxnet 2? Iranul sugerează că explozia sitului nuclear ar putea fi o #Atac cibernetic#securitate cibernetică#infosec#IT Securitate#hackinghttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw
- Securitatea informațiilor UCSB (@UCSBInfoSec) 6 iulie 2020
Ceea ce mulți consideră un prim exemplu de atac de război cibernetic este Campania Stuxnet împotriva operațiunilor nucleare ale Iranului.
Nu puteți trece prin ușa din față? Atacă în schimb rețeaua lanțului de aprovizionare. Iată cum funcționează aceste hacks.
Considerată prima armă digitală din lume, Stuxnet a fost un vierme de calculator care a fost conceput pentru a viza instalațiile nucleare ale Iranului. A fost descoperit pentru prima dată în 2010, deși făcuse deja ravagii în liniște în instalații cu un an înainte de descoperire.
Ceea ce l-a făcut pe Stuxnet deosebit de sinistru și unic este că a fost primul virus cunoscut care ar putea paraliza hardware-ul. Se pare că a distrus 1.000 de centrifuge în instalația nucleară, determinându-le să se învârtă mai repede până când s-au ars.
Legate de: Este Cyberwar următoarea amenințare pentru securitatea dvs.?
S-ar putea să vă întrebați cum s-au infiltrat atacatorii într-o astfel de instalație protejată. Atacul planificat a vizat inițial cinci organizații externe despre care s-a constatat că lucrează direct sau indirect cu oameni și, astfel, au fost conectate la programul nuclear al Iranului. O victimă nebănuită a ajutat, fără să vrea, să ducă arma digitală în unitatea protejată printr-un USB infectat.
Odată ajuns în sistem, viermele s-a răspândit prin computerele Microsoft Windows. Apoi a căutat pe computerele infectate după Siemens Step 7, un software folosit pentru automatizarea și monitorizarea echipamentelor instalației. A modificat instrucțiunile trimise echipamentului, în timp ce a trimis rapoarte de feedback fals către controlerul principal.
Personalul care monitoriza echipamentul nu era, așadar, conștient de ceea ce se întâmpla până când echipamentul a început să se defecteze și să se autodistrugă. Viermele a reușit să distrugă mult mai multe echipamente tot anul înainte de a fi descoperit.
Mulți cred că campania a fost opera guvernelor SUA și israeliene într-un efort de a contracara o amenințare nucleară iraniană, deși ambele țări au respins afirmațiile.
Ce este ciberterorismul?
Ciberterorismul este utilizarea internetului pentru a desfășura acte violente care duc sau amenință pierderea vieții sau vătămări corporale semnificative, pentru a obține câștiguri politice sau ideologice prin amenințare sau intimidare.#Fi vigilentpic.twitter.com/IcwlCjXmZE
- Suport cetățean (@CSMechanism) 7 ianuarie 2021
Ciberterorismul este practic terorism folosind tehnologia computerizată. Este realizat de un grup organizat sau de actori care pot sau nu să fie sponsorizați de stat. Cuvântul „crimă” și „terorism” pot părea interschimbabile, dar nu sunt la fel.
Motivația pentru criminalitatea cibernetică este adesea personală, în timp ce cea a terorismului cibernetic este adesea politică. Un criminal cibernetic va lansa un atac pentru câștiguri financiare sau, în anumite cazuri, pentru a provoca vătămări psihologice sau fizice împotriva unei persoane vizate.
Pe de altă parte, conform ziarului CRS, terorismul cibernetic este „utilizarea premeditată a activităților perturbatoare sau amenințarea acestora, împotriva computerelor și / sau a rețelelor, cu intenția de a provoca daune unor obiective sociale, ideologice, religioase, politice sau similare, sau de a intimida orice persoană care promovează astfel de obiective obiective."
Ciberterorismul este conceput pentru a insufla frica
Ciberterorismul este adesea motivat politic și intenționat să provoace întreruperi în masă. Acest tip de atac își propune să demoralizeze civilii fie prin distrugerea proprietății, fie provocând victime în masă. Atacurile sunt concepute pentru a insufla frică și a atrage atenția națională sau internațională și pentru a presiona un guvern sau o populație să se conformeze anumitor agende politice, sociale sau ideologice.
Potrivit unui Raportul special al Institutului de Pace al Statelor Unite, nu a existat nicio evidență a unui atac ciberterorist, dar există o amenințare potențială și este alarmantă. Un ciberterorist, de exemplu, poate paraliza serviciile de urgență imediat după un atac biologic, poate contamina sistemele de apă, poate deteriora rețelele de energie electrică sau poate închide sistemele de transport.
Ce este Cyber Spionage?
Departamentul de Justiție și sistemul judiciar federal au dezvăluit miercuri că se numără printre zeci de agenții guvernamentale americane și companii private compromise de un ciberspionaj masiv campanie. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu
- KOLDNews (@KOLDNews) 7 ianuarie 2021
Cyberespionajul este un tip de atac cibernetic care presupune infiltrarea unui sistem sau bază de date pentru a fura informații clasificate sau proprietare utilizate de organizații guvernamentale sau private. Oamenii care desfășoară aceste tipuri de operațiuni sunt numiți ciberespii.
Scopul este de a obține avantaje competitive, financiare, de securitate și chiar politice față de un rival. Ciberneticile pot viza rețele guvernamentale sau companii private. Atacurile de acest gen sunt planificate cu atenție, deoarece ar trebui mai întâi să identifice o țintă, să își studieze strategiile și să afle ce informații trebuie să fure.
Aceștia pot fura proprietatea intelectuală pentru a sabota operațiunile unei companii sau pot viza informații clasificate guvernamentale pentru a obține un avantaj tactic față de o altă națiune.
În timp ce unele operațiuni de ciberspionaj sunt lansate pentru a avea acces la secretele militare în timp ce se pregătesc pentru războiul cibernetic, nu toate campaniile de spionaj cibernetic sunt în avantaj militar.
Ciberespionajul poate fi lansat și de organizații private împotriva unei companii concurente pentru a le sabota operațiunile.
Operațiunea Șobolan obosit
Una dintre cele mai mari operațiuni de spionaj cibernetic este o campanie care a compromis până la 72 de companii și organizații din 16 țări. Operațiunea Șobolan umbros a fost raportată pentru prima dată de McAfee în 2011.
Campania neferică a fost făcută de un singur grup organizat care a furat secrete naționale, planuri de afaceri, împreună cu alte informații clasificate. Printre cele furate se numără arhive de e-mail, secrete guvernamentale, planuri de negociere pentru afaceri, contracte legale și modele.
Potrivit rapoartelor, majoritatea victimelor erau companii americane, agenții guvernamentale, chiar și organizații non-profit mici. Alte organizații din listă includ cele din Taiwan, Coreea de Sud, Vietnam, Canada, Japonia, Elveția, Regatul Unit, Indonezia, Danemarca, Singapore, Hong Kong, Germania și India.
Victimele notabile menționate în raportul McAfee sunt Comitetul Olimpic Internațional, Agenția Mondială Anti-Doping, Organizația Națiunilor Unite și Asociația Națiunilor din Asia de Sud-Est sau ASEAN.
Amenințări din lumea reală
Războiul cibernetic, terorismul cibernetic și spionajul cibernetic sunt amenințări din lumea reală care ar putea afecta viața oamenilor IRL nu doar în filme. Poate avea consecințe grave dacă actorii cibernetici pun mâna pe infrastructura critică sau armele digitale.
Majoritatea acestor atacuri încep cu un e-mail de phishing sau un atașament rău intenționat vizând indivizi, care atacatori, speră să faciliteze infiltrarea în sisteme critice.
Crezi că cineva te spionează? Iată cum să aflați dacă spyware-ul este pe computerul dvs. sau dispozitivul mobil și cum să îl eliminați.
- Securitate
- Razboi cibernetic
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
