Лесно е да изтриете тези неща като просто неща от холивудските филми. Но кибер заплахи като кибертероризъм, кибервойна и мащабен кибер шпионаж също съществуват IRL.
Докато повечето киберпрестъпления се извършват с финансова печалба като цел, кибервойната, кибертероризмът и кибер шпионажът, когато се използват за първите две, могат да имат много повече щети. Последното може да включва хиляди загубени животи, нараняване на хора и нарушаване на способността на обществото да поддържа реда.
За да ви помогнем да разберете всяка от тези заплахи и да научите как те могат да повлияят на живота на хората, нека дефинираме всяка от тях.
Какво е кибервойна?
Все още няма ясни критерии или стандартна дефиниция, които биха могли да определят кибер акт на война. Въпреки че според към доклад на експерти по национална сигурност към Службата за изследователска дейност на Конгреса на САЩ (CRS), има елементи, които съставляват кибервойната.
Кибератаката може да се счита за акт на война, ако е „действие на държава, еквивалентно на въоръжено атака или използване на сила в киберпространството, което може да предизвика военен отговор с пропорционална кинетична употреба на сила. "
Просто казано, това е война, която е мигрирала в киберпространството. Това, което прави това различно от всички други форми на кибератаки, е, че това е организирано усилие на национална държава срещу друга чужда нация. Като такъв той е добре планиран и добре финансиран.
Целта е същата като тази на война, започнала с използване на конвенционална военна сила. Той има потенциал за най-голямо въздействие върху компютърните системи, интернет и живота на хората.
Тъй като нациите и техните хора стават все по-зависими от компютрите за ежедневните си дейности, едно цялостно нападение от страна на национални държави един срещу друг може да има катастрофални последици. Атаките могат да осакатят критични цифрови инфраструктури, но могат да включват и други като предизвикване на разпадане в атомна централа или отваряне на язовир.
Какво е Stuxnet?
#Stuxnet 2? Иран намеква, че ядрената експлозия може да бъде A #Кибер атака#кибер защита#infosec#ITSecurity# хакванеhttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw
- UCSB информационна сигурност (@UCSBInfoSec) 6 юли 2020 г.
Това, което мнозина смятат за отличен пример за кибервойна, е Кампания Stuxnet срещу ядрените операции на Иран.
Не можете да пробиете през входната врата? Вместо това атакувайте мрежата на веригата за доставки. Ето как работят тези хакове.
Считан за първото цифрово оръжие в света, Stuxnet е компютърен червей, предназначен да насочи ядрените съоръжения на Иран. За първи път е открит през 2010 г., въпреки че вече е мълчаливо опустошавал съоръженията в продължение на година преди откриването му.
Това, което направи Stuxnet особено зловещ и уникален, е, че това е първият известен вирус, който може да осакати хардуера. Съобщава се, че унищожава 1000 центрофуги в ядреното съоръжение, като ги кара да се въртят по-бързо, докато не се изгорят.
Свързани: Кибервойната следващата заплаха за вашата сигурност ли е?
Може би се чудите как нападателите са проникнали в такова защитено съоръжение. Планираната атака първоначално е насочена към пет външни организации, за които е установено, че работят пряко или косвено с хора и по този начин са свързани с ядрената програма на Иран. Нищо неподозираща жертва неволно е помогнала да занесе цифровото оръжие в защитеното съоръжение чрез заразен USB.
Веднъж попаднал в системата, червеят се разпространява през компютрите на Microsoft Windows. След това той търси заразените компютри за Siemens Step 7, софтуер, използван за автоматизиране и наблюдение на оборудването на съоръжението. Той променя инструкциите, изпратени до оборудването, докато изпраща доклади с фалшиви отзиви до главния контролер.
По този начин персоналът, който наблюдава оборудването, не знаеше какво се случва, докато оборудването не започна да се разпада и да се самоунищожава. Червеят успя да повреди много повече оборудване през цялата година, преди да бъде открит.
Мнозина вярват, че кампанията е дело на правителствата на САЩ и Израел в опит да осуети иранска ядрена заплаха, въпреки че и двете страни отрекоха твърденията.
Какво е кибертероризъм?
Кибертероризмът е използването на Интернет за извършване на насилствени действия, които водят до или заплашват загуба на живот или значителна телесна повреда, за да се постигнат политически или идеологически придобивки чрез заплаха или сплашване.#BeVigilantpic.twitter.com/IcwlCjXmZE
- Гражданска подкрепа (@CSMechanism) 7 януари 2021 г.
Кибертероризмът е основно тероризъм, използващ компютърна технология. Извършва се от организирана група или актьори, които могат или не могат да бъдат финансирани от държавата. Думата „престъпност“ и „тероризъм“ може да изглежда взаимозаменяема, но те не са еднакви.
Мотивацията за киберпрестъпленията често е лична, докато кибертероризмът често е политически. Киберпрестъпникът ще предприеме атака с цел финансова изгода или в определени случаи, за да причини психологическа или физическа вреда срещу целево лице.
От друга страна, според документа CRS, кибер тероризмът е „преднамереното използване на разрушителни дейности или заплаха от тях срещу компютър и / или мрежи, с намерение да нанесе вреда на други социални, идеологически, религиозни, политически или подобни цели, или да сплаши някое лице в подкрепа на такива цели. "
Кибертероризмът е създаден да внушава страх
Кибертероризмът често е политически мотивиран и има за цел да предизвика масови сътресения. Този тип атака има за цел да деморализира цивилните лица или чрез унищожаване на имущество или причиняване на масови жертви. Атаките са предназначени да насаждат страх и да привличат национално или международно внимание и да притискат правителство или население да се съобразят с определени политически, социални или идеологически програми.
Според a Специален доклад на Института за мир на САЩ, няма данни за кибертерористична атака, но съществува потенциална заплаха и е тревожна. Например кибертерористът може да осакати аварийни служби веднага след биологична атака, да замърси водните системи, да повреди електрическите мрежи или да спре транспортните системи.
Какво е кибер шпионаж?
Министерството на правосъдието и федералната съдебна система разкриха в сряда, че са сред десетки американски правителствени агенции и частен бизнес, компрометирани от масивен кибершпионаж кампания. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu
- KOLDNews (@KOLDNews) 7 януари 2021 г.
Кибершпионажът е вид кибератака, която включва проникване в система или база данни за кражба на класифицирана или поверителна информация, използвана от държавни или частни организации. Хората, които провеждат този вид операции, се наричат кибершпиони.
Целта е да се спечелят конкурентни, финансови, сигурни и дори политически предимства пред съперник. Кибершпионите могат да бъдат насочени към правителствени мрежи или частни компании. Такива атаки са внимателно планирани, тъй като първо трябва да идентифицират цел, да проучат стратегиите си и да разберат коя информация трябва да откраднат.
Те могат да откраднат интелектуална собственост, за да саботират бизнес операции или да насочат класифицирана държавна информация, за да получат тактическо предимство пред друга държава.
Докато някои кибершпионски операции стартират, за да получат достъп до военни тайни, докато се подготвят за кибервойна, не всички кибер шпионски кампании са с военно предимство.
Кибершпионажът може да бъде стартиран и от частни организации срещу конкурираща се компания за саботиране на техните операции.
Операция Сенчест плъх
Една от най-големите кибершпионски операции е кампания, която компрометира 72 компании и организации в 16 държави. Операция Shady плъх е докладвана за първи път от McAfee през 2011 г.
Престъпната кампания беше на една организирана група, която открадна национални тайни, бизнес планове, заедно с друга класифицирана информация. Сред откраднатите са архиви на имейли, държавни тайни, планове за преговори за бизнес сделки, юридически договори и проекти.
Според докладите по-голямата част от жертвите са американски компании, държавни агенции, дори малки организации с нестопанска цел. Други организации в списъка включват тези в Тайван, Южна Корея, Виетнам, Канада, Япония, Швейцария, Обединеното кралство, Индонезия, Дания, Сингапур, Хонконг, Германия и Индия.
Забележителни жертви, посочени в доклада на McAfee, са Международният олимпийски комитет, Световната антидопингова агенция, ООН и Асоциацията на страните от Югоизточна Азия или АСЕАН.
Заплахи от реалния свят
Кибервойната, кибертероризмът и кибер шпионажът са заплахи от реалния свят, които могат да засегнат живота на хората IRL не само във филмите. Това може да има ужасни последици, ако кибер актьорите се възползват от критичната инфраструктура или цифровите оръжия.
Повечето от тези атаки започват с фишинг имейл или злонамерен прикачен файл насочени към лица, които нападателите се надяват да улеснят проникването в критични системи.
Мислите ли, че някой ви шпионира? Ето как да разберете дали шпионският софтуер е на вашия компютър или мобилно устройство и как да го премахнете.
- Сигурност
- Кибер война
Лорейн пише за списания, вестници и уебсайтове от 15 години. Тя има магистърска степен по приложни медийни технологии и голям интерес към цифровите медии, изследванията в социалните медии и киберсигурността.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.