Что такое кибервойна, кибертерроризм и кибершпионаж?
Легко отмахнуться от этих вещей, как от голливудских фильмов. Но киберугрозы, такие как кибертерроризм, кибервойна и крупномасштабный кибершпионаж, тоже существуют в реале.
В то время как большинство киберпреступлений совершается с целью получения финансовой выгоды, кибервойна, кибертерроризм и кибершпионаж при использовании первых двух могут нанести гораздо больший ущерб. Последние могут включать тысячи жизней, ранения людей и нарушение способности общества поддерживать порядок.
Чтобы помочь вам понять каждую из этих угроз и узнать, как они могут повлиять на жизнь людей, давайте определим каждую из них.
Что такое кибервойна?
До сих пор нет четких критериев или стандартного определения, которые могли бы определить кибер-акт войны. Хотя согласно докладу экспертов по национальной безопасности из Исследовательской службы Конгресса США (CRS) , есть элементы, которые составляют кибервойну.
Кибератака может считаться актом войны, если это «действие государства на государство, эквивалентное вооруженному нападению или применению силы в киберпространстве, которое может вызвать военный ответ с пропорциональным кинетическим применением силы».
Проще говоря, это война, которая перекочевала в киберпространство. Что отличает это от всех других форм кибератак, так это то, что это организованные усилия национального государства против другого иностранного государства. Таким образом, он хорошо спланирован и хорошо финансируется.
Цель такая же, как у войны, развязанной с использованием обычных вооруженных сил. Он может оказать наибольшее влияние на компьютерные системы, Интернет и жизнь людей.
Поскольку нации и их народы все больше полагаются на компьютеры в своей повседневной деятельности, тотальное нападение национальных государств друг на друга может иметь катастрофические последствия. Атаки могут нанести вред критически важным цифровым инфраструктурам, но они также могут включать в себя другие, такие как запуск аварии на атомной станции или открытие плотины.
Что такое Stuxnet?
#Stuxnet 2? Иран намекает, что взрыв ядерной площадки может быть # кибератакой # кибербезопасности #infosec #ITSecurity #hacking https://t.co/nRwbrmj9EK pic.twitter.com/dgCcjQi8Xw
– Информационная безопасность UCSB (@UCSBInfoSec) 6 июля 2020 г.
То, что многие считают ярким примером кибервойны, – это кампания Stuxnet против ядерных операций Ирана.
Stuxnet, считающийся первым в мире цифровым оружием, был компьютерным червем, предназначенным для нацеливания на ядерные объекты Ирана. Впервые он был обнаружен в 2010 году, хотя до своего открытия уже год незаметно сеял хаос на объектах.
Что делало Stuxnet особенно зловещим и уникальным, так это то, что это был первый известный вирус, который мог повредить оборудование. Сообщается, что он уничтожил 1000 центрифуг на ядерном объекте, заставив их вращаться быстрее, пока они не сгорели.
Вам может быть интересно, как злоумышленники проникли на такой защищенный объект. Изначально запланированная атака была нацелена на пять сторонних организаций, которые, как выяснилось, прямо или косвенно работали с людьми и, таким образом, были связаны с ядерной программой Ирана. Ничего не подозревающая жертва невольно помогла перенести цифровое оружие на охраняемый объект через зараженный USB-накопитель.
Попав внутрь системы, червь распространился по компьютерам с Microsoft Windows. Затем он провел поиск на зараженных компьютерах Siemens Step 7, программного обеспечения, используемого для автоматизации и мониторинга оборудования предприятия. Он изменял инструкции, отправляемые оборудованию, при отправке ложных отчетов на главный контроллер.
Таким образом, сотрудники, наблюдающие за оборудованием, не знали о том, что происходило, пока оборудование не начало выходить из строя и самоуничтожаться. Червю удалось повредить гораздо больше оборудования за год до того, как его обнаружили.
Многие считают, что эта кампания была результатом усилий правительств США и Израиля, направленных на предотвращение иранской ядерной угрозы, хотя обе страны отрицали эти утверждения.
Что такое кибертерроризм?
Кибертерроризм – это использование Интернета для совершения насильственных действий, которые приводят к гибели людей или значительным телесным повреждениям или угрожают им, с целью достижения политических или идеологических выгод путем угроз или запугивания. #BeVigilant pic.twitter.com/IcwlCjXmZE
– Citizen Support (@CSMechanism) 7 января 2021 г.
Кибертерроризм – это, по сути, терроризм с использованием компьютерных технологий. Это делается организованной группой или участниками, которые могут или не могут спонсироваться государством. Слова «преступление» и «терроризм» могут показаться взаимозаменяемыми, но это не одно и то же.
Мотивация киберпреступности часто носит личный характер, а мотивация кибертерроризма – политическая. Киберпреступник начнет атаку с целью получения финансовой выгоды или, в некоторых случаях, для причинения психологического или физического вреда целевому лицу.
С другой стороны, согласно документу CRS, кибертерроризм – это «преднамеренное использование подрывной деятельности или ее угрозы против компьютера и / или сетей с намерением причинить дальнейший ущерб социальным, идеологическим, религиозным, политическим или аналогичных целей или запугать любое лицо для достижения таких целей ".
Кибертерроризм призван внушать страх
Кибертерроризм часто имеет политическую подоплеку и направлен на массовые беспорядки. Этот тип нападения направлен на деморализацию мирных жителей путем уничтожения имущества или массовых жертв. Нападения призваны внушить страх и привлечь внимание страны или международного сообщества, а также оказать давление на правительство или население, чтобы они соответствовали определенной политической, социальной или идеологической программе.
Согласно специальному отчету Института мира США , не было никаких записей о кибертеррористических атаках, но потенциальная угроза существует, и это вызывает тревогу. Кибертеррорист, например, может вывести из строя службы экстренной помощи сразу после биологической атаки, заразить водные системы, повредить электрические сети или отключить транспортные системы.
Что такое кибершпионаж?
Министерство юстиции и федеральная судебная система сообщили в среду, что они были среди десятков правительственных агентств США и частных предприятий, скомпрометированных масштабной кампанией кибершпионажа. https://t.co/vxPXcBQgGr pic.twitter.com/sB6nSNu6nu
– KOLDNews (@KOLDNews) 7 января 2021 г.
Кибершпионаж – это тип кибератаки, которая включает проникновение в систему или базу данных с целью кражи секретной или частной информации, используемой государственными или частными организациями. Людей, которые проводят подобные операции, называют кибершпионами.
Цель состоит в том, чтобы получить конкурентное, финансовое, безопасное и даже политическое преимущество над соперником. Кибершпионы могут нацеливаться на государственные сети или частные компании. Подобные атаки тщательно планируются, поскольку им необходимо сначала идентифицировать цель, изучить их стратегии и выяснить, какую информацию им нужно украсть.
Они могут украсть интеллектуальную собственность, чтобы саботировать деятельность бизнеса или использовать секретную правительственную информацию, чтобы получить тактическое преимущество перед другой страной.
Хотя некоторые операции по кибершпионажу проводятся для получения доступа к военным секретам при подготовке к кибервойне, не все кампании по кибершпионажу преследуют военную выгоду.
Кибершпионаж также может быть запущен частными организациями против конкурирующей компании с целью саботажа их деятельности.
Операция Shady Rat
Одна из крупнейших операций кибершпионажа – это кампания, в результате которой было скомпрометировано 72 компании и организации в 16 странах. McAfee впервые сообщила об операции Shady rat в 2011 году.
Эта гнусная кампания была организована единой организованной группой, которая украла национальные секреты, бизнес-планы и другую секретную информацию. Среди украденных – архивы электронной почты, государственные секреты, планы переговоров по коммерческим сделкам, юридические контракты и проекты.
По имеющимся данным, большинство жертв были американскими компаниями, государственными учреждениями и даже небольшими некоммерческими организациями. Другие организации в списке включают организации из Тайваня, Южной Кореи, Вьетнама, Канады, Японии, Швейцарии, Великобритании, Индонезии, Дании, Сингапура, Гонконга, Германии и Индии.
Известные жертвы, названные в отчете McAfee, – это Международный олимпийский комитет, Всемирное антидопинговое агентство, Организация Объединенных Наций и Ассоциация государств Юго-Восточной Азии или АСЕАН.
Реальные угрозы
Кибервойна, кибертерроризм и кибершпионаж – это реальные угрозы, которые могут повлиять на жизни людей не только в кино. Это может иметь ужасные последствия, если киберпреступники получат в руки критически важную инфраструктуру или цифровое оружие.
Большинство этих атак начинается с фишинговых писем или вредоносных вложений, нацеленных на лиц, которые, как надеются злоумышленники, облегчат проникновение в критически важные системы.