Co jsou kybernetické války, kyberterorismus a kybernetická špionáž?

Je snadné oprášit tyto věci jen jako hollywoodské filmy. Kybernetické hrozby, jako je kyberterorismus, kybernetické boje a rozsáhlá kybernetická špionáž, však také existují.

Zatímco většina kybernetických zločinů je prováděna s cílem získat finanční zisk, kybernetické války, kyberterorismus a kybernetická špionáž, pokud jsou použity pro první dva, mohou mít mnohem větší škody. Ta může zahrnovat tisíce ztracených životů, zranění lidí a narušení schopnosti společnosti udržovat pořádek.

Abychom vám pomohli porozumět každé z těchto hrozeb a naučili se, jak mohou potenciálně ovlivnit životy lidí, definujme každou z nich.

Co je to Cyberwarfare?

Stále neexistují jasná kritéria ani standardní definice, které by mohly definovat kybernetický válečný akt. I když podle k příspěvku odborníků na národní bezpečnost v Kongresové výzkumné službě USA (CRS), existují prvky, které tvoří kybernetickou válku.

Kybernetický útok lze považovat za válečný akt, pokud se jedná o „akci stát-stát rovnocennou ozbrojenému útok nebo použití síly v kyberprostoru, které mohou vyvolat vojenskou reakci s proporcionálním kinetickým využitím platnost."

Jednoduše řečeno, je to válka, která se přesunula do kyberprostoru. Tím se liší od všech ostatních forem kybernetických útoků v tom, že se jedná o organizované úsilí národního státu proti jinému cizímu národu. Jako takový je dobře naplánovaný a dobře financovaný.

Cíl je stejný jako cíl války zahájené konvenční vojenskou silou. Má potenciál největšího dopadu na počítačové systémy, internet a životy lidí.

Vzhledem k tomu, že národy a jejich lidé jsou při každodenních činnostech stále více závislí na počítačích, může mít totální útok národních států proti sobě katastrofické následky. Útoky mohou ochromit kritické digitální infrastruktury, ale mohou zahrnovat i další, jako je spuštění roztavení v jaderné elektrárně nebo otevření hráze.

Co je Stuxnet?

To, co mnozí považují za ukázkový příklad kybernetického útoku, je Kampaň Stuxnet proti íránským jaderným operacím.

Co je hack dodavatelského řetězce a jak můžete zůstat v bezpečí?

Nemůžete prorazit přední dveře? Místo toho zaútočte na síť dodavatelského řetězce. Takto fungují tyto hackery.

Stuxnet, považovaný za první digitální zbraň na světě, byl počítačový červ, který byl navržen tak, aby cílil na íránská jaderná zařízení. Poprvé byl objeven v roce 2010, ačkoli už rok před objevením v tichosti způsobil zmatek v zařízeních.

Stuxnet se stal obzvláště zlověstným a jedinečným, protože to byl první známý virus, který dokázal ochromit hardware. Údajně zničil 1 000 odstředivek v jaderném zařízení tím, že způsobil jejich rychlejší rotaci, dokud se nespálily.

Příbuzný: Je kybernetická válka další hrozbou pro vaši bezpečnost?

Možná se divíte, jak se útočníci infiltrovali do tak chráněného zařízení. Plánovaný útok byl původně zaměřen na pět vnějších organizací, u nichž bylo zjištěno, že pracují přímo nebo nepřímo s lidmi a jsou tedy spojeny s íránským jaderným programem. Nic netušící oběť nevědomky pomohla vzít infikovanou USB digitální zbraň do chráněného zařízení.

Jakmile se červ dostal do systému, rozšířil se po počítačích Microsoft Windows. Poté na infikovaných počítačích vyhledal software Siemens Step 7, software používaný k automatizaci a monitorování vybavení zařízení. Změnilo to pokyny odeslané do zařízení, zatímco se odesílaly zprávy o falešné zpětné vazbě hlavnímu ovladači.

Zaměstnanci sledující zařízení tak nevěděli, co se děje, dokud se zařízení nezačalo rozkládat a nedestrukovalo. Červu se podařilo celý rok před objevením poškodit mnohem více zařízení.

Mnozí věří, že kampaň byla dílem vlády USA a izraelských vlád ve snaze zmařit íránskou jadernou hrozbu, ačkoli obě země tvrzení popřely.

Co je to kyberterorismus?

Kyberterorismus je v podstatě terorismus využívající počítačovou technologii. Dělá to organizovaná skupina nebo aktéři, kteří mohou nebo nemusí být sponzorováni státem. Slova „zločin“ a „terorismus“ se mohou zdát zaměnitelná, ale nejsou stejná.

Motivace pro počítačovou kriminalitu je často osobní, zatímco motivace pro kyberterorismus je často politická. Počítačový zločinec zahájí útok za účelem finančního zisku nebo v určitých případech s cílem způsobit psychickou nebo fyzickou újmu cílové osobě.

Na druhé straně, podle dokumentu CRS, je kybernetický terorismus „promyšlené použití rušivých aktivit nebo jejich hrozby proti počítačům a / nebo sítím, s úmyslem ublížit dalším sociálním, ideologickým, náboženským, politickým nebo podobným cílům nebo zastrašit jakoukoli osobu na podporu těchto cíle. “

Kyberterorismus je navržen tak, aby vzbuzoval strach

Kyberterorismus je často politicky motivovaný a má způsobit hromadné narušení. Tento typ útoku si klade za cíl demoralizovat civilisty buď zničením majetku nebo způsobením hromadných obětí. Útoky jsou navrženy tak, aby vzbudily strach a přilákaly národní nebo mezinárodní pozornost a aby tlačily na vládu nebo populaci, aby se přizpůsobily určité politické, sociální nebo ideologické agendě.

Podle a Zvláštní zpráva Institutu míru Spojených států, o kyberteroristickém útoku nebyly zaznamenány žádné záznamy, ale existuje potenciální hrozba a je alarmující. Kyberterorista může například ochromit pohotovostní služby hned po biologickém útoku, kontaminovat vodní systémy, poškodit elektrické sítě nebo odstavit dopravní systémy.

Co je to kybernetická špionáž?

Cyberespionage je typ kybernetického útoku, který zahrnuje infiltraci do systému nebo databáze za účelem odcizení utajovaných nebo chráněných informací používaných vládními nebo soukromými organizacemi. Lidé, kteří provádějí tyto typy operací, se nazývají cyberspies.

Cílem je získat konkurenční, finanční, bezpečnostní a dokonce i politickou výhodu nad svým soupeřem. Kyberšikony mohou cílit na vládní sítě nebo soukromé společnosti. Útoky, jako jsou tyto, jsou pečlivě plánovány, protože budou muset nejprve identifikovat cíl, prostudovat jejich strategie a zjistit, které informace je třeba ukrást.

Mohou ukrást duševní vlastnictví, aby sabotovali operace podniku, nebo se zaměřit na utajované vládní informace, aby získali taktickou výhodu nad jiným národem.

Zatímco jsou zahájeny některé kybernetické špionážní operace, které mají během přípravy na kybernetickou válku získat přístup k vojenským tajemstvím, ne všechny kybernetické špionážní kampaně mají vojenskou výhodu.

Kybernetickou špionáž mohou také zahájit soukromé organizace proti konkurenční společnosti, aby sabotovaly jejich provoz.

Operace Shady Rat

Jednou z největších operací v oblasti kybernetické špionáže je kampaň, která kompromitovala až 72 společností a organizací v 16 zemích. Operace Shady rat byla poprvé hlášena společností McAfee v roce 2011.

Hanebnou kampaň vedla jediná organizovaná skupina, která ukradla národní tajemství, obchodní plány a další utajované informace. Mezi ukradenými jsou e-mailové archivy, vládní tajemství, vyjednávací plány pro obchodní dohody, právní smlouvy a návrhy.

Podle zpráv byla většina obětí americké společnosti, vládní agentury, dokonce i malé neziskové organizace. Mezi další organizace na seznamu patří organizace na Tchaj-wanu, Jižní Koreji, Vietnamu, Kanadě, Japonsku, Švýcarsku, Velké Británii, Indonésii, Dánsku, Singapuru, Hongkongu, Německu a Indii.

Pozoruhodné oběti uvedené ve zprávě McAfee jsou Mezinárodní olympijský výbor, Světová antidopingová agentura, OSN a Sdružení národů jihovýchodní Asie nebo ASEAN.

Skutečné hrozby

Kybernetická válka, kyberterorismus a kybernetická špionáž jsou skutečné hrozby, které mohou ovlivnit životy lidí IRL nejen ve filmech. Pokud se kybernetickým aktérům dostane do rukou kritická infrastruktura nebo digitální zbraně, může to mít strašlivé následky.

Většina z těchto útoků začíná phishingový e-mail nebo škodlivá příloha zaměřené na jednotlivce, kteří útočí, doufají, že usnadní infiltraci do kritických systémů.

Jak se chránit před neetickým nebo nelegálním špehováním

Myslíte si, že vás někdo špehuje? Zde je návod, jak zjistit, zda je spyware ve vašem PC nebo mobilním zařízení, a jak jej odstranit.

O autorovi