Je ľahké oprášiť tieto veci iba ako veci z hollywoodskych filmov. Ale IRL existujú aj kybernetické hrozby ako kyberterorizmus, kybernetické vojny a rozsiahla kybernetická špionáž.

Zatiaľ čo väčšina počítačových zločinov sa uskutočňuje s finančným ziskom ako hlavným cieľom, počítačová vojna, počítačový terorizmus a počítačová špionáž, keď sa použijú pre prvé dva, môžu mať oveľa väčšie škody. Posledné uvedené môžu zahŕňať tisíce stratených životov, zranenia ľudí a narušenie schopnosti spoločnosti udržiavať poriadok.

Aby sme vám pomohli pochopiť každú z týchto hrozieb a dozvedeli sa, ako môžu potenciálne ovplyvniť životy ľudí, definujme každú z nich.

Čo je to Cyberwarfare?

Stále neexistujú jasné kritériá alebo štandardná definícia, ktorá by mohla definovať kybernetický akt vojny. Aj keď podľa k príspevku odborníkov na národnú bezpečnosť v Kongresovej výskumnej službe USA (CRS), existujú prvky, ktoré tvoria kybernetickú vojnu.

Kybernetický útok možno považovať za vojnový akt, ak ide o „akciu štátu v štáte rovnocennú s ozbrojeným konaním útok alebo použitie sily v kyberpriestore, ktoré môžu spustiť vojenskú reakciu s proporcionálnym kinetickým využitím sila. ““

instagram viewer

Jednoducho povedané, je to vojna, ktorá sa presunula do kyberpriestoru. Toto sa odlišuje od všetkých ostatných foriem kybernetických útokov tým, že sa jedná o organizované úsilie národného štátu proti inému cudziemu národu. Preto je dobre naplánovaný a dobre financovaný.

Cieľ je rovnaký ako cieľ vojny vypuknutej použitím konvenčnej vojenskej sily. Má potenciál najväčšieho vplyvu na počítačové systémy, internet a životy ľudí.

Pretože národy a ich ľudia sú čoraz viac odkázaní na počítače pri svojich každodenných činnostiach, môže mať celonárodný útok národných štátov katastrofické následky. Útoky môžu ochromiť kritické digitálne infraštruktúry, ale môžu zahŕňať aj ďalšie, napríklad spustenie tavenia v jadrovej elektrárni alebo otvorenie priehrady.

Čo je Stuxnet?

#Stuxnet 2? Irán naznačuje, že môže dôjsť k výbuchu jadrového zariadenia #Kybernetický útok#kyber ochrana#infosec#ITSecurity#hackinghttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw

- UCSB Information Security (@UCSBInfoSec) 6. júla 2020

To, čo mnohí považujú za vynikajúci príklad útoku kybernetickou vojnou, je Kampaň Stuxnet proti iránskym jadrovým operáciám.

Čo je hack dodávateľského reťazca a ako môžete zostať v bezpečí?

Nemôžete preraziť vchodové dvere? Namiesto toho zaútočte na sieť dodávateľského reťazca. Takto fungujú tieto hacky.

Stuxnet, považovaný za prvú digitálnu zbraň na svete, bol počítačový červ určený na zameranie iránskych jadrových zariadení. Prvýkrát bol objavený v roku 2010, hoci už rok pred objavením mlčky spôsoboval v zariadeniach zmätok.

Stuxnet bol obzvlášť zlovestný a jedinečný v tom, že išlo o prvý známy vírus, ktorý dokázal ochromiť hardvér. Údajne zničila 1 000 centrifúg v jadrovom zariadení tým, že spôsobila ich rýchlejšiu rotáciu, až kým nevyhoreli.

Súvisiace: Je kybernetická vojna ďalšou hrozbou pre vašu bezpečnosť?

Možno by vás zaujímalo, ako sa útočníci infiltrovali do takto chráneného zariadenia. Plánovaný útok bol pôvodne zameraný na päť vonkajších organizácií, o ktorých sa zistilo, že priamo alebo nepriamo pracujú s ľuďmi, a teda súvisia s iránskym jadrovým programom. Nič netušiaca obeť nechtiac pomohla vziať digitálnu zbraň do chráneného objektu prostredníctvom infikovaného USB.

Keď sa červ dostal do systému, rozšíril sa cez počítače so systémom Microsoft Windows. Potom v infikovaných počítačoch vyhľadal softvér Siemens Step 7, softvér používaný na automatizáciu a monitorovanie vybavenia zariadenia. Zmenilo to pokyny odoslané zariadeniu, zatiaľ čo sa odosielali správy o falošnej spätnej väzbe hlavnému radiču.

Pracovníci sledujúci zariadenie tak nevedeli, čo sa deje, kým sa zariadenie nezačalo kaziť a nedeštruktívne. Červu sa podarilo celý rok pred objavením poškodiť oveľa viac vybavenia.

Mnohí veria, že kampaň bola dielom vlády USA a izraelských vlád v snahe zmariť iránsku jadrovú hrozbu, hoci obe krajiny tvrdenia popreli.

Čo je to cyberterorizmus?

Kyberterorizmus je použitie internetu na páchanie násilných činov, ktoré vedú alebo ohrozujú na životoch alebo významné ublíženie na zdraví s cieľom dosiahnuť politické alebo ideologické zisky hrozbou alebo zastrašovanie.#BeVigilantpic.twitter.com/IcwlCjXmZE

- Podpora občanov (@CSMechanism) 7. januára 2021

Kyberterorizmus je v zásade terorizmus využívajúci počítačovú technológiu. Robí to organizovaná skupina alebo aktéri, ktorí môžu alebo nemusia byť sponzorovaní štátom. Slovo „zločin“ a „terorizmus“ sa môžu zdať zameniteľné, ale nie sú rovnaké.

Motivácia pre počítačovú kriminalitu je často osobná, zatiaľ čo motivácia pre kyberterorizmus je často politická. Kybernetický zločinca podnikne útok na finančný zisk alebo v určitých prípadoch spôsobiť psychickú alebo fyzickú ujmu na cieľovej osobe.

Na druhej strane, podľa dokumentu CRS je kybernetický terorizmus „premysleným využitím rušivých aktivít alebo ich hrozby proti počítačom a / alebo sieťam, s úmyslom spôsobiť škodu ďalším sociálnym, ideologickým, náboženským, politickým alebo podobným cieľom alebo zastrašiť ktorúkoľvek osobu na podporu týchto ciele. ““

Kyberterorizmus je navrhnutý tak, aby vzbudzoval strach

Kyberterorizmus je často politicky motivovaný a má spôsobiť hromadné narušenie. Cieľom tohto typu útoku je demoralizovať civilné obyvateľstvo buď zničením majetku, alebo spôsobením hromadných obetí. Útoky sú určené na vyvolanie strachu, prilákanie národnej alebo medzinárodnej pozornosti a na tlak na vládu alebo obyvateľstvo, aby sa prispôsobili určitej politickej, sociálnej alebo ideologickej agende.

Podľa a Osobitná správa Inštitútu mieru Spojených štátov, zatiaľ neexistujú žiadne záznamy o kyberteroristickom útoku, ale existuje potenciálna hrozba a je alarmujúca. Kyberterorista môže napríklad ochromiť pohotovostné služby hneď po biologickom útoku, kontaminovať vodné systémy, poškodiť elektrické siete alebo odstaviť dopravné systémy.

Čo je to kybernetická špionáž?

Ministerstvo spravodlivosti a systém federálnych súdov v stredu zverejnili, že sú medzi nimi desiatky amerických vládnych agentúr a súkromných firiem kompromitovaných masívnou kybernetickou špionážou kampaň. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu

- KOLDNews (@KOLDNews) 7. januára 2021

Cyberespionage je typ kybernetického útoku, ktorý spočíva v prenikaní do systému alebo databázy s cieľom ukradnúť utajované alebo chránené informácie používané vládou alebo súkromnými organizáciami. Ľudia, ktorí vykonávajú tieto typy operácií, sa nazývajú cyberspies.

Cieľom je získať konkurenčné, finančné, bezpečnostné a dokonca aj politické výhody oproti súperovi. Cyberspies môžu byť zamerané na vládne siete alebo súkromné ​​spoločnosti. Útoky, ako sú tieto, sú starostlivo plánované, pretože by najskôr museli identifikovať cieľ, preštudovať ich stratégie a zistiť, ktoré informácie potrebujú na ukradnutie.

Môžu ukradnúť duševné vlastníctvo s cieľom sabotovať činnosť podniku alebo zacieliť na utajované vládne informácie, aby získali taktickú výhodu nad iným národom.

Aj keď sa niektoré kyberneticko-špionážne operácie začínajú s cieľom získať prístup k vojenským tajomstvám počas prípravy na kybernetickú vojnu, nie všetky kampane zamerané na počítačovú špionáž majú vojenskú výhodu.

Kybernetickú špionáž môžu tiež spustiť súkromné ​​organizácie proti konkurenčnej spoločnosti, aby sabotovali svoje operácie.

Operácia Shady Rat

Jednou z najväčších operácií počítačovej špionáže je kampaň, ktorá kompromitovala až 72 spoločností a organizácií v 16 krajinách. Operácia Shady rat bola prvýkrát hlásená spoločnosťou McAfee v roku 2011.

Hanebnú kampaň uskutočnila jediná organizovaná skupina, ktorá ukradla národné tajomstvá, obchodné plány a ďalšie utajované informácie. Medzi ukradnutými sú e-mailové archívy, vládne tajomstvá, rokovacie plány obchodných dohôd, právne zmluvy a dizajny.

Podľa správ boli väčšinou obetí americké spoločnosti, vládne agentúry, dokonca aj malé neziskové organizácie. Medzi ďalšie organizácie na zozname patria organizácie na Taiwane, Južnej Kórei, Vietname, Kanade, Japonsku, Švajčiarsku, Spojenom kráľovstve, Indonézii, Dánsku, Singapure, Hongkongu, Nemecku a Indii.

Pozoruhodné obete uvedené v správe McAfee sú Medzinárodný olympijský výbor, Svetová antidopingová agentúra, OSN a Združenie národov juhovýchodnej Ázie alebo ASEAN.

Skutočné hrozby

Počítačová vojna, počítačový terorizmus a počítačová špionáž sú skutočné hrozby, ktoré môžu mať vplyv na ľudské životy, nielen vo filmoch. Môže to mať vážne následky, ak sa kybernetickým aktérom dostane do rúk kritická infraštruktúra alebo digitálne zbrane.

Väčšina z týchto útokov sa začína phishingový e-mail alebo škodlivá príloha zameraná na jednotlivcov, ktorí útočia, dúfajú, že uľahčí infiltráciu do kritických systémov.

Email
Ako sa chrániť pred neetickým alebo nezákonným špehovaním

Myslíte si, že vás niekto špehuje? Tu je príklad, ako zistiť, či je spyvér vo vašom počítači alebo mobilnom zariadení a ako ho odstrániť.

Súvisiace témy
  • Bezpečnosť
  • Kybernetická vojna
O autorovi
Loraine Centeno (Publikovaných 21 článkov)

Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.

Viac od Loraine Centeno

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.