Легко отмахнуться от этих вещей, как от голливудских фильмов. Но киберугрозы, такие как кибертерроризм, кибервойна и крупномасштабный кибершпионаж, тоже существуют в реале.
В то время как большинство киберпреступлений совершается с целью получения финансовой выгоды, кибервойна, кибертерроризм и кибершпионаж при использовании первых двух могут нанести гораздо больший ущерб. Последние могут включать тысячи жизней, ранения людей и нарушение способности общества поддерживать порядок.
Чтобы помочь вам понять каждую из этих угроз и узнать, как они могут повлиять на жизни людей, давайте определим каждую из них.
Что такое кибервойна?
До сих пор нет четких критериев или стандартного определения, которые могли бы определить кибер-акт войны. Хотя согласно к статье экспертов по национальной безопасности Исследовательской службы Конгресса США (CRS), есть элементы, составляющие кибервойну.
Кибератака может считаться актом войны, если это «действие государства против государства, эквивалентное вооруженному нападение или применение силы в киберпространстве, которое может вызвать военный ответ с пропорциональным кинетическим использованием сила."
Проще говоря, это война, которая перекочевала в киберпространство. Что отличает это от всех других форм кибератак, так это то, что это организованные усилия национального государства против другого иностранного государства. Таким образом, он хорошо спланирован и хорошо финансируется.
Цель такая же, как у войны, развязанной с использованием обычных вооруженных сил. Он может оказать самое сильное влияние на компьютерные системы, Интернет и жизни людей.
Поскольку нации и их народы все больше полагаются на компьютеры в своей повседневной деятельности, тотальное нападение национальных государств друг на друга может иметь катастрофические последствия. Атаки могут нанести вред критически важным цифровым инфраструктурам, но также могут включать и другие виды атак, такие как запуск аварии на атомной электростанции или открытие плотины.
Что такое Stuxnet?
#Stuxnet 2? Иран намекает, что взрыв на ядерной площадке мог быть #Кибератака#информационная безопасность#infosec#ITSecurity#hackinghttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw
- Информационная безопасность UCSB (@UCSBInfoSec) 6 июля 2020 г.
То, что многие считают ярким примером кибервойны, - это Кампания Stuxnet против ядерных операций Ирана.
Не можете прорваться через входную дверь? Вместо этого атакуйте сеть цепочки поставок. Вот как работают эти хаки.
Stuxnet, считающийся первым в мире цифровым оружием, представлял собой компьютерного червя, предназначенного для нацеливания на ядерные объекты Ирана. Впервые он был обнаружен в 2010 году, хотя до своего открытия уже год незаметно сеял хаос на объектах.
Что сделало Stuxnet особенно зловещим и уникальным, так это то, что это был первый известный вирус, который мог нанести вред оборудованию. Сообщается, что он уничтожил 1000 центрифуг на ядерном объекте, заставив их вращаться быстрее, пока они не сгорели.
Связанный: Кибервойна - следующая угроза вашей безопасности?
Вам может быть интересно, как злоумышленники проникли на такой защищенный объект. Изначально запланированная атака была нацелена на пять внешних организаций, которые, как было установлено, прямо или косвенно работали с людьми и, таким образом, были связаны с ядерной программой Ирана. Ничего не подозревающая жертва невольно помогла перенести цифровое оружие на охраняемый объект через зараженный USB-накопитель.
Попав внутрь системы, червь распространился по компьютерам с Microsoft Windows. Затем он проверил зараженные компьютеры в поисках Siemens Step 7, программного обеспечения, используемого для автоматизации и мониторинга оборудования предприятия. Он изменял инструкции, отправляемые оборудованию, при отправке ложных отчетов на главный контроллер.
Таким образом, сотрудники, наблюдающие за оборудованием, не знали, что происходило, до тех пор, пока оборудование не начало выходить из строя и самоуничтожаться. Червю удалось повредить гораздо больше оборудования за год до того, как его обнаружили.
Многие считают, что эта кампания была результатом усилий правительств США и Израиля, направленных на предотвращение иранской ядерной угрозы, хотя обе страны отрицали эти утверждения.
Что такое кибертерроризм?
Кибертерроризм - это использование Интернета для совершения насильственных действий, которые приводят к гибели людей или угрожают им. или причинение значительных телесных повреждений с целью достижения политической или идеологической выгоды посредством угрозы или запугивание.#BeVigilantpic.twitter.com/IcwlCjXmZE
- Поддержка граждан (@CSMechanism) 7 января 2021 г.
Кибертерроризм - это, по сути, терроризм с использованием компьютерных технологий. Это делается организованной группой или участниками, которые могут или не могут спонсироваться государством. Слова «преступление» и «терроризм» могут показаться взаимозаменяемыми, но это не одно и то же.
Мотивация киберпреступности часто носит личный характер, а мотивация кибертерроризма - политическая. Киберпреступник начнет атаку с целью получения финансовой выгоды или, в некоторых случаях, причинения психологического или физического вреда целевому лицу.
С другой стороны, согласно документу CRS, кибертерроризм - это «преднамеренное использование подрывной деятельности или ее угрозы против компьютера и / или сетей, с намерением причинить вред дальнейшим социальным, идеологическим, религиозным, политическим или аналогичным целям или запугать любое лицо для достижения таких цели ".
Кибертерроризм призван внушать страх
Кибертерроризм часто имеет политическую подоплеку и имеет целью вызвать массовые беспорядки. Этот тип нападения направлен на деморализацию гражданского населения путем уничтожения имущества или массовых жертв. Нападения призваны внушить страх и привлечь внимание страны или международного сообщества, а также оказать давление на правительство или население, чтобы они соответствовали определенной политической, социальной или идеологической повестке дня.
Согласно Специальный доклад Института мира США, не было зарегистрировано ни одной кибертеррористической атаки, но потенциальная угроза существует, и это вызывает тревогу. Кибертеррорист, например, может вывести из строя службы экстренной помощи сразу после биологической атаки, заразить водные системы, повредить электрические сети или отключить транспортные системы.
Что такое кибершпионаж?
Министерство юстиции и федеральная судебная система сообщили в среду, что они были в числе десятки правительственных агентств США и частных компаний, подвергшихся масштабному кибершпионажу кампания. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu
- KOLDNews (@KOLDNews) 7 января 2021 г.
Кибершпионаж - это тип кибератаки, который включает проникновение в систему или базу данных с целью кражи секретной или частной информации, используемой государственными или частными организациями. Людей, которые проводят подобные операции, называют кибершпионами.
Цель состоит в том, чтобы получить конкурентное, финансовое, безопасное и даже политическое преимущество над соперником. Кибершпионы могут нацеливаться на государственные сети или частные компании. Подобные атаки тщательно планируются, поскольку им необходимо сначала идентифицировать цель, изучить их стратегии и выяснить, какую информацию им нужно украсть.
Они могут красть интеллектуальную собственность, чтобы саботировать деятельность бизнеса, или использовать секретную правительственную информацию для получения тактического преимущества перед другой страной.
Хотя некоторые операции кибершпионажа проводятся для получения доступа к военным секретам при подготовке к кибервойне, не все кампании кибершпионажа имеют целью военное преимущество.
Кибершпионаж также может быть запущен частными организациями против конкурирующей компании с целью саботажа их деятельности.
Операция Shady Rat
Одна из крупнейших операций кибершпионажа - это кампания, в результате которой было скомпрометировано 72 компании и организации в 16 странах. McAfee впервые сообщила об операции Shady rat в 2011 году.
Эта гнусная кампания проводилась единственной организованной группой, которая украла национальные секреты, бизнес-планы и другую секретную информацию. Среди украденных - архивы электронной почты, государственные секреты, планы переговоров по коммерческим сделкам, юридические контракты и проекты.
По имеющимся данным, большинство жертв были американскими компаниями, государственными учреждениями и даже небольшими некоммерческими организациями. Другие организации в списке включают организации из Тайваня, Южной Кореи, Вьетнама, Канады, Японии, Швейцарии, Великобритании, Индонезии, Дании, Сингапура, Гонконга, Германии и Индии.
Известные жертвы, названные в отчете McAfee, - это Международный олимпийский комитет, Всемирное антидопинговое агентство, Организация Объединенных Наций и Ассоциация государств Юго-Восточной Азии или АСЕАН.
Реальные угрозы
Кибервойна, кибертерроризм и кибершпионаж - это реальные угрозы, которые могут повлиять на жизни людей не только в кино. Это может иметь ужасные последствия, если кибер-субъекты получат в свои руки критически важную инфраструктуру или цифровое оружие.
Большинство этих атак начинаются с фишинговое письмо или вредоносное вложение нацеливание на лиц, которые атакуют, надеюсь, облегчит проникновение в критически важные системы.
Думаете, что за вами шпионят? Вот как узнать, есть ли на вашем компьютере или мобильном устройстве шпионское ПО, и как его удалить.
- Безопасность
- Кибервойна
Лорейн пишет для журналов, газет и веб-сайтов уже 15 лет. У нее есть степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в письме, которое мы вам только что отправили.
