Что такое кибервойна, кибертерроризм и кибершпионаж?

Легко отмахнуться от этих вещей, как от голливудских фильмов. Но киберугрозы, такие как кибертерроризм, кибервойна и крупномасштабный кибершпионаж, тоже существуют в реале.

Хотя большинство киберпреступлений совершается с финансовыми Получение как цель, кибервойна, кибертерроризм и кибершпионаж при использовании первых двух могут нанести гораздо больший ущерб. Последние могут включать тысячи жизней, ранения людей и нарушение способности общества поддерживать порядок.

Чтобы помочь вам понять каждую из этих угроз и узнать, как они могут повлиять на жизни людей, давайте определим каждую из них.

Что такое кибервойна?

До сих пор нет четких критериев или стандартного определения, которые может определить кибер-акт войны. Хотя согласно докладу экспертов по национальной безопасности из Исследовательской службы Конгресса США (CRS), есть элементы, которые составляют кибервойну.

Кибератака может считаться актом войны, если это «действие государства на государство, эквивалентное вооруженному нападению или применению силы в киберпространстве, которое может вызвать военный ответ с пропорциональной кинетической применение силы «.

Проще говоря, это война, которая перекочевала в киберпространство. Что отличает это от всех других форм кибератак, так это то, что это организованные усилия национального государства против другого иностранного государства. Таким образом, он хорошо спланирован и хорошо финансируется.

Цель такая же, как у войны, развязанной с использованием обычных вооруженных сил. Он может оказать самое сильное влияние на компьютерные системы, Интернет и жизни людей.

Поскольку страны и их народы все больше полагаются на компьютеры в своей повседневной деятельности, тотальное нападение национальных государств друг на друга может иметь катастрофические последствия. Атаки могут нанести вред критически важным цифровым инфраструктурам, но также могут включать и другие виды атак, такие как запуск аварии на атомной электростанции или открытие плотины.

Что такое Stuxnet?

#Stuxnet 2? Иран намекает, что взрыв ядерной площадки может быть # кибератакой # кибербезопасностью #infosec #ITSecurity #hackinghttps://t.co/nRwbrmj9EK pic.twitter.com/dgCcjQi8Xw

— Информационная безопасность UCSB (@UCSBInfoSec) 6 июля 2020 г. /blockquote>

То, что многие считают ярким примером кибервойны, — это кампания Stuxnet против ядерных операций Ирана..

Stuxnet, считающийся первым в мире цифровым оружием, был компьютерным червем, который был разработан для нацеливания на ядерные объекты Ирана. Впервые он был обнаружен в 2010 году, хотя до своего открытия уже год незаметно сеял хаос на объектах.

Что делало Stuxnet особенно зловещим и уникальным, так это то, что это был первый известный вирус, который мог нанести вред оборудованию. Сообщается, что он уничтожил 1000 центрифуг на ядерном объекте, заставив их вращаться быстрее, пока они не сгорели.

По теме: Кибервойна — следующая угроза вашей безопасности?

Вам может быть интересно, как злоумышленники проникли в такой защищенный объект. Изначально запланированная атака была нацелена на пять внешних организаций, которые, как было установлено, прямо или косвенно работали с людьми и, таким образом, были связаны с ядерной программой Ирана. Ничего не подозревающая жертва невольно помогла перенести цифровое оружие на охраняемый объект через зараженный USB-накопитель.

Попав внутрь системы, червь распространился по компьютерам Microsoft Windows. Затем он проверил зараженные компьютеры в поисках Siemens Step 7, программного обеспечения, используемого для автоматизации и мониторинга оборудования предприятия. Он изменял инструкции, отправляемые оборудованию, при отправке ложных отчетов на главный контроллер.

Персонал, наблюдающий за оборудованием, таким образом, не знал, что происходило, до тех пор, пока оборудование не начало выходить из строя и самоуничтожаться. Червю удалось повредить гораздо больше оборудования за год до того, как его обнаружили.

Многие считают, что кампания была результатом усилий правительств США и Израиля, направленных на предотвращение иранской ядерной угрозы, хотя обе страны отрицали эти утверждения.

Что такое кибертерроризм?

Кибертерроризм — это использование Интернета для совершения насильственных действий, которые приводят к смерти или значительным телесным повреждениям или угрожают им, с целью достижения политической или идеологической выгоды посредством угрозы или запугивание. # BeVigilant pic.twitter.com/IcwlCjXmZE

— Citizen Support (@CSMechanism) 7 января 2021 г.

Кибертерроризм — это, по сути, терроризм с использованием компьютерных технологий . Это делается организованной группой или участниками, которые могут или не могут спонсироваться государством. Слова «преступление» и «терроризм» могут показаться взаимозаменяемыми, но это не одно и то же.

Мотивация киберпреступности часто носит личный характер, в то время как мотивация кибертерроризма часто носит политический характер. Киберпреступник начнет атаку с целью получения финансовой выгоды или, в некоторых случаях, для причинения психологического или физического вреда целевому лицу..

С другой стороны, согласно документу CRS, кибертерроризм — это «преднамеренное использование подрывной деятельности или ее угроза против компьютера и/или сетей с намерением причинить дальнейший ущерб. социальные, идеологические, религиозные, политические или аналогичные цели или запугивание любого человека для достижения таких целей «.

Кибертерроризм создан, чтобы внушать страх

Кибертерроризм часто имеет политическую мотивацию и предназначен для того, чтобы вызвать массовые беспорядки. Этот тип нападения направлен на деморализацию гражданского населения путем уничтожения имущества или массовых жертв. Атаки призваны внушить страх и привлечь внимание страны или международного сообщества, а также оказать давление на правительство или население, чтобы они соответствовали определенной политической, социальной или идеологической программе.

Согласно специальному отчету Института мира США, не было никаких записей о кибертеррористической атаке, но существует потенциальная угроза, и это вызывает тревогу. Кибертеррорист, например, может вывести из строя службы экстренной помощи сразу после биологической атаки, заразить водные системы, повредить электрические сети или отключить транспортные системы.

Что такое кибершпионаж?

В среду министерство юстиции и федеральная судебная система раскрыли, что они были среди десятков правительственных агентств США и частных предприятий, скомпрометированных масштабной кампанией кибершпионажа. https://t.co/vxPXcBQgGr pic.twitter.com/sB6nSNu6nu

— KOLDNews (@KOLDNews) 7 января 2021 г.

Кибершпионаж — это тип кибератаки, которая включает проникновение в систему или базу данных с целью кражи секретной или конфиденциальной информации, используемой государственными или частными организациями. Людей, которые проводят подобные операции, называют кибершпионами.

Цель состоит в том, чтобы получить конкурентное, финансовое, безопасное и даже политическое преимущество над соперником. Кибершпионы могут нацеливаться на государственные сети или частные компании. Подобные атаки тщательно планируются, поскольку им необходимо сначала идентифицировать цель, изучить их стратегии и выяснить, какую информацию им нужно украсть.

Они могут украсть интеллектуальную собственность, чтобы саботировать деятельность компании, или использовать секретную правительственную информацию, чтобы получить тактическое преимущество перед другими нация.

Хотя некоторые операции кибершпионажа проводятся для получения доступа к военным секретам во время подготовки к кибервойне, не все кампании кибершпионажа имеют целью военное преимущество.

Кибершпионаж также может быть запущен частными организациями против конкурирующей компании с целью саботажа их деятельности.

Операция Shady Rat

Одна из крупнейших операций кибершпионажа — кампания, в результате которой было скомпрометировано 72 компании и организации в 16 странах.. Об операции Shady rat впервые сообщил McAfee в 2011 году.

Эта гнусная кампания проводилась единственной организованной группой, которая украла национальные секреты, бизнес-планы и другую секретную информацию. Среди украденных — архивы электронной почты, государственные секреты, планы переговоров по коммерческим сделкам, юридические контракты и проекты.

По имеющимся данным, большинство жертв были американскими компаниями, правительственными учреждениями и даже небольшими некоммерческими организациями. Другие организации в списке включают организации из Тайваня, Южной Кореи, Вьетнама, Канады, Японии, Швейцарии, Великобритании, Индонезии, Дании, Сингапура, Гонконга, Германии и Индии.

Известные жертвы, названные в отчете McAfee, — это Международный олимпийский комитет, Всемирное антидопинговое агентство, Организация Объединенных Наций и Ассоциация государств Юго-Восточной Азии или АСЕАН.

Реальные угрозы

Кибервойна , кибертерроризм и кибершпионаж — это реальные угрозы, которые могут повлиять на жизни людей не только в фильмах. Это может иметь ужасные последствия, если кибер-субъекты получат в руки критически важную инфраструктуру или цифровое оружие.

Большинство этих атак начинается с фишинговых писем или вредоносных вложений, нацеленных на лиц, которые, как надеются злоумышленники, облегчат проникновение в критически важные системы.

Оцените статью
oilgasindustry.ru
Добавить комментарий