Kas ir kibercīņa, kiberterorisms un kiberspiegošana?

Šīs lietas ir viegli notīrīt kā tikai Holivudas filmu lietas. Bet kiberdraudi, piemēram, kiberterorisms, kibercīņa un liela mēroga kiberspiegošana, pastāv arī IRL.

Lai gan lielākā daļa kibernoziegumu tiek veikti ar finansiālu labumu, kibercīņa, kiberterorisms un kiberspiegošana, ja tos izmanto pirmajiem diviem, var nodarīt daudz lielāku kaitējumu. Pēdējais var ietvert tūkstošiem zaudēto dzīvību, cilvēku ievainojumus un sabiedrības spēju uzturēt kārtību traucējumus.

Lai palīdzētu jums saprast katru no šiem draudiem un uzzināt, kā tie var ietekmēt cilvēku dzīvi, definēsim katru no tiem.

Kas ir kibernoziegumi?

Joprojām nav skaidru kritēriju vai standarta definīcijas, kas varētu definēt kibernoziegumu. Lai gan saskaņā ar ASV Kongresa pētījumu dienesta (DRS) nacionālās drošības ekspertu dokumentam, ir elementi, kas veido kibernoziegumus.

Kiberuzbrukumu var uzskatīt par kara aktu, ja tā ir "darbība pret valsti līdzvērtīga bruņotam uzbrukums vai spēka izmantošana kibertelpā, kas var izraisīt militāru reakciju, proporcionāli izmantojot kinētiku spēks. "

Vienkārši sakot, tas ir karš, kas ir migrējis uz kibertelpu. Tas atšķiras no visiem citiem kiberuzbrukumu veidiem ar to, ka tie ir nacionālas valsts organizēti centieni pret citu svešu valsti. Tā ir labi plānota un labi finansēta.

Mērķis ir tāds pats kā karam, kas sākts, izmantojot parasto militāro spēku. Tam ir vislielākā ietekme uz datorsistēmām, internetu un cilvēku dzīvi.

Tā kā nācijas un viņu iedzīvotāji ikdienas darbā arvien vairāk paļaujas uz datoriem, nacionālo valstu visaptverošs uzbrukums viens otram var izraisīt katastrofālas sekas. Uzbrukumi var sagraut kritisko digitālo infrastruktūru, taču tie var ietvert arī citas, piemēram, kodolelektrostacijas sabrukšanas izraisīšanu vai aizsprosta atvēršanu.

Kas ir Stuxnet?

Tas, ko daudzi uzskata par izcilu kiberkara uzbrukuma piemēru, ir Stuxnet kampaņa pret Irānas kodoloperācijām.

Kas ir Hack Supply Chain un kā jūs varat palikt drošībā?

Vai nevarat izlauzties caur ārdurvīm? Tā vietā uzbrūk piegādes ķēdes tīklam. Lūk, kā darbojas šie uzlaušana.

Stuxnet, kas tiek uzskatīts par pasaulē pirmo digitālo ieroci, bija datora tārps, kas bija paredzēts mērķēšanai uz Irānas kodoliekārtām. Tas pirmo reizi tika atklāts 2010. gadā, lai gan tas jau gadu pirms tā atklāšanas bija klusi sagrāvis objektos.

Īpaši ļaundabīgu un unikālu Stuxnet ir padarījis tas, ka tas bija pirmais zināmais vīruss, kas varēja sagraut aparatūru. Tiek ziņots, ka tā iznīcināja 1000 centrifūgas kodolobjektā, liekot tām ātrāk griezties, līdz sadedzināja sevi.

Saistīts: Vai Cyberwar ir nākamais drauds jūsu drošībai?

Jums varētu būt jautājums, kā uzbrucēji iefiltrējās tik aizsargātā objektā. Plānotais uzbrukums sākotnēji bija vērsts uz piecām ārējām organizācijām, kuras tika konstatētas tieši vai netieši sadarbībā ar cilvēkiem un tādējādi saistītas ar Irānas kodolprogrammu. Nenojaušais upuris neapzināti palīdzēja ciparu ieroci nogādāt aizsargātajā objektā, izmantojot inficētu USB.

Iekļūstot sistēmā, tārps izplatījās caur Microsoft Windows datoriem. Pēc tam inficētajos datoros tika meklēts programmatūra Siemens Step 7, programmatūra, ko izmanto, lai automatizētu un uzraudzītu objekta aprīkojumu. Tas mainīja visas iekārtas nosūtītās instrukcijas, vienlaikus nosūtot nepatiesas atsauksmes ziņojumus galvenajam kontrolierim.

Personāls, kas uzrauga aprīkojumu, līdz ar to nezināja, kas notiek, līdz aprīkojums sāka sabojāties un pašiznīcināties. Tārps visu gadu pirms tā atklāšanas paspēja sabojāt vēl daudz aprīkojuma.

Daudzi uzskata, ka kampaņa bija ASV un Izraēlas valdību darbs, cenšoties novērst Irānas kodoldraudus, lai gan abas valstis apgalvojumus noraidīja.

Kas ir kiberterorisms?

Kiberterorisms būtībā ir terorisms, izmantojot datortehnoloģijas. To veic organizēta grupa vai dalībnieki, kurus var vai nevar atbalstīt valsts. Vārdi “noziegums” un “terorisms” var šķist savstarpēji aizstājami, taču tie nav vienādi.

Kibernoziegumu motivācija bieži ir personiska, savukārt kibernoziegumi bieži ir politiski. Kibernoziedznieks sāks uzbrukumu finansiāla labuma gūšanai vai noteiktos gadījumos, lai nodarītu psiholoģisku vai fizisku kaitējumu mērķtiecīgai personai.

No otras puses, saskaņā ar DRS dokumentu kiberterorisms ir "pārdomāta graujošu darbību vai to draudu izmantošana pret datoru un / vai tīkliem, ar nolūku nodarīt kaitējumu tālākiem sociāliem, ideoloģiskiem, reliģiskiem, politiskiem vai līdzīgiem mērķiem vai iebiedēt jebkuru personu šādu mērķiem. "

Kiberterorisms ir paredzēts, lai ieaudzinātu bailes

Kiberterorisms bieži ir politiski motivēts un paredzēts masveida traucējumu radīšanai. Šāda veida uzbrukumu mērķis ir demoralizēt civiliedzīvotājus, vai nu iznīcinot īpašumu, vai izraisot masveida upurus. Uzbrukumi ir paredzēti, lai izraisītu bailes un piesaistītu nacionālu vai starptautisku uzmanību, kā arī lai spiedtu valdību vai iedzīvotājus ievērot noteiktu politisko, sociālo vai ideoloģisko programmu.

Saskaņā ar a Amerikas Savienoto Valstu Miera institūta īpašais ziņojums, nav bijuši ieraksti par kiberteroristu uzbrukumiem, taču pastāv potenciāli draudi, un tas ir satraucoši. Piemēram, kiberterorists var sagraut avārijas dienestus tūlīt pēc bioloģiska uzbrukuma, piesārņot ūdens sistēmas, sabojāt elektrotīklus vai slēgt transporta sistēmas.

Kas ir kiber spiegošana?

Kiberspiegošana ir kiberuzbrukuma veids, kas ietver iefiltrēšanos sistēmā vai datu bāzē, lai nozagtu klasificētu vai patentētu informāciju, ko izmanto valdības vai privātas organizācijas. Cilvēkus, kas veic šāda veida operācijas, sauc par kibernoziegumiem.

Mērķis ir iegūt konkurences, finansiālās, drošības un pat politiskās priekšrocības salīdzinājumā ar konkurentu. Kiberpiegas var mērķēt uz valdības tīkliem vai privātiem uzņēmumiem. Šādi uzbrukumi tiek rūpīgi plānoti, jo viņiem vispirms būtu jāidentificē mērķis, jāizpēta viņu stratēģijas un jānoskaidro, kāda informācija viņiem ir jāzog.

Viņi var nozagt intelektuālo īpašumu, lai sabotētu uzņēmuma darbību, vai mērķēt uz klasificētu valdības informāciju, lai iegūtu taktiskas priekšrocības pār citu valsti.

Kaut arī tiek uzsāktas dažas kiberspiegošanas operācijas, lai, gatavojoties kiberkaram, piekļūtu militārajiem noslēpumiem, ne visas kiberpiegošanas kampaņas ir militāras priekšrocības.

Kiberspiegošanu var uzsākt arī privātas organizācijas pret konkurējošu uzņēmumu, lai sabotētu viņu darbību.

Operācija Shady Rat

Viena no lielākajām kiberspiegošanas operācijām ir kampaņa, kas apdraudēja pat 72 uzņēmumus un organizācijas 16 valstīs. McAfee pirmo reizi ziņoja par operāciju Shady žurka 2011. gadā.

Nelabvēlīgo kampaņu rīkoja viena organizēta grupa, kas nozaga valsts noslēpumus, biznesa plānus, kā arī citu klasificētu informāciju. Starp nozagtajiem ir e-pasta arhīvi, valsts noslēpumi, sarunu plāni par biznesa darījumiem, juridiski līgumi un noformējumi.

Saskaņā ar ziņojumiem lielākā daļa upuru bija ASV uzņēmumi, valdības aģentūras, pat nelielas bezpeļņas organizācijas. Citas sarakstā iekļautās organizācijas ir Taivānā, Dienvidkorejā, Vjetnamā, Kanādā, Japānā, Šveicē, Lielbritānijā, Indonēzijā, Dānijā, Singapūrā, Honkongā, Vācijā un Indijā.

Ievērojami McAfee ziņojumā nosauktie upuri ir Starptautiskā Olimpiskā komiteja, Pasaules Antidopinga aģentūra, Apvienotās Nācijas un Dienvidaustrumu Āzijas valstu asociācija vai ASEAN.

Draudi reālajā pasaulē

Kiberkari, kiberterorisms un kiberspiegošana ir reāli draudi, kas var ietekmēt cilvēku dzīvi IRL ne tikai filmās. Tam var būt briesmīgas sekas, ja kiberaktori iegūs kritisko infrastruktūru vai digitālos ieročus.

Lielākā daļa šo uzbrukumu sākas ar pikšķerēšanas e-pasts vai ļaunprātīgs pielikums mērķauditorija, kas uzbrucēji cer, atvieglos iekļūšanu kritiskās sistēmās.

Kā pasargāt sevi no neētiskas vai nelegālas spiegošanas

Domā, ka kāds tevi izspiego? Lūk, kā uzzināt, vai datorā vai mobilajā ierīcē ir spiegprogrammatūra, un kā to noņemt.

Par autoru