Könnyű ezeket a dolgokat csak a hollywoodi filmek anyagaként ecsetelni. De az IRL-nek is vannak olyan számítógépes fenyegetések, mint a kiberterrorizmus, a kiberharc és a nagyszabású kémkedés.

Míg a legtöbb számítógépes bűncselekményt anyagi haszonszerzéssel hajtják végre, addig az első kettőhöz használt számítógépes hadviselés, kiberterrorizmus és kémkedés sokkal nagyobb kárt okozhat. Ez utóbbi magában foglalhatja a több ezer elvesztett életet, az emberek sérülését és a társadalom rendfenntartó képességének megzavarását.

Annak érdekében, hogy megértsük ezeket a fenyegetéseket, és megtudjuk, hogyan befolyásolhatják ezek az emberek életét, határozzuk meg mindegyiket.

Mi az a kiberháború?

Még mindig nincsenek egyértelmű kritériumok vagy szabványos meghatározás, amely meghatározhatná a kiberháborús cselekményt. Bár szerint az USA Kongresszusi Kutatószolgálatának (CRS) nemzetbiztonsági szakértőinek tanulmányához, vannak olyan elemek, amelyek kibernetikus harcot alkotnak.

A kibertámadás akkor tekinthető háborús cselekménynek, ha "egy állam-állam fellépés egyenértékű egy fegyveres - a virtuális térben elkövetett támadás vagy erőszak, amely katonai reakciót válthat ki, arányos kinetikai alkalmazással Kényszerítés."

instagram viewer

Egyszerűen fogalmazva, ez egy háború, amely a virtuális térbe vándorolt. A különbség ettől különbözik a kibertámadások minden más formájától, hogy egy nemzetállam szervezett erőfeszítése egy másik idegen nemzet ellen. Mint ilyen, jól megtervezett és jól finanszírozott.

A cél megegyezik a hagyományos katonai erővel indított háború céljával. Ez képes a legnagyobb hatást gyakorolni a számítógépes rendszerekre, az internetre és az emberek életére.

Mivel a nemzetek és népeik mindennapi tevékenységeik során egyre inkább a számítógépekre támaszkodnak, a nemzetállamok egymás elleni támadásának katasztrofális következményei lehetnek. A támadások megbéníthatják a létfontosságú digitális infrastruktúrákat, de magukban foglalhatnak másokat is, például olvadás kiváltását egy atomerőműben vagy gát megnyitását.

Mi a Stuxnet?

#Stuxnet 2? Irán arra utal, hogy a nukleáris terület robbanása lehet A #Cyberattack#kiberbiztonság#infosec#ITSecurity# hackeléshttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw

- UCSB információbiztonság (@UCSBInfoSec) 2020. július 6

Amit sokan a kiberháborús támadás elsődleges példájának tartanak, az az Stuxnet kampány Irán nukleáris műveletei ellen.

Mi az a hack az ellátási láncban, és hogyan lehet biztonságban maradni?

Nem tud áttörni a bejárati ajtón? Támadja inkább az ellátási lánc hálózatot. Így működnek ezek a csapkodások.

A világ első digitális fegyverének tartott Stuxnet egy számítógépes féreg volt, amelyet Irán nukleáris létesítményeinek megcélozására terveztek. Először 2010-ben fedezték fel, bár felfedezése előtt már egy éve csendben pusztított a létesítményekben.

A Stuxnet különlegesen baljóslatúvá és egyedivé tette, hogy ez volt az első ismert vírus, amely megbénította a hardvert. Állítólag 1000 centrifugát semmisített meg az atomerőműben, és gyorsabb pörgetést okozott, amíg ki nem égették magukat.

Összefüggő: A Cyberwar a következő fenyegetés a biztonságodra?

Kíváncsi lehet, hogyan hatoltak be a támadók egy ilyen védett létesítménybe. A tervezett támadás kezdetben öt olyan külső szervezetet célzott meg, amelyekről kiderült, hogy közvetlenül vagy közvetve dolgoznak emberekkel, és így kapcsolódnak Irán nukleáris programjához. Egy gyanútlan áldozat akaratlanul is segített a fertőzött USB-n keresztül a digitális fegyvert a védett létesítménybe vinni.

Miután belépett a rendszerbe, a féreg elterjedt a Microsoft Windows számítógépeken. Ezután a fertőzött számítógépeken kereste a Siemens Step 7 szoftvert, amely a létesítmény felszerelésének automatizálására és megfigyelésére szolgál. Megváltoztatta a berendezésnek küldött utasításokat, miközben hamis visszajelzéseket küldött a fő vezérlőnek.

A berendezéseket felügyelő személyzet tehát nem volt tudatában annak, ami történt, amíg a berendezés meg nem kezdett bomlani és önpusztítani. A féregnek még rengeteg felszerelést sikerült megrongálnia az egész évben, mielőtt felfedezték volna.

Sokan úgy vélik, hogy a kampány az Egyesült Államok és az izraeli kormányok munkája volt egy iráni nukleáris fenyegetés meghiúsítása érdekében, bár mindkét ország tagadta az állításokat.

Mi az a kiberterrorizmus?

A kiberterrorizmus az internet használata olyan erőszakos cselekmények végrehajtására, amelyek életvesztést okoznak vagy fenyegetnek vagy súlyos testi sértés, annak érdekében, hogy fenyegetéssel vagy megfélemlítés.#Légy éberpic.twitter.com/IcwlCjXmZE

- Citizen Support (@CSMechanism) 2021. január 7

A kiberterrorizmus alapvetően számítógépes technológiát alkalmazó terrorizmus. Szervezett csoport vagy olyan szereplők végzik, amelyeket állami támogatással támogatnak, vagy sem. A „bűncselekmény” és a „terrorizmus” szó felcserélhetőnek tűnhet, de nem ugyanaz.

A számítógépes bűnözés motivációja gyakran személyes, míg a kiberterrorizmusé gyakran politikai. Az internetes bűnöző pénzügyi haszonszerzés céljából indít támadást, vagy bizonyos esetekben pszichés vagy fizikai kárt okoz egy megcélzott személlyel szemben.

Másrészt a CRS-dokumentum szerint a kiberterrorizmus "a számítógépes és / vagy a hálózatok elleni rendellenes tevékenységek vagy azok fenyegetésének szándékos felhasználása, azzal a szándékkal, hogy kárt okozzon további társadalmi, ideológiai, vallási, politikai vagy hasonló célkitűzésekben, vagy megfélemlítsen bárkit az ilyen célkitűzések. "

A kiberterrorizmust úgy tervezték, hogy félelmet keltsen

A kiberterrorizmus gyakran politikai indíttatású és tömeges zavart okoz. Az ilyen típusú támadások célja a civilek demoralizálása vagy vagyon pusztításával, vagy tömeges veszteségek okozásával. A támadások célja a félelem kiváltása és a nemzeti vagy nemzetközi figyelem felkeltése, valamint a kormány vagy a lakosság nyomása arra, hogy megfeleljenek bizonyos politikai, társadalmi vagy ideológiai menetrendnek.

Szerint a Az Egyesült Államok Béke Intézetének különjelentése, nem volt nyilvántartás kiberterrorista támadásról, de potenciális fenyegetés létezik, és riasztó. A kiberterroristák például egy biológiai támadás után azonnal megbéníthatják a sürgősségi szolgálatokat, szennyezhetik a vízrendszereket, megrongálhatják az elektromos hálózatokat vagy leállíthatják a közlekedési rendszereket.

Mi az a számítógépes kémkedés?

Az Igazságügyi Minisztérium és a szövetségi bírósági rendszer szerdán nyilvánosságra hozta, hogy ők a több tucat amerikai kormányzati szerv és magánvállalkozás veszélybe került egy hatalmas kémkedéssel kampány. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu

- KOLDNews (@KOLDNews) 2021. január 7

A kémkedés egyfajta kibertámadás, amelynek során be kell hatolni egy rendszerbe vagy adatbázisba, hogy ellopják a kormányzati vagy magánszervezetek által használt minősített vagy védett információkat. Az ilyen típusú műveleteket végző embereket kibernetikusoknak nevezzük.

A cél versenyképes, pénzügyi, biztonsági, sőt politikai előny megszerzése a riválissal szemben. A cyberkémek kormányzati hálózatokat vagy magáncégeket célozhatnak meg. Az ilyen támadásokat gondosan megtervezzük, mivel először meg kell jelölniük a célpontot, tanulmányozniuk kell a stratégiájukat, és meg kell találniuk, hogy mely információkat kell lopniuk.

Lophatnak szellemi tulajdonokat, hogy szabotálják egy vállalkozás működését, vagy minősített kormányzati információkat célozhatnak meg, hogy taktikai előnyhöz jussanak egy másik nemzettel szemben.

Míg egyes kémkedési műveletek azért indulnak, hogy hozzáférjenek a katonai titkokhoz, miközben előkészítik a kiberháborút, nem minden számítógépes kémkedési kampány katonai előnyt jelent.

Az internetes kémkedést magánszervezetek is elindíthatják egy versengő társaság ellen, hogy szabotálja tevékenységüket.

Árnyékos Patkány művelet

Az egyik legnagyobb kémkémiai művelet egy olyan kampány, amely 16 ország 72 vállalatát és szervezetét veszélyeztette. A Shady patkány műveletet a McAfee jelentette először 2011-ben.

Az aljas kampányt egyetlen szervezett csoport hajtotta végre, amely ellopta a nemzeti titkokat, üzleti terveket és egyéb minősített információkat. Az ellopottak között vannak e-mail archívumok, államtitkok, üzleti tárgyalásokra vonatkozó tervek, jogi szerződések és tervek.

A jelentések szerint az áldozatok többsége amerikai vállalatok, kormányzati szervek voltak, még kis nonprofit szervezetek is. A listán szereplő egyéb szervezetek közé tartoznak Tajvan, Dél-Korea, Vietnam, Kanada, Japán, Svájc, az Egyesült Királyság, Indonézia, Dánia, Szingapúr, Hong Kong, Németország és India.

A McAfee jelentésében megemlített jelentős áldozatok a Nemzetközi Olimpiai Bizottság, a Doppingellenes Világügynökség, az Egyesült Nemzetek Szervezete és a Délkelet-ázsiai Nemzetek Szövetsége vagy az ASEAN.

Valós fenyegetések

A kiberháború, a kiberterrorizmus és a kémkedés valós veszélyek, amelyek nemcsak a filmekben befolyásolhatják az emberek életét IRL. Súlyos következményei lehetnek, ha a cyber-szereplők kritikus infrastruktúrához vagy digitális fegyverekhez kerülnek.

A legtöbb ilyen támadás kezdődik adathalász e-mail vagy rosszindulatú melléklet a támadókat remélő egyének megcélozása megkönnyíti a kritikus rendszerekbe való behatolást.

Email
Hogyan védekezhetünk az etikátlan vagy az illegális kémkedéstől?

Gondolod, hogy valaki utánad kémkedik? Itt megtudhatja, hogy van-e kémprogram a számítógépén vagy mobileszközén, és hogyan távolíthatja el.

Kapcsolódó témák
  • Biztonság
  • Kiberháború
A szerzőről
Loraine Centeno (21 cikk megjelent)

Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.

Több Loraine Centeno-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.