obecně přijímanou definicí cyberwarfare je použití kybernetických útoků proti národnímu státu, které mu způsobují značné škody, až do fyzické války, narušení životně důležitých počítačových systémů a ztráty na životech.
mezi odborníky však došlo k určité debatě o tom, jaké činy se konkrétně kvalifikují jako kybernetické války. Zatímco ministerstvo obrany Spojených států (DOD) uvádí, že používání počítačů a internetu k vedení války v kyberprostoru je hrozbou pro národní bezpečnost, proč se určité činnosti kvalifikují jako válka, zatímco jiné jsou prostě počítačová kriminalita, není jasné.
ačkoli kybernetická válka obecně odkazuje na kybernetické útoky spáchané jedním národním státem na jiný, může také popsat útoky teroristických skupin nebo hackerských skupin zaměřených na prosazování cílů jednotlivých národů. Zatímco v nedávné historii existuje řada příkladů podezřelých kybernetických útoků, neexistovala žádná formální, dohodnutá definice kybernetického válečného aktu, což odborníci obecně souhlasí, že by to byl kybernetický útok, který přímo vede ke ztrátám na životech.
jaké druhy kybernetických zbraní se používají ve válce?
příklady činů, které by mohly být kvalifikovány jako kybernetická válka, zahrnují následující:
- viry, phishing, počítačové červy a malware, které mohou zničit kritickou infrastrukturu;
- distribuované útoky typu denial-of-service (DDoS), které brání legitimním uživatelům v přístupu k cíleným počítačovým sítím nebo zařízením;
- hacking a krádež kritických dat od institucí, vlád a podniků;
- spyware nebo kybernetická špionáž, která má za následek krádež informací, které ohrožují národní bezpečnost a stabilitu;
- ransomware, který drží kontrolní systémy nebo data jako rukojmí; a
- propaganda nebo dezinformační kampaně používané k vážnému narušení nebo chaosu.
jaké jsou cíle kybernetické války?
podle agentury pro kybernetickou bezpečnost a infrastrukturu je cílem kybernetické války“ oslabit, narušit nebo zničit “ jiný národ. K dosažení svých cílů se programy kybernetické války zaměřují na široké spektrum cílů, které by mohly poškodit národní zájmy. Tyto hrozby sahají od propagandy po špionáž a vážné narušení s rozsáhlým narušením infrastruktury a ztrátami na životech pro občany napadeného národa.
kybernetická válka je podobná kybernetické špionáži a oba pojmy jsou někdy zaměňovány. Největší rozdíl je v tom, že primárním cílem kybernetického útoku je narušit činnost národního státu, zatímco primárním cílem kybernetického špionážního útoku je, aby útočník zůstal co nejdéle skrytý, aby získal inteligenci. Tyto dvě činnosti se často používají společně. Například kybernetická špionáž může být použita k budování inteligence, která pomáhá národnímu státu připravit se na vyhlášení fyzické nebo kybernetické války.
jaké jsou typy kybernetických útoků?
hrozba kybernetických útoků roste, protože kritické systémy národa jsou stále více připojeny k internetu. I když tyto systémy mohou být řádně zabezpečeny, mohou být stále hacknuty pachateli najatými národními státy, aby našli slabiny a využili je. Mezi hlavní typy kybernetických útoků patří následující.
destabilizace
v posledních letech kybernetičtí zločinci útočí na vlády prostřednictvím kritické infrastruktury, včetně takových subjektů, jako jsou dopravní systémy, bankovní systémy, energetické sítě, dodávky vody, přehrady a Nemocnice. Díky přijetí internetu věcí je zpracovatelský průmysl stále náchylnější k vnějším hrozbám.
z hlediska národní bezpečnosti způsobuje destabilizace kritické digitální infrastruktury škody na životně důležitých moderních službách nebo procesech. Například útok na energetickou síť by mohl mít masivní důsledky pro průmyslový, obchodní a soukromý sektor.
sabotáž
kybernetické útoky, které sabotují vládní počítačové systémy, mohou být použity k podpoře konvenčního válečného úsilí. Takové útoky mohou blokovat oficiální vládní komunikaci, kontaminovat digitální systémy, umožnit krádež životně důležitých zpravodajských informací a ohrozit národní bezpečnost.
státem sponzorované nebo vojensky sponzorované útoky se například mohou zaměřit na vojenské databáze, aby získaly informace o umístění vojsk, zbraních a použitém vybavení.
krádež dat
počítačoví zločinci hackují počítačové systémy, aby ukradli data, která mohou být použita pro inteligenci, držena za výkupné, prodána, použita k podněcování skandálů a chaosu nebo dokonce zničena.
Centrum pro strategická a mezinárodní studia (CSIS) udržuje časový záznam kybernetických útoků na vládní agentury a obranné a high-tech společnosti, stejně jako hospodářské trestné činy se ztrátami více než 1 milion dolarů. V časových osách kriminalistů z roku 2006 se mnoho zaznamenaných kybernetických incidentů týká hackování a krádeží dat z národních států.
historické příklady kybernetických útoků
bronzový voják-2007
estonská vláda v roce 2007 přesunula bronzového vojáka, bolestného symbolu Sovětského útlaku, z centra Tallinnu, hlavního města Estonska, na vojenský hřbitov na okraji města.
v následujících měsících bylo Estonsko zasaženo několika významnými kybernetickými útoky. To vedlo k tomu, že mnoho estonských Bank, sdělovacích prostředků a vládních webů bylo offline kvůli bezprecedentní úrovni provozu.
Stuxnet worm — 2010
Stuxnet worm byl použit k útoku na íránský jaderný program v tom, co je považováno za jeden z nejsofistikovanějších malwarových útoků v historii. Malware se zaměřil na íránské systémy kontroly dohledu a získávání dat a byl rozšířen infikovanými zařízeními Univerzální sériové sběrnice.
Edward Snowden — 2013
Edward Snowden, bývalý konzultant Ústřední zpravodajské služby, zveřejnil podrobnosti o systému kybernetického dohledu americké Národní bezpečnostní agentury. Tento čin připisoval etickým obavám z programů, do kterých byl zapojen, které podle něj byly ignorovány. Incident zvýšil firemní a veřejné povědomí o tom, jak pokrok technologie narušuje osobní soukromí, a vytvořil termín Snowdenův efekt.
DDoS útok na Ukrajině-2014
ruská vláda údajně spáchala DDoS útok, který narušil internet na Ukrajině a umožnil proruským povstalcům převzít kontrolu nad Krymem.
Sony Pictures — 2014
hackeři spojeni s vládou Severní Koreje byli obviněni z kybernetického útoku na Sony Pictures poté, co společnost Sony vydala film The Interview, který vylíčil severokorejského vůdce Kim Čong-una v negativním světle.
Federální úřad pro vyšetřování zjistil, že malware použitý při útoku zahrnoval řádky kódu, šifrovací algoritmy, metody mazání dat a ohrožené sítě, které byly podobné malwaru dříve používanému severokorejskými hackery.
USA. Úřad personálního řízení-2015
kybernetičtí zločinci podporovaní čínským státem byli obviněni z porušení webových stránek amerického Úřadu pro personální řízení a krádeže údajů přibližně 22 milionů současných a bývalých vládních zaměstnanců.
americké prezidentské volby — 2016
„zpráva o vyšetřování ruského vměšování do prezidentských voleb v roce 2016“ od zvláštního poradce Roberta Muellera určila, že Rusko se zapojilo do informační války, aby zasahovalo do prezidentských voleb v USA.
Muellerova zpráva zjistila, že Rusko používalo účty sociálních médií a zájmové skupiny k narušení politického klimatu v USA pomocí toho, co nazývalo „informační válčení“.“Operace začala diskreditací volebního systému v roce 2014 na explicitnější aktivity, jejichž cílem je prospěch kandidáta Donalda Trumpa ve volbách 2016, Podle zprávy.
čínské ministerstvo státní bezpečnosti — 2018
v roce 2018, USA Ministerstvo spravedlnosti obvinilo dva čínské hackery spojené s Ministerstvem Státní bezpečnosti čínské vlády z cílení na duševní vlastnictví a důvěrné obchodní informace.
boj proti kybernetické válce
od roku 2010 provádí kooperativní centrum excelence kybernetické obrany, které je součástí Organizace Severoatlantické smlouvy, každoroční válečné hry s cílem zvýšit připravenost a vyhodnotit protiopatření na obranu národů proti kybernetickým útokům.
V Srpnu. 2, 2017, prezident Trump podepsal zákon proti americkým protivníkům prostřednictvím zákona o sankcích (veřejné právo 115-44). Tento zákon uvalil nové sankce na Írán, Rusko a Severní Koreu, aby pomohl předcházet činům kybernetické války a posílit Americký program informační bezpečnosti.
zákon o národní obraně pro rok 2021 obsahuje 77 ustanovení o kybernetické bezpečnosti, mimo jiné položky a politiky pro programy a činnosti DOD. Je považován za významný kus legislativy v oblasti kybernetické bezpečnosti.