den almindeligt accepterede definition af cyberkrig er brugen af cyberangreb mod en nationalstat, der forårsager betydelig skade, til og med fysisk krigsførelse, forstyrrelse af vitale computersystemer og tab af menneskeliv.
der har dog været en vis debat blandt eksperter om, hvilke handlinger der specifikt kvalificerer sig som cyberkrig. Mens det amerikanske forsvarsministerium (DOD) siger, at brugen af computere og internettet til at føre krigsførelse i cyberspace er en trussel mod den nationale sikkerhed, hvorfor visse aktiviteter kvalificerer sig som krigsførelse, mens andre simpelthen er cyberkriminalitet, er uklart.
selvom cyberkrig generelt refererer til cyberangreb begået af en nationalstat på en anden, kan den også beskrive angreb fra terrorgrupper eller hackergrupper med det formål at fremme bestemte Nationers mål. Mens der er en række eksempler på mistænkte cyberkrigsangreb i nyere historie, der har ikke været nogen formel, aftalt definition for en cyberkrigshandling, som eksperter generelt er enige om, ville være et cyberangreb, der direkte fører til tab af menneskeliv.
hvilke former for cyber våben bruges i krigsførelse?
eksempler på handlinger, der kan kvalificere sig som cyberkrig, inkluderer følgende:
- virus, phishing, computerorme og ondsindede programmer, der kan nedbryde kritisk infrastruktur;
- DDoS-angreb, der forhindrer legitime brugere i at få adgang til målrettede computernetværk eller enheder;
- hacking og tyveri af kritiske data fra institutioner, regeringer og virksomheder;
- spionage eller cyberspionage, der resulterer i tyveri af oplysninger, der kompromitterer den nationale sikkerhed og stabilitet;
- løsepenge, der holder kontrolsystemer eller data som gidsler; og
- propaganda eller desinformationskampagner, der bruges til at forårsage alvorlig forstyrrelse eller kaos.
hvad er målene for cyberkrig?
ifølge Cybersecurity and Infrastructure Security Agency er målet med cyberkrig at “svække, forstyrre eller ødelægge” en anden nation. For at nå deres mål målretter cyberkrigsprogrammer et bredt spektrum af mål, der kan skade nationale interesser. Disse trusler spænder fra propaganda til spionage og alvorlig forstyrrelse med omfattende infrastrukturforstyrrelser og tab af menneskeliv for borgerne i nationen under angreb.
cyberkrig ligner cyberspionage, og de to udtryk er undertiden forvirrede. Den største forskel er, at det primære mål med et cyberkrigsangreb er at forstyrre en nationalstats aktiviteter, mens det primære mål med et cyberspionageangreb er, at angriberen forbliver skjult så længe som muligt for at indsamle efterretninger. De to aktiviteter bruges ofte sammen. For eksempel kan cyberspionage bruges til at opbygge intelligens, der hjælper en nationalstat med at forberede sig på at erklære en fysisk eller cyberkrig.
hvad er typerne af cyberkrigsangreb?
truslen om cyberkrigsangreb vokser, da en nations kritiske systemer i stigende grad er forbundet til internettet. Selv hvis disse systemer kan sikres ordentligt, kan de stadig hackes af gerningsmænd, der er rekrutteret af nationalstater for at finde svagheder og udnytte dem. Hovedtyper af cyberkrigsangreb inkluderer følgende.
destabilisering
i de senere år har cyberkriminelle angrebet regeringer gennem kritisk infrastruktur, herunder enheder som transportsystemer, banksystemer, elnet, vandforsyning, dæmninger og hospitaler. Vedtagelsen af tingenes internet gør fremstillingsindustrien i stigende grad modtagelig for trusler udefra.
fra et nationalt sikkerhedsperspektiv medfører destabilisering af kritisk digital infrastruktur skader på vitale moderne tjenester eller processer. For eksempel kan et angreb på Energinet have massive konsekvenser for den industrielle, kommercielle og private sektor.
Sabotage
cyberangreb, der saboterer regeringens computersystemer, kan bruges til at støtte konventionel krigsførelsesindsats. Sådanne angreb kan blokere Officiel regeringskommunikation, forurene digitale systemer, muliggøre tyveri af vital intelligens og true den nationale sikkerhed.
statsstøttede eller militærstøttede angreb kan for eksempel målrette mod militære databaser for at få oplysninger om troppesteder, våben og udstyr, der bruges.
datatyveri
cyberkriminelle hacker computersystemer for at stjæle data, der kan bruges til efterretning, holdes for løsepenge, solgt, bruges til at anspore skandaler og kaos eller endda ødelagt.
Center for Strategiske og Internationale Studier (CSIS) opretholder en tidslinjeoptegnelse over cyberangreb på regeringsorganer og forsvars-og højteknologiske virksomheder samt økonomiske forbrydelser med tab på mere end $1 million. I CSIS-tidslinjer, der går tilbage til 2006, involverer mange af de registrerede cyberhændelser hacking og datatyveri fra nationalstater.
historiske eksempler på cyberkrigsangreb
Bronssoldat — 2007
i 2007 flyttede den estiske regering en Bronssoldat, et smertefuldt symbol på sovjetisk undertrykkelse, fra centrum af Tallinn, Estlands hovedstad, til en militær kirkegård i udkanten af byen.
i de følgende måneder blev Estland ramt af flere store cyberangreb. Dette resulterede i, at mange estiske banker, medier og regeringssteder blev taget offline på grund af hidtil usete trafikniveauer.
Stuknetormen — 2010
Stuknetormen blev brugt til at angribe Irans atomprogram i det, der betragtes som et af de mest sofistikerede angreb i historien. Programmet var målrettet Iranske overvågningskontrol-og dataindsamlingssystemer og blev spredt med inficerede Universal Serial Bus-enheder.
Edvard Sneden — 2013
Edvard Sneden, en tidligere konsulent fra Central Intelligence Agency, lækkede detaljer om det amerikanske nationale sikkerhedsagenturs cyberovervågningssystem. Han tilskrev denne handling etiske bekymringer over de programmer, han var involveret i, som han siger blev ignoreret. Hændelsen rejste virksomhedernes og offentlighedens bevidsthed om, hvordan teknologiens fremskridt krænker privatlivets fred og opfandt udtrykket Sneeffekten.
DDoS-angreb i Ukraine — 2014
den russiske regering angiveligt begået et DDoS-angreb, der forstyrrede internettet i Ukraine, så pro-russiske oprørere til at tage kontrol over Krim.
Sony Pictures — 2014
hackere tilknyttet Nordkoreas regering fik skylden for et cyberangreb på Sony Pictures, efter at Sony udgav filmen samtalen, der portrætterede den nordkoreanske leder Kim Jong Un i et negativt lys.
Federal Bureau of Investigation fandt ud af, at den ondsindede program, der blev brugt i angrebet, omfattede linjer med kode, krypteringsalgoritmer, metoder til sletning af data og kompromitterede netværk, der lignede ondsindet program, der tidligere blev brugt af nordkoreanske hackere.
USA. Office of Personnel Management-2015
cyberkriminelle støttet af den kinesiske stat blev beskyldt for at overtræde hjemmesiden for det amerikanske kontor for personaleledelse og stjæle data fra cirka 22 millioner nuværende og tidligere statsansatte.
det amerikanske præsidentvalg-2016
“rapporten om undersøgelsen af russisk indblanding i præsidentvalget i 2016” af Specialråd Robert Mueller fastslog, at Rusland deltog i informativ krigsførelse for at blande sig i det amerikanske præsidentvalg.
Mueller-rapporten viste, at Rusland brugte sociale mediekonti og interessegrupper til at forstyrre det politiske klima i USA ved hjælp af det, det kaldte “informationskrig.”Operationen begyndte med at miskreditere valgsystemet i 2014 til mere eksplicitte aktiviteter designet til gavn for kandidat Donald Trump i valget i 2016, ifølge rapporten.
Kinas ministerium for Statssikkerhed — 2018
i 2018, USA. Justitsministeriet anklagede to kinesiske hackere tilknyttet den kinesiske regerings ministerium for Statssikkerhed for at målrette intellektuel ejendom og fortrolige forretningsoplysninger.
bekæmpelse af cyberkrig
siden 2010 har Cooperative Cyber Defense Center for ekspertise, en del af Den Nordatlantiske Traktatorganisation, gennemført årlige krigsspil for at øge beredskabet og evaluere modforanstaltninger for at forsvare nationer mod cyberangreb.
Den Aug. 2, 2017, præsident Trump underskrev loven Countertering America ‘ s Adversaries Through Sanctions Act (offentlig ret 115-44). Denne lov indførte nye sanktioner mod Iran, Rusland og Nordkorea for at hjælpe med at forhindre cyberkrigshandlinger og styrke det amerikanske informationssikkerhedsprogram.
National Defense authorisation Act for 2021 inkluderer 77 cybersikkerhedsbestemmelser, blandt andre bevillinger og politikker til DOD-programmer og aktiviteter. Det betragtes som et væsentligt stykke cybersikkerhedslovgivning.