kiberháború

Written by on in Articles

a kiberháború általánosan elfogadott definíciója a nemzetállamok elleni kibertámadások használata, amelyek jelentős kárt okoznak, beleértve a fizikai hadviselést, a létfontosságú számítógépes rendszerek megzavarását és az életvesztést.

a szakértők között azonban vita alakult ki arról, hogy mely cselekmények minősülnek kifejezetten kiberháborúnak. Míg az Egyesült Államok Védelmi Minisztériuma (DOD) kijelenti, hogy a számítógépek és az internet használata a kibertérben történő hadviseléshez veszélyt jelent a nemzetbiztonságra, nem világos, hogy egyes tevékenységek miért minősülnek hadviselésnek, míg mások egyszerűen számítógépes bűnözésnek.

bár a kiberháború általában az egyik nemzetállam által a másik ellen elkövetett kibertámadásokra utal, leírhatja terrorista csoportok vagy hackercsoportok támadásait is, amelyek célja az egyes nemzetek céljainak előmozdítása. Bár a közelmúltban számos példa van a feltételezett kiberháborús támadásokra, a számítógépes háborús cselekménynek nem volt hivatalos, elfogadott meghatározása, amelyben a szakértők általában egyetértenek abban, hogy olyan kibertámadás lenne, amely közvetlenül életvesztéshez vezet.

milyen típusú kiberfegyvereket használnak a hadviselésben?

példák a cyberwarfare-nek minősülő cselekményekre a következők:

  • vírusok, adathalászat, számítógépes férgek és rosszindulatú programok, amelyek elpusztíthatják a kritikus infrastruktúrát;
  • elosztott szolgáltatásmegtagadási (DDoS) támadások, amelyek megakadályozzák a törvényes felhasználókat a célzott számítógépes hálózatokhoz vagy eszközökhöz való hozzáférésben;
  • kritikus adatok feltörése és ellopása intézményektől, kormányoktól és vállalkozásoktól;
  • kémprogramok vagy kiberkémkedések, amelyek nemzetbiztonsági és stabilitási kockázatot jelentő információk ellopását eredményezik;
  • vezérlőrendszereket vagy adatokat túszul ejtő zsarolóprogramok; és
  • propaganda-vagy Dezinformációs kampányok, amelyeket súlyos zavarokat vagy káoszt okozhat.

mik a cyberwarfare céljai?

a kiberbiztonsági és infrastrukturális Biztonsági Ügynökség szerint a kiberháború célja egy másik nemzet” gyengítése, megzavarása vagy elpusztítása”. Céljaik elérése érdekében a kiberháborús programok olyan célok széles spektrumát célozzák meg, amelyek sérthetik a nemzeti érdekeket. Ezek a fenyegetések a propagandától a kémkedésig és a súlyos zavarokig terjednek, kiterjedt infrastrukturális zavarokkal és életvesztéssel a támadás alatt álló nemzet polgárai számára.

a kiberháború hasonló a kiberkémkedéshez, és a két kifejezést néha összekeverik. A legnagyobb különbség az, hogy a kiberháborús támadás elsődleges célja egy nemzetállam tevékenységének megzavarása, míg a kiberkémkedés elsődleges célja, hogy a támadó a lehető leghosszabb ideig rejtve maradjon az intelligencia összegyűjtése érdekében. A két tevékenységet gyakran együtt használják. Például a számítógépes kémkedés felhasználható olyan intelligencia felépítésére, amely segít a nemzetállamnak felkészülni a fizikai vagy kiberháború kihirdetésére.

milyen típusú cyberwarfare támadások?

a kiberháborús támadások veszélye növekszik, mivel egy nemzet kritikus rendszerei egyre inkább csatlakoznak az internethez. Még akkor is, ha ezeket a rendszereket megfelelően biztosítani lehet, a nemzetállamok által toborzott elkövetők továbbra is feltörhetik őket, hogy megtalálják a gyengeségeket és kihasználják őket. A kiberháborús támadások fő típusai a következők.

destabilizáció

az elmúlt években a kiberbűnözők kritikus infrastruktúrákon keresztül támadták a kormányokat, beleértve a közlekedési rendszereket, a bankrendszereket, az elektromos hálózatokat, a vízellátást, a gátakat és a kórházakat. A tárgyak internetének elfogadása a feldolgozóipart egyre inkább fogékonnyá teszi a külső fenyegetésekkel szemben.

nemzetbiztonsági szempontból a kritikus digitális infrastruktúra destabilizálása kárt okoz a létfontosságú modern szolgáltatásokban vagy folyamatokban. Például az energiahálózat elleni támadás súlyos következményekkel járhat az Ipari, Kereskedelmi és magánszektorra nézve.

szabotázs

a kormányzati számítógépes rendszereket szabotáló kibertámadások felhasználhatók a hagyományos hadviselési erőfeszítések támogatására. Az ilyen támadások blokkolhatják a hivatalos kormányzati kommunikációt, beszennyezhetik a digitális rendszereket, lehetővé tehetik a létfontosságú hírszerzés ellopását és veszélyeztethetik a nemzetbiztonságot.

az államilag vagy katonailag támogatott támadások például katonai adatbázisokat célozhatnak meg, hogy információkat szerezzenek a csapatok helyéről, a használt fegyverekről és felszerelésekről.

adatlopás

a kiberbűnözők számítógépes rendszereket hackelnek meg olyan adatok ellopására, amelyek felhasználhatók hírszerzésre, váltságdíjra tarthatók, eladhatók, botrányok és Káosz felbujtására használhatók, vagy akár megsemmisíthetők.

a stratégiai és Nemzetközi Tanulmányok Központja (CSIS) nyilvántartást vezet a kormányzati szervek, a védelmi és a csúcstechnológiai vállalatok elleni számítógépes támadásokról, valamint a gazdasági bűncselekményekről, amelyek vesztesége meghaladja az 1 millió dollárt. A CSIS 2006-ig visszanyúló ütemterveiben a rögzített kiber incidensek közül sok nemzetállamokból származó hackeléssel és adatlopással jár.

történelmi példák a kiberháborús támadásokra

Bronz Katona — 2007

2007-ben az észt kormány egy bronz katonát, a szovjet elnyomás fájdalmas szimbólumát költözött Észtország fővárosának, Tallinn központjából egy katonai temetőbe a város szélén.

a következő hónapokban Észtországot számos nagyobb kibertámadás érte. Ez azt eredményezte, hogy számos Észt Bank, média és kormányzati oldal offline állapotba került a példátlan szintű forgalom miatt.

a Stuxnet féreg — 2010

a Stuxnet férget Irán nukleáris programjának megtámadására használták a történelem egyik legkifinomultabb rosszindulatú támadása során. A malware az iráni felügyeleti ellenőrző és adatgyűjtő rendszereket célozta meg, és fertőzött Univerzális soros busz eszközökkel terjedt el.

Edward Snowden — 2013

Edward Snowden, a Központi Hírszerző Ügynökség korábbi tanácsadója kiszivárogtatta az Egyesült Államok Nemzetbiztonsági Ügynökségének kiberfelügyeleti rendszerének részleteit. Ezt a cselekményt etikai aggályoknak tulajdonította a programokkal kapcsolatban, amelyekkel kapcsolatban részt vett, amelyeket szerinte figyelmen kívül hagytak. Az incidens felhívta a vállalati és a közvélemény figyelmét arra, hogy a technológia fejlődése sérti a személyes adatvédelmet, és megalkotta a Snowden-effektus kifejezést.

DDoS támadás Ukrajnában — 2014

az orosz kormány állítólag DDoS támadást követett el, amely megzavarta az internetet Ukrajnában, lehetővé téve az oroszbarát lázadók számára, hogy átvegyék az irányítást a Krím felett.

Sony Pictures — 2014

az észak-koreai kormányhoz köthető hackereket hibáztatták a Sony Pictures elleni kibertámadásért, miután a Sony kiadta az Interjú című filmet, amely Kim Dzsong Un észak-koreai vezetőt negatív fényben ábrázolta.

a Szövetségi Nyomozó Iroda megállapította, hogy a támadásban használt rosszindulatú programok kódsorokat, titkosítási algoritmusokat, adattörlési módszereket és kompromittált hálózatokat tartalmaztak, amelyek hasonlóak voltak az észak-koreai hackerek által korábban használt rosszindulatú programokhoz.

az Egyesült Államok. 2015

a kínai állam által támogatott kiberbűnözőket azzal vádolták, hogy megsértették az Egyesült Államok Személyzeti Menedzsment Hivatalának honlapját, és mintegy 22 millió jelenlegi és volt kormányzati alkalmazott adatait lopták el.

az amerikai elnökválasztás — 2016

a “jelentés a vizsgálat orosz beavatkozás a 2016-os elnökválasztás,” különleges tanácsos Robert Mueller, megállapította, hogy Oroszország részt információs hadviselés, hogy zavarja az amerikai elnökválasztás.

a Mueller-jelentés megállapította, hogy Oroszország közösségi média fiókokat és érdekcsoportokat használt fel az Egyesült Államok politikai légkörének megzavarására az úgynevezett “információs hadviseléssel”.”A művelet azzal kezdődött, hogy 2014-ben a választási rendszert hiteltelenné tették a kifejezettebb tevékenységekre, amelyek célja Donald Trump jelölt javát szolgálták a 2016-os választásokon.

Kína Állambiztonsági Minisztériuma — 2018

2018-ban az Egyesült Államok. Az Igazságügyi Minisztérium két, a kínai kormány Állambiztonsági Minisztériumával kapcsolatban álló Kínai hackereket vádolt meg szellemi tulajdon és bizalmas üzleti információk célba vételével.

a kiberháború elleni küzdelem

2010 óta az észak-atlanti Szerződés Szervezetének részét képező kooperatív Kibervédelmi Kiválósági Központ évente háborús játékokat tart a felkészültség növelése és a nemzetek kibertámadásokkal szembeni védelmére irányuló ellenintézkedések értékelése érdekében.

Augusztus. 2, 2017, Trump elnök aláírta a törvényt az amerikai ellenfelek elleni szankciókról szóló törvény (közjog 115-44). Ez a törvény új szankciókat vezetett be Irán, Oroszország és Észak-Korea ellen, hogy segítsen megelőzni a kiberháborúkat és erősítse az amerikai információbiztonsági programot.

a Nemzeti Védelmi engedélyezési törvény 2021-re 77 kiberbiztonsági rendelkezést tartalmaz, a DOD programokra és tevékenységekre vonatkozó egyéb előirányzatok és politikák mellett. A kiberbiztonsági jogszabályok jelentős részének tekintik.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.