den allment aksepterte definisjonen av cyberwarfare er bruken av cyberangrep mot en nasjonalstat, noe som forårsaker betydelig skade, opp til og med fysisk krigføring, forstyrrelse av vitale datasystemer og tap av liv.
det har imidlertid vært noen debatt blant eksperter om hvilke handlinger som spesifikt kvalifiserer som cyberwarfare. Mens Usas Forsvarsdepartement (DOD) sier at bruk av datamaskiner og internett for å gjennomføre krigføring i cyberspace er en trussel mot nasjonal sikkerhet, hvorfor visse aktiviteter kvalifiserer som krigføring, mens andre bare er cyberkriminalitet, er uklart.
selv om cyberwarfare generelt refererer til cyberangrep begått av en nasjonalstat på en annen, kan den også beskrive angrep fra terroristgrupper eller hackergrupper som har som mål å fremme målene til bestemte nasjoner. Mens det finnes en rekke eksempler på mistenkte cyberwarfare-angrep i nyere historie, har det ikke vært noen formell, avtalt definisjon for en cyber act of war, som eksperter generelt er enige om ville være et cyberangrep som direkte fører til tap av liv.
Hva slags cyber våpen brukes i krigføring?
Eksempler på handlinger som kan kvalifisere som cyberwarfare inkluderer følgende:
- virus, phishing, dataormer og skadelig programvare som kan ta ned kritisk infrastruktur;
- distribuerte tjenestenektangrep (DDoS) som hindrer legitime brukere i å få tilgang til målrettede datanettverk eller enheter;
- hacking og tyveri av kritiske data fra institusjoner, myndigheter og bedrifter;
- spionvare eller cyberspionasje som resulterer i tyveri av informasjon som kompromitterer nasjonal sikkerhet og stabilitet;
- ransomware som holder kontrollsystemer eller data som gisler; og
- propaganda eller desinformasjon kampanjer pleide å forårsake alvorlig forstyrrelse eller kaos.
hva er målene for cyberwarfare?
ifølge Cybersecurity And Infrastructure Security Agency er målet med cyberwarfare å «svekke, forstyrre eller ødelegge» en annen nasjon. For å oppnå sine mål, cyberwarfare programmer målrette et bredt spekter av mål som kan skade nasjonale interesser. Disse truslene spenner fra propaganda til spionasje og alvorlig forstyrrelse med omfattende infrastrukturforstyrrelser og tap av liv til innbyggerne i nasjonen under angrep.
Cyberwarfare ligner på cyber spionasje, og de to begrepene er noen ganger forvirret. Den største forskjellen er at det primære målet for en cyberwarfare angrep er å forstyrre aktivitetene til en nasjonalstat, mens det primære målet for en cyber spionasje angrep er for angriperen å forbli skjult så lenge som mulig for å samle etterretning. De to aktivitetene brukes ofte sammen. For eksempel kan cyberspionasje brukes til å bygge intelligens som hjelper en nasjonalstat til å forberede seg på å erklære en fysisk eller cyberkrig.
hva er typene cyberwarfare angrep?
trusselen om cyberwarfare angrep vokser som en nasjons kritiske systemer er i økende grad koblet til internett. Selv om disse systemene kan sikres ordentlig, kan de fortsatt bli hacket av gjerningsmenn rekruttert av nasjonalstater for å finne svakheter og utnytte dem. Hovedtyper av cyberwarfare angrep inkluderer følgende.
Destabilisering
i de senere år har cyberkriminelle angrepet regjeringer gjennom kritisk infrastruktur, inkludert slike enheter som transportsystemer, banksystemer, strømnett, vannforsyning, dammer og sykehus. Innføringen av tingenes internett gjør industrien stadig mer utsatt for trusler utenfra.
fra et nasjonalt sikkerhetsperspektiv medfører destabilisering av kritisk digital infrastruktur skade på vitale moderne tjenester eller prosesser. For eksempel kan et angrep på energinettet få enorme konsekvenser for industri, næringsliv og privat sektor.
Sabotasje
Cyberangrep som saboterer regjeringens datasystemer kan brukes til å støtte konvensjonell krigføring. Slike angrep kan blokkere offisielle offentlige kommunikasjoner, forurense digitale systemer, muliggjøre tyveri av vital etterretning og true nasjonal sikkerhet.
statsstøttede eller militærstøttede angrep, for eksempel, kan målrette militære databaser for å få informasjon om troppesteder, våpen og utstyr som brukes.
datatyveri
Cyberkriminelle hacker datasystemer for å stjele data som kan brukes til intelligens, holdes for løsepenger, selges, brukes til å anspore skandaler og kaos, eller til og med ødelagt.
SENTER For Strategiske Og Internasjonale Studier (CSIS) opprettholder en tidslinjeoppføring av cyberangrep på offentlige etater og forsvars-og høyteknologiske selskaper, samt økonomiske forbrytelser med tap på mer enn $1 million. I CSIS-tidslinjer som går tilbake til 2006, involverer mange av de registrerte cyberhendelsene hacking og datatyveri fra nasjonalstater.
Historiske eksempler på cyberwarfare angrep
Bronse Soldat-2007
i 2007, den estiske regjeringen flyttet En Bronse Soldat, en smertefull symbol På Sovjetisk undertrykkelse, fra Sentrum Av Tallinn, Hovedstaden I Estland, til en militær kirkegård i utkanten av byen.
I de følgende månedene Ble Estland rammet av flere store cyberangrep. Dette resulterte i at mange estiske banker, medier og offentlige nettsteder ble tatt offline på grunn av uovertruffen trafikknivå.
Stuxnet-ormen-2010
Stuxnet-ormen ble brukt til å angripe Irans atomprogram i det som regnes som et av de mest sofistikerte malware-angrepene i historien. Malware målrettet Iransk tilsynskontroll og datainnsamlingssystemer og ble spredt med infiserte Universal Serial Bus-enheter.
Edward Snowden — 2013
Edward Snowden, En Tidligere Central Intelligence Agency konsulent, lekket detaljer OM US National Security Agency cyber overvåkingssystem. Han tilskrev denne handlingen til etiske bekymringer om programmene han var involvert i, som han sier ble ignorert. Hendelsen hevet bedriftens og offentlig bevissthet om hvordan teknologiutviklingen krenker personvernet og innførte begrepet Snowden-effekten.
DDoS-angrep I Ukraina-2014
den russiske regjeringen angivelig begått Et DDoS-angrep som forstyrret internett I Ukraina, slik at pro-russiske opprørere til å ta kontroll Over Krim.
Sony Pictures — 2014
Hackere knyttet til regjeringen I Nord-Korea fikk skylden for et cyberangrep På Sony Pictures Etter Sony sluppet filmen The Interview, som portrettert Den Nordkoreanske lederen Kim Jong Un i et negativt lys.
Federal Bureau Of Investigation fant at malware som ble brukt i angrepet, inkluderte kodelinjer, krypteringsalgoritmer, dataslettingsmetoder og kompromitterte nettverk som lignet malware som tidligere ble brukt av Nordkoreanske hackere.
USA Office Of Personnel Management-2015
Cyberkriminelle støttet av Den Kinesiske staten ble anklaget for å bryte nettstedet TIL US Office Of Personnel Management og stjele data fra ca 22 millioner nåværende og tidligere statsansatte.
det amerikanske presidentvalget – 2016
«Rapporten Om Etterforskningen av russisk Innblanding i Presidentvalget i 2016», av Spesialråd Robert Mueller, fastslo At Russland engasjerte seg i informasjonskrig for å blande SEG inn i det amerikanske presidentvalget.
Mueller-rapporten fant At Russland brukte sosiale medier-kontoer og interessegrupper for å forstyrre DET politiske klimaet I USA ved å bruke det de kalte » informasjonskrig.»Operasjonen begynte med å diskreditere valgsystemet i 2014 til mer eksplisitte aktiviteter designet for å være til fordel for kandidat Donald Trump i 2016-valget, ifølge rapporten.
Kinas Departement For Statssikkerhet — 2018
I 2018, USA Justisdepartementet siktet To Kinesiske hackere knyttet Til Den Kinesiske regjeringens Ministry Of State Security med målretting intellektuell eiendom og konfidensiell forretningsinformasjon.
Bekjempelse av cyberwarfare
Siden 2010 har Cooperative Cyber Defence Centre of Excellence, en del av North Atlantic Treaty Organization, gjennomført årlige krigsspill for å øke beredskapen og evaluere mottiltak for å forsvare nasjoner mot cyberangrep.
På Aug. 2, 2017, President Trump undertegnet i loven Countering America ‘ S Adversaries Through Sanctions Act (Offentlig Lov 115-44). Denne loven innførte nye sanksjoner mot Iran, Russland og Nord-Korea for å forhindre cyberwarfare og styrke DET AMERIKANSKE informasjonssikkerhetsprogrammet.
National Defense Authorization Act for 2021 inneholder 77 bestemmelser om cybersikkerhet, blant annet bevilgninger og retningslinjer for DOD-programmer og aktiviteter. Det regnes som et betydelig stykke cybersikkerhetslovgivning.