definiția general acceptată a războiului cibernetic este utilizarea atacurilor cibernetice împotriva unui stat-națiune, provocându-i daune semnificative, până la și inclusiv războiul fizic, perturbarea sistemelor informatice vitale și pierderea de vieți omenești.
cu toate acestea, au existat unele dezbateri între experți cu privire la ce acte se califică în mod specific drept război cibernetic. În timp ce Departamentul Apărării al Statelor Unite (DOD) afirmă că utilizarea computerelor și a internetului pentru a desfășura războaie în spațiul cibernetic este o amenințare la adresa securității naționale, de ce anumite activități se califică drept război, în timp ce altele sunt pur și simplu infracțiuni informatice, nu este clar.
deși războiul cibernetic se referă, în general, la atacurile cibernetice comise de un stat național asupra altui stat, acesta poate descrie, de asemenea, atacurile grupurilor teroriste sau ale grupurilor de hackeri care vizează promovarea obiectivelor anumitor națiuni. Deși există o serie de exemple de atacuri cibernetice suspectate în istoria recentă, nu a existat o definiție formală, convenită pentru un act cibernetic de război, despre care experții sunt de acord în general că ar fi un atac cibernetic care duce direct la pierderi de vieți omenești.
ce tipuri de arme cibernetice sunt folosite în război?
Exemple de acte care s-ar putea califica drept război cibernetic includ următoarele:
- viruși, phishing, viermi de calculator și malware care pot distruge infrastructura critică;
- atacuri distribuite de tip denial-of-service (DDoS) care împiedică utilizatorii legitimi să acceseze rețele sau dispozitive informatice vizate;
- hacking și furtul de date critice de la instituții, guverne și întreprinderi;
- spyware sau spionaj cibernetic care au ca rezultat furtul de informații care compromit securitatea și stabilitatea națională;
- ransomware care deține sisteme de control sau date ostatice; și
- campanii de propagandă sau dezinformare utilizate provoca perturbări grave sau haos.
care sunt obiectivele războiului cibernetic?
potrivit Cibersecurity and Infrastructure Security Agency, scopul războiului cibernetic este de a” slăbi, perturba sau distruge ” o altă națiune. Pentru a-și atinge obiectivele, programele de război cibernetic vizează un spectru larg de obiective care ar putea dăuna intereselor naționale. Aceste amenințări variază de la propagandă la spionaj și perturbări grave, cu perturbări extinse ale infrastructurii și pierderi de vieți omenești pentru cetățenii națiunii atacate.
războiul cibernetic este similar cu spionajul cibernetic, iar cei doi termeni sunt uneori confuzi. Cea mai mare diferență este că scopul principal al unui atac de război cibernetic este de a perturba activitățile unui stat-națiune, în timp ce scopul principal al unui atac de spionaj cibernetic este ca atacatorul să rămână ascuns cât mai mult timp posibil pentru a aduna informații. Cele două activități sunt adesea folosite împreună. De exemplu, spionajul cibernetic poate fi folosit pentru a construi informații care ajută un stat-națiune să se pregătească pentru declararea unui război fizic sau cibernetic.
care sunt tipurile de atacuri cibernetice?
amenințarea atacurilor cibernetice crește pe măsură ce sistemele critice ale unei națiuni sunt din ce în ce mai conectate la internet. Chiar dacă aceste sisteme pot fi securizate în mod corespunzător, ele pot fi totuși piratate de făptașii recrutați de statele naționale pentru a găsi punctele slabe și a le exploata. Tipurile majore de atacuri cibernetice includ următoarele.
destabilizare
în ultimii ani, infractorii cibernetici au atacat guvernele prin infrastructuri critice, inclusiv entități precum sistemele de transport, sistemele bancare, rețelele electrice, aprovizionarea cu apă, barajele și spitalele. Adoptarea internetului obiectelor face ca industria prelucrătoare să fie din ce în ce mai susceptibilă la amenințări externe.
din perspectiva securității naționale, destabilizarea infrastructurii digitale critice provoacă daune serviciilor sau proceselor vitale moderne. De exemplu, un atac asupra rețelei energetice ar putea avea consecințe masive pentru sectoarele industrial, comercial și privat.
Sabotaj
atacurile cibernetice care sabotează sistemele informatice guvernamentale pot fi folosite pentru a sprijini eforturile de război convențional. Astfel de atacuri pot bloca comunicațiile oficiale ale Guvernului, pot contamina sistemele digitale, pot permite furtul de informații vitale și pot amenința securitatea națională.
atacurile sponsorizate de stat sau militare, de exemplu, pot viza baze de date militare pentru a obține informații despre locațiile trupelor, armele și echipamentele utilizate.
furtul de date
infractorii cibernetici piratează sistemele informatice pentru a fura date care pot fi folosite pentru informații, deținute pentru răscumpărare, vândute, folosite pentru a incita la scandaluri și haos sau chiar distruse.
Centrul pentru Studii Strategice și internaționale (CSIS) menține o evidență cronologică a atacurilor cibernetice asupra agențiilor guvernamentale și a companiilor de apărare și de înaltă tehnologie, precum și a infracțiunilor economice cu pierderi de peste 1 milion de dolari. În termenele CSIS care datează din 2006, multe dintre incidentele cibernetice înregistrate implică hacking și furtul de date din statele naționale.
exemple istorice de atacuri cibernetice
soldat de bronz — 2007
în 2007, Guvernul Estonian a mutat un soldat de bronz, un simbol dureros al opresiunii sovietice, din Centrul Tallinnului, capitala Estoniei, într-un cimitir militar de la periferia orașului.
în lunile următoare, Estonia a fost lovită de mai multe atacuri cibernetice majore. Acest lucru a dus la deconectarea multor bănci, instituții media și site-uri guvernamentale din Estonia din cauza nivelurilor de trafic fără precedent.
viermele Stuxnet — 2010
viermele Stuxnet a fost folosit pentru a ataca programul nuclear iranian în ceea ce este considerat unul dintre cele mai sofisticate atacuri malware din istorie. Malware-ul a vizat sistemele iraniene de control de supraveghere și de achiziție de date și a fost răspândit cu dispozitive Universal Serial Bus infectate.
Edward Snowden-2013
Edward Snowden, un fost consultant al Agenției Centrale de informații, a dezvăluit detalii despre sistemul de supraveghere cibernetică al Agenției Naționale de securitate din SUA. El a atribuit acest act preocupărilor etice cu privire la programele în care a fost implicat, despre care spune că au fost ignorate. Incidentul a ridicat gradul de conștientizare corporativă și publică cu privire la modul în care avansul tehnologiei încalcă intimitatea personală și a inventat termenul efectul Snowden.
atac DDoS în Ucraina-2014
guvernul rus ar fi comis un atac DDoS care a perturbat Internetul în Ucraina, permițând rebelilor pro-ruși să preia controlul asupra Crimeei.
Sony Pictures — 2014
hackerii asociați cu Guvernul Coreei de Nord au fost acuzați de un atac cibernetic asupra Sony Pictures după ce Sony a lansat filmul interviul, care l-a înfățișat pe liderul nord-coreean Kim Jong Un într-o lumină negativă.
Biroul Federal de Investigații a constatat că malware-ul folosit în atac includea linii de cod, algoritmi de criptare, metode de ștergere a datelor și rețele compromise care erau similare cu malware-ul folosit anterior de hackerii nord-coreeni.
SUA. Office of Personnel Management-2015
infractorii cibernetici susținuți de statul chinez au fost acuzați că au încălcat site-ul web al Oficiului american de gestionare a personalului și au furat datele a aproximativ 22 de milioane de angajați actuali și foști guvernamentali.
alegerile prezidențiale din SUA-2016
„Raportul privind ancheta privind interferența Rusiei în alegerile prezidențiale din 2016”, realizat de consilierul special Robert Mueller, a stabilit că Rusia s-a angajat într-un război informațional pentru a interfera cu alegerile prezidențiale din SUA.
raportul Mueller a constatat că Rusia a folosit conturi de social media și grupuri de interese pentru a perturba climatul politic din SUA folosind ceea ce a numit „război informațional.”Operațiunea a început cu discreditarea sistemului electoral în 2014 la activități mai explicite menite să beneficieze candidatul Donald Trump la alegerile din 2016, potrivit raportului.
Ministerul chinez al Securității Statului-2018
în 2018, SUA. Departamentul de Justiție a acuzat doi hackeri chinezi asociați cu Ministerul Securității de Stat al guvernului chinez că au vizat proprietatea intelectuală și informații comerciale confidențiale.
combaterea războiului cibernetic
din 2010, Centrul Cooperativ de Excelență pentru apărare cibernetică, parte a Organizației Tratatului Atlanticului de Nord, a desfășurat anual jocuri de război pentru a spori pregătirea și a evalua contramăsurile pentru apărarea Națiunilor împotriva atacurilor cibernetice.
În August. 2, 2017, președintele Trump a semnat Legea privind combaterea adversarilor Americii prin sancțiuni (Legea publică 115-44). Această lege a impus noi sancțiuni Iranului, Rusiei și Coreei de Nord pentru a ajuta la prevenirea actelor de război cibernetic și pentru a consolida programul american de securitate a informațiilor.
Legea privind autorizarea Apărării Naționale pentru 2021 include 77 de prevederi privind securitatea cibernetică, printre alte credite și politici pentru programele și activitățile DOD. Este considerat un element important al legislației privind securitatea cibernetică.