den allmänt accepterade definitionen av cyberwarfare är användningen av cyberattacker mot en nationalstat, vilket orsakar betydande skada, till och med fysisk krigföring, störningar av vitala datorsystem och förlust av liv.
det har dock varit en del debatt bland experter om vilka handlingar som specifikt kvalificerar sig som cyberwarfare. Medan USA: s försvarsdepartement (DOD) säger att användningen av datorer och internet för att bedriva krigföring i cyberspace är ett hot mot nationell säkerhet, varför vissa aktiviteter kvalificerar sig som krigföring, medan andra helt enkelt är cyberbrott, är oklart.
även om cyberwarfare i allmänhet hänvisar till cyberattacker som begås av en nationalstat på en annan, kan den också beskriva attacker från terroristgrupper eller hackergrupper som syftar till att främja målen för vissa nationer. Även om det finns ett antal exempel på misstänkta cyberwarfare attacker i modern historia, det har inte funnits någon formell, överenskomna definition för en cyber handling av krig, som experter i allmänhet överens skulle vara en cyberattack som direkt leder till förlust av liv.
vilka typer av cybervapen används i krigföring?
exempel på handlingar som kan kvalificera sig som cyberwarfare inkluderar följande:
- virus, nätfiske, datormaskar och skadlig kod som kan ta ner kritisk infrastruktur;
- DDoS-attacker (distributed denial-of-service) som hindrar legitima användare från att komma åt riktade datanät eller enheter;
- hacking och stöld av kritiska data från institutioner, regeringar och företag;
- spionprogram eller cyberspionage som resulterar i stöld av information som äventyrar nationell säkerhet och stabilitet;
- ransomware som håller kontrollsystem eller data gisslan; och
- propaganda-eller desinformationskampanjer används för att orsaka allvarliga störningar eller kaos.
vilka är målen för cyberwarfare?
enligt Cybersecurity and Infrastructure Security Agency är målet med cyberwarfare att” försvaga, störa eller förstöra ” en annan nation. För att uppnå sina mål, cyberwarfare program rikta ett brett spektrum av mål som kan skada nationella intressen. Dessa hot sträcker sig från propaganda till spionage och allvarliga störningar med omfattande infrastrukturstörningar och förlust av liv för medborgarna i nationen Under attack.
Cyberwarfare liknar cyberspionage, och de två termerna är ibland förvirrade. Den största skillnaden är att det primära målet för en cyberwarfare attack är att störa verksamheten i en nationalstat, medan det primära målet för en cyberspionage attack är för angriparen att förbli dold så länge som möjligt för att samla intelligens. De två aktiviteterna används ofta tillsammans. Till exempel kan cyberspionage användas för att bygga intelligens som hjälper en nationalstat att förbereda sig för att förklara ett fysiskt eller cyberkrig.
vilka är de typer av cyberwarfare attacker?
hotet om cyberwarfare-attacker växer när en nations kritiska system blir alltmer anslutna till internet. Även om dessa system kan säkras ordentligt kan de fortfarande hackas av förövare som rekryterats av nationalstater för att hitta svagheter och utnyttja dem. Huvudtyper av cyberwarfare attacker inkluderar följande.
destabilisering
under de senaste åren har cyberbrottslingar attackerat regeringar genom kritisk infrastruktur, inklusive sådana enheter som transportsystem, banksystem, elnät, vattenförsörjning, dammar och sjukhus. Antagandet av sakernas internet gör tillverkningsindustrin alltmer mottaglig för yttre hot.
ur ett nationellt säkerhetsperspektiv orsakar destabilisering av kritisk digital infrastruktur skador på viktiga moderna tjänster eller processer. Till exempel kan en attack på energinätet få enorma konsekvenser för den industriella, kommersiella och privata sektorn.
Sabotage
cyberattacker som saboterar Statliga datorsystem kan användas för att stödja konventionella krigsinsatser. Sådana attacker kan blockera officiell regeringskommunikation, förorena digitala system, möjliggöra stöld av vital intelligens och hota nationell säkerhet.
statligt sponsrade eller militärt sponsrade attacker kan till exempel rikta sig mot militära databaser för att få information om truppplatser, vapen och utrustning som används.
datastöld
cyberbrottslingar hacka datorsystem för att stjäla data som kan användas för intelligens, innehas för lösen, säljs, används för att hetsa skandaler och kaos, eller till och med förstöras.
Center for Strategic and International Studies (CSIS) upprätthåller en tidslinje för cyberattacker mot myndigheter och försvars-och högteknologiska företag samt ekonomiska brott med förluster på mer än 1 miljon dollar. I CSIS-tidslinjer som går tillbaka till 2006 involverar många av de inspelade cyberincidenterna hacking och datastöld från nationalstater.
historiska exempel på cyberwarfare-attacker
Bronssoldat – 2007
under 2007 flyttade den estniska regeringen en Bronssoldat, en smärtsam symbol för sovjetiskt förtryck, från centrala Tallinn, Estlands huvudstad, till en militärkyrkogård i utkanten av staden.
under de följande månaderna drabbades Estland av flera stora cyberattacker. Detta resulterade i att många estniska banker, medier och statliga webbplatser togs offline på grund av aldrig tidigare skådade trafiknivåer.
Stuxnet-masken – 2010
Stuxnet-masken användes för att attackera Irans kärnvapenprogram i vad som anses vara en av de mest sofistikerade malware-attackerna i historien. Skadlig programvara riktade sig mot iranska övervakningssystem och datainsamlingssystem och spreds med infekterade universella seriella Bussenheter.
Edward Snowden — 2013
Edward Snowden, en tidigare Central Intelligence Agency-konsult, läckte detaljer om USA: s nationella Säkerhetsbyrås cyberövervakningssystem. Han tillskrev denna handling till etiska bekymmer om de program han var inblandad i, vilket han säger ignorerades. Händelsen höjde företagens och allmänhetens medvetenhet om hur teknikens framsteg kränker personlig integritet och myntade termen Snowden-effekten.
DDOS-attack i Ukraina – 2014
den ryska regeringen påstås ha begått en DDOS-attack som störde internet i Ukraina, vilket gjorde det möjligt för pro-ryska rebeller att ta kontroll över Krim.
Sony Pictures-2014
hackare associerade med Nordkoreas regering anklagades för en cyberattack på Sony Pictures efter att Sony släppte filmen The Interview, som porträtterade den nordkoreanska ledaren Kim Jong Un i ett negativt ljus.
Federal Bureau of Investigation fann att skadlig kod som användes i attacken inkluderade kodrader, krypteringsalgoritmer, metoder för borttagning av data och komprometterade nätverk som liknade skadlig kod som tidigare använts av nordkoreanska hackare.
USA. Office of Personnel Management-2015
cyberbrottslingar som stöds av den kinesiska staten anklagades för att ha brutit mot webbplatsen för US Office of Personnel Management och stulit data från cirka 22 miljoner nuvarande och tidigare statliga anställda.
USA: s presidentval-2016
”rapporten om utredningen av rysk inblandning i presidentvalet 2016”, av specialråd Robert Mueller, bestämde att Ryssland engagerade sig i informationskrig för att störa USA: s presidentval.
Mueller-rapporten fann att Ryssland använde sociala mediekonton och intressegrupper för att störa det politiska klimatet i USA med hjälp av vad det kallade ”informationskrig.”Operationen började med att diskreditera valsystemet 2014 till mer explicita aktiviteter utformade för att gynna kandidaten Donald Trump i valet 2016, enligt rapporten.
Kinas ministerium för statlig säkerhet-2018
i 2018, USA. Justitiedepartementet anklagade två kinesiska hackare associerade med den kinesiska regeringens ministerium för statlig säkerhet med inriktning på immateriella rättigheter och konfidentiell affärsinformation.
bekämpa cyberwarfare
sedan 2010 har Cooperative Cyber Defence Centre of Excellence, en del av North Atlantic Treaty Organization, genomfört årliga krigsspel för att öka beredskapen och utvärdera motåtgärder för att försvara nationer mot cyberattacker.
Den Aug. 2, 2017, undertecknade President Trump i lag mot USA: s motståndare genom sanktionslagen (Offentlig lag 115-44). Denna lag införde nya sanktioner mot Iran, Ryssland och Nordkorea för att förhindra cyberkrig och stärka USA: s informationssäkerhetsprogram.
National Defense Authorization Act för 2021 innehåller 77 cybersäkerhetsbestämmelser, bland andra anslag och policyer för DOD-program och aktiviteter. Det anses vara en betydande del av cybersäkerhetslagstiftningen.