Кибервойната – обикновено наричана кибервойна – използва кибератаки срещу враг. Най-често терминът се използва, за да опише една държава или идеологическа група, атакуваща друга държава или група в широкомащабна, целенасочена атака. Целта може да варира – от просто събиране на информация до прекъсване на жизненоважни компютърни системи, причиняване на хаос и др.
Кибер войната се използва като саботаж, шпионаж, пропаганда и дори икономическа война. Има безброй различни начини, по които кибервойната може да бъде използвана за нараняване на жертвата на атаките. Този тип атака също не е необичайна – почти всички големи сили на съвременния свят са ( или все още са ) ангажирани с нея. САЩ, Обединеното кралство, Русия, Китай, Иран, Израел и Северна Корея са сред страните, които използват кибервойната като стратегия.
Във всеки случай стратегиите и целите на атаките са различни. Атаките срещу Китай, например, често се фокусират върху контрапропагандата, докато тези срещу Русия често имат за цел да нарушат жизненоважни услуги и информационния поток. Страните, споменати по-горе, имат активни звена от експерти в областта, занимаващи се с настъпателни и отбранителни операции.
Съвет: Въпреки името кибер война, кибер войната обикновено не се счита за „истински“ акт на война. Може да причини реални щети и хора могат и са умрели поради това. Концепцията обикновено се разглежда някак двусмислено от експерти и не се счита за "правилна" война. Това е главно защото атаките обикновено са силно насочени и малки по мащаб в сравнение с конвенционалната кинетична война. Те също така обикновено не траят толкова дълго, нито заемат толкова много ресурси.
Актьорите на заплахата
За да участвате в кибервойна, са необходими експерти по киберсигурност. Различните видове кибератаки изискват различни видове експерти и познания, за да бъдат изпълнени – и естествено и двете страни на всеки кибернетичен конфликт непрекъснато ще работят, за да се опитат да изпреварят една друга. Докато големите нации наемат такива експерти в официално качество, кибервойната не е непременно просто въпрос на работа. Кибератаките от квалифицирани киберпрестъпници могат да бъдат също толкова опустошителни и триумфални. Понякога тези атаки се правят по идеологически причини, като вътрешен, международен или екологичен тероризъм – но често и с по-ясни цели, като кражба и лична изгода.
Голяма част от ( поне успешната ) кибервойна е дезинформация – всички играчи имат силен интерес да пазят своите тайни и да получат достъп до тези на други играчи. Като такива, операциите обикновено се разкриват след факта, а често изобщо не се разкриват. Това води до сравнително малко общодостъпна информация по темата. Това често е в ущърб на сигурността на системите, използвани от цивилни.
Ако хакерска група има надежден експлойт, който може да се използва за стратегически операции, те няма вероятност да го разкрият на организацията, отговорна за разрешаването на проблема. Това е дори случаят, ако засегнатата система е предимно цивилна и хакерската група е национална държава с ниво на мисията да защитава цивилни. Една нация разкрива уязвимостите, които знае, само след като друг недружелюбен актьор ги е открил. Често тези проблеми се коригират само защото фирма за киберсигурност открива проникването.
Мотивации
Много национални държави имат отдели за кибероперации, дори сравнително малки. Държавите, за които обикновено се смята, че разполагат с най-добри кибер възможности, включват САЩ, Обединеното кралство, Русия, Китай, Иран, Израел и Северна Корея. Всяка от тези групи е склонна да действа по начини, които помагат за укрепване на техните икономически, политически или дори военни позиции. Северна Корея има склонност да се специализира в атаки, които могат да генерират приходи, като софтуер за откуп, за да заобиколят международните санкции.
Израел и Иран често се съсредоточават основно върху атаки един срещу друг или срещу различните групи, срещу които възразяват. Китай исторически се е фокусирал върху корпоративния шпионаж, въпреки че през последното десетилетие премина към по-традиционна шпионска роля и започна да се възползва от мощния си производствен сектор, за да извършва атаки по веригата на доставки. Русия често използва дезинформация или атаки с пропагандна насоченост, въпреки че също извършва много шпионаж. САЩ и Обединеното кралство имат силни и широки възможности, включително силно насочени атаки и обширни техники за събиране на информация.
Участниците в заплахата извън националната държава могат или не могат да бъдат свързани с национална държава. Те обикновено се наричат спонсорирани от държавата, ако са в съответствие с държавата. Спонсорираните от държавата участници в заплахи могат, но не е задължително да получават държавно финансиране. Те могат да бъдат активно насочвани от някаква форма на манипулатор или може да им бъде даден карт бланш. Русия, например, често пренебрегва руските заплахи, стига те да не засягат руски граждани или интереси. Доказано е обаче, че тази политика има ограничения.
Напълно независимите участници в заплахите обикновено са значително по-малко напреднали. Също така е много по-вероятно те да бъдат или престъпни, или идеологически мотивирани. Това може да направи техните действия по-малко предвидими от геополитическа гледна точка.
Техники
Специфичните техники зад всяка атака са различни. Повечето атаки, ориентирани към саботаж, специално търсят софтуерни или хардуерни уязвимости в критични системи. Тази атака може дори да има за цел да въведе системни уязвимости за последваща експлоатация. Шпионските действия обикновено се въртят около компрометиране на устройства или комуникационни системи. Обикновено това включва насочване към цели с висока стойност или търсене на начин за достъп до системи с висока стойност. Икономическите кибернетични действия имат за цел да облагодетелстват парично нападателя и са предимно криминални по произход. Всичко става; всичко, което може да се използва или продаде, се счита за честна игра от участниците в заплахата в тази равнина. Пропагандните действия обикновено са или открита контрапропаганда, или по-фини кампании за дезинформация.
Повечето действия за кибервойна са склонни да бъдат фини, до определен момент. В дигиталната сфера има много малка стойност от въвеждането на кибер еквивалента на „кикерите на вратите“. Тъй като системите могат да бъдат изключени от интернет или дори захранване, ако е необходимо. Извън DDoS атаките, няма много класове „силни“ кибератаки. Повечето атаки включват използване на слабост, която вече сте открили, за която противникът не знае.
Малък, но нарастващ брой атаки също включва активно въвеждане на уязвимости в това, което е известно като атака на веригата за доставки. Това означава, че повечето опции за кибер война са редки, ценни и лесно се губят, ако бъдат пропилени. Сравнението в реалния свят би било като пистолет, който може да изстреля само един куршум и обикновено е безполезен след това.
Много атаки все още, за съжаление, са под формата на публично известни уязвимости. Докато военните системи са склонни да бъдат по-стриктно закалени, критичната национална инфраструктура често не е толкова сигурна, колкото може да се надявате или мислите.
Заключение
Кибер войната е концепцията за война или действия, подобни на война, предприети в киберпространството. Кибер действията определено имат своето място в традиционната война. Малко вероятно е да видите случаи на „война“, водена само в киберпространството извън електронните спортове. Много от кибероръжията са силно пригодени да се насочват към конкретни противници. Дори тези, които не са, има вероятност бързо да станат неефективни, след като бъдат използвани, и могат да станат безполезни във всеки момент. Това е така, защото за разлика от традиционните оръжия, които работят, макар и с известно противодействие под формата на системи за броня, кибер оръжията не са общи. Не можете просто да създадете „кибер пистолет“ и след това да го насочите към система и тя да бъде хакната; просто не става така.
Кибер оръжията трябва да използват специфични уязвимости. Или неусетно инжектирайте тези уязвимости сами в атака по веригата на доставки, или използвайте такива, които намерите опортюнистично. Това означава, че кибервойната е постоянна надпревара в кибернетичното оръжие. Концепцията е още по-трудна, защото участниците в заплахата не трябва непременно да са национални държави. Дори по-лошо, често е доста трудно да се определи точно кой е отговорен. Например, ако атака идва от руски IP адрес, насочена ли е от руското правителство, случаен руски хакер или хакер от някъде другаде, който е проксирал атаката чрез хакнато руско устройство?
Chrome по подразбиране не ви показва пълния URL адрес. Може да не ви интересува много тази подробност, но ако по някаква причина имате нужда от показване на пълния URL адрес, Подробни инструкции как да накарате Google Chrome да показва пълния URL адрес в адресната лента.
Reddit промени своя дизайн още веднъж през януари 2024 г. Редизайнът може да бъде видян от потребителите на настолен браузър и стеснява основната емисия, като същевременно предоставя връзки
Въвеждането на любимия ви цитат от вашата книга във Facebook отнема много време и е пълно с грешки. Научете как да използвате Google Lens, за да копирате текст от книги на вашите устройства.
Напомнянията винаги са били основният акцент в Google Home. Те със сигурност правят живота ни по-лесен. Нека направим бърза обиколка за това как да създавате напомняния в Google Home, така че никога да не пропускате да се погрижите за важни поръчки.
Понякога, когато работите с Chrome, не можете да осъществите достъп до определени уебсайтове и получавате грешка „Fix Server DNS адресът не може да бъде намерен в Chrome“. Ето как можете да разрешите проблема.
Как да промените паролата си в услугата за стрийминг на видео Netflix с помощта на предпочитания от вас браузър или приложение за Android.
Ако искате да се отървете от съобщението Restore pages на Microsoft Edge, просто затворете браузъра или натиснете клавиша Escape.
Дълбоките връзки са популярната техника за пренасочване на потребителите. Научете за дълбоките връзки тук, за да ги използвате за увеличаване на трафика на вашия уебсайт или приложение.
AR е следващото голямо нещо в интернет за забавление, работа или бизнес. Научете подробно AR облака, за да станете информиран потребител.
Използвайте Microsoft Edge Drop и лесно споделяйте файлове и съобщения между устройства, като следвате тези лесни за начинаещи стъпки.
