Què és la guerra cibernètica?

La ciberguerra, normalment anomenada ciberguerra, utilitza ciberatacs contra un enemic. Molt sovint, el terme s'utilitza per descriure un país o grup ideològic que ataca un altre país o grup en un atac dirigit a gran escala. L'objectiu pot variar: des de la simple recopilació d'informació fins a interrompre sistemes informàtics vitals, provocar caos i molt més.

La guerra cibernètica s'utilitza com a sabotatge, espionatge, propaganda i fins i tot guerra econòmica. Hi ha innombrables maneres diferents de fer servir la guerra cibernètica per fer mal a la víctima dels atacs. Aquest tipus d'atac tampoc és estrany: gairebé totes les grans potències del món modern hi han participat ( o encara hi estan ). Els Estats Units, el Regne Unit, Rússia, la Xina, l'Iran, Israel i Corea del Nord es troben entre els països que utilitzen la guerra cibernètica com a estratègia.

En cada cas, les estratègies i els objectius dels atacs són diferents. Els atacs contra la Xina, per exemple, sovint se centren en la contrapropaganda, mentre que els contra Rússia sovint tenen com a objectiu interrompre els serveis vitals i el flux d'informació. Els països esmentats anteriorment disposen d'unitats actives d'experts en la matèria que s'ocupen d'operacions ofensives i defensives.

Consell: malgrat el nom de guerra cibernètica, la guerra cibernètica no es considera generalment un acte de guerra "real". Pot causar danys reals, i les persones poden morir a causa d'això. El concepte sol ser vist una mica ambigu pels experts i no es considera una guerra "adequada". Això es deu principalment a que els atacs tendeixen a ser molt dirigits i de petita escala en comparació amb una guerra cinètica convencional. Tampoc solen durar tant ni ocupen tants recursos.

Els actors de l'amenaça

Per participar en la guerra cibernètica, es necessiten experts en ciberseguretat. Els diferents tipus d'atacs cibernètics requereixen diferents tipus d'experts i coneixements per executar-se i, naturalment, ambdues parts de qualsevol conflicte cibernètic treballaran constantment per intentar mantenir-se per davant. Tot i que les nacions principals utilitzen aquests experts a títol oficial, la guerra cibernètica no és necessàriament només una qüestió d'ocupació. Els atacs cibernètics per part de ciberdelinqüents hàbils poden ser igual de devastadors i triomfals. De vegades, aquests atacs es fan per motius ideològics, com ara terrorisme nacional, internacional o mediambiental, però també sovint amb objectius més senzills, com ara robatoris i guanys personals.

Una gran part de la guerra cibernètica ( almenys reeixida ) és la desinformació: tots els jugadors tenen un gran interès a mantenir els seus secrets i accedir als d'altres jugadors. Com a tal, les operacions normalment només es revelen després del fet i sovint no en absolut. Això condueix a relativament poca informació general disponible sobre el tema. Això sovint va en detriment de la seguretat dels sistemes utilitzats pels civils.

Si un grup de pirates informàtics té una explotació fiable que es pot utilitzar per a operacions estratègiques, és probable que no la revelin a l'organització responsable de resoldre el problema. Aquest és fins i tot el cas si el sistema afectat és principalment civil i el grup de pirates informàtics és un estat-nació amb un nivell de competència per protegir els civils. Una nació només revela les vulnerabilitats que coneixen quan un altre actor hostil les ha descobert. Sovint, aquests problemes només es solucionen perquè una empresa de ciberseguretat detecta la intrusió.

Motivacions

Molts estats-nació tenen alguns departaments d'operacions cibernètiques, fins i tot de relativament petits. Els països que generalment es considera que tenen capacitats cibernètiques de primer nivell inclouen els Estats Units, el Regne Unit, Rússia, la Xina, l'Iran, Israel i Corea del Nord. Cadascun d'aquests grups tendeix a actuar de manera que ajudi a reforçar les seves posicions econòmiques, polítiques o fins i tot militars. Corea del Nord tendeix a especialitzar-se en atacs que poden generar ingressos, com el ransomware, per evitar les sancions internacionals.

Israel i l'Iran sovint se centren principalment en atacs entre ells o contra els diferents grups als quals s'oposen. Històricament, la Xina s'ha centrat en l'espionatge corporatiu, tot i que durant l'última dècada ha passat a un paper d'espionatge més tradicional i ha començat a aprofitar el seu poderós sector de fabricació per realitzar atacs a la cadena de subministrament. Rússia sovint fa desinformació o atacs orientats a la propaganda, tot i que també fa molt d'espionatge. Els EUA i el Regne Unit tenen capacitats sòlides i àmplies, que inclouen atacs molt dirigits i tècniques de recollida d'informació àmplies.

Els actors d'amenaça que no són de l'estat-nació poden estar o no alineats amb un estat-nació. Generalment es coneixen com a patrocinats per l'estat si estan alineats amb un estat. Els actors d'amenaça patrocinats per l'estat poden rebre finançament estatal, però no necessàriament. Poden ser dirigits activament per alguna forma de manipulador o se'ls pot donar carta blanca. Rússia, per exemple, sovint ignora els actors russos d'amenaça sempre que no afectin els ciutadans ni els interessos russos. Tanmateix, s'ha demostrat que aquesta política té límits.

Els actors d'amenaça completament independents solen ser molt menys avançats. També és molt més probable que siguin delinqüents o impulsats ideològicament. Això pot fer que les seves accions siguin menys previsibles des d'un punt de vista geopolític.

Tècniques

Les tècniques específiques darrere de cada atac varien. La majoria dels atacs orientats al sabotatge busquen específicament vulnerabilitats de programari o maquinari en sistemes crítics. Aquest atac pot fins i tot apuntar a introduir vulnerabilitats del sistema per a una posterior explotació. Les accions d'espionatge solen girar al voltant de posar en perill dispositius o sistemes de comunicació. Normalment, això implica orientar objectius d'alt valor o cercar una manera d'accedir a sistemes d'alt valor. Els actes cibernètics econòmics tenen com a objectiu beneficiar econòmicament l'atacant i tenen un origen principalment criminal. Qualsevol cosa val; qualsevol cosa que es pugui utilitzar o vendre es considera un joc just pels actors d'amenaça en aquest pla. Els actes de propaganda solen ser o bé de contrapropaganda oberta o campanyes de desinformació més subtils.

La majoria de les accions de guerra cibernètica solen ser subtils, fins a cert punt. En l'àmbit digital, hi ha molt poc valor introduir l'equivalent cibernètic de "door kickers". Com que els sistemes es poden desconnectar d'Internet o fins i tot alimentar-se si cal. Fora dels atacs DDoS, no hi ha moltes classes d'atacs cibernètics "sorolls". La majoria dels atacs impliquen l'explotació d'una debilitat que ja has trobat i que l'adversari no coneix.

Un nombre petit però creixent d'atacs també implica la introducció activa de vulnerabilitats en el que es coneix com un atac a la cadena de subministrament. Això vol dir que la majoria de les opcions de guerra cibernètica són rares, valuoses i es perden fàcilment si es malgasten. Una comparació del món real seria com una pistola que només pot disparar una bala i normalment és inútil després d'això.

Molts atacs encara, malauradament, prenen la forma de vulnerabilitats conegudes públicament. Tot i que els sistemes militars solen endurir-se de manera més estricta, la infraestructura nacional crítica sovint no és tan segura com podríeu esperar o pensar.

Conclusió

Una guerra cibernètica és el concepte de guerra o accions semblants a la guerra realitzades al ciberespai. Sens dubte, les accions cibernètiques tenen el seu lloc dins de la guerra tradicional. És poc probable que vegeu cap cas de "guerra" exclusivament lluitada al ciberespai fora dels esports. Moltes de les armes cibernètiques estan fortament adaptades per apuntar-se a adversaris específics. Fins i tot aquells que no ho són, és probable que esdevinguin ràpidament ineficaços un cop utilitzats i poden tornar-se inútils en qualsevol moment. Això es deu al fet que, a diferència de les armes tradicionals, que funcionen, encara que amb una mica de contrapartida en forma de sistemes de blindatge, les armes cibernètiques no són genèriques. No es pot simplement construir una "pistola cibernètica" i després apuntar-la a un sistema, i és piratejada; simplement no funciona així.

Les armes cibernètiques necessiten explotar vulnerabilitats específiques. O bé injecteu subtilment aquestes vulnerabilitats en un atac a la cadena de subministrament o utilitzeu-ne les que trobeu de manera oportunista. Això vol dir que la ciberguerra és una constant carrera d'armaments cibernètics. El concepte és encara més difícil perquè els actors de l'amenaça no han de ser necessàriament estats-nació. Encara pitjor, sovint és bastant difícil determinar amb precisió qui és el responsable. Per exemple, si un atac prové d'una adreça IP russa, va ser dirigit pel govern rus, un pirata informàtic rus a l'atzar o un pirata informàtic d'un altre lloc que va enviar l'atac mitjançant un dispositiu rus piratejat?


No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.

Netflix: Canvia la contrasenya

Netflix: Canvia la contrasenya

Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.

Què és lenllaç profund?

Què és lenllaç profund?

L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.

Què és AR Cloud?

Què és AR Cloud?

La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.

Com utilitzar Microsoft Edge Drop com un professional

Com utilitzar Microsoft Edge Drop com un professional

Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.

Com desar i compartir rutes a Google Maps

Com desar i compartir rutes a Google Maps

Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.

Una llista de noms de Wi-Fi divertits

Una llista de noms de Wi-Fi divertits

M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí

Com desfer-se dels anuncis a Gmail

Com desfer-se dels anuncis a Gmail

Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i

Com canviar el nom de Discord

Com canviar el nom de Discord

Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres