Hvad er cyberkrig?

Cyberwar - typisk kaldet cyberkrigsførelse - er at bruge cyberangreb mod en fjende. Oftest bruges udtrykket til at beskrive et land eller en ideologisk gruppe, der angriber et andet land eller en gruppe i et storstilet, målrettet angreb. Målet kan variere - fra simpel informationsindsamling til at forstyrre vitale computersystemer, forårsage kaos og meget mere.

Cyberkrigsførelse bruges som sabotage, spionage, propaganda og endda økonomisk krigsførelse. Der er utallige forskellige måder cyberkrigsførelse kan bruges til at skade offeret for angrebene. Denne type angreb er heller ikke ualmindeligt - næsten alle de store magter i den moderne verden har ( eller er stadig ) engageret i det. USA, Storbritannien, Rusland, Kina, Iran, Israel og Nordkorea er blandt de lande, der bruger cyberkrigsførelse som strategi.

I hvert tilfælde er strategierne og målene for angrebene forskellige. Angreb mod Kina fokuserer for eksempel ofte på modpropaganda, mens angreb mod Rusland ofte har til formål at forstyrre vitale tjenester og informationsflow. Ovennævnte lande har aktive enheder af eksperter på området, der beskæftiger sig med offensive og defensive operationer.

Tip: På trods af navnet cyberkrig betragtes cyberkrigsførelse ikke generelt som en 'rigtig' krigshandling. Det kan forårsage reel skade, og mennesker kan og er døde på grund af det. Konceptet ses normalt lidt tvetydigt af eksperter og betragtes ikke som 'korrekt' krigsførelse. Dette skyldes primært, at angreb har en tendens til at være meget målrettede og små i skala sammenlignet med en konventionel kinetisk krig. De holder normalt heller ikke så længe og optager heller ikke så mange ressourcer.

The Threat Actors

For at deltage i cyberkrigsførelse er der brug for cybersikkerhedseksperter. Forskellige typer cyberangreb kræver forskellige former for eksperter og viden for at blive udført - og naturligvis vil begge sider af enhver cyberkonflikt konstant arbejde på at forsøge at være på forkant med hinanden. Mens store nationer ansætter sådanne eksperter i en officiel kapacitet, er cyberkrigsførelse ikke nødvendigvis blot et spørgsmål om beskæftigelse. Cyberangreb fra dygtige cyberkriminelle kan være lige så ødelæggende og triumferende. Nogle gange er disse angreb lavet af ideologiske årsager, såsom indenlandsk, international eller miljømæssig terrorisme - men også ofte med mere ligefremme mål, såsom tyveri og personlig vinding.

En stor del af ( i det mindste vellykket ) cyberkrigsførelse er desinformation – alle spillere har en stærk interesse i at holde på deres hemmeligheder og få adgang til andre spilleres hemmeligheder. Som sådan afsløres operationer normalt først efter kendsgerningen og ofte slet ikke. Dette fører til relativt få alment tilgængelig information om emnet. Dette er ofte til skade for sikkerheden af ​​systemer, der bruges af civile.

Hvis en hackergruppe har en pålidelig udnyttelse, der kan bruges til strategiske operationer, vil de sandsynligvis ikke afsløre det til den organisation, der er ansvarlig for at løse problemet. Dette er endda tilfældet, hvis det berørte system primært er civilt, og hackergruppen er en nationalstat med et niveau af mandat til at beskytte civile. En nation afslører kun sårbarheder, de kender, når en anden uvenlig skuespiller har opdaget dem. Ofte løses disse problemer kun, fordi et cybersikkerhedsfirma registrerer indtrængen.

Motivationer

Mange nationalstater har nogle cyberoperationsafdelinger, selv relativt små. Lande, der generelt anses for at have top-tier cyberkapaciteter omfatter USA, Storbritannien, Rusland, Kina, Iran, Israel og Nordkorea. Hver af disse grupper har en tendens til at handle på måder, der hjælper med at styrke deres økonomiske, politiske eller endda militære positioner. Nordkorea har en tendens til at specialisere sig i angreb, der kan generere indtægter, såsom ransomware, for at omgå internationale sanktioner.

Israel og Iran fokuserer ofte primært på angreb mod hinanden eller mod de forskellige grupper, de protesterer mod. Kina har historisk fokuseret på virksomhedsspionage, selvom det i det sidste årti er skiftet til en mere traditionel spionagerolle og er begyndt at udnytte sin magtfulde produktionssektor til at udføre forsyningskædeangreb. Rusland udøver ofte desinformation eller propaganda-orienterede angreb, selvom det også udfører en masse spionage. USA og Storbritannien har stærke og brede kapaciteter, herunder meget målrettede angreb og omfattende informationsindsamlingsteknikker.

Ikke-nationalstatslige trusselsaktører kan eller kan ikke være på linje med en nationalstat. De omtales generelt som statssponsorerede, hvis de er på linje med en stat. Statssponserede trusselsaktører modtager muligvis, men modtager ikke nødvendigvis statsstøtte. De kan være aktivt ledet af en eller anden form for en handler eller kan få carte blanche. Rusland ignorerer for eksempel ofte russiske trusselsaktører, så længe de ikke påvirker russiske borgere eller interesser. Denne politik har dog vist sig at have grænser.

Helt uafhængige trusselsaktører er typisk væsentligt mindre avancerede. De er også meget mere tilbøjelige til at være enten kriminelle eller ideologisk drevne. Dette kan gøre deres handlinger mindre forudsigelige fra et geopolitisk synspunkt.

Teknikker

De specifikke teknikker bag hvert angreb varierer. De fleste sabotage-orienterede angreb leder specifikt efter software- eller hardwaresårbarheder i kritiske systemer. Dette angreb kan endda have til formål at introducere systemsårbarheder til senere udnyttelse. Spionagehandlinger drejer sig typisk om at kompromittere enheder eller kommunikationssystemer. Typisk involverer dette målretning af højværdimål eller at søge en måde at få adgang til højværdisystemer. Økonomiske cyberhandlinger har til formål at gavne angriberen økonomisk og er primært kriminelle. Alt er tilladt; alt, der kan bruges eller sælges, betragtes som fair game af trusselsaktører i dette fly. Propagandahandlinger har en tendens til enten at være åbenlys modpropaganda eller mere subtile desinformationskampagner.

De fleste cyberkrigshandlinger har en tendens til at være subtile, indtil et punkt. I den digitale verden er der meget lidt værdi i at bringe cyberækvivalenten til "door kickers" ind. Som systemer kan afbrydes fra internettet eller endda strøm, hvis det er nødvendigt. Uden for DDoS-angreb er der ikke ret mange klasser af "højlydte" cyberangreb. De fleste angreb involverer udnyttelse af en svaghed, du allerede har fundet, som modstanderen ikke kender til.

Et lille, men voksende antal angreb involverer også aktivt at introducere sårbarheder i det, der er kendt som et forsyningskædeangreb. Det betyder, at de fleste muligheder for cyberkrig er sjældne, værdifulde og let går tabt, hvis de går til spilde. En sammenligning fra den virkelige verden ville være som en pistol, der kun kan affyre en kugle og som typisk er ubrugelig efter det.

Mange angreb tager desværre stadig form af offentligt kendte sårbarheder. Mens militærsystemer har en tendens til at være mere strengt hærdede, er kritisk national infrastruktur ofte ikke så sikker, som du måske håber eller tror.

Konklusion

En cyberkrig er begrebet krig eller krigslignende handlinger udført i cyberspace. Cyberhandlinger har bestemt deres plads i traditionel krigsførelse. Du vil næppe se nogen tilfælde af en "krig", der udelukkende udkæmpes i cyberspace uden for e-sport. Mange af cybervåbnene er stærkt skræddersyede til at målrette mod specifikke modstandere. Selv dem, der ikke er, vil sandsynligvis hurtigt blive ineffektive, når de først er brugt og kan blive ubrugelige på ethvert tidspunkt. Dette skyldes, at i modsætning til traditionelle våben, som virker, omend med et vist modspil i form af pansersystemer, er cybervåben ikke generiske. Du kan ikke bare bygge en "cyberpistol" og derefter rette den mod et system, og det er hacket; sådan fungerer det bare ikke.

Cybervåben skal udnytte specifikke sårbarheder. Enten injicerer disse sårbarheder dig selv subtilt i et forsyningskædeangreb, eller brug dem, du finder opportunistisk. Det betyder, at cyberkrig er et konstant cybervåbenkapløb. Konceptet er endnu sværere, fordi trusselsaktører ikke nødvendigvis må være nationalstater. Endnu værre er det ofte ret udfordrende at afgøre præcist, hvem der er ansvarlig. For eksempel, hvis et angreb kommer fra en russisk IP-adresse, blev det så instrueret af den russiske regering, en tilfældig russisk hacker eller en hacker fra et andet sted, der proxede angrebet gennem en hacket russisk enhed?