Τι είναι ο Κυβερνοπόλεμος;

Ο κυβερνοπόλεμος – που συνήθως ονομάζεται κυβερνοπόλεμος – χρησιμοποιεί κυβερνοεπιθέσεις εναντίον ενός εχθρού. Τις περισσότερες φορές, ο όρος χρησιμοποιείται για να περιγράψει μια χώρα ή μια ιδεολογική ομάδα που επιτίθεται σε μια άλλη χώρα ή ομάδα σε μια μεγάλης κλίμακας, στοχευμένη επίθεση. Ο στόχος μπορεί να ποικίλλει – από απλή συλλογή πληροφοριών έως διακοπή ζωτικής σημασίας συστημάτων υπολογιστών, πρόκληση χάους και πολλά άλλα.

Ο κυβερνοπόλεμος χρησιμοποιείται ως δολιοφθορά, κατασκοπεία, προπαγάνδα, ακόμη και οικονομικός πόλεμος. Υπάρχουν αμέτρητοι διαφορετικοί τρόποι με τους οποίους ο κυβερνοπόλεμος μπορεί να χρησιμοποιηθεί για να βλάψει το θύμα των επιθέσεων. Αυτός ο τύπος επίθεσης δεν είναι επίσης ασυνήθιστος – σχεδόν όλες οι μεγάλες δυνάμεις του σύγχρονου κόσμου έχουν ( ή εξακολουθούν να συμμετέχουν) σε αυτό. Οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Ρωσία, η Κίνα, το Ιράν, το Ισραήλ και η Βόρεια Κορέα είναι μεταξύ των χωρών που χρησιμοποιούν τον κυβερνοχώρο ως στρατηγική.

Σε κάθε περίπτωση, οι στρατηγικές και οι στόχοι των επιθέσεων είναι διαφορετικοί. Οι επιθέσεις κατά της Κίνας, για παράδειγμα, συχνά επικεντρώνονται στην αντιπροπαγάνδα, ενώ αυτές κατά της Ρωσίας συχνά στοχεύουν στη διακοπή των ζωτικών υπηρεσιών και της ροής πληροφοριών. Οι χώρες που αναφέρονται παραπάνω διαθέτουν ενεργές μονάδες εμπειρογνωμόνων στον τομέα που ασχολούνται με επιθετικές και αμυντικές επιχειρήσεις.

Συμβουλή: Παρά το όνομα διαδικτυακός πόλεμος, ο κυβερνοπόλεμος δεν θεωρείται γενικά ως «πραγματική» πολεμική πράξη. Μπορεί να προκαλέσει πραγματική ζημιά και άνθρωποι μπορεί και έχουν πεθάνει εξαιτίας του. Η ιδέα συνήθως αντιμετωπίζεται κάπως διφορούμενα από τους ειδικούς και δεν θεωρείται «σωστός» πόλεμος. Αυτό συμβαίνει κυρίως επειδή οι επιθέσεις τείνουν να είναι ιδιαίτερα στοχευμένες και μικρής κλίμακας σε σύγκριση με έναν συμβατικό κινητικό πόλεμο. Επίσης, συνήθως δεν διαρκούν τόσο πολύ ούτε καταλαμβάνουν τόσους πόρους.

The Threat Actors

Για να εμπλακούν σε κυβερνοπόλεμο, χρειάζονται ειδικοί στον τομέα της κυβερνοασφάλειας. Διαφορετικοί τύποι επιθέσεων στον κυβερνοχώρο απαιτούν διαφορετικούς τύπους ειδικών και γνώσεων για να εκτελεστούν – και φυσικά, και οι δύο πλευρές οποιασδήποτε σύγκρουσης στον κυβερνοχώρο θα εργάζονται συνεχώς για να προσπαθούν να παραμείνουν μπροστά η μία από την άλλη. Ενώ τα μεγάλα έθνη απασχολούν τέτοιους εμπειρογνώμονες με επίσημη ιδιότητα, ο κυβερνοπόλεμος δεν είναι απαραίτητα απλώς θέμα απασχόλησης. Οι επιθέσεις στον κυβερνοχώρο από ειδικευμένους εγκληματίες στον κυβερνοχώρο μπορεί να είναι εξίσου καταστροφικές και θριαμβευτικές. Μερικές φορές, αυτές οι επιθέσεις γίνονται για ιδεολογικούς λόγους, όπως η εγχώρια, η διεθνής ή η περιβαλλοντική τρομοκρατία – αλλά και συχνά με πιο απλούς στόχους, όπως κλοπή και προσωπικό όφελος.

Ένα μεγάλο μέρος του ( τουλάχιστον επιτυχημένου ) κυβερνοπολέμου είναι η παραπληροφόρηση – όλοι οι παίκτες έχουν έντονο ενδιαφέρον να κρατήσουν τα μυστικά τους και να αποκτήσουν πρόσβαση σε αυτά άλλων παικτών. Ως εκ τούτου, οι επεμβάσεις συνήθως αποκαλύπτονται μόνο εκ των υστέρων και συχνά καθόλου. Αυτό οδηγεί σε σχετικά λίγες γενικά διαθέσιμες πληροφορίες για το θέμα. Αυτό είναι συχνά εις βάρος της ασφάλειας των συστημάτων που χρησιμοποιούνται από πολίτες.

Εάν μια ομάδα χάκερ έχει μια αξιόπιστη εκμετάλλευση που μπορεί να χρησιμοποιηθεί για στρατηγικές λειτουργίες, δεν είναι πιθανό να την αποκαλύψει στον οργανισμό που είναι υπεύθυνος για την επίλυση του ζητήματος. Αυτό ισχύει ακόμη και αν το σύστημα που επηρεάζεται είναι κυρίως πολιτικό και η ομάδα χάκερ είναι ένα έθνος-κράτος με ένα επίπεδο αρμοδιότητας για την προστασία των αμάχων. Ένα έθνος αποκαλύπτει τα τρωτά σημεία που γνωρίζει μόνο όταν τα ανακαλύψει ένας άλλος εχθρικός παράγοντας. Συχνά αυτά τα ζητήματα επιδιορθώνονται μόνο επειδή μια εταιρεία ασφάλειας στον κυβερνοχώρο εντοπίζει την εισβολή.

Κίνητρα

Πολλά έθνη-κράτη διαθέτουν ορισμένα τμήματα επιχειρήσεων στον κυβερνοχώρο, ακόμη και σχετικά μικρά. Οι χώρες που γενικά θεωρούνται ότι διαθέτουν κορυφαίες δυνατότητες στον κυβερνοχώρο περιλαμβάνουν τις ΗΠΑ, το Ηνωμένο Βασίλειο, τη Ρωσία, την Κίνα, το Ιράν, το Ισραήλ και τη Βόρεια Κορέα. Κάθε μία από αυτές τις ομάδες τείνει να ενεργεί με τρόπους που βοηθούν στην ενίσχυση των οικονομικών, πολιτικών ή ακόμα και στρατιωτικών θέσεων τους. Η Βόρεια Κορέα τείνει να ειδικεύεται σε επιθέσεις που μπορούν να δημιουργήσουν εισόδημα, όπως ransomware, για να παρακάμψει τις διεθνείς κυρώσεις.

Το Ισραήλ και το Ιράν συχνά επικεντρώνονται κυρίως σε επιθέσεις το ένα εναντίον του άλλου ή εναντίον των διαφόρων ομάδων στις οποίες αντιτίθενται. Η Κίνα έχει επικεντρωθεί ιστορικά στην εταιρική κατασκοπεία, αν και την τελευταία δεκαετία, έχει στραφεί σε έναν πιο παραδοσιακό ρόλο κατασκοπείας και άρχισε να εκμεταλλεύεται τον ισχυρό κατασκευαστικό της τομέα για να πραγματοποιεί επιθέσεις στην αλυσίδα εφοδιασμού. Η Ρωσία συχνά ασκεί παραπληροφόρηση ή επιθέσεις προσανατολισμένες στην προπαγάνδα, αν και επίσης εκτελεί μεγάλη κατασκοπεία. Οι ΗΠΑ και το Ηνωμένο Βασίλειο έχουν ισχυρές και ευρείες δυνατότητες, συμπεριλαμβανομένων επιθέσεων υψηλής στόχευσης και εκτεταμένων τεχνικών συλλογής πληροφοριών.

Οι μη εθνικοί παράγοντες απειλής μπορεί ή όχι να ευθυγραμμίζονται με ένα έθνος-κράτος. Γενικά αναφέρονται ως χορηγούμενα από το κράτος εάν είναι ευθυγραμμισμένα με ένα κράτος. Οι φορείς απειλών που χρηματοδοτούνται από το κράτος μπορεί, αλλά όχι απαραίτητα, να λαμβάνουν κρατική χρηματοδότηση. Μπορεί να κατευθύνονται ενεργά από κάποια μορφή χειριστή ή μπορεί να τους δοθεί λευκή κάρτα. Η Ρωσία, για παράδειγμα, συχνά αγνοεί τους Ρώσους παράγοντες απειλής, εφόσον δεν επηρεάζουν Ρώσους πολίτες ή συμφέροντα. Ωστόσο, αυτή η πολιτική έχει αποδειχθεί ότι έχει όρια.

Οι εντελώς ανεξάρτητοι παράγοντες απειλών είναι συνήθως σημαντικά λιγότερο προηγμένοι. Είναι επίσης πολύ πιο πιθανό να είναι είτε εγκληματικά είτε ιδεολογικά οδηγημένα. Αυτό μπορεί να κάνει τις ενέργειές τους λιγότερο προβλέψιμες από γεωπολιτική σκοπιά.

Τεχνικές

Οι συγκεκριμένες τεχνικές πίσω από κάθε επίθεση ποικίλλουν. Οι περισσότερες επιθέσεις που προσανατολίζονται σε δολιοφθορά αναζητούν συγκεκριμένα τρωτά σημεία λογισμικού ή υλικού σε κρίσιμα συστήματα. Αυτή η επίθεση μπορεί ακόμη και να στοχεύει στην εισαγωγή τρωτών σημείων του συστήματος για μελλοντική εκμετάλλευση. Οι ενέργειες κατασκοπείας συνήθως περιστρέφονται γύρω από διακυβευτικές συσκευές ή συστήματα επικοινωνίας. Συνήθως, αυτό περιλαμβάνει τη στόχευση στόχων υψηλής αξίας ή την αναζήτηση τρόπων πρόσβασης σε συστήματα υψηλής αξίας. Οι οικονομικές πράξεις στον κυβερνοχώρο στοχεύουν να ωφελήσουν τον εισβολέα χρηματικά και είναι κατά κύριο λόγο εγκληματικής προέλευσης. Οτιδήποτε πάει? οτιδήποτε μπορεί να χρησιμοποιηθεί ή να πουληθεί θεωρείται δίκαιο παιχνίδι από τους παράγοντες απειλών σε αυτό το επίπεδο. Οι πράξεις προπαγάνδας τείνουν να είναι είτε απροκάλυπτα αντιπροπαγάνδα είτε πιο λεπτές εκστρατείες παραπληροφόρησης.

Οι περισσότερες ενέργειες κυβερνοπολέμου τείνουν να είναι λεπτές, μέχρι ένα σημείο. Στην ψηφιακή σφαίρα, έχει πολύ μικρή αξία η εισαγωγή του ισοδύναμου στον κυβερνοχώρο των «πόρτες». Καθώς τα συστήματα μπορούν να αποσυνδεθούν από το Διαδίκτυο ή ακόμη και να τροφοδοτηθούν εάν χρειαστεί. Εκτός από τις επιθέσεις DDoS, δεν υπάρχουν πολλές κατηγορίες «δυνατών» επιθέσεων στον κυβερνοχώρο. Οι περισσότερες επιθέσεις περιλαμβάνουν την εκμετάλλευση μιας αδυναμίας που έχετε ήδη διαπιστώσει και την οποία ο αντίπαλος δεν γνωρίζει.

Ένας μικρός αλλά αυξανόμενος αριθμός επιθέσεων περιλαμβάνει επίσης την ενεργή εισαγωγή τρωτών σημείων σε αυτό που είναι γνωστό ως επίθεση στην αλυσίδα εφοδιασμού. Αυτό σημαίνει ότι οι περισσότερες επιλογές του κυβερνοπολέμου είναι σπάνιες, πολύτιμες και χάνονται εύκολα αν χαθούν. Μια σύγκριση στον πραγματικό κόσμο θα ήταν σαν ένα όπλο που μπορεί να εκτοξεύσει μόνο μία σφαίρα και είναι συνήθως άχρηστο μετά από αυτό.

Πολλές επιθέσεις εξακολουθούν, δυστυχώς, να έχουν τη μορφή δημοσίως γνωστών τρωτών σημείων. Ενώ τα στρατιωτικά συστήματα τείνουν να είναι πιο αυστηρά σκληρά, οι κρίσιμες εθνικές υποδομές συχνά δεν είναι τόσο ασφαλείς όσο ελπίζετε ή νομίζετε.

συμπέρασμα

Ένας κυβερνοπόλεμος είναι η έννοια του πολέμου ή των πολεμικών ενεργειών που γίνονται στον κυβερνοχώρο. Οι ενέργειες στον κυβερνοχώρο έχουν σίγουρα τη θέση τους στον παραδοσιακό πόλεμο. Δεν είναι πιθανό να δείτε περιπτώσεις «πολέμου» που διεξήχθη καθαρά στον κυβερνοχώρο εκτός των esports. Πολλά από τα όπλα στον κυβερνοχώρο είναι σε μεγάλο βαθμό προσαρμοσμένα για να στοχεύουν συγκεκριμένους αντιπάλους. Ακόμη και εκείνα που δεν είναι πιθανό να γίνουν γρήγορα αναποτελεσματικά μόλις χρησιμοποιηθούν και μπορεί να γίνουν άχρηστα ανά πάσα στιγμή. Αυτό οφείλεται στο ότι, σε αντίθεση με τα παραδοσιακά όπλα, τα οποία λειτουργούν, αν και με κάποιο αντίκρισμα με τη μορφή συστημάτων θωράκισης, τα όπλα στον κυβερνοχώρο δεν είναι γενικά. Δεν μπορείς απλά να φτιάξεις ένα «κυβερνοόπλο» και μετά να το στρέψεις σε ένα σύστημα, και να χακαριστεί. απλά δεν λειτουργεί έτσι.

Τα όπλα στον κυβερνοχώρο πρέπει να εκμεταλλεύονται συγκεκριμένα τρωτά σημεία. Είτε εισάγετε διακριτικά αυτά τα τρωτά σημεία σε μια επίθεση αλυσίδας εφοδιασμού ή χρησιμοποιήστε αυτά που βρίσκετε ευκαιριακά. Αυτό σημαίνει ότι ο διαδικτυακός πόλεμος είναι μια συνεχής κούρσα εξοπλισμών στον κυβερνοχώρο. Η ιδέα είναι ακόμη πιο δύσκολη, διότι οι παράγοντες της απειλής δεν πρέπει απαραίτητα να είναι έθνη-κράτη. Ακόμη χειρότερα, είναι συχνά αρκετά δύσκολο να προσδιοριστεί με ακρίβεια ποιος είναι υπεύθυνος. Για παράδειγμα, εάν μια επίθεση προέρχεται από μια ρωσική διεύθυνση IP, κατευθύνθηκε από τη ρωσική κυβέρνηση, από έναν τυχαίο Ρώσο χάκερ ή από έναν χάκερ από κάπου αλλού που διεξήγαγε την επίθεση μέσω μιας παραβιασμένης ρωσικής συσκευής;