Mis on kübersõda?

Kübersõda – mida tavaliselt nimetatakse kübersõjaks – kasutab küberrünnakuid vaenlase vastu. Kõige sagedamini kasutatakse seda terminit kirjeldamaks ühte riiki või ideoloogilist rühmitust, kes ründab teist riiki või rühmitust ulatusliku sihitud rünnakuga. Eesmärk võib olla erinev – alates lihtsast teabe kogumisest kuni elutähtsate arvutisüsteemide häirimiseni, kaose tekitamiseni ja muuni.

Kübersõda kasutatakse sabotaaži, spionaaži, propaganda ja isegi majandusliku sõjana. Rünnakute ohvrite kahjustamiseks saab kübersõda kasutada lugematul arvul erinevatel viisidel. Seda tüüpi rünnak pole samuti haruldane – peaaegu kõik kaasaegse maailma suurriigid on sellega tegelenud ( või on siiani ). USA, Ühendkuningriik, Venemaa, Hiina, Iraan, Iisrael ja Põhja-Korea on nende riikide hulgas, kes kasutavad kübersõda strateegiana.

Igal juhul on rünnakute strateegiad ja eesmärgid erinevad. Näiteks Hiina-vastased rünnakud keskenduvad sageli vastupropagandale, samas kui Venemaa-vastased rünnakud on sageli suunatud elutähtsate teenuste ja teabevoo häirimisele. Eespool nimetatud riikides on aktiivsed valdkonna ekspertide üksused, mis tegelevad ründe- ja kaitseoperatsioonidega.

Näpunäide. Vaatamata nimetusele kübersõda, ei peeta kübersõda üldiselt "tõeliseks" sõjategevuseks. See võib tekitada tõelist kahju ning inimesed võivad selle tõttu surra ja on ka surnud. Eksperdid suhtuvad sellesse kontseptsiooni tavaliselt mõnevõrra kahemõtteliselt ja seda ei peeta "õigeks" sõjapidamiseks. Seda peamiselt seetõttu, et rünnakud on tavapärase kineetilise sõjaga võrreldes tavaliselt väga sihitud ja väikesemahulised. Samuti ei kesta need tavaliselt nii kaua ega võta nii palju ressursse.

Ohunäitlejad

Kübersõjaga tegelemiseks on vaja küberturvalisuse eksperte. Erinevat tüüpi küberrünnakud nõuavad erinevaid eksperte ja teadmisi – ja loomulikult töötavad iga küberkonflikti mõlemad pooled pidevalt selle nimel, et üksteisest ette jääda. Kuigi suuremad riigid kasutavad selliseid eksperte ametlikult, ei ole kübersõda tingimata lihtsalt tööhõive küsimus. Osavate küberkurjategijate küberrünnakud võivad olla sama laastavad ja võidukad. Mõnikord on need rünnakud sooritatud ideoloogilistel põhjustel, nagu siseriiklik, rahvusvaheline või keskkonnaterrorism, kuid sageli ka otsesemate eesmärkidega, nagu vargused ja isiklik kasu.

Suure osa ( vähemalt edukast ) kübersõjast moodustab desinformatsioon – kõigil mängijatel on suur huvi hoida oma saladusi ja pääseda ligi teiste mängijate omadele. Sellisena avalikustatakse operatsioonid tavaliselt alles pärast tõsiasja ja sageli üldse mitte. See toob kaasa suhteliselt vähe üldiselt kättesaadavat teavet selle teema kohta. See on sageli tsiviilisikute kasutatavate süsteemide turvalisuse arvelt.

Kui häkkerirühmal on usaldusväärne ärakasutamine, mida saab kasutada strateegilisteks operatsioonideks, ei avalda nad tõenäoliselt seda probleemi lahendamise eest vastutavale organisatsioonile. See kehtib isegi juhul, kui mõjutatud süsteem on peamiselt tsiviilelanikkond ja häkkerite rühmitus on rahvusriik, mille pädevuses on tsiviilelanikke kaitsta. Rahvas avaldab neile teadaolevad haavatavused alles siis, kui mõni teine ​​ebasõbralik näitleja on need avastanud. Sageli lahendatakse need probleemid ainult seetõttu, et küberturbefirma tuvastab sissetungi.

Motivatsioonid

Paljudes rahvusriikides on mõned küberoperatsioonide osakonnad, isegi suhteliselt väikesed. Tavaliselt peetakse tipptasemel kübervõimekust omavateks riikideks USA, Ühendkuningriik, Venemaa, Hiina, Iraan, Iisrael ja Põhja-Korea. Kõik need rühmad kalduvad tegutsema viisil, mis aitab tugevdada nende majanduslikke, poliitilisi või isegi sõjalisi positsioone. Põhja-Korea kipub rahvusvahelistest sanktsioonidest mööda hiilimiseks spetsialiseeruma rünnakutele, mis võivad teenida tulu, näiteks lunavara.

Iisrael ja Iraan keskenduvad sageli peamiselt rünnakutele üksteise või erinevate rühmade vastu, mille vastu nad on vastu. Hiina on ajalooliselt keskendunud ettevõtete spionaažile, kuigi viimasel kümnendil on ta üle läinud traditsioonilisemale spionaažirollile ja hakanud tarneahela rünnakute sooritamiseks ära kasutama oma võimsat tootmissektorit. Venemaa kasutab sageli desinformatsiooni või propagandale suunatud rünnakuid, kuigi ka ta tegeleb palju spionaažiga. USA-l ja Ühendkuningriigil on tugevad ja laialdased võimalused, sealhulgas väga sihitud rünnakud ja ulatuslikud teabe kogumise tehnikad.

Mitte-rahvusriiklikud ohus osalejad võivad, aga ei pruugi olla rahvusriigiga kooskõlas. Neid nimetatakse üldiselt riiklikult toetatavateks, kui need on osariigiga kooskõlas. Riigi rahastatud ohus osalejad võivad, kuid ei pruugi saada riigipoolset rahastamist. Neid võib aktiivselt suunata mingis vormis käitleja või neile võidakse anda carte blanche. Näiteks Venemaa ignoreerib sageli Venemaa ohus osalejaid, kui nad ei mõjuta Venemaa kodanikke ega huve. Siiski on sel poliitikal piirid näidatud.

Täiesti sõltumatud ohustajad on tavaliselt oluliselt vähem arenenud. Samuti on nad palju tõenäolisemalt kas kuritegelikud või ideoloogilised. See võib muuta nende tegevuse geopoliitilisest seisukohast vähem etteaimatavaks.

Tehnikad

Iga rünnaku taga olevad spetsiifilised tehnikad on erinevad. Enamik sabotaažile suunatud rünnakuid otsib kriitilistes süsteemides tarkvara või riistvara haavatavusi. Selle rünnaku eesmärk võib olla isegi süsteemi haavatavuste sissetoomine hilisemaks ärakasutamiseks. Spionaažitegevused keerlevad tavaliselt seadmete või sidesüsteemide ohtu seadmise ümber. Tavaliselt hõlmab see suure väärtusega sihtmärkide sihtimist või suure väärtusega süsteemidele juurdepääsu viisi otsimist. Majanduslikud küberaktid püüavad ründajale rahaliselt kasu tuua ja on peamiselt kuritegelikud. Kõik sobib; kõike, mida saab kasutada või müüa, peavad selle lennuki ohus osalejad ausaks mänguks. Propagandaaktid kipuvad olema kas ilmselge vastupropaganda või peenemad desinformatsioonikampaaniad.

Enamik kübersõja tegevusi on kuni teatud hetkeni peen. Digitaalvaldkonnas on „ukseründajate“ küberekvivalendi toomine väga väike. Kuna süsteeme saab vajadusel Internetist või isegi toitevõrgust lahti ühendada. Väljaspool DDoS-i rünnakuid pole "valjude" küberrünnakute klasse väga palju. Enamik rünnakuid hõlmab juba leitud nõrkuse ärakasutamist, millest vastane ei tea.

Väike, kuid kasvav rünnete arv hõlmab ka nn tarneahela rünnakute aktiivset haavatavust. See tähendab, et enamik kübersõja võimalusi on haruldased, väärtuslikud ja raiskamise korral kergesti kaduma läinud. Reaalse maailma võrdlus oleks nagu relv, mis suudab tulistada ainult ühe kuuli ja on pärast seda tavaliselt kasutu.

Kahjuks on paljud rünnakud endiselt avalikult teadaolevate haavatavuste vormis. Kuigi sõjalised süsteemid kipuvad olema rangemalt karmistatud, ei ole kriitiline riiklik infrastruktuur sageli nii turvaline, kui võite loota või arvata.

Järeldus

Kübersõda on sõja või sõjalaadsete toimingute mõiste küberruumis. Kübertegevusel on kindlasti oma koht traditsioonilises sõjapidamises. Tõenäoliselt ei näe te ühtegi "sõja" juhtumit, mis peeti puhtalt küberruumis väljaspool e-sporti. Paljud küberrelvad on tugevalt kohandatud konkreetsete vastaste sihtimiseks. Isegi need, mis ei ole, muutuvad pärast kasutamist kiiresti ebaefektiivseks ja võivad igal hetkel muutuda kasutuks. Seda seetõttu, et erinevalt traditsioonilistest relvadest, mis töötavad, ehkki teatud vastulöögiga soomussüsteemide kujul, ei ole küberrelvad üldised. Sa ei saa lihtsalt ehitada "küberrelva" ja suunata see süsteemile ning see häkitakse; see lihtsalt ei tööta nii.

Küberrelvad peavad ära kasutama konkreetseid haavatavusi. Kas süstige need haavatavused ise tarneahela rünnakusse või kasutage neid, mille leiate oportunistlikult. See tähendab, et kübersõda on pidev küberrelvastumine. Mõiste on veelgi keerulisem, sest ohus osalejad ei pea tingimata olema rahvusriigid. Veelgi hullem on see, et sageli on üsna keeruline täpselt kindlaks teha, kes vastutab. Näiteks kui rünnak pärineb Venemaa IP-aadressilt, kas selle juhtis Venemaa valitsus, juhuslik Venemaa häkker või häkker mujalt, kes vahendas rünnakut läbi häkitud Venemaa seadme?