Mikä on kybersota?

Kybersota – jota tyypillisesti kutsutaan kybersodankäynniksi – käyttää kyberhyökkäyksiä vihollista vastaan. Useimmiten termiä käytetään kuvaamaan yhtä maata tai ideologista ryhmää, joka hyökkää toista maata tai ryhmää vastaan ​​laajamittaisessa, kohdistettuna hyökkäyksessä. Tavoite voi vaihdella – yksinkertaisesta tiedonkeruusta tärkeiden tietokonejärjestelmien häiritsemiseen, kaaoksen aiheuttamiseen ja moneen muuhun.

Kybersotaa käytetään sabotaasina, vakoiluna, propagandana ja jopa taloudellisena sodankäyntinä. On olemassa lukemattomia eri tapoja, joilla kybersotaa voidaan käyttää vahingoittamaan hyökkäysten uhria. Tämäntyyppiset hyökkäykset eivät myöskään ole harvinaisia ​​– melkein kaikki nykymaailman suurvallat ovat ( tai ovat edelleen ) mukana siinä. Yhdysvallat, Iso-Britannia, Venäjä, Kiina, Iran, Israel ja Pohjois-Korea ovat niitä maita, jotka käyttävät kybersodankäyntiä strategiana.

Jokaisessa tapauksessa hyökkäysten strategiat ja tavoitteet ovat erilaisia. Esimerkiksi Kiinaan kohdistuvat hyökkäykset keskittyvät usein vastapropagandaan, kun taas Venäjää vastaan ​​suunnatut hyökkäykset pyrkivät usein häiritsemään elintärkeitä palveluita ja tiedonkulkua. Edellä mainituissa maissa on aktiivisia alan asiantuntijayksiköitä, jotka käsittelevät hyökkäys- ja puolustusoperaatioita.

Vinkki: Huolimatta nimestä kybersota, kybersodankäyntiä ei yleensä pidetä "todellisena" sotatoimena. Se voi aiheuttaa todellista vahinkoa, ja ihmiset voivat ja ovat kuolleet sen vuoksi. Asiantuntijat suhtautuvat konseptiin yleensä hieman epäselvästi, eikä sitä pidetä "oikeana" sodankäynninä. Tämä johtuu pääasiassa siitä, että hyökkäykset ovat yleensä hyvin kohdennettuja ja pienimuotoisia verrattuna tavanomaiseen kineettiseen sotaan. Ne eivät myöskään yleensä kestä yhtä kauan eivätkä vie niin paljon resursseja.

Uhkanäyttelijät

Kybersodankäyntiin tarvitaan kyberturvallisuuden asiantuntijoita. Erityyppiset kyberhyökkäykset vaativat erilaisia ​​asiantuntijoita ja osaamista – ja luonnollisesti minkä tahansa kyberkonfliktin molemmat osapuolet pyrkivät jatkuvasti pysymään toistensa edellä. Vaikka suuret valtiot työllistävät tällaisia ​​asiantuntijoita virallisissa tehtävissä, kybersodankäynti ei välttämättä ole vain työllistämiskysymys. Taitavien verkkorikollisten kyberhyökkäykset voivat olla yhtä tuhoisia ja voittavia. Joskus nämä hyökkäykset tehdään ideologisista syistä, kuten kotimaisesta, kansainvälisestä tai ympäristöterrorismista – mutta usein myös yksinkertaisempia tavoitteita, kuten varkauksia ja henkilökohtaista hyötyä.

Suuri osa ( ainakin onnistuneesta ) kybersodankäynnistä on disinformaatiota – kaikilla pelaajilla on vahva intressi pitää salaisuutensa ja päästä käsiksi muiden pelaajien salaisuuksiin. Siten leikkaukset paljastuvat yleensä vasta jälkikäteen, eikä usein ollenkaan. Tämä johtaa suhteellisen vähän yleisesti saatavilla olevaa tietoa aiheesta. Tämä on usein siviilien käyttämien järjestelmien turvallisuuden kustannuksella.

Jos hakkeriryhmällä on luotettava hyväksikäyttö, jota voidaan käyttää strategisiin operaatioihin, he eivät todennäköisesti paljasta sitä ongelman ratkaisemisesta vastaavalle organisaatiolle. Tämä pätee myös silloin, jos järjestelmä on ensisijaisesti siviilihenkilö ja hakkeriryhmä on kansallisvaltio, jolla on tietyn tason toimivalta suojella siviilejä. Kansakunta paljastaa tuntemansa haavoittuvuudet vasta sitten, kun toinen epäystävällinen toimija on löytänyt ne. Usein nämä ongelmat korjataan vain, koska kyberturvayritys havaitsee tunkeutumisen.

Motiiveja

Monissa kansallisvaltioissa on kyberoperaatioosastoja, jopa suhteellisen pieniä. Maita, joilla yleisesti katsotaan olevan huipputason kybervalmiuksia, ovat Yhdysvallat, Iso-Britannia, Venäjä, Kiina, Iran, Israel ja Pohjois-Korea. Jokaisella näistä ryhmistä on taipumus toimia tavoilla, jotka auttavat vahvistamaan heidän taloudellista, poliittista tai jopa sotilaallista asemaansa. Pohjois-Korea pyrkii erikoistumaan hyökkäyksiin, jotka voivat tuottaa tuloja, kuten kiristysohjelmiin, ohittaakseen kansainväliset pakotteet.

Israel ja Iran keskittyvät usein pääasiassa hyökkäyksiin toisiaan tai vastustamiaan ryhmiä vastaan. Kiina on historiallisesti keskittynyt yritysvakoiluun, vaikka viime vuosikymmenen aikana se on siirtynyt perinteisempään vakoilurooliin ja alkanut hyödyntää voimakasta valmistussektoriaan toimitusketjuhyökkäyksiä varten. Venäjä käyttää usein disinformaatiota tai propagandaan tähtääviä hyökkäyksiä, vaikka sekin harjoittaa paljon vakoilua. Yhdysvalloilla ja Yhdistyneellä kuningaskunnalla on vahvat ja laajat valmiudet, mukaan lukien tarkasti kohdistetut hyökkäykset ja laajat tiedonkeruutekniikat.

Ei-kansallisvaltion uhkatoimijat voivat olla tai olla sopusoinnussa kansallisvaltion kanssa. Niitä kutsutaan yleensä valtion tukemiksi, jos ne ovat linjassa valtion kanssa. Valtion tukemat uhkatoimijat voivat saada valtion rahoitusta, mutta eivät välttämättä. Heitä voi ohjata aktiivisesti jonkinlainen käsittelijä tai heille voidaan antaa carte blanche. Esimerkiksi Venäjä jättää usein huomiotta venäläiset uhkatoimijat, kunhan ne eivät vaikuta Venäjän kansalaisiin tai etuihin. Tällä politiikalla on kuitenkin osoitettu olevan rajansa.

Täysin itsenäiset uhkatoimijat ovat tyypillisesti huomattavasti vähemmän kehittyneitä. He ovat myös paljon todennäköisemmin joko rikollisia tai ideologisia. Tämä voi tehdä heidän toimistaan ​​vähemmän ennustettavissa geopoliittisesta näkökulmasta.

Tekniikat

Jokaisen hyökkäyksen taustalla olevat erityiset tekniikat vaihtelevat. Useimmat sabotaasiin suuntautuvat hyökkäykset etsivät erityisesti ohjelmisto- tai laitteistohaavoittuvuuksia kriittisistä järjestelmistä. Tämä hyökkäys voi jopa pyrkiä tuomaan järjestelmän haavoittuvuuksia myöhempää hyödyntämistä varten. Vakoilut liittyvät tyypillisesti vaarantaviin laitteisiin tai viestintäjärjestelmiin. Yleensä tämä tarkoittaa arvokkaiden kohteiden kohdistamista tai tavan etsimistä arvokkaisiin järjestelmiin. Taloudellisten kybertekojen tarkoituksena on hyödyttää hyökkääjää rahallisesti, ja ne ovat ensisijaisesti rikollisia. Kaikki käy; Kaikki, mitä voidaan käyttää tai myydä, pidetään tämän tason uhkatoimijoiden reiluna pelinä. Propagandatoimet ovat yleensä joko avointa vastapropagandaa tai hienovaraisempia disinformaatiokampanjoita.

Useimmat kybersodankäynnit ovat yleensä hienovaraisia ​​tiettyyn pisteeseen asti. Digitaalisessa maailmassa on hyvin vähän arvoa tuoda sisään kybervastine "oven potkijoille". Koska järjestelmät voidaan irrottaa Internetistä tai jopa sähköstä tarvittaessa. DDoS-hyökkäysten ulkopuolella ei ole kovin montaa "äänevien" kyberhyökkäysten luokkia. Useimmissa hyökkäyksissä käytetään hyväksi havaittua heikkoutta, josta vastustaja ei tiedä.

Pieni mutta kasvava määrä hyökkäyksiä sisältää myös haavoittuvuuksien aktiivisen käyttöönoton niin kutsutussa toimitusketjuhyökkäyksessä. Tämä tarkoittaa, että useimmat kybersotavaihtoehdot ovat harvinaisia, arvokkaita ja häviävät helposti hukkaan. Tosimaailman vertailu olisi kuin ase, joka voi ampua vain yhden luodin ja on tyypillisesti hyödytön sen jälkeen.

Valitettavasti monet hyökkäykset ovat edelleen julkisesti tunnettuja haavoittuvuuksia. Vaikka sotilaalliset järjestelmät ovat yleensä tiukemmin tiukennettuja, kriittinen kansallinen infrastruktuuri ei useinkaan ole niin turvallinen kuin voisi toivoa tai luulla.

Johtopäätös

Kybersota on käsite sodasta tai sodan kaltaisista toimista kyberavaruudessa. Kybertoimilla on varmasti paikkansa perinteisessä sodankäynnissä. Tuskin tulet näkemään "sodan" tapauksia puhtaasti kyberavaruudessa e-urheilun ulkopuolella. Monet kyberaseista on räätälöity kohdistamaan tiettyjä vastustajia. Jopa niistä, jotka eivät ole, tulevat todennäköisesti nopeasti tehottomiksi, kun niitä käytetään, ja niistä voi tulla hyödyttömiä milloin tahansa. Tämä johtuu siitä, että toisin kuin perinteiset aseet, jotka toimivat, vaikkakin jossain määrin panssarijärjestelmien muodossa, kyberaseet eivät ole yleisiä. Et voi vain rakentaa "kyberasea" ja osoittaa sen sitten järjestelmään, jolloin se hakkeroidaan; se ei vain toimi niin.

Kyberaseiden on hyödynnettävä tiettyjä haavoittuvuuksia. Joko upottaa nämä haavoittuvuudet itse toimitusketjun hyökkäykseen tai käytä niitä, jotka löydät opportunistisesti. Tämä tarkoittaa, että kybersota on jatkuvaa kybervarustelukilpailua. Käsite on sitäkin vaikeampi, koska uhkatoimijoiden ei tarvitse välttämättä olla kansallisvaltioita. Vielä pahempaa on, että on usein melko haastavaa määrittää tarkasti, kuka on vastuussa. Esimerkiksi jos hyökkäys tulee venäläisestä IP-osoitteesta, ohjasiko sen Venäjän hallitus, satunnainen venäläinen hakkeri vai jostain muualta peräisin oleva hakkeri, joka välitti hyökkäyksen hakkeroidun venäläisen laitteen kautta?