Kibernetički rat – koji se obično naziva kibernetičko ratovanje – koristi kibernetičke napade protiv neprijatelja. Najčešće se pojam koristi za opisivanje jedne zemlje ili ideološke skupine koja napada drugu zemlju ili skupinu u ciljanom napadu velikih razmjera. Cilj može varirati – od jednostavnog prikupljanja informacija do ometanja vitalnih računalnih sustava, izazivanja kaosa i više.
Cyber ratovanje se koristi kao sabotaža, špijunaža, propaganda, pa čak i ekonomski rat. Postoji bezbroj različitih načina na koje se cyber ratovanje može koristiti za nanošenje štete žrtvi napada. Ni ova vrsta napada nije neuobičajena – gotovo sve velike sile suvremenog svijeta sudjelovale su ( ili još jesu ) u tome. SAD, Velika Britanija, Rusija, Kina, Iran, Izrael i Sjeverna Koreja su među zemljama koje koriste kibernetičko ratovanje kao strategiju.
U svakom slučaju, strategije i ciljevi napada su različiti. Napadi protiv Kine, na primjer, često su usredotočeni na protupropagandu, dok oni protiv Rusije često imaju za cilj poremetiti vitalne usluge i protok informacija. Gore navedene zemlje imaju aktivne postrojbe stručnjaka na terenu koji se bave napadnim i obrambenim operacijama.
Savjet: Usprkos nazivu cyber rat, cyber ratovanje se općenito ne smatra 'pravim' ratnim činom. Može izazvati stvarnu štetu, a ljudi mogu i umrli su zbog toga. Stručnjaci na taj koncept obično gledaju pomalo dvosmisleno i ne smatraju ga 'ispravnim' ratovanjem. To je uglavnom zato što su napadi obično visoko ciljani i malih razmjera u usporedbi s konvencionalnim kinetičkim ratom. Također obično ne traju tako dugo niti zauzimaju toliko resursa.
Glumci prijetnje
Za sudjelovanje u cyber ratovanju potrebni su stručnjaci za cyber sigurnost. Različite vrste kibernetičkih napada zahtijevaju različite vrste stručnjaka i znanja za izvršenje – i prirodno će obje strane u bilo kojem kibernetičkom sukobu neprestano raditi kako bi bile jedna ispred druge. Dok velike nacije zapošljavaju takve stručnjake u službenom svojstvu, cyber ratovanje nije nužno samo stvar zaposlenja. Cyber napadi vještih cyber kriminalaca mogu biti jednako razorni i trijumfalni. Ponekad se ti napadi vrše iz ideoloških razloga, poput domaćeg, međunarodnog ili ekološkog terorizma – ali često i s izravnijim ciljevima, poput krađe i osobne koristi.
Velik dio ( barem uspješnog ) cyber ratovanja je dezinformacija – svi igrači imaju snažan interes u čuvanju svojih tajni i dobivanju pristupa tajnama drugih igrača. Kao takve, operacije se obično otkrivaju tek naknadno, a često se uopće ne otkrivaju. To dovodi do relativno malo općenito dostupnih informacija o ovoj temi. To je često na štetu sigurnosti sustava koje koriste civili.
Ako hakerska skupina ima pouzdanu eksploataciju koja se može koristiti za strateške operacije, malo je vjerojatno da će to otkriti organizaciji odgovornoj za rješavanje problema. To je čak i slučaj ako je pogođeni sustav primarno civilni, a hakerska skupina je nacionalna država s razinom odgovornosti za zaštitu civila. Nacija otkriva ranjivosti koje poznaje tek nakon što ih drugi neprijateljski akter otkrije. Često se ti problemi popravljaju samo zato što tvrtka za kibernetičku sigurnost otkrije upad.
Motivacije
Mnoge nacionalne države imaju neke odjele za cyber operacije, čak i one relativno male. Zemlje za koje se općenito smatra da imaju vrhunske kibernetičke sposobnosti uključuju SAD, UK, Rusiju, Kinu, Iran, Izrael i Sjevernu Koreju. Svaka od ovih skupina nastoji djelovati na načine koji pomažu ojačati njihov ekonomski, politički ili čak vojni položaj. Sjeverna Koreja nastoji se specijalizirati za napade koji mogu generirati prihod, kao što je ransomware, kako bi zaobišla međunarodne sankcije.
Izrael i Iran često se primarno fokusiraju na napade jedni protiv drugih ili protiv različitih skupina kojima se protive. Kina se povijesno usredotočila na korporativnu špijunažu, iako se u prošlom desetljeću prebacila na tradicionalniju ulogu špijunaže i počela iskorištavati prednosti svog snažnog proizvodnog sektora za izvođenje napada na lanac opskrbe. Rusija često koristi dezinformacije ili propagandno orijentirane napade, iako također obavlja dosta špijunaže. SAD i Ujedinjeno Kraljevstvo imaju snažne i široke mogućnosti, uključujući visoko ciljane napade i opsežne tehnike prikupljanja informacija.
Nenacionalni akteri prijetnje mogu, ali i ne moraju biti povezani s nacionalnom državom. Općenito se nazivaju pod pokroviteljstvom države ako su usklađeni s državom. Akteri prijetnji koje sponzorira država mogu, ali ne moraju nužno, primati državna sredstva. Njima može aktivno upravljati neki oblik voditelja ili im se može dati carte blanche. Rusija, primjerice, često ignorira ruske prijetnje sve dok ne utječu na ruske građane ili interese. Međutim, pokazalo se da ova politika ima ograničenja.
Potpuno neovisni akteri prijetnji obično su znatno manje napredni. Također je mnogo vjerojatnije da su ili kriminalni ili ideološki vođeni. To njihove akcije može učiniti manje predvidljivima s geopolitičkog stajališta.
Tehnike
Specifične tehnike iza svakog napada razlikuju se. Većina napada usmjerenih na sabotažu posebno traži softverske ili hardverske ranjivosti u kritičnim sustavima. Ovaj napad može čak imati za cilj uvođenje ranjivosti sustava za kasnije iskorištavanje. Radnje špijunaže obično se vrte oko kompromitiranja uređaja ili komunikacijskih sustava. Obično to uključuje ciljanje visokovrijednih ciljeva ili traženje načina za pristup sustavima visoke vrijednosti. Ekonomska kibernetička djela imaju za cilj novčanu korist napadaču i prvenstveno su kriminalnog podrijetla. Sve prolazi; sve što se može upotrijebiti ili prodati akteri prijetnje u ovoj ravni smatraju poštenom igrom. Propagandna djela obično su ili otvorena protupropaganda ili suptilnije kampanje dezinformiranja.
Većina radnji cyber ratovanja obično je suptilna, sve do određene točke. U digitalnom području vrlo je malo vrijedno uvođenje cyber ekvivalenta "razbijača vrata". Budući da se sustavi mogu isključiti s interneta ili čak napajanja ako je potrebno. Osim DDoS napada, nema mnogo klasa "glasnih" cyber napada. Većina napada uključuje iskorištavanje slabosti koje ste već otkrili, a za koje protivnik ne zna.
Mali, ali rastući broj napada također uključuje aktivno uvođenje ranjivosti u ono što je poznato kao napad na lanac opskrbe. To znači da je većina opcija kibernetičkog rata rijetka, vrijedna i lako izgubljena ako se protrati. Usporedba u stvarnom svijetu bila bi poput pištolja koji može ispaliti samo jedan metak i obično je nakon toga beskoristan.
Mnogi napadi još uvijek, nažalost, imaju oblik javno poznatih ranjivosti. Dok vojni sustavi imaju tendenciju da budu strože ojačani, kritična nacionalna infrastruktura često nije tako sigurna kao što se nadate ili mislite.
Zaključak
Kibernetički rat je koncept rata ili akcija sličnih ratu koje se poduzimaju u kibernetičkom prostoru. Cyber akcije svakako imaju svoje mjesto unutar tradicionalnog ratovanja. Malo je vjerojatno da ćete vidjeti bilo kakve primjere "rata" koji se vodi isključivo u cyber prostoru izvan esporta. Mnoga kibernetička oružja uvelike su skrojena za ciljanje određenih protivnika. Čak i oni koji nisu vrlo vjerojatno će brzo postati neučinkoviti nakon upotrebe i mogu postati beskorisni u bilo kojem trenutku. To je zato što, za razliku od tradicionalnog oružja, koje funkcionira, iako uz određenu protuigru u obliku oklopnih sustava, kibernetičko oružje nije generičko. Ne možete samo napraviti “cyber pištolj” i zatim ga uperiti u sustav, i on je hakiran; jednostavno ne ide tako.
Cyber oružje treba iskorištavati specifične ranjivosti. Ili sami suptilno ubacite te ranjivosti u napad na opskrbni lanac ili koristite one koje pronađete oportunistički. To znači da je cyber rat stalna cyber utrka u naoružanju. Koncept je još teži jer akteri prijetnje ne smiju nužno biti nacionalne države. Što je još gore, često je vrlo teško točno utvrditi tko je odgovoran. Na primjer, ako napad dolazi s ruske IP adrese, je li ga uputila ruska vlada, nasumični ruski haker ili haker s nekog drugog mjesta koji je posredovao napad putem hakiranog ruskog uređaja?
Imate problema s greškom Microsoft Edge 404 Not Found? Otkrijte provjerena, detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim savjetima!
Imate problema s greškom "Pristup odbijen u pregledniku Microsoft Edge 15"? Otkrijte detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim rješenjima!
Imate problema s ERR_SSL_PROTOCOL_ERROR u Microsoft Edgeu? Otkrijte provjerena rješenja za pogreške SSL protokola, od brisanja predmemorije do naprednih podešavanja. Brzo vratite sigurno pregledavanje!
Umorni ste od Microsoft Edge 403 Forbidden koji blokira vaše web-lokacije? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku 403 u Edgeu - bez potrebnih tehničkih vještina. Izbrišite predmemoriju, resetirajte postavke i odmah ponovno ostvarite pristup!
Umorni ste od nametljivih skočnih prozora za kupovinu i kupona u Microsoft Edgeu? Slijedite naš vodič korak po korak kako biste ih trajno onemogućili. Vratite kontrolu i pregledavajte bez ometanja u najnovijoj verziji Edgea!
Imate problema s vezom zbog pogreške 0x80072efe u pregledniku Microsoft Edge? Otkrijte provjerena rješenja za brzo rješavanje ove frustrirajuće pogreške. Detaljan vodič za besprijekorno pregledavanje u najnovijim ažuriranjima preglednika Edge. Obnovite vezu već danas!
Imate problema s kodom pogreške Microsoft Edgea SBOX_FATAL_MEMORY_EXCEEDED? Otkrijte provjerena detaljna rješenja za vraćanje glatkog pregledavanja. Izbrišite predmemoriju, ažurirajte Edge i još mnogo toga - nisu potrebne tehničke vještine!
Nailazite na frustrirajuću pogrešku postavki klasične ljuske programa Microsoft Edge? Otkrijte provjerena, detaljna rješenja za brzo ispravljanje pogreške postavki klasične ljuske programa Microsoft Edge i vraćanje besprijekornog pregledavanja. Uključena su najnovija rješenja!
Umorni ste od frustrirajuće pogreške mapiranja pogona u Microsoft Edgeu putem WebDAV-a? Slijedite naša provjerena, detaljna rješenja kako biste besprijekorno mapirali svoje pogone. Stručni savjeti za korisnike sustava Windows u najnovijim ažuriranjima.
Imate problema s pogreškom 514 u instalacijskom programu Microsoft Edge? Otkrijte detaljna rješenja kako biste brzo riješili ovaj frustrirajući problem. Pokrenite kao administrator, skenirajte SFC i još mnogo toga za besprijekornu instalaciju. Ažurirano s najnovijim savjetima!
