Hva er Cyber ​​War?

Cyberwar – vanligvis kalt cyberkrigføring – er bruk av cyberangrep mot en fiende. Oftest brukes begrepet for å beskrive et land eller en ideologisk gruppe som angriper et annet land eller en gruppe i et storstilt, målrettet angrep. Målet kan variere – fra enkel informasjonsinnhenting til å forstyrre vitale datasystemer, forårsake kaos og mer.

Cyberkrigføring brukes som sabotasje, spionasje, propaganda og til og med økonomisk krigføring. Det er utallige forskjellige måter cyberkrigføring kan brukes til å skade offeret for angrepene. Denne typen angrep er heller ikke uvanlig – nesten alle stormaktene i den moderne verden har ( eller er fortsatt ) engasjert i det. USA, Storbritannia, Russland, Kina, Iran, Israel og Nord-Korea er blant landene som bruker cyberkrigføring som strategi.

I hvert tilfelle er strategiene og målene for angrepene forskjellige. Angrep mot Kina, for eksempel, fokuserer ofte på motpropaganda, mens angrepene mot Russland ofte har som mål å forstyrre viktige tjenester og informasjonsflyt. Landene nevnt ovenfor har aktive enheter av eksperter på området som arbeider med offensive og defensive operasjoner.

Tips: Til tross for navnet cyberkrig, regnes ikke cyberkrigføring generelt som en "ekte" krigshandling. Det kan forårsake reell skade, og mennesker kan og har dødd på grunn av det. Konseptet blir vanligvis sett på noe tvetydig av eksperter og ikke ansett som "riktig" krigføring. Dette er hovedsakelig fordi angrep har en tendens til å være svært målrettede og små i skala sammenlignet med en konvensjonell kinetisk krig. De varer vanligvis ikke så lenge og tar heller ikke opp så mange ressurser.

The Threat Actors

For å delta i cyberkrigføring trengs eksperter på nettsikkerhet. Ulike typer cyberangrep krever forskjellige typer eksperter og kunnskap for å bli utført – og naturligvis vil begge sider av enhver cyberkonflikt hele tiden jobbe for å prøve å ligge i forkant av hverandre. Mens store nasjoner ansetter slike eksperter i en offisiell kapasitet, er cyberkrigføring ikke nødvendigvis bare et spørsmål om sysselsetting. Cyberangrep fra dyktige nettkriminelle kan være like ødeleggende og triumferende. Noen ganger blir disse angrepene gjort av ideologiske årsaker, for eksempel innenlandsk, internasjonal eller miljømessig terrorisme - men også ofte med mer enkle mål, som tyveri og personlig vinning.

En stor del av ( i det minste vellykket ) cyberkrigføring er desinformasjon – alle spillere har en sterk interesse i å holde på hemmelighetene sine og få tilgang til andre spilleres hemmeligheter. Som sådan blir operasjoner vanligvis bare avslørt i ettertid og ofte ikke i det hele tatt. Dette fører til relativt lite allment tilgjengelig informasjon om emnet. Dette går ofte på bekostning av sikkerheten til systemer som brukes av sivile.

Hvis en hackergruppe har en pålitelig utnyttelse som kan brukes til strategiske operasjoner, vil de sannsynligvis ikke avsløre det til organisasjonen som er ansvarlig for å løse problemet. Dette er til og med tilfelle hvis det berørte systemet primært er sivilt og hackergruppen er en nasjonalstat med et nivå av mandat for å beskytte sivile. En nasjon avslører bare sårbarheter de kjenner når en annen uvennlig skuespiller har oppdaget dem. Ofte løses disse problemene bare fordi et cybersikkerhetsfirma oppdager inntrengningen.

Motivasjoner

Mange nasjonalstater har noen cyberoperasjonsavdelinger, selv relativt små. Land som generelt anses å ha topp-nivå cyber-evner inkluderer USA, Storbritannia, Russland, Kina, Iran, Israel og Nord-Korea. Hver av disse gruppene har en tendens til å handle på måter som bidrar til å styrke deres økonomiske, politiske eller til og med militære posisjoner. Nord-Korea har en tendens til å spesialisere seg i angrep som kan generere inntekter, som løsepengevare, for å omgå internasjonale sanksjoner.

Israel og Iran fokuserer ofte først og fremst på angrep mot hverandre eller mot de ulike gruppene de protesterer mot. Kina har historisk fokusert på bedriftsspionasje, men det siste tiåret har det gått over til en mer tradisjonell spionasjerolle og begynt å utnytte sin kraftige produksjonssektor for å utføre forsyningskjedeangrep. Russland utøver ofte desinformasjon eller propaganda-orienterte angrep, selv om det også utfører mye spionasje. USA og Storbritannia har sterke og brede evner, inkludert svært målrettede angrep og omfattende informasjonsinnhentingsteknikker.

Ikke-nasjonsstatlige trusselaktører kan være på linje med en nasjonalstat eller ikke. De blir generelt referert til som statsstøttet hvis de er på linje med en stat. Statsstøttede trusselaktører kan, men mottar ikke nødvendigvis statlige midler. De kan være aktivt dirigert av en eller annen form for handler eller kan gis carte blanche. Russland, for eksempel, ignorerer ofte russiske trusselaktører så lenge de ikke påvirker russiske borgere eller interesser. Denne politikken har imidlertid vist seg å ha begrensninger.

Helt uavhengige trusselaktører er typisk betydelig mindre avanserte. De er også mye mer sannsynlig enten kriminelle eller ideologisk drevne. Dette kan gjøre handlingene deres mindre forutsigbare fra et geopolitisk ståsted.

Teknikker

De spesifikke teknikkene bak hvert angrep varierer. De fleste sabotasje-orienterte angrep ser spesifikt etter programvare- eller maskinvaresårbarheter i kritiske systemer. Dette angrepet kan til og med ha som mål å introdusere systemsårbarheter for senere utnyttelse. Spionasjeaksjoner dreier seg vanligvis om kompromittering av enheter eller kommunikasjonssystemer. Vanligvis involverer dette målretting av høyverdimål eller å lete etter en måte å få tilgang til høyverdisystemer. Økonomiske cyberhandlinger tar sikte på å tjene angriperen økonomisk og er først og fremst kriminelle. Alt går; alt som kan brukes eller selges anses som rettferdig spill av trusselaktører i dette flyet. Propagandahandlinger har en tendens til å være enten åpenlyst motpropaganda eller mer subtile desinformasjonskampanjer.

De fleste cyberkrigføringshandlinger har en tendens til å være subtile, inntil et punkt. I det digitale riket er det svært liten verdi i å bringe inn cyberekvivalenten til "dørsparkere". Siden systemer kan kobles fra Internett eller til og med strøm om nødvendig. Utenom DDoS-angrep er det ikke veldig mange klasser av "høye" cyberangrep. De fleste angrep involverer å utnytte en svakhet du allerede har funnet som motstanderen ikke vet om.

Et lite, men økende antall angrep innebærer også aktivt å introdusere sårbarheter i det som er kjent som et forsyningskjedeangrep. Dette betyr at de fleste alternativer for cyberkrig er sjeldne, verdifulle og lett går tapt hvis de går til spille. En sammenligning fra den virkelige verden vil være som en pistol som bare kan avfyre ​​en kule og som vanligvis er ubrukelig etter det.

Mange angrep har fortsatt, dessverre, form av offentlig kjente sårbarheter. Mens militære systemer har en tendens til å være strengere herdet, er kritisk nasjonal infrastruktur ofte ikke så sikker som du kanskje håper eller tror.

Konklusjon

En cyberkrig er begrepet krig eller krigslignende handlinger utført i cyberspace. Cyberaksjoner har absolutt sin plass i tradisjonell krigføring. Du vil neppe se noen tilfeller av en "krig" som utelukkende utkjempes i cyberspace utenfor e-sport. Mange av cybervåpnene er sterkt skreddersydd for å målrette mot spesifikke motstandere. Selv de som ikke er det, vil sannsynligvis raskt bli ineffektive når de er brukt og kan bli ubrukelige når som helst. Dette er fordi, i motsetning til tradisjonelle våpen, som fungerer, om enn med noe motspill i form av rustningssystemer, er ikke cybervåpen generiske. Du kan ikke bare bygge en "cyberpistol" og deretter rette den mot et system, og den blir hacket; det fungerer bare ikke sånn.

Cybervåpen må utnytte spesifikke sårbarheter. Enten injiser disse sårbarhetene selv subtilt i et forsyningskjedeangrep eller bruk de du finner opportunistisk. Dette betyr at cyberkrig er et konstant cybervåpenkappløp. Konseptet er enda vanskeligere fordi trusselaktører ikke nødvendigvis må være nasjonalstater. Enda verre, det er ofte ganske utfordrende å fastslå nøyaktig hvem som er ansvarlig. For eksempel, hvis et angrep kommer fra en russisk IP-adresse, ble det regissert av den russiske regjeringen, en tilfeldig russisk hacker, eller en hacker fra et annet sted som prokserte angrepet gjennom en hacket russisk enhet?