Kibernetska vojna – običajno imenovana kibernetska vojna – uporablja kibernetske napade na sovražnika. Najpogosteje se izraz uporablja za opis ene države ali ideološke skupine, ki napade drugo državo ali skupino v obsežnem ciljnem napadu. Cilj je lahko različen – od preprostega zbiranja informacij do motenj vitalnih računalniških sistemov, povzročanja kaosa in še več.
Kibernetska vojna se uporablja kot sabotaža, vohunjenje, propaganda in celo gospodarska vojna. Obstaja nešteto različnih načinov, kako lahko kibernetsko vojskovanje uporabimo za škodo žrtvi napadov. Tudi ta vrsta napada ni neobičajna – vanj so se ( ali se še vedno ) ukvarjajo skoraj vse velike sile sodobnega sveta . ZDA, Združeno kraljestvo, Rusija, Kitajska, Iran, Izrael in Severna Koreja so med državami, ki uporabljajo kibernetsko vojskovanje kot strategijo.
V vsakem primeru so strategije in cilji napadov različni. Napadi na Kitajsko so na primer pogosto osredotočeni na protipropagando, medtem ko so napadi na Rusijo pogosto namenjeni motnjam vitalnih storitev in pretoka informacij. Omenjene države imajo aktivne enote strokovnjakov s področja ofenzivnih in defenzivnih operacij.
Nasvet: kljub imenu kibernetska vojna se kibernetska vojna na splošno ne šteje za "pravo" vojno. Lahko povzroči resnično škodo in ljudje lahko zaradi tega umrejo. Strokovnjaki na koncept običajno gledajo nekoliko dvoumno in ga ne štejejo za "pravo" vojskovanje. To je predvsem zato, ker so napadi v primerjavi s konvencionalno kinetično vojno ponavadi zelo ciljno usmerjeni in majhnega obsega. Običajno tudi ne trajajo tako dolgo in ne zavzamejo toliko virov.
Akterji groženj
Za sodelovanje v kibernetskem vojskovanju so potrebni strokovnjaki za kibernetsko varnost. Različne vrste kibernetskih napadov zahtevajo različne vrste strokovnjakov in znanja za izvedbo – in seveda si bosta obe strani katerega koli kibernetskega konflikta nenehno prizadevali, da bi ostali pred drugo. Medtem ko velike države zaposlujejo takšne strokovnjake v uradni vlogi, kibernetsko vojskovanje ni nujno le stvar zaposlitve. Kibernetski napadi izkušenih kibernetskih kriminalcev so lahko prav tako uničujoči in zmagoviti. Včasih so ti napadi izvedeni iz ideoloških razlogov, kot je domači, mednarodni ali okoljski terorizem – pogosto pa tudi z bolj jasnimi cilji, kot sta kraja in osebna korist.
Velik del ( vsaj uspešnega ) kibernetskega vojskovanja je dezinformacija – vsi igralci imajo velik interes, da ohranijo svoje skrivnosti in pridobijo dostop do skrivnosti drugih igralcev. Kot take se operacije običajno razkrijejo šele naknadno in pogosto sploh ne. To vodi do relativno malo splošno dostopnih informacij o tej temi. To je pogosto v škodo varnosti sistemov, ki jih uporabljajo civilisti.
Če ima skupina hekerjev zanesljiv izkoriščanje, ki ga je mogoče uporabiti za strateške operacije, ga verjetno ne bodo razkrili organizaciji, odgovorni za rešitev težave. To velja celo, če je prizadeti sistem predvsem civilni in je hekerska skupina nacionalna država z določeno stopnjo pristojnosti za zaščito civilistov. Narod razkrije ranljivosti, ki jih pozna, šele ko jih odkrije drug neprijazen akter. Pogosto so te težave odpravljene samo zato, ker podjetje za kibernetsko varnost zazna vdor.
Motivacije
Številne nacionalne države imajo nekaj oddelkov za kibernetske operacije, tudi relativno majhne. Države, za katere se na splošno šteje, da imajo vrhunske kibernetske zmogljivosti, so ZDA, Združeno kraljestvo, Rusija, Kitajska, Iran, Izrael in Severna Koreja. Vsaka od teh skupin deluje na načine, ki pomagajo krepiti njihov gospodarski, politični ali celo vojaški položaj. Severna Koreja se ponavadi specializira za napade, ki lahko ustvarijo dohodek, kot je izsiljevalska programska oprema, da bi se izognili mednarodnim sankcijam.
Izrael in Iran se pogosto osredotočata predvsem na napade drug na drugega ali na različne skupine, ki jim nasprotujeta. Kitajska se je v preteklosti osredotočala na korporativno vohunjenje, čeprav je v zadnjem desetletju prešla na bolj tradicionalno vohunsko vlogo in začela izkoriščati svoj močan proizvodni sektor za izvajanje napadov na dobavno verigo. Rusija pogosto uporablja dezinformacije ali propagandno usmerjene napade, čeprav izvaja tudi veliko vohunjenja. ZDA in Združeno kraljestvo imata močne in široke zmogljivosti, vključno z natančno usmerjenimi napadi in obsežnimi tehnikami zbiranja informacij.
Nedržavni akterji grožnje so lahko ali pa tudi ne povezani z nacionalno državo. Na splošno se imenujejo državno sponzorirani, če so usklajeni z državo. Akterji groženj, ki jih sponzorira država, lahko prejmejo državno financiranje, ni pa nujno. Lahko jih aktivno usmerja neka oblika vodje ali pa jim je dana carte blanche. Rusija na primer pogosto ignorira ruske grožnje, dokler ne vplivajo na ruske državljane ali interese. Vendar se je izkazalo, da ima ta politika omejitve.
Popolnoma neodvisni akterji groženj so običajno bistveno manj napredni. Prav tako je veliko bolj verjetno, da so kriminalni ali ideološki. Zaradi tega so njihova dejanja lahko manj predvidljiva z geopolitičnega vidika.
Tehnike
Specifične tehnike za vsakim napadom se razlikujejo. Večina napadov, usmerjenih v sabotažo, posebej išče ranljivosti programske ali strojne opreme v kritičnih sistemih. Cilj tega napada je lahko celo vnašanje sistemskih ranljivosti za kasnejšo uporabo. Vohunska dejanja se običajno vrtijo okoli ogrožanja naprav ali komunikacijskih sistemov. Običajno to vključuje ciljanje na cilje visoke vrednosti ali iskanje načina za dostop do sistemov visoke vrednosti. Ekonomska kibernetska dejanja so usmerjena v denarno korist napadalca in so po izvoru predvsem kriminalna. Vse gre; vse, kar se lahko uporabi ali proda, akterji groženj na tej ravni obravnavajo kot pošteno igro. Propagandna dejanja so ponavadi bodisi očitna protipropaganda bodisi bolj subtilne dezinformacijske kampanje.
Večina akcij kibernetskega bojevanja je do neke točke subtilnih. V digitalnem kraljestvu je uvedba kibernetičnega ekvivalenta »brcalcev« zelo majhna. Sisteme je mogoče po potrebi izklopiti iz interneta ali celo napajati. Razen napadov DDoS ni prav veliko razredov »glasnih« kibernetskih napadov. Večina napadov vključuje izkoriščanje slabosti, ki ste jo že odkrili, za katero nasprotnik ne ve.
Majhno, a vedno večje število napadov vključuje tudi aktivno uvajanje ranljivosti v tako imenovani napad na dobavno verigo. To pomeni, da je večina možnosti kibernetske vojne redkih, dragocenih in zlahka izgubljenih, če jih zapravimo. Primerjava v resničnem svetu bi bila podobna pištoli, ki lahko izstreli samo eno kroglo in je po tem običajno neuporabna.
Veliko napadov je na žalost še vedno v obliki javno znanih ranljivosti. Medtem ko so vojaški sistemi ponavadi strožje utrjeni, kritična nacionalna infrastruktura pogosto ni tako varna, kot bi upali ali mislili.
Zaključek
Kibernetska vojna je koncept vojne ali vojni podobnih dejanj v kibernetskem prostoru. Kibernetske akcije imajo zagotovo svoje mesto v tradicionalnem vojskovanju. Malo je verjetno, da boste videli kakršne koli primere »vojne«, ki bi se odvijala izključno v kibernetskem prostoru zunaj e-športa. Številna kibernetska orožja so močno prilagojena za ciljanje na določene nasprotnike. Tudi tisti, ki niso, bodo po uporabi hitro postali neučinkoviti in lahko kadar koli postanejo neuporabni. To je zato, ker za razliko od tradicionalnega orožja, ki deluje, čeprav z nekaj protiigre v obliki oklepnih sistemov, kibernetsko orožje ni generično. Ne morete samo sestaviti "kibernetske pištole" in jo nato usmeriti v sistem, pa je vdrla; preprosto ne gre tako.
Kibernetsko orožje mora izkoriščati posebne ranljivosti. Sami subtilno vnesite te ranljivosti v napad na dobavno verigo ali uporabite tiste, ki jih najdete oportunistično. To pomeni, da je kibernetska vojna stalna kibernetska oboroževalna tekma. Koncept je še težji, ker akterji groženj ne smejo biti nujno nacionalne države. Še huje, pogosto je precej težko natančno določiti, kdo je odgovoren. Na primer, če napad prihaja z ruskega naslova IP, ali ga je usmerila ruska vlada, naključni ruski heker ali heker od nekje drugje, ki je posredoval napad prek vdrte ruske naprave?
