Čo je kybernetická vojna?

Kybernetická vojna – zvyčajne nazývaná kybernetická vojna – využíva kybernetické útoky proti nepriateľovi. Najčastejšie sa tento výraz používa na označenie jednej krajiny alebo ideologickej skupiny, ktorá útočí na inú krajinu alebo skupinu vo veľkom, cielenom útoku. Cieľ sa môže líšiť – od jednoduchého zhromažďovania informácií až po narušenie životne dôležitých počítačových systémov, spôsobenie chaosu a ďalšie.

Kybernetická vojna sa používa ako sabotáž, špionáž, propaganda a dokonca aj ekonomická vojna. Existuje nespočetné množstvo rôznych spôsobov, ako môže byť kybernetická vojna použitá na poškodenie obete útokov. Ani tento typ útoku nie je nezvyčajný – zapojili sa doň ( alebo stále sú ) takmer všetky hlavné mocnosti moderného sveta . USA, Spojené kráľovstvo, Rusko, Čína, Irán, Izrael a Severná Kórea patria medzi krajiny, ktoré využívajú kybernetickú vojnu ako stratégiu.

V každom prípade sú stratégie a ciele útokov odlišné. Útoky proti Číne sa napríklad často zameriavajú na protipropagandu, zatiaľ čo útoky proti Rusku majú často za cieľ narušiť životne dôležité služby a tok informácií. Vyššie uvedené krajiny disponujú aktívnymi jednotkami odborníkov v teréne zaoberajúcimi sa útočnými a obrannými operáciami.

Tip: Napriek názvu kybernetická vojna sa kybernetická vojna vo všeobecnosti nepovažuje za „skutočný“ akt vojny. Môže spôsobiť skutočné škody a ľudia na to môžu zomrieť. Tento koncept je zvyčajne odborníkmi vnímaný trochu nejednoznačne a nepovažuje sa za „správne“ vedenie vojny. Je to hlavne preto, že útoky majú tendenciu byť vysoko cielené a majú malý rozsah v porovnaní s konvenčnou kinetickou vojnou. Zvyčajne tiež netrvajú tak dlho, ani nezaberajú toľko zdrojov.

The Threat Actors

Na zapojenie sa do kybernetickej vojny sú potrební odborníci na kybernetickú bezpečnosť. Rôzne typy kybernetických útokov si vyžadujú vykonanie rôznych expertov a znalostí – a prirodzene, obe strany akéhokoľvek kybernetického konfliktu sa budú neustále snažiť udržať si náskok. Zatiaľ čo veľké štáty zamestnávajú takýchto odborníkov v oficiálnej funkcii, kybernetická vojna nemusí byť nevyhnutne len záležitosťou zamestnania. Kybernetické útoky skúsených počítačových zločincov môžu byť rovnako zničujúce a triumfálne. Niekedy sú tieto útoky urobené z ideologických dôvodov, ako je domáci, medzinárodný alebo environmentálny terorizmus – ale často aj s priamočiarejšími cieľmi, ako je krádež a osobný prospech.

Veľkú časť ( prinajmenšom úspešného ) kybernetického boja tvoria dezinformácie – všetci hráči majú veľký záujem zachovať si svoje tajomstvá a získať prístup k tajomstvám iných hráčov. Operácie ako také sú zvyčajne odhalené až dodatočne a často vôbec. To vedie k relatívne málo všeobecne dostupných informácií o tejto téme. Často je to na úkor bezpečnosti systémov používaných civilistami.

Ak má skupina hackerov spoľahlivý exploit, ktorý možno použiť na strategické operácie, pravdepodobne to neprezradí organizácii zodpovednej za vyriešenie problému. To platí aj v prípade, ak je postihnutý systém primárne civilný a hackerskou skupinou je národný štát s určitou úrovňou právomocí chrániť civilistov. Národ odhalí zraniteľné miesta, ktoré pozná, až keď ich objaví iný nepriateľský herec. Tieto problémy sú často vyriešené len preto, že kybernetická bezpečnostná firma zistí narušenie.

Motivácie

Mnohé národné štáty majú nejaké oddelenia kybernetických operácií, dokonca aj relatívne malé. Medzi krajiny, ktoré sa vo všeobecnosti považujú za krajiny s kybernetickými schopnosťami najvyššej úrovne, patria USA, Spojené kráľovstvo, Rusko, Čína, Irán, Izrael a Severná Kórea. Každá z týchto skupín má tendenciu konať spôsobom, ktorý pomáha posilniť ich ekonomické, politické alebo dokonca vojenské pozície. Severná Kórea má tendenciu špecializovať sa na útoky, ktoré môžu generovať príjem, ako napríklad ransomvér, aby obišla medzinárodné sankcie.

Izrael a Irán sa často primárne zameriavajú na útoky proti sebe navzájom alebo proti rôznym skupinám, proti ktorým namietajú. Čína sa historicky zameriavala na firemnú špionáž, hoci v poslednom desaťročí prešla na tradičnejšiu špionážnu úlohu a začala využívať svoj silný výrobný sektor na útoky na dodávateľský reťazec. Rusko často používa dezinformácie alebo útoky orientované na propagandu, hoci tiež vykonáva veľa špionáže. USA a Spojené kráľovstvo majú silné a široké možnosti vrátane vysoko cielených útokov a rozsiahlych techník zhromažďovania informácií.

Aktéri hrozieb, ktorí nie sú národnými štátmi, môžu, ale nemusia byť spojení s národným štátom. Vo všeobecnosti sa označujú ako štátom sponzorované, ak sú v súlade so štátom. Štátom podporovaní aktéri hrozieb môžu, ale nemusia nevyhnutne dostávať štátne financovanie. Môžu byť aktívne riadení nejakou formou manipulátora alebo im môže byť poskytnutá carte blanche. Rusko napríklad často ignoruje ruských aktérov hrozby, pokiaľ neovplyvnia ruských občanov alebo záujmy. Ukázalo sa však, že táto politika má svoje limity.

Úplne nezávislí aktéri hrozieb sú zvyčajne výrazne menej pokročilí. Je tiež oveľa pravdepodobnejšie, že budú buď kriminálne alebo ideologicky motivovaní. To môže spôsobiť, že ich konanie bude z geopolitického hľadiska menej predvídateľné.

Techniky

Špecifické techniky za každým útokom sa líšia. Väčšina útokov zameraných na sabotáž špecificky hľadá softvérové ​​alebo hardvérové ​​zraniteľnosti v kritických systémoch. Tento útok môže byť dokonca zameraný na zavedenie systémových zraniteľností pre neskoršie zneužitie. Špionážne akcie sa zvyčajne točia okolo kompromitujúcich zariadení alebo komunikačných systémov. Zvyčajne to zahŕňa zacielenie na vysokohodnotné ciele alebo hľadanie spôsobu, ako získať prístup k vysokohodnotným systémom. Ekonomické kybernetické činy sú zamerané na peňažný prospech pre útočníka a sú primárne kriminálneho pôvodu. Niečo ide; všetko, čo sa dá použiť alebo predať, považujú aktéri hrozieb v tejto rovine za férovú hru. Propagandistické činy majú tendenciu byť buď otvorenou protipropagandou, alebo jemnejšími dezinformačnými kampaňami.

Väčšina kybernetických vojnových akcií má tendenciu byť nenápadná, až do určitého bodu. V digitálnej sfére má veľmi malú hodnotu prinášať kybernetický ekvivalent „vykopávačov dverí“. Ako systémy môžu byť v prípade potreby odpojené od internetu alebo dokonca od napájania. Okrem DDoS útokov nie je príliš veľa tried „hlasných“ kybernetických útokov. Väčšina útokov zahŕňa využitie slabiny, ktorú ste už našli a o ktorej protivník nevie.

Malý, ale rastúci počet útokov zahŕňa aj aktívne zavádzanie zraniteľností v tom, čo je známe ako útok na dodávateľský reťazec. To znamená, že väčšina možností kybernetickej vojny je vzácna, cenná a ľahko sa stratí, ak sa premrhá. Porovnanie v reálnom svete by bolo ako zbraň, ktorá môže vystreliť iba jednu guľku a potom je zvyčajne zbytočná.

Mnoho útokov má, žiaľ, stále podobu verejne známych zraniteľností. Zatiaľ čo vojenské systémy majú tendenciu byť prísnejšie sprísnené, kritická národná infraštruktúra často nie je taká bezpečná, ako by ste dúfali alebo si mysleli.

Záver

Kybernetická vojna je koncept vojny alebo vojnových akcií uskutočnených v kybernetickom priestore. Kybernetické akcie majú určite svoje miesto v rámci tradičnej vojny. Je nepravdepodobné, že uvidíte nejaké prípady „vojny“ výlučne vedenej v kybernetickom priestore mimo e-športov. Mnohé z kybernetických zbraní sú výrazne prispôsobené na zacielenie na konkrétnych protivníkov. Dokonca aj tie, ktoré nie sú, sa po použití stanú rýchlo neúčinnými a môžu sa kedykoľvek stať zbytočnými. Je to preto, že na rozdiel od tradičných zbraní, ktoré fungujú, aj keď s určitou protihrou v podobe pancierových systémov, kybernetické zbrane nie sú generické. Nemôžete len postaviť „kybernetické zbrane“ a potom ju namieriť na systém a ten je hacknutý; takto to proste nefunguje.

Kybernetické zbrane musia využívať špecifické zraniteľnosti. Buď tieto zraniteľnosti nenápadne vložte do útoku dodávateľského reťazca, alebo použite tie, ktoré nájdete oportunisticky. To znamená, že kybernetická vojna je neustálymi pretekmi v kybernetickom zbrojení. Tento koncept je ešte zložitejší, pretože aktérmi hrozieb nemusia byť nevyhnutne národné štáty. Ešte horšie je, že je často dosť náročné presne určiť, kto je zodpovedný. Napríklad, ak útok pochádza z ruskej IP adresy, bol nariadený ruskou vládou, náhodným ruským hackerom alebo hackerom odniekiaľ, ktorý zaproxoval útok cez hacknuté ruské zariadenie?