Що таке кібервійна?

Кібервійна – яку зазвичай називають кібервійною – це використання кібератак проти ворога. Найчастіше цей термін використовується для опису однієї країни або ідеологічної групи, яка атакує іншу країну або групу в масштабній цілеспрямованій атаці. Мета може бути різною – від простого збору інформації до порушення життєво важливих комп’ютерних систем, спричинення хаосу тощо.

Кібервійна використовується як диверсія, шпигунство, пропаганда і навіть економічна війна. Існує незліченна кількість різних способів використання кібервійни, щоб завдати шкоди жертвам атак. Цей тип атак також не є рідкістю – майже всі великі держави сучасного світу брали ( або все ще беруть участь) у них. США, Велика Британія, Росія, Китай, Іран, Ізраїль і Північна Корея належать до країн, які використовують кібервійну як стратегію.

У кожному випадку стратегії та цілі атак різні. Наприклад, атаки проти Китаю часто зосереджуються на контрпропаганді, тоді як атаки проти Росії часто мають на меті порушити життєво важливі служби та потік інформації. У згаданих вище країнах діють підрозділи експертів у галузі наступальних і оборонних операцій.

Порада: незважаючи на назву кібервійна, кібервійну зазвичай не вважають «справжнім» актом війни. Це може завдати реальної шкоди, і люди можуть і гинули через це. Експерти зазвичай сприймають цю концепцію дещо неоднозначно і не вважають «справжньою» війною. Головним чином це пов’язано з тим, що атаки, як правило, є цілеспрямованими та малими за масштабом порівняно зі звичайною кінетичною війною. Вони також зазвичай не тривають так довго і не займають стільки ресурсів.

Актори загрози

Щоб вести кібервійну, потрібні експерти з кібербезпеки. Різні типи кібератак вимагають різних експертів і знань, і, природно, обидві сторони будь-якого кібератаки постійно працюватимуть, щоб випередити одна одну. Хоча великі країни наймають таких експертів на офіційній посаді, кібервійна не обов’язково є просто питанням зайнятості. Кібератаки досвідчених кіберзлочинців можуть бути такими ж руйнівними та тріумфальними. Іноді ці атаки здійснюються з ідеологічних міркувань, як-от внутрішній, міжнародний або екологічний тероризм, але також часто з більш простими цілями, такими як крадіжка та особиста вигода.

Значна частина ( принаймні успішної ) кібервійни — це дезінформація — усі гравці сильно зацікавлені в збереженні своїх секретів і отриманні доступу до секретів інших гравців. Таким чином, операції зазвичай розкриваються лише постфактум, а часто взагалі. Це призводить до відносно мало загальнодоступної інформації на цю тему. Це часто завдає шкоди безпеці систем, якими користуються цивільні особи.

Якщо група хакерів має надійний експлойт, який можна використовувати для стратегічних операцій, вони навряд чи розкриють його організації, відповідальній за вирішення проблеми. Це навіть у випадку, якщо постраждала система в основному цивільна, а хакерська група є національною державою з рівнем компетенції щодо захисту цивільних осіб. Нація розкриває вразливі місця, про які вона знає, лише тоді, коли їх виявив інший недружній актор. Часто ці проблеми вирішуються лише тому, що фірма з кібербезпеки виявляє вторгнення.

Мотивації

У багатьох національних державах є департаменти кібероперацій, навіть відносно невеликі. Країни, які зазвичай вважаються володарями найвищого рівня кіберпотужностей, включають США, Великобританію, Росію, Китай, Іран, Ізраїль і Північну Корею. Кожна з цих груп прагне діяти таким чином, щоб допомогти зміцнити свої економічні, політичні чи навіть військові позиції. Північна Корея, як правило, спеціалізується на атаках, які можуть принести прибуток, наприклад на програмне забезпечення-вимагач, щоб обійти міжнародні санкції.

Ізраїль та Іран часто в основному зосереджуються на нападах один на одного або на різні групи, проти яких вони заперечують. Історично Китай зосереджувався на корпоративному шпигунстві, хоча в останнє десятиліття він переключився на більш традиційну шпигунську роль і почав використовувати переваги свого потужного виробничого сектора для здійснення атак на ланцюги поставок. Росія часто використовує дезінформацію або пропагандистські атаки, хоча вона також здійснює багато шпигунства. США та Велика Британія мають потужні та широкі можливості, включаючи цілеспрямовані атаки та широкі методи збору інформації.

Суб’єкти загрози, що не є національною державою, можуть бути або не бути пов’язаними з національною державою. Зазвичай їх називають спонсорованими державою, якщо вони пов’язані з державою. Спонсоровані державою загрози можуть, але не обов’язково, отримувати державне фінансування. Ними може активно керувати певна форма обробника або їм може бути наданий карт-бланш. Росія, наприклад, часто ігнорує російських загроз, якщо вони не зачіпають російських громадян чи інтересів. Однак було показано, що ця політика має обмеження.

Цілком незалежні суб’єкти загроз, як правило, значно менш просунуті. Крім того, набагато більше шансів бути кримінальними або ідеологічно керованими. Це може зробити їхні дії менш передбачуваними з геополітичної точки зору.

Техніки

Конкретні методи, що лежать в основі кожної атаки, відрізняються. Більшість атак, орієнтованих на саботаж, спеціально шукають уразливості програмного або апаратного забезпечення в критично важливих системах. Ця атака може навіть мати на меті запровадження вразливостей системи для подальшого використання. Шпигунські дії зазвичай пов’язані з компрометацією пристроїв або систем зв’язку. Як правило, це передбачає націлювання на цільові цілі високої вартості або пошук способу доступу до систем високої вартості. Економічні кібер-акти мають на меті отримання грошової вигоди зловмисника і мають переважно кримінальне походження. Щось йде; все, що можна використати або продати, вважається чесною грою для учасників загрози в цій площині. Пропаганда, як правило, є або відкритою контрпропагандою, або більш витонченими кампаніями дезінформації.

Більшість дій кібервійни мають тенденцію бути непомітними, до певного моменту. У цифровій сфері введення кібереквівалента «дверних кикерів» мало цінно. Оскільки системи можуть бути відключені від Інтернету або навіть живлення, якщо це необхідно. Окрім DDoS-атак, існує не так багато класів «гучних» кібератак. Більшість атак передбачає використання слабкості, яку ви вже виявили, про яку супротивник не знає.

Невелика, але зростаюча кількість атак також передбачає активне впровадження вразливостей у те, що відомо як атака на ланцюг поставок. Це означає, що більшість варіантів кібервійни є рідкісними, цінними та легко втраченими, якщо їх втратити. Порівняння в реальному світі було б схоже на пістолет, який може вистрілити лише одну кулю, і після цього зазвичай марний.

Багато атак, на жаль, все ще приймають форму загальновідомих уразливостей. Хоча військові системи, як правило, більш суворо захищені, критично важлива національна інфраструктура часто не така безпечна, як можна сподіватися або думати.

Висновок

Кібервійна — це концепція війни або подібних до війни дій, що здійснюються в кіберпросторі. Кібер-дії, безумовно, мають своє місце в традиційній війні. Ви навряд чи побачите випадки «війни», яка ведеться виключно в кіберпросторі за межами кіберспорту. Багато кіберзброї спеціально розроблено для націлювання на конкретних ворогів. Навіть ті, які не є, швидше за все, швидко стануть неефективними після використання та можуть стати марними в будь-який момент. Це пояснюється тим, що на відміну від традиційної зброї, яка працює, хоч і з деякою протидією у вигляді систем броні, кіберзброя не є загальною. Ви не можете просто створити «кібергармату», а потім навести її на систему, і її зламано; це просто так не працює.

Кіберзброя повинна використовувати певні вразливості. Або непомітно вставте ці вразливості самостійно в атаку на ланцюжок поставок, або використовуйте ті, які знайдете випадково. Це означає, що кібервійна – це постійна гонка кіберозброєнь. Ця концепція є ще складнішою, оскільки суб’єктами загрози не обов’язково повинні бути національні держави. Навіть гірше, часто досить складно визначити, хто несе відповідальність. Наприклад, якщо атака походить з російської IP-адреси, чи була вона спрямована російським урядом, випадковим російським хакером чи хакером з іншого місця, який проксі-сервер атаки через зламаний російський пристрій?