Nämä asiat on helppo harjata pois vain Hollywood-elokuvista. Mutta myös IRL: llä on kyberuhkia, kuten kyberterrorismi, verkkotappelu ja laajamittainen verkkovakoilu.
Vaikka useimmilla tietoverkkorikoksilla pyritään taloudelliseen hyötyyn, kahden ensimmäisen sodankäynnillä, verkkoterrorismilla ja vakoilulla voi olla paljon enemmän vahinkoja. Jälkimmäinen voi sisältää tuhansia menetettyjä ihmishenkiä, ihmisvahinkoja ja häiriöitä yhteiskunnan kyvyssä ylläpitää järjestystä.
Määritellään kukin niistä auttaaksemme sinua ymmärtämään näitä uhkia ja oppimaan, miten ne voivat vaikuttaa ihmisten elämään.
Mikä on verkkotappelu?
Verkkosodan määrittelemiseksi ei ole vieläkään selkeitä kriteerejä tai vakiomääritelmää. Vaikka mukaan Yhdysvaltain kongressin tutkimuspalvelun (CRS) kansallisten turvallisuusasiantuntijoiden paperille, on elementtejä, jotka muodostavat verkkotaistelun.
Kyberhyökkäystä voidaan pitää sotatoimena, jos se on "valtioiden välinen toiminta, joka vastaa aseistettua hyökkäys tai voimankäyttö kyberavaruudessa, joka voi laukaista sotilaallisen vastauksen suhteellisella kineettisellä käytöllä pakottaa."
Yksinkertaisesti sanottuna se on sota, joka on siirtynyt kyberavaruuteen. Mikä tekee tästä eron kaikista muista kyberhyökkäysten muodoista, on se, että se on kansallisvaltion järjestämä ponnistus toista vierasta kansaa vastaan. Sellaisena se on hyvin suunniteltu ja hyvin rahoitettu.
Tavoitteena on sama kuin tavanomaisella sotilaallisella voimalla aloitetun sodan tavoite. Sillä on suurin vaikutus tietokonejärjestelmiin, Internetiin ja ihmisten elämään.
Koska kansakunnat ja heidän kansansa ovat yhä enemmän riippuvaisia tietokoneista päivittäisessä toiminnassaan, kansallisvaltioiden hyökkäyksellä toisiinsa vastaan voi olla katastrofaalisia vaikutuksia. Hyökkäykset voivat lamauttaa kriittisen digitaalisen infrastruktuurin, mutta niihin voi sisältyä myös muita, kuten sulan laukaiseminen ydinvoimalassa tai paton avaaminen.
Mikä on Stuxnet?
#Stuxnet 2? Iran vihjaa ydinvoimalan räjähdyksestä #Kyberhyökkäys#Kyberturvallisuus#infosec#ITSecurity# hakkerointihttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw
- UCSB-tietoturva (@UCSBInfoSec) 6. heinäkuuta 2020
Se, mitä monet pitävät erinomaisena esimerkkinä verkko-sotahyökkäyksestä, on Stuxnet-kampanja Iranin ydinoperaatioita vastaan.
Etkö voi murtautua etuovesta? Hyökkää sen sijaan toimitusketjun verkkoon. Näin nämä hakkeroinnit toimivat.
Stuxnet, jota pidetään maailman ensimmäisenä digitaalisena aseena, oli tietokonemato, joka oli suunniteltu kohdistamaan Iranin ydinlaitoksiin. Se löydettiin ensimmäisen kerran vuonna 2010, vaikka se oli jo tuhonnut äänettömästi tiloissa vuoden ajan ennen löytöään.
Mikä teki Stuxnetistä erityisen synkän ja ainutlaatuisen, on se, että se oli ensimmäinen tunnettu virus, joka pystyi lamauttamaan laitteiston. Se ilmoitti tuhoavansa 1000 sentrifugia ydinlaitoksessa aiheuttamalla niiden pyörimisen nopeammin, kunnes ne palivat itsensä.
Liittyvät: Onko Cyberwar seuraava uhka turvallisuudellesi?
Saatat ihmetellä, kuinka hyökkääjät tunkeutuivat tällaiseen suojattuun tilaan. Suunniteltu hyökkäys kohdistui alun perin viiteen ulkopuoliseen organisaatioon, joiden todettiin toimivan suoraan tai epäsuorasti ihmisten kanssa ja jotka olivat siten yhteydessä Iranin ydinohjelmaan. Epäilemätön uhri auttoi tietämättään viemään digitaalisen aseen suojattuun tilaan tartunnan saaneen USB: n kautta.
Mato oli järjestelmän sisällä ja levisi Microsoft Windows -tietokoneiden kautta. Sitten se etsi tartunnan saaneilta tietokoneilta Siemens Step 7 -ohjelmistoa, jota käytetään laitoksen laitteiden automatisointiin ja seurantaan. Se muutti laitteelle lähetettyjä ohjeita ja lähetti väärät palauteraportit pääohjaimelle.
Laitteita tarkkaileva henkilökunta ei täten tiennyt tapahtumista, ennen kuin laitteet alkoivat hajota ja tuhoutua itsestään. Mato onnistui vahingoittamaan paljon enemmän laitteita koko vuoden ennen kuin se havaittiin.
Monet uskovat, että kampanja oli Yhdysvaltojen ja Israelin hallitusten työtä pyrittäessä estämään Iranin ydinuhka, vaikka molemmat maat ovat kiistäneet väitteet.
Mikä on kyberterrorismi?
Kyberterrorismi on Internetin käyttö väkivaltaisuuksien tekemiseksi, jotka johtavat hengenvaaraan tai uhkaavat sitä tai merkittäviä ruumiillisia vahinkoja poliittisen tai ideologisen hyödyn saavuttamiseksi uhkaamalla tai uhkailu.#Olla varuillaanpic.twitter.com/IcwlCjXmZE
- Kansalaisten tuki (@CSMechanism) 7. tammikuuta 2021
Kyberterrorismi on pohjimmiltaan tietotekniikkaa käyttävä terrorismi. Sen tekee järjestäytynyt ryhmä tai toimijat, jotka saattavat olla valtion tukemia tai eivät. Sana "rikos" ja "terrorismi" voivat tuntua vaihdettavilta, mutta ne eivät ole samat.
Verkkorikollisuuden motivaatio on usein henkilökohtaista, kun taas verkkoterrorismi on usein poliittista. Verkkorikollinen käynnistää hyökkäyksen saadakseen taloudellista hyötyä tai tietyissä tapauksissa aiheuttaakseen psykologista tai fyysistä vahinkoa kohdistetulle henkilölle.
Toisaalta CRS-asiakirjan mukaan kyberterrorismi on "häiritsevän toiminnan tai sen uhkan tarkoituksellinen käyttö tietokoneisiin ja / tai verkkoihin, tarkoituksena vahingoittaa muita yhteiskunnallisia, ideologisia, uskonnollisia, poliittisia tai vastaavia tavoitteita tai pelotella ketään tällaisten tavoitteiden edistämiseksi tavoitteiden saavuttamiseksi. "
Kyberterrorismi on suunniteltu lisäämään pelkoa
Kyberterrorismi on usein poliittisesti motivoitunutta ja sen on tarkoitus aiheuttaa massan häiriöitä. Tämäntyyppisen hyökkäyksen tarkoituksena on siviilien demoralisointi joko tuhoamalla omaisuutta tai aiheuttamalla joukkomurhia. Hyökkäykset on suunniteltu herättämään pelkoa ja houkuttelemaan kansallista tai kansainvälistä huomiota ja painostamaan hallitusta tai väestöä noudattamaan tiettyä poliittista, sosiaalista tai ideologista ohjelmaa.
Mukaan a Yhdysvaltojen rauhaninstituutin erityiskertomus, kyberterroristi-iskuista ei ole ollut tietoja, mutta mahdollinen uhka on olemassa ja se on hälyttävä. Esimerkiksi kyberterroristi voi lamauttaa hätäpalvelut heti biologisen hyökkäyksen jälkeen, saastuttaa vesijärjestelmiä, vahingoittaa sähköverkkoja tai sulkea liikennejärjestelmiä.
Mikä on tietoverkkojen vakoilu?
Oikeusministeriö ja liittovaltion oikeusjärjestelmä paljastivat keskiviikkona, että he olivat joukossa kymmeniä Yhdysvaltain valtion virastoja ja yksityisiä yrityksiä vaarantaa massiivinen kybervakoilu kampanja. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu
- KOLDNews (@KOLDNews) 7. tammikuuta 2021
Verkkovakoilu on eräänlainen verkkohyökkäys, johon sisältyy tunkeutuminen järjestelmään tai tietokantaan varastamaan valtion tai yksityisten organisaatioiden käyttämiä luokiteltuja tai omistettuja tietoja. Tämän tyyppisiä operaatioita suorittavia ihmisiä kutsutaan kybervakoiksi.
Tavoitteena on saada kilpailija, taloudellinen, turvallisuus ja jopa poliittinen etu kilpailijaan nähden. Verkkopelit voivat kohdistaa valtion verkkoihin tai yksityisiin yrityksiin. Tällaiset hyökkäykset suunnitellaan huolellisesti, koska heidän on ensin tunnistettava kohde, tutkittava strategiansa ja selvitettävä, mitä tietoja heidän on varastettava.
He voivat varastaa henkistä omaisuutta sabotoida yrityksen toimintaa tai kohdistaa valtion luokiteltuja tietoja saadakseen taktisen edun toiseen kansaan nähden.
Vaikka jotkut kybervakoilutoiminnot käynnistetään päästäksesi armeijan salaisuuksiin samalla kun valmistaudut verkkoverkkoon, kaikki verkko-vakoilukampanjat eivät ole sotilaallisen edun mukaisia.
Myös yksityiset organisaatiot voivat käynnistää kybervakoilun kilpailevaa yritystä vastaan sabotoimaan toimintansa.
Operaatio Varjorotta
Yksi suurimmista verkkovakoiluoperaatioista on kampanja, joka vaarantaa jopa 72 yritystä ja organisaatiota 16 maassa. Shady rotta -operaatio raportoitiin ensimmäisen kerran McAfee vuonna 2011.
Paha kampanja toteutettiin yhdellä järjestäytyneellä ryhmällä, joka varasti kansallisia salaisuuksia, liiketoimintasuunnitelmia ja muuta luokiteltuja tietoja. Varastettujen joukossa ovat sähköpostiarkistot, valtion salaisuudet, neuvottelusuunnitelmat liikesopimuksista, lailliset sopimukset ja mallit.
Raporttien mukaan suurin osa uhreista oli yhdysvaltalaisia yrityksiä, valtion virastoja, jopa pieniä voittoa tavoittelemattomia. Muita luettelossa olevia organisaatioita ovat Taiwan, Etelä-Korea, Vietnam, Kanada, Japani, Sveitsi, Iso-Britannia, Indonesia, Tanska, Singapore, Hong Kong, Saksa ja Intia.
Merkittäviä McAfee-raportissa mainittuja uhreja ovat Kansainvälinen olympiakomitea, Maailman antidopingjärjestö, Yhdistyneet Kansakunnat ja Kaakkois-Aasian maiden järjestö tai ASEAN.
Todelliset uhkat
Verkkosota, kyberterrorismi ja verkkovakoilu ovat reaalimaailman uhkia, jotka voivat vaikuttaa IRL: n ihmisiin paitsi elokuvissa. Sillä voi olla vakavia seurauksia, jos verkkotoimijat pääsevät käsiksi kriittiseen infrastruktuuriin tai digitaalisiin aseisiin.
Suurin osa näistä hyökkäyksistä alkaa tietojenkalastelusähköposti tai haitallinen liite kohdistaminen ihmisiin, jotka hyökkääjät toivovat helpottavan tunkeutumista kriittisiin järjestelmiin.
Luuletko, että joku vakoilee sinua? Näin saat selville, onko vakoiluohjelmia tietokoneellasi tai mobiililaitteellasi, ja miten se poistetaan.
- Turvallisuus
- Verkkosota
Loraine on kirjoittanut aikakauslehtiin, sanomalehtiin ja verkkosivustoille 15 vuoden ajan. Hänellä on maisteriksi soveltava mediatekniikka ja kiinnostus digitaaliseen mediaan, sosiaalisen median tutkimuksiin ja kyberturvallisuuteen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
