Είναι εύκολο να ξεφορτωθούμε αυτά τα πράγματα ως απλώς τα πράγματα των ταινιών του Χόλιγουντ. Όμως, οι απειλές στον κυβερνοχώρο, όπως ο κυβερνο-τρομοκρατία, ο κυβερνοχώρος και η μεγάλης κλίμακας κατασκοπεία στον κυβερνοχώρο, υπάρχουν και IRL
Ενώ τα περισσότερα εγκλήματα στον κυβερνοχώρο εκτελούνται με οικονομικό κέρδος ως στόχο, ο κυβερνοεκδικητισμός, ο κυβερνοτροπισμός και η κατασκοπεία στον κυβερνοχώρο όταν χρησιμοποιούνται για τα δύο πρώτα μπορεί να έχουν πολύ μεγαλύτερη ζημιά. Το τελευταίο μπορεί να περιλαμβάνει χιλιάδες ζωές που χάθηκαν, τραυματισμό ανθρώπων και διαταραχή της ικανότητας της κοινωνίας να διατηρεί την τάξη.
Για να σας βοηθήσουμε να κατανοήσετε καθεμιά από αυτές τις απειλές και να μάθετε πώς αυτές ενδέχεται να επηρεάσουν τη ζωή των ανθρώπων, ας ορίσουμε κάθε μία από αυτές.
Τι είναι το Cyberwarfare;
Δεν υπάρχουν ακόμη σαφή κριτήρια ή τυπικός ορισμός που θα μπορούσε να καθορίσει μια πολεμική πράξη στον κυβερνοχώρο. Αν και σύμφωνα σε ένα έγγραφο από εμπειρογνώμονες εθνικής ασφάλειας στην Υπηρεσία Έρευνας του Κογκρέσου των ΗΠΑ (CRS)
, υπάρχουν στοιχεία που συνιστούν τον κυβερνοχώρο.Μια επίθεση στον κυβερνοχώρο μπορεί να θεωρηθεί πολεμική πράξη εάν είναι «μια δράση κρατικής κατάστασης ισοδύναμη με μια ένοπλη επίθεση ή χρήση βίας στον κυβερνοχώρο που μπορεί να προκαλέσει στρατιωτική απόκριση με ανάλογη κινητική χρήση δύναμη."
Με απλά λόγια, είναι ένας πόλεμος που έχει μεταναστεύσει στον κυβερνοχώρο. Αυτό που το κάνει διαφορετικό από όλες τις άλλες μορφές κυβερνοεπιθέσεων είναι ότι είναι μια οργανωμένη προσπάθεια ενός έθνους-κράτους εναντίον ενός άλλου ξένου έθνους. Ως εκ τούτου είναι καλά σχεδιασμένο και καλά χρηματοδοτούμενο.
Ο στόχος είναι ο ίδιος με αυτόν ενός πολέμου που ξεκίνησε χρησιμοποιώντας συμβατική στρατιωτική δύναμη. Έχει τη δυνατότητα για τον μεγαλύτερο αντίκτυπο στα συστήματα υπολογιστών, στο Διαδίκτυο και στη ζωή των ανθρώπων.
Δεδομένου ότι τα έθνη και οι λαοί τους εξαρτώνται ολοένα και περισσότερο από υπολογιστές για τις καθημερινές τους δραστηριότητες, μια ολοκαίνουργια επίθεση μεταξύ εθνών-κρατών μεταξύ τους μπορεί να έχει καταστροφικές συνέπειες. Οι επιθέσεις μπορούν να καταστρέψουν κρίσιμες ψηφιακές υποδομές, αλλά μπορεί επίσης να περιλαμβάνουν και άλλες, όπως η πυροδότηση πυρηνικής εγκατάστασης ή το άνοιγμα φράγματος.
Τι είναι το Stuxnet;
#Stuxnet 2? Το Ιράν υπονοεί την έκρηξη πυρηνικών περιοχών #Ηλεκτρονική επίθεση#κυβερνασφάλεια#infosec#ITΑσφάλεια# χακαρίσματοςhttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw
- Ασφάλεια πληροφοριών UCSB (@UCSBInfoSec) 6 Ιουλίου 2020
Αυτό που πολλοί θεωρούν πρωταρχικό παράδειγμα μιας επίθεσης στον κυβερνοχώρο είναι το Εκστρατεία Stuxnet κατά των πυρηνικών επιχειρήσεων του Ιράν.
Δεν μπορείτε να σπάσετε την μπροστινή πόρτα; Αντιμετωπίστε το δίκτυο της εφοδιαστικής αλυσίδας. Δείτε πώς λειτουργούν αυτές οι παραβιάσεις.
Θεωρείται το πρώτο ψηφιακό όπλο στον κόσμο, το Stuxnet ήταν ένα σκουλήκι υπολογιστή που σχεδιάστηκε για να στοχεύει τις πυρηνικές εγκαταστάσεις του Ιράν. Ανακαλύφθηκε για πρώτη φορά το 2010, αν και είχε ήδη σιωπηλά καταστρέψει τις εγκαταστάσεις για ένα χρόνο πριν από την ανακάλυψή του.
Αυτό που έκανε το Stuxnet ιδιαίτερα απαίσιο και μοναδικό είναι ότι ήταν ο πρώτος γνωστός ιός που μπορούσε να παραλύσει το υλικό. Σύμφωνα με πληροφορίες, καταστράφηκαν 1.000 φυγοκεντρητές στην πυρηνική εγκατάσταση, αναγκάζοντάς τους να περιστρέφονται γρηγορότερα μέχρι να καούν.
Σχετιζομαι με: Είναι το Cyberwar η επόμενη απειλή για την ασφάλειά σας;
Ίσως αναρωτιέστε πώς οι εισβολείς διείσδυσαν σε μια τέτοια προστατευμένη εγκατάσταση. Η προγραμματισμένη επίθεση αρχικά στόχευε σε πέντε εξωτερικούς οργανισμούς που βρέθηκαν να εργάζονται άμεσα ή έμμεσα με ανθρώπους και συνεπώς συνδέονταν με το πυρηνικό πρόγραμμα του Ιράν. Ένα ανυποψίαστο θύμα βοήθησε ακούσια το ψηφιακό όπλο στην προστατευόμενη εγκατάσταση μέσω ενός μολυσμένου USB.
Μόλις μέσα στο σύστημα, το worm εξαπλώθηκε μέσω υπολογιστών Microsoft Windows. Στη συνέχεια, έψαξε τους μολυσμένους υπολογιστές για το Siemens Step 7, ένα λογισμικό που χρησιμοποιείται για την αυτοματοποίηση και την παρακολούθηση του εξοπλισμού της εγκατάστασης. Άλλαξε τις οδηγίες που στάλθηκαν στον εξοπλισμό ενώ στέλνει ψευδείς αναφορές ανατροφοδότησης στον κύριο ελεγκτή.
Το προσωπικό που παρακολουθούσε τον εξοπλισμό δεν γνώριζε λοιπόν τι συνέβαινε μέχρι που ο εξοπλισμός άρχισε να καταστρέφεται και να αυτοκαταστρέφεται. Το σκουλήκι κατάφερε να καταστρέψει πολύ περισσότερο εξοπλισμό όλο το χρόνο πριν ανακαλυφθεί.
Πολλοί πιστεύουν ότι η εκστρατεία ήταν έργο των κυβερνήσεων των ΗΠΑ και του Ισραήλ σε μια προσπάθεια να αποτραπεί η πυρηνική απειλή του Ιράν, αν και οι δύο χώρες έχουν αρνηθεί τους ισχυρισμούς.
Τι είναι ο κυβερνοτρομοκρατισμός;
Ο κυβερνοτρομοκρατισμός είναι η χρήση του Διαδικτύου για τη διεξαγωγή βίαιων πράξεων που έχουν ως αποτέλεσμα ή απειλούν, απώλεια ζωής ή σημαντική σωματική βλάβη, προκειμένου να επιτευχθούν πολιτικά ή ιδεολογικά οφέλη μέσω απειλής ή εκφοβισμός.#Να είσαι προσεκτικόςpic.twitter.com/IcwlCjXmZE
- Υποστήριξη πολιτών (@CSMechanism) 7 Ιανουαρίου 2021
Ο κυβερνοτρομοκρατισμός είναι βασικά τρομοκρατία που χρησιμοποιεί τεχνολογία υπολογιστών. Αυτό γίνεται από μια οργανωμένη ομάδα ή ηθοποιούς που μπορεί ή όχι να χρηματοδοτούνται από το κράτος. Η λέξη «έγκλημα» και «τρομοκρατία» μπορεί να φαίνονται εναλλάξιμα αλλά δεν είναι τα ίδια.
Το κίνητρο για το έγκλημα στον κυβερνοχώρο είναι συχνά προσωπικό, ενώ το κίνητρο του κυβερνο-τρομοκρατίας είναι συχνά πολιτικό. Ένας εγκληματίας στον κυβερνοχώρο θα ξεκινήσει μια επίθεση για οικονομικό κέρδος, ή σε ορισμένες περιπτώσεις, για να προκαλέσει ψυχολογική ή σωματική βλάβη εναντίον ενός στοχευμένου ατόμου.
Από την άλλη πλευρά, σύμφωνα με το έγγραφο CRS, η τρομοκρατία στον κυβερνοχώρο είναι «η προμελετημένη χρήση ανατρεπτικών δραστηριοτήτων ή απειλής αυτών εναντίον υπολογιστών ή / και δικτύων, με την πρόθεση να προκαλέσει βλάβη σε περαιτέρω κοινωνικούς, ιδεολογικούς, θρησκευτικούς, πολιτικούς ή παρόμοιους στόχους ή να εκφοβίσει οποιοδήποτε άτομο προωθώντας τέτοια στόχοι."
Ο κυβερνοτρομοκρατισμός έχει σχεδιαστεί για να ενσταλάξει τον φόβο
Ο κυβερνοτρομοκρατισμός συχνά έχει πολιτικά κίνητρα και προορίζεται να προκαλέσει μαζικές διαταραχές. Αυτός ο τύπος επίθεσης στοχεύει να αποθαρρύνει τους αμάχους είτε καταστρέφοντας περιουσία είτε προκαλώντας μαζικά θύματα. Οι επιθέσεις έχουν σχεδιαστεί για να ενσταλάξουν τον φόβο και να προσελκύσουν εθνική ή διεθνή προσοχή και να πιέσουν μια κυβέρνηση ή έναν πληθυσμό να συμμορφωθεί με συγκεκριμένη πολιτική, κοινωνική ή ιδεολογική ατζέντα.
Σύμφωνα με ένα Ειδική έκθεση του Ινστιτούτου Ειρήνης των Ηνωμένων Πολιτειών, δεν υπήρξε κανένα αρχείο επίθεσης στον κυβερνο-τρομοκράτη, αλλά υπάρχει μια πιθανή απειλή και είναι ανησυχητικό. Ένας κυβερνο-τρομοκράτης, για παράδειγμα, μπορεί να παραλύσει τις υπηρεσίες έκτακτης ανάγκης αμέσως μετά από μια βιολογική επίθεση, να μολύνει τα συστήματα νερού, να καταστρέψει τα δίκτυα ηλεκτρικής ενέργειας ή να κλείσει τα συστήματα μεταφοράς.
Τι είναι το Cyber Espionage;
Το Υπουργείο Δικαιοσύνης και το ομοσπονδιακό δικαστικό σύστημα αποκάλυψαν την Τετάρτη ότι ήταν μεταξύ των δεκάδες κυβερνητικές υπηρεσίες των Η.Π.Α. και ιδιωτικές επιχειρήσεις διακυβεύονται από ένα τεράστιο κυβερνοχώρο καμπάνια. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu
- KOLDNews (@KOLDNews) 7 Ιανουαρίου 2021
Το Cyberespionage είναι ένας τύπος επίθεσης στον κυβερνοχώρο που περιλαμβάνει διείσδυση ενός συστήματος ή μιας βάσης δεδομένων για την κλοπή διαβαθμισμένων ή ιδιόκτητων πληροφοριών που χρησιμοποιούνται από κυβερνητικούς ή ιδιωτικούς οργανισμούς. Οι άνθρωποι που πραγματοποιούν τέτοιου είδους επιχειρήσεις ονομάζονται κυβερνοχώροι.
Ο στόχος είναι να αποκτήσετε ανταγωνιστικό, οικονομικό, ασφάλεια, ακόμη και πολιτικό πλεονέκτημα έναντι ενός αντιπάλου. Οι κυβερνοχώροι μπορούν να στοχεύουν κυβερνητικά δίκτυα ή ιδιωτικές εταιρείες. Επιθέσεις όπως αυτές είναι προσεκτικά σχεδιασμένες, καθώς θα πρέπει πρώτα να προσδιορίσουν έναν στόχο, να μελετήσουν τις στρατηγικές τους και να ανακαλύψουν ποιες πληροφορίες χρειάζονται για να κλέψουν.
Μπορούν να κλέψουν πνευματική ιδιοκτησία για να σαμποτάρουν τις επιχειρήσεις μιας επιχείρησης ή να στοχεύουν διαβαθμισμένες κυβερνητικές πληροφορίες για να αποκτήσουν ένα τακτικό πλεονέκτημα έναντι ενός άλλου έθνους.
Ενώ ορισμένες επιχειρήσεις στον κυβερνοχώρο ξεκινούν για να αποκτήσουν πρόσβαση σε στρατιωτικά μυστικά ενώ προετοιμάζονται για κυβερνοχώρο, δεν είναι όλες οι εκστρατείες κατασκοπείας στον κυβερνοχώρο για στρατιωτικό όφελος.
Το Cyberespionage μπορεί επίσης να ξεκινήσει από ιδιωτικούς οργανισμούς εναντίον μιας ανταγωνιστικής εταιρείας για να σαμποτάρει τις δραστηριότητές τους.
Λειτουργία Shady Rat
Μία από τις μεγαλύτερες επιχειρήσεις κυβερνο-κατασκοπείας είναι μια εκστρατεία που έθεσε σε κίνδυνο έως και 72 εταιρείες και οργανισμούς σε 16 χώρες. Η επιχείρηση Shady rat αναφέρθηκε για πρώτη φορά από τη McAfee το 2011.
Η άθλια εκστρατεία έγινε από μια ενιαία οργανωμένη ομάδα που έκλεψε εθνικά μυστικά, επιχειρηματικά σχέδια, μαζί με άλλες διαβαθμισμένες πληροφορίες. Μεταξύ αυτών που έχουν κλαπεί είναι αρχεία email, κυβερνητικά μυστικά, σχέδια διαπραγμάτευσης για επιχειρηματικές συμφωνίες, νομικά συμβόλαια και σχέδια.
Σύμφωνα με αναφορές, η πλειονότητα των θυμάτων ήταν αμερικανικές εταιρείες, κυβερνητικές υπηρεσίες, ακόμη και μικρές μη κερδοσκοπικές οργανώσεις. Άλλοι οργανισμοί στη λίστα περιλαμβάνουν εκείνους στην Ταϊβάν, τη Νότια Κορέα, το Βιετνάμ, τον Καναδά, την Ιαπωνία, την Ελβετία, το Ηνωμένο Βασίλειο, την Ινδονησία, τη Δανία, τη Σιγκαπούρη, το Χονγκ Κονγκ, τη Γερμανία και την Ινδία.
Αξιοσημείωτα θύματα που αναφέρονται στην έκθεση McAfee είναι η Διεθνής Ολυμπιακή Επιτροπή, ο Παγκόσμιος Οργανισμός κατά του Ντόπινγκ, τα Ηνωμένα Έθνη και η Ένωση Εθνών Νοτιοανατολικής Ασίας ή ASEAN.
Απειλές πραγματικού κόσμου
Cyberwar, cyberterrorism και cyber spionage είναι απειλές πραγματικού κόσμου που θα μπορούσαν να επηρεάσουν τη ζωή των ανθρώπων IRL όχι μόνο σε ταινίες. Μπορεί να έχει τρομερές συνέπειες εάν οι φορείς του κυβερνοχώρου έχουν τα χέρια τους σε κρίσιμες υποδομές ή ψηφιακά όπλα.
Οι περισσότερες από αυτές τις επιθέσεις ξεκινούν με email ηλεκτρονικού ψαρέματος ή κακόβουλο συνημμένο στοχεύοντας άτομα, που επιτίθενται, ελπίζουν ότι θα διευκολύνουν τη διείσδυση σε κρίσιμα συστήματα.
Σκέφτεστε ότι κάποιος σας κατασκοπεύει; Δείτε πώς μπορείτε να μάθετε εάν το λογισμικό υποκλοπής spyware βρίσκεται στον υπολογιστή ή την κινητή συσκευή σας και πώς να το αφαιρέσετε.
- Ασφάλεια
- Κυβερνοπόλεμος
Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.