Războiul cibernetic – numit de obicei război cibernetic – folosește atacuri cibernetice împotriva unui inamic. Cel mai adesea, termenul este folosit pentru a descrie o țară sau un grup ideologic care atacă o altă țară sau un grup într-un atac țintit la scară largă. Scopul poate varia – de la simpla colectare de informații până la perturbarea sistemelor informatice vitale, provocând haos și multe altele.
Războiul cibernetic este folosit ca sabotaj, spionaj, propagandă și chiar război economic. Există nenumărate moduri diferite în care războiul cibernetic poate fi folosit pentru a dăuna victimei atacurilor. Nici acest tip de atac nu este neobișnuit – aproape toate puterile majore ale lumii moderne s-au implicat ( sau sunt încă ) în el. SUA, Marea Britanie, Rusia, China, Iran, Israel și Coreea de Nord sunt printre țările care utilizează războiul cibernetic ca strategie.
În fiecare caz, strategiile și scopurile atacurilor sunt diferite. Atacurile împotriva Chinei, de exemplu, se concentrează adesea pe contra-propaganda, în timp ce cele împotriva Rusiei urmăresc frecvent să perturbe serviciile vitale și fluxul de informații. Țările menționate mai sus au unități active de experți în domeniu care se ocupă cu operațiuni ofensive și defensive.
Sfat: În ciuda numelui război cibernetic, războiul cibernetic nu este în general considerat un act de război „adevărat”. Poate provoca pagube reale, iar oamenii pot muri și au murit din cauza asta. Conceptul este de obicei privit oarecum ambiguu de către experți și nu este considerat un război „adecvat”. Acest lucru se datorează în principal faptului că atacurile tind să fie foarte țintite și la scară mică în comparație cu un război cinetic convențional. De asemenea, de obicei nu durează atât de mult și nici nu ocupă atât de multe resurse.
Actorii de amenințare
Pentru a se angaja în războiul cibernetic, sunt necesari experți în securitate cibernetică. Diferite tipuri de atacuri cibernetice necesită diferite tipuri de experți și cunoștințe pentru a fi executate - și, firește, ambele părți ale oricărui conflict cibernetic vor lucra constant pentru a încerca să rămână una înaintea celeilalte. În timp ce națiunile majore angajează astfel de experți în calitate oficială, războiul cibernetic nu este neapărat doar o chestiune de angajare. Atacurile cibernetice ale criminalilor cibernetici calificați pot fi la fel de devastatoare și triumfale. Uneori, aceste atacuri sunt făcute din motive ideologice, cum ar fi terorismul intern, internațional sau de mediu – dar adesea și cu scopuri mai simple, cum ar fi furtul și câștigul personal.
O mare parte a războiului cibernetic ( cel puțin de succes ) este dezinformarea – toți jucătorii au un interes puternic să-și păstreze secretele și să obțină acces la cele ale altor jucători. Ca atare, operațiunile sunt de obicei dezvăluite doar după fapt și adesea deloc. Acest lucru duce la relativ puține informații disponibile în general despre acest subiect. Acest lucru este adesea în detrimentul securității sistemelor utilizate de civili.
Dacă un grup de hackeri are o exploatare de încredere care poate fi folosită pentru operațiuni strategice, nu este probabil să o dezvăluie organizației responsabile de rezolvarea problemei. Acesta este chiar și cazul în cazul în care sistemul afectat este în primul rând civil, iar grupul de hackeri este un stat-națiune cu un nivel de competență de a proteja civilii. O națiune dezvăluie vulnerabilitățile pe care le cunoaște doar odată ce un alt actor neprietenos le-a descoperit. Adesea, aceste probleme sunt rezolvate doar deoarece o firmă de securitate cibernetică detectează intruziunea.
Motivații
Multe state naționale au niște departamente de operațiuni cibernetice, chiar și unele relativ mici. Țările considerate în general a avea capabilități cibernetice de top includ SUA, Marea Britanie, Rusia, China, Iran, Israel și Coreea de Nord. Fiecare dintre aceste grupuri tinde să acționeze în moduri care ajută la consolidarea pozițiilor lor economice, politice sau chiar militare. Coreea de Nord tinde să se specializeze în atacuri care pot genera venituri, cum ar fi ransomware, pentru a ocoli sancțiunile internaționale.
Israelul și Iranul se concentrează adesea în primul rând pe atacuri unul împotriva celuilalt sau împotriva diferitelor grupuri la care se opun. China s-a concentrat istoric pe spionajul corporativ, deși, în ultimul deceniu, a trecut la un rol de spionaj mai tradițional și a început să profite de puternicul său sector de producție pentru a efectua atacuri la lanțul de aprovizionare. Rusia desfășoară adesea atacuri de dezinformare sau propagandă, deși, de asemenea, efectuează mult spionaj. SUA și Marea Britanie au capacități puternice și largi, inclusiv atacuri foarte țintite și tehnici extinse de culegere de informații.
Actorii amenințărilor care nu aparțin unui stat național pot fi sau nu aliniați cu un stat național. Ele sunt, în general, denumite sponsorizate de stat dacă sunt aliniate cu un stat. Actorii de amenințări sponsorizați de stat pot primi, dar nu neapărat, finanțare de la stat. Aceștia pot fi dirijați în mod activ de o anumită formă de manipulator sau pot primi carte blanche. Rusia, de exemplu, ignoră adesea actorii ruși de amenințări atâta timp cât aceștia nu afectează cetățenii sau interesele ruși. Cu toate acestea, s-a dovedit că această politică are limite.
Actorii amenințărilor complet independenți sunt de obicei semnificativ mai puțin avansați. De asemenea, este mult mai probabil să fie fie criminali, fie conduși ideologic. Acest lucru poate face acțiunile lor mai puțin previzibile din punct de vedere geopolitic.
Tehnici
Tehnicile specifice din spatele fiecărui atac variază. Majoritatea atacurilor orientate spre sabotaj caută în mod specific vulnerabilitățile software sau hardware în sistemele critice. Acest atac poate avea ca scop chiar introducerea vulnerabilităților sistemului pentru exploatarea ulterioară. Acțiunile de spionaj se învârt de obicei în jurul compromiterii dispozitivelor sau sistemelor de comunicații. În mod obișnuit, aceasta implică vizarea unor ținte de mare valoare sau căutarea unei modalități de a accesa sistemele de mare valoare. Actele cibernetice economice urmăresc să beneficieze pe cale monetară atacatorul și sunt în primul rând criminale. Orice merge; orice poate fi folosit sau vândut este considerat un joc corect de către actorii amenințărilor din acest avion. Actele de propagandă tind să fie fie contra-propaganda deschisă, fie campanii mai subtile de dezinformare.
Cele mai multe acțiuni de război cibernetic tind să fie subtile, până la un punct. Pe tărâmul digital, este foarte puțin valoroasă aducerea echivalentului cibernetic al „door kickers”. Deoarece sistemele pot fi deconectate de la Internet sau chiar alimentarea, dacă este necesar. În afara atacurilor DDoS, nu există foarte multe clase de atacuri cibernetice „tare”. Cele mai multe atacuri implică exploatarea unei slăbiciuni despre care ai descoperit deja și despre care adversarul nu știe.
Un număr mic, dar tot mai mare de atacuri implică, de asemenea, introducerea activă a vulnerabilităților în ceea ce este cunoscut sub numele de atac al lanțului de aprovizionare. Aceasta înseamnă că majoritatea opțiunilor de război cibernetic sunt rare, valoroase și se pierd ușor dacă sunt irosite. O comparație în lumea reală ar fi ca o armă care poate trage un singur glonț și este de obicei inutilă după aceea.
Multe atacuri încă, din păcate, iau forma unor vulnerabilități cunoscute public. În timp ce sistemele militare tind să fie mai strict întărite, infrastructura națională critică nu este adesea atât de sigură pe cât ați putea spera sau credeți.
Concluzie
Un război cibernetic este conceptul de război sau acțiuni asemănătoare războiului întreprinse în spațiul cibernetic. Acțiunile cibernetice își au cu siguranță locul în cadrul războiului tradițional. Este puțin probabil să vedeți cazuri de „război” pur purtate în spațiul cibernetic în afara sporturilor. Multe dintre armele cibernetice sunt puternic adaptate pentru a viza adversari specifici. Chiar și cele care nu sunt probabil să devină rapid ineficiente odată folosite și pot deveni inutile în orice moment. Acest lucru se datorează faptului că, spre deosebire de armele tradiționale, care funcționează, deși cu un joc de contracara sub formă de sisteme de armură, armele cibernetice nu sunt generice. Nu poți să construiești un „pistol cibernetic” și apoi să îl îndrepti către un sistem și este piratat; pur si simplu nu merge asa.
Armele cibernetice trebuie să exploateze vulnerabilități specifice. Fie injectați subtil acele vulnerabilități într-un atac al lanțului de aprovizionare, fie folosiți-le pe cele pe care le găsiți oportunist. Aceasta înseamnă că războiul cibernetic este o cursă constantă a înarmărilor cibernetice. Conceptul este și mai dificil, deoarece actorii amenințărilor nu trebuie să fie neapărat state naționale. Și mai rău, este adesea destul de dificil să determinați cu exactitate cine este responsabil. De exemplu, dacă un atac provine de la o adresă IP rusă, a fost direcționat de guvernul rus, de un hacker rus aleatoriu sau de un hacker din altă parte care a trimis atacul printr-un dispozitiv rus piratat?
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
