Узнайте, что такое кибервойна – эволюционирующий и все более популярный способ нападения на нацию или страну через Интернет, последствия которого могут быть губительными.
В этом пособии мы рассмотрим что такое кибервойна, различные виды кибервойны, примеры недавних инцидентов и советы о том, как компании и организации могут защитить себя от этих видов вредоносных атак.
Какой радиус поражения ядерной бомбы: анализируем опасность
Что такое кибервойна?
Кибервойна – это интернет-атака на правительство страны или нацию с целью причинения дезорганизации и вреда. Как объясняет Britannica, “кибервойна обычно ведется против правительственных и военных сетей с целью нарушения, уничтожения или невозможности их использования. Кибервойну не следует путать с террористическим использованием киберпространства или с кибершпионажем или киберпреступностью”.
Как проверить прослушивают ли телефон – комбинация
Кибервойна в сравнении с киберпреступностью, кибератаками и кибертерроризмом
Хотя все три понятия связаны между собой, между ними есть определенные различия:
- Кибервойна касается самого конфликта, в то время как кибератака касается используемых методов и стратегий.
- Кибертерроризм – это “политически мотивированное использование компьютеров и информационных технологий с целью вызвать серьезные нарушения или широкий страх в обществе”.
- Кибервойна отличается от кибертерроризма тем, что она является организованными усилиями национального государства для проведения операций в киберпространстве против иностранных государств.
Типы кибервойны и кибертеррористических атак
Кибервойна и кибертерроризм имеют много форм. Вот некоторые из самых распространенных типов:
- Экономические подрывы – в этом типе атак хакеры целенаправленно атакуют компьютеры и сети, связанные с банками, фондовыми рынками или платежными системами.
- Пропаганда – этот метод предусматривает распространение лжи или преувеличенной информации, чтобы заставить людей поставить под сомнение правительство своей страны и/или стать на сторону антагонистов.
- Атака на электросеть – выводя из строя электросеть, хакеры могут вызвать хаос в связи и массовый сбой в инфраструктуре страны и доступе к основным услугам.
- Саботаж – включает утечку скомпрометированной информации, инсайдерские угрозы и нацеленность на недовольных государственных служащих, которые готовы работать против собственной страны.
- Шпионаж – этот тип атаки, как правило, предполагает похищение секретов или секретной информации другой страны.
- Распределенные атаки на отказ в обслуживании (DDoS) – хакеры засыпают веб-сайт спамом, чтобы нарушить его работу. Это также может лишить законных пользователей доступа к критически важным услугам и поддержке.
- Программы-вымогатели – популярный тип кибератак, которые шифруют файлы или блокируют доступ к компьютеру до тех пор, пока жертва (жертвы) не заплатит выкуп хакерам.
- Фишинг – этот тип атак предполагает отправку мошеннических сообщений, как правило, электронных писем и текстовых сообщений, которые выглядят как поступающие из надежного источника. Сообщение содержит ссылку, переход по которой может привести к установке вредоносного программного обеспечения или началу атаки с требованием выкупа.
Какова цель кибервойны?
Существует много причин, почему хакеры могут участвовать в кибервойнах. Во многих случаях они связаны с военными или правительственными интересами с целью подрыва критически важных операций и инфраструктуры страны и/или получения доступа к исследованиям и разведданным.
Stuxnet: первое в мире кибероружие
Кибервойна также может быть финансово мотивирована, и именно здесь часто появляются программы-вымогатели.
Еще одной популярной причиной может быть “хактивизм” – сочетание хакинга и активизма – который определяется как “злоупотребление компьютером или Интернетом, преимущественно путем взлома несанкционированных сетей, с целью исследования несправедливости”. Хактивизм может быть политически, социально или религиозно мотивированным.
Хотя некоторые хактивистские атаки не обязательно являются злонамеренными, они все равно являются незаконными.
Что такое фишинг? Примеры фишинговых атак и защиты
История кибервойны
Первое упоминание о кибервойне было задокументировано в 1987 году; согласно журналу Wired, в статье “описывались будущие войны, ведущиеся с помощью гигантских роботов, автономных летательных аппаратов и автономных систем вооружений”.
Идея кибервойны эволюционировала и со временем сосредоточилась на компьютерах и появлении Интернета. В статье, опубликованной в 1993 году двумя сотрудниками корпорации RAND, говорилось о хакерах, которые используют военные компьютеры в качестве средства дезорганизации; спустя годы аналитики RAND поняли, что атаковать невоенные компьютеры будет так же легко, если не легче.
Wired объясняет, что более четкое определение термина было дано в книге “Кибервойна” 2010 года, написанной в соавторстве Ричардом Кларком, который работал советником по национальной безопасности нескольких президентов США, и Робертом Найком, который был советником по кибербезопасности президента Обамы. Они определили кибервойну как “действия национального государства, направленные на проникновение в компьютеры или сети другой страны с целью причинения вреда или нарушения работы”.
Что такое DARPA – история секретного технологического агентства Пентагона
Примеры кибервойны
Центр стратегических и международных исследований (CSIS) имеет список значительных киберинцидентов, начиная с 2006 года, некоторые из которых включают инциденты кибервойны.
В ноябре 2022 года Объединенные Арабские Эмираты завербовали трех бывших американских чиновников для помощи во взломе компьютеров в США и других странах.
В том же месяце хакеры атаковали сеть Государственных железных дорог Дании, что привело к многочасовым перебоям в движении поездов.
Можно привести и другие примеры:
В 2010 году “кибератака на иранский завод по переработке ядерного топлива привела к физическому уничтожению почти 1000 центрифуг для обогащения урана с помощью компьютерного червя Stuxnet. Доказательства указывают на то, что червь был создан Соединенными Штатами и Израилем в рамках совместной операции, известной как “Олимпийские игры”.
Россия осуществила (или пыталась осуществить) многочисленные кибератаки против правительства Украины. В этом перечне от CSIS подробно описаны последние случаи в 2021 и 2022 годах.
Как должен регулироваться Искусственный Интеллект (AI)?
Как бороться с кибервойной
Чтобы быть на шаг впереди кибератак, компании и организации должны постоянно проводить оценку рисков и аудит. Дополнительные меры должны включать
- Обеспечение доступа вашей организации к новейшим обновлениям и технологиям безопасности.
- Использование лучших практик в сфере кибербезопасности (таких как надежные пароли, шифрование файлов, санкционированный доступ и т.д.) и проведение регулярных тренингов для сотрудников/организаций.
- Привлечение экспертов по кибербезопасности и/или консультантов по кибербезопасности, которые имеют знания и опыт для работы на передовой против хакеров и борьбы с потенциальными угрозами.
- Другие варианты включают “охоту на угрозы”, совершенствование процессов управления исправлениями и работу над уменьшением рисков в цепочке поставок.
Источник: https://onlinedegrees.sandiego.edu