Що таке кібервійна: визначення, види та приклади?

admin
Що таке кібервійна: визначення, види та приклади?

Дізнайтеся що таке кібервійна – еволюціонуючий і дедалі популярніший спосіб нападу на націю чи країну через Інтернет, наслідки якого можуть бути згубними.

У цьому посібнику ми розглянемо що таке кібервійна, різні види кібервійни, приклади нещодавніх інцидентів та поради щодо того, як компанії та організації можуть захистити себе від цих видів шкідливих атак.

Stuxnet: перша у світі кіберзброя

Що таке кібервійна?

Кібервійна – це інтернет-атака на уряд країни або націю з метою спричинення дезорганізації та шкоди. Як пояснює Britannica, “кібервійна зазвичай ведеться проти урядових і військових мереж з метою порушення, знищення або неможливості їх використання. Кібервійну не слід плутати з терористичним використанням кіберпростору або з кібершпигунством чи кіберзлочинністю”.

Який радіус ураження ядерної бомби: аналізуем небезпеку

Кібервійна в порівнянні з кіберзлочинністю, кібератаками і кібертероризмом

Хоча всі три поняття пов’язані між собою, між ними є певні відмінності:

  • Кібервійна стосується самого конфлікту, в той час як кібератака стосується методів і стратегій, що використовуються.
  • Кібертероризм – це “політично мотивоване використання комп’ютерів та інформаційних технологій з метою спричинення серйозних порушень або широкого страху в суспільстві”.

Кібервійна відрізняється від кібертероризму тим, що вона є організованими зусиллями національної держави для проведення операцій в кіберпросторі проти іноземних держав.

Вплив радіації на організм людини – наслідки

Типи кібервійни і кібертерористичних атак

Кібервійна та кібертероризм мають багато форм. Ось деякі з найпоширеніших типів:

  • Економічні підриви – у цьому типі атак хакери цілеспрямовано атакують комп’ютери та мережі, пов’язані з банками, фондовими ринками або платіжними системами.
  • Пропаганда – цей метод передбачає поширення брехні або перебільшеної інформації, щоб змусити людей поставити під сумнів уряд своєї країни та/або стати на бік антагоністів.
  • Атака на електромережу – виводячи з ладу електромережу, хакери можуть спричинити хаос у зв’язку та масовий збій в інфраструктурі країни та доступі до основних послуг.
  • Саботаж – включає витік скомпрометованої інформації, інсайдерські погрози та націленість на незадоволених державних службовців, які готові працювати проти власної країни.
  • Шпигунство – цей тип атаки, як правило, передбачає викрадення секретів або секретної інформації іншої країни.
  • Розподілені атаки на відмову в обслуговуванні (DDoS) – хакери засипають веб-сайт спамом, щоб порушити його роботу. Це також може позбавити законних користувачів доступу до критично важливих послуг і підтримки.
  • Програми-вимагачі – популярний тип кібератак, які шифрують файли або блокують доступ до комп’ютера доти, доки жертва (жертви) не заплатить викуп хакерам.
  • Фішинг – цей тип атак передбачає надсилання шахрайських повідомлень, як правило, електронних листів і текстових повідомлень, які виглядають як такі, що надходять з надійного джерела. Повідомлення містить посилання, перехід за яким може призвести до встановлення шкідливого програмного забезпечення або початку атаки з вимогою викупу.

Яка мета кібервійни?

Існує багато причин, чому хакери можуть брати участь у кібервійнах. У багатьох випадках вони пов’язані з військовими або урядовими інтересами з метою підриву критично важливих операцій та інфраструктури країни та/або отримання доступу до досліджень і розвідданих.

Що таке кібербулінг: його види та як з ним боротись 

Кібервійна також може бути фінансово мотивована, і саме тут часто з’являються програми-вимагачі.

Що таке кібервійна: визначення, види та приклади? | Photo: https://www.logsign.com/blog/what-are-cyberterrorism-and-cyberwarfare/
Що таке кібервійна: визначення, види та приклади? | Photo: https://www.logsign.com/blog/what-are-cyberterrorism-and-cyberwarfare/

Ще однією популярною причиною може бути “хактивізм” – поєднання хакінгу та активізму – який визначається як “зловживання комп’ютером або Інтернетом, переважно шляхом злому несанкціонованих мереж, з метою дослідження несправедливості”. Хактивізм може бути політично, соціально або релігійно мотивованим.

Хоча деякі хактивістські атаки не обов’язково є зловмисними, вони все одно є незаконними.

Що таке DARPA? Історія секретного технологічного агентства Пентагону

Історія кібервійни

Перша згадка про кібервійну була задокументована в 1987 році; згідно з журналом Wired, в статті “описувалися майбутні війни, що ведуться за допомогою гігантських роботів, автономних літальних апаратів і автономних систем озброєнь”.

Ідея кібервійни еволюціонувала і згодом зосередилася на комп’ютерах і появі Інтернету. У статті, опублікованій у 1993 році двома співробітниками корпорації RAND, йшлося про хакерів, які використовують військові комп’ютери як засіб дезорганізації; через роки аналітики RAND зрозуміли, що атакувати невійськові комп’ютери буде так само легко, якщо не легше.

Wired пояснює, що більш чітке визначення терміну було дано в книзі “Кібервійна” 2010 року, написаній у співавторстві Річардом Кларком, який працював радником з національної безпеки кількох президентів США, і Робертом Найком, який був радником з кібербезпеки президента Обами. Вони визначили кібервійну як “дії національної держави, спрямовані на проникнення в комп’ютери або мережі іншої країни з метою заподіяння шкоди або порушення роботи”.

Приклади кібервійни

Центр стратегічних і міжнародних досліджень (CSIS) має список значних кіберінцидентів, починаючи з 2006 року, деякі з яких включають інциденти кібервійни.

У листопаді 2022 року Об’єднані Арабські Емірати завербували трьох колишніх американських урядовців для допомоги у зламі комп’ютерів у США та інших країнах.

Того ж місяця хакери атакували мережу Державних залізниць Данії, що призвело до багатогодинних перебоїв у русі поїздів.

Можна навести й інші приклади:

У 2010 році “кібератака на іранський завод з переробки ядерного палива призвела до фізичного знищення майже 1000 центрифуг для збагачення урану за допомогою комп’ютерного хробака Stuxnet. Докази вказують на те, що черв’як був створений Сполученими Штатами та Ізраїлем у рамках спільної операції, відомої як “Олімпійські ігри”.

Росія здійснила (або намагалася здійснити) численні кібератаки проти уряду України. У цьому переліку від CSIS детально описані останні випадки у 2021 та 2022 роках.

Як боротися з кібервійною

Щоб бути на крок попереду кібератак, компанії та організації повинні постійно проводити оцінку ризиків та аудит. Додаткові заходи повинні включати

  • Забезпечення доступу вашої організації до найновіших оновлень та технологій безпеки.
  • Використання найкращих практик у сфері кібербезпеки (таких як надійні паролі, шифрування файлів, санкціонований доступ тощо) та проведення регулярних тренінгів для співробітників/організацій.
  • Залучення експертів з кібербезпеки та/або консультантів з кібербезпеки, які мають знання та досвід для роботи на передовій проти хакерів та боротьби з потенційними загрозами.
  • Інші варіанти включають “полювання на загрози”, вдосконалення процесів управління виправленнями та роботу над зменшенням ризиків у ланцюжку поставок.

Джерело: https://onlinedegrees.sandiego.edu

Подібні новини