Дізнайтеся що таке кібервійна – еволюціонуючий і дедалі популярніший спосіб нападу на націю чи країну через Інтернет, наслідки якого можуть бути згубними.
У цьому посібнику ми розглянемо що таке кібервійна, різні види кібервійни, приклади нещодавніх інцидентів та поради щодо того, як компанії та організації можуть захистити себе від цих видів шкідливих атак.
Stuxnet: перша у світі кіберзброя
Що таке кібервійна?
Кібервійна – це інтернет-атака на уряд країни або націю з метою спричинення дезорганізації та шкоди. Як пояснює Britannica, “кібервійна зазвичай ведеться проти урядових і військових мереж з метою порушення, знищення або неможливості їх використання. Кібервійну не слід плутати з терористичним використанням кіберпростору або з кібершпигунством чи кіберзлочинністю”.
Який радіус ураження ядерної бомби: аналізуем небезпеку
Кібервійна в порівнянні з кіберзлочинністю, кібератаками і кібертероризмом
Хоча всі три поняття пов’язані між собою, між ними є певні відмінності:
- Кібервійна стосується самого конфлікту, в той час як кібератака стосується методів і стратегій, що використовуються.
- Кібертероризм – це “політично мотивоване використання комп’ютерів та інформаційних технологій з метою спричинення серйозних порушень або широкого страху в суспільстві”.
Кібервійна відрізняється від кібертероризму тим, що вона є організованими зусиллями національної держави для проведення операцій в кіберпросторі проти іноземних держав.
Вплив радіації на організм людини – наслідки
Типи кібервійни і кібертерористичних атак
Кібервійна та кібертероризм мають багато форм. Ось деякі з найпоширеніших типів:
- Економічні підриви – у цьому типі атак хакери цілеспрямовано атакують комп’ютери та мережі, пов’язані з банками, фондовими ринками або платіжними системами.
- Пропаганда – цей метод передбачає поширення брехні або перебільшеної інформації, щоб змусити людей поставити під сумнів уряд своєї країни та/або стати на бік антагоністів.
- Атака на електромережу – виводячи з ладу електромережу, хакери можуть спричинити хаос у зв’язку та масовий збій в інфраструктурі країни та доступі до основних послуг.
- Саботаж – включає витік скомпрометованої інформації, інсайдерські погрози та націленість на незадоволених державних службовців, які готові працювати проти власної країни.
- Шпигунство – цей тип атаки, як правило, передбачає викрадення секретів або секретної інформації іншої країни.
- Розподілені атаки на відмову в обслуговуванні (DDoS) – хакери засипають веб-сайт спамом, щоб порушити його роботу. Це також може позбавити законних користувачів доступу до критично важливих послуг і підтримки.
- Програми-вимагачі – популярний тип кібератак, які шифрують файли або блокують доступ до комп’ютера доти, доки жертва (жертви) не заплатить викуп хакерам.
- Фішинг – цей тип атак передбачає надсилання шахрайських повідомлень, як правило, електронних листів і текстових повідомлень, які виглядають як такі, що надходять з надійного джерела. Повідомлення містить посилання, перехід за яким може призвести до встановлення шкідливого програмного забезпечення або початку атаки з вимогою викупу.
Яка мета кібервійни?
Існує багато причин, чому хакери можуть брати участь у кібервійнах. У багатьох випадках вони пов’язані з військовими або урядовими інтересами з метою підриву критично важливих операцій та інфраструктури країни та/або отримання доступу до досліджень і розвідданих.
Що таке кібербулінг: його види та як з ним боротись
Кібервійна також може бути фінансово мотивована, і саме тут часто з’являються програми-вимагачі.
Ще однією популярною причиною може бути “хактивізм” – поєднання хакінгу та активізму – який визначається як “зловживання комп’ютером або Інтернетом, переважно шляхом злому несанкціонованих мереж, з метою дослідження несправедливості”. Хактивізм може бути політично, соціально або релігійно мотивованим.
Хоча деякі хактивістські атаки не обов’язково є зловмисними, вони все одно є незаконними.
Що таке DARPA? Історія секретного технологічного агентства Пентагону
Історія кібервійни
Перша згадка про кібервійну була задокументована в 1987 році; згідно з журналом Wired, в статті “описувалися майбутні війни, що ведуться за допомогою гігантських роботів, автономних літальних апаратів і автономних систем озброєнь”.
Ідея кібервійни еволюціонувала і згодом зосередилася на комп’ютерах і появі Інтернету. У статті, опублікованій у 1993 році двома співробітниками корпорації RAND, йшлося про хакерів, які використовують військові комп’ютери як засіб дезорганізації; через роки аналітики RAND зрозуміли, що атакувати невійськові комп’ютери буде так само легко, якщо не легше.
Wired пояснює, що більш чітке визначення терміну було дано в книзі “Кібервійна” 2010 року, написаній у співавторстві Річардом Кларком, який працював радником з національної безпеки кількох президентів США, і Робертом Найком, який був радником з кібербезпеки президента Обами. Вони визначили кібервійну як “дії національної держави, спрямовані на проникнення в комп’ютери або мережі іншої країни з метою заподіяння шкоди або порушення роботи”.
Приклади кібервійни
Центр стратегічних і міжнародних досліджень (CSIS) має список значних кіберінцидентів, починаючи з 2006 року, деякі з яких включають інциденти кібервійни.
У листопаді 2022 року Об’єднані Арабські Емірати завербували трьох колишніх американських урядовців для допомоги у зламі комп’ютерів у США та інших країнах.
Того ж місяця хакери атакували мережу Державних залізниць Данії, що призвело до багатогодинних перебоїв у русі поїздів.
Можна навести й інші приклади:
У 2010 році “кібератака на іранський завод з переробки ядерного палива призвела до фізичного знищення майже 1000 центрифуг для збагачення урану за допомогою комп’ютерного хробака Stuxnet. Докази вказують на те, що черв’як був створений Сполученими Штатами та Ізраїлем у рамках спільної операції, відомої як “Олімпійські ігри”.
Росія здійснила (або намагалася здійснити) численні кібератаки проти уряду України. У цьому переліку від CSIS детально описані останні випадки у 2021 та 2022 роках.
Як боротися з кібервійною
Щоб бути на крок попереду кібератак, компанії та організації повинні постійно проводити оцінку ризиків та аудит. Додаткові заходи повинні включати
- Забезпечення доступу вашої організації до найновіших оновлень та технологій безпеки.
- Використання найкращих практик у сфері кібербезпеки (таких як надійні паролі, шифрування файлів, санкціонований доступ тощо) та проведення регулярних тренінгів для співробітників/організацій.
- Залучення експертів з кібербезпеки та/або консультантів з кібербезпеки, які мають знання та досвід для роботи на передовій проти хакерів та боротьби з потенційними загрозами.
- Інші варіанти включають “полювання на загрози”, вдосконалення процесів управління виправленнями та роботу над зменшенням ризиків у ланцюжку поставок.
Джерело: https://onlinedegrees.sandiego.edu