Лицо современного конфликта: что нужно знать о кибервойне

Российское вторжение в Украину придал исключительный импульс киберпреступности. CheckPoint опубликовала в 2022 году отчет о кибербезопасности в глобальном масштабе. В отчете подчеркивается, что количество кибератак во всем мире увеличилось вдвое.

Хакеры в первую очередь атаковали международные экономические сектора, совершая более 600 атак в день . Государственный, финансовый и медиа-секторы столкнулись с две с половиной тысячи атак в неделю.

Кроме того, потери времени и денег из-за кибер-взломов просто возмутительны. В США стоимость всего одного данные нарушения это колоссальные 9,23 миллиона долларов. Это безумие!

Сегодня мы живем в мире, где клавиатуры сильнее мечей, а брандмауэры играют роль цифровых крепостей. Мир, в котором крадут конфиденциальную информацию, взламывают критически важную инфраструктуру и ведут войны онлайн. Кто бы мог подумать?

Давайте окунемся в мир кибервойн и посмотрим, насколько разрушительными они могут быть для стран всего мира.

Что такое кибервойна?

Читая слово «война», вы, возможно, представляли себе генералов, оружие, траншеи и тому подобное. Но это другая война. Это цифровой танец обмана и разрушения, в котором поле битвы отмечено не окопами, а строками кода. Здесь генералы носят толстовки, а их любимое оружие — потертая клавиатура.

Кибервойна — это форма интернет-атаки, направленной на правительство, нацию или военную инфраструктуру страны с целью вызвать нарушения и нанести ущерб. Кибервойну не следует путать с использованием террористами киберпространства или с кибершпионажем и киберпреступностью.

По сравнению с киберпреступностью, кибератаками и кибертерроризмом: Кибервойна связана с самим конфликтом, тогда как кибератака связана с используемыми методами и стратегиями.

Кибертерроризм предполагает «политически мотивированное использование компьютеров и информационных технологий с целью вызвать серьезные нарушения или повсеместный страх в обществе».

Кибервойна отличается от кибертерроризма тем, что она представляет собой организованные усилия национального правительства по проведению операций в киберпространстве против иностранных государств.

Так что не считайте себя солдатом в следующий раз, когда ваш канал YouTube будет взломан, потому что кибервойна — это цифровой конфликт между двумя странами, а не отдельными людьми. Это означает, что он исключает многие другие формы атак, которые могут быть ошибочно приняты за кибервойну. Например, если кибератака инициирована отдельным хакером или группой, ее нельзя назвать кибервойной.

Однако если этих хакеров поддерживает государство, то возникает кибервойна.

Основная цель каждой кибервойны — вывести из строя, повредить или уничтожить критически важные системы. Таким образом, это может принимать различные формы, такие как:

• Атаки на финансовую инфраструктуру.

• Атаки на общественную инфраструктуру, такую как электрические системы или плотины.

• Нападения на инфраструктуру безопасности, такую как системы раннего предупреждения и сигналы цели.

• Нападения на военные организации или ресурсы.

Как выглядит кибервойна?

Как и обычная война, которая может варьироваться от мелких стычек до полноценных сражений, кибервойна различается по степени серьезности и целям.

В большинстве случаев компьютерные системы не являются основной целью. Они являются мишенью, поскольку управляют реальными системами, такими как электросети и аэропорты. Цены на акции превращаются в хаос, поскольку хакеры портят данные фондовой биржи. На следующий день поезда перестают ходить, потому что светофоры не работают.

Вы не можете никуда ехать, так как светофоры замирают на красном. Конечно, это может принести мимолетный момент радости, логическое оправдание, чтобы избежать драмы на рабочем месте. «Извините, босс, сегодня не смогу. У светофоров цифровая истерика!»

Но, честно говоря, если это будет продолжаться, это может разрушить всю страну. В мгновение ока страна может погрузиться в хаос. Не пересекая границ, ваши враги могут разрушить всю нацию. Ты помнишь, когда Коста-Рика объявил чрезвычайное положение в 2022 году после нескольких недель крупной атаки с помощью программы-вымогателя?

Кибератаки 7-го уровня – главный вызов года

В начале российско-украинской кибервойны атаки на уровнях L3 и L4 в основном использовались для нарушения работы инфраструктуры. Атаки на этом уровне просто перегружают сети или приложения, нарушая их пропускную способность. Однако в настоящее время кибервойна ведется более изощренно. Участники прибегают к атакам уровня 7.

Это интеллектуальные атаки, направленные на поиск уязвимостей в инфраструктуре киберпространства, блокировку или нарушение ее работы на длительный период.

Реальные примеры кибервойны

У нас также есть несколько реальных случаев кибервойны. К счастью, их не так много, по крайней мере, на данный момент.

Российско-украинский конфликт

Конфликт между Россия и Украина распространилась на киберпространство. Спонсируемым государством хакерским группам приписывают различные киберинциденты. Из 30 инцидентов, связанных с кибервойнами между двумя странами, 28 были инициированы Россией.

Российские кибероперации включают в себя подрыв украинских телекомпаний перед ракетными ударами, усиление информационных кампаний и атаки на частные сервисы, такие как Monobank и Киевстар .

Такая координация кибератак с военными операциями была направлена на нарушение работы систем связи и управления, усиливая воздействие последующих ракетных ударов.

Украина, с другой стороны, решительно отреагировала на российские кибератаки, несмотря на то, что она является их основной целью. В 2022 году украинская киберармия провела более миллиона DDoS-атак на российскую инфраструктуру, продемонстрировав стойкое сопротивление киберугрозам.

Атака Stuxnet на иранские ядерные объекты

Стакснет стал одним из первых случаев, когда кибероружие причинило реальный ущерб. Речь шла о сложном черве, предназначенном для атаки на ядерную программу Ирана. Stuxnet совершил диверсию на иранских предприятиях по обогащению урана и нанес физический ущерб центрифугам.

Червю удалось заразить 20 000 устройств на 14 иранских ядерных объектах. Результат? Этот инцидент разрушил около 900 центрифуг. Многие полагают, что этот инцидент является совместной операцией США и Израиля. Фольскрант выяснилось, что за этой диверсией стоял голландец, завербованный AIVD. Однако голландские политики не знали об этой операции.

Атака программы-вымогателя NotPetya

НеПетя , печально известная атака с использованием программы-вымогателя, произошедшая в 2017 году, первоначально была нацелена на Украину. Но быстро эта атака распространилась по всему миру, имитируя COVID-19 в физическом мире. Это затронуло крупные организации и критически важную инфраструктуру во всем мире. Затем жертвы потратили миллиарды долларов на восстановление.

Однако российское правительство отрицало свою причастность. Кроме того, одна из страховщиков жертвы связывала этот инцидент с политикой в киберпространстве. Но им не удалось добиться исключения из-за войны, и они заплатили 1,4 миллиарда долларов в качестве компенсации. освещение кибератак . Однако аналитик все же связывает этот инцидент с политическим конфликтом.

Вирус Petya 27 июня 2017 года парализовал деятельность компаний по всему миру.

Каковы типы кибервойн?

Существуют разные типы кибервойн. Некоторые из них направлены на то, чтобы поставить под угрозу безопасность данных. Другие используют компьютерное взлом, чтобы поставить под угрозу безопасность человека. Давайте обсудим некоторые распространенные виды кибервойн.

Шпионаж

Этот тип кибервойны направлен на кражу секретов других стран. В шпионаже используется целевая фишинговая атака или ботнет. Цель здесь — получить доступ к компьютеру цели и извлечь конфиденциальную информацию. Не правда ли, это сценарий шпионского фильма?

После выявления конфиденциальной информации организации оценивают потенциальные угрозы этим данным. Это может включать рассмотрение внешних сторон, стремящихся украсть информацию. Аналогично, могут существовать конкуренты, стремящиеся получить преимущество за счет кражи данных. Это также может включать внутренние риски, такие как недовольство или небрежность сотрудников.

Распределенная атака типа «отказ в обслуживании»

При таком типе атаки целевой веб-сайт заполняется поддельными запросами. Это делается для того, чтобы сделать сайт недоступным для законных пользователей. Этот кибер-ливень часто нацелен на критически важные веб-сайты, нарушая виртуальную жизнь военнослужащих, сотрудников служб безопасности, граждан, ученых и т.п.

Особенно те, которые используются военными, сотрудниками службы безопасности, гражданами, учеными и т.п. В Март 2014 г. Россия организовала DDoS-атаку на Украину и нанесла вред ее избирательной комиссии.

Функционирование современных экономических систем зависит от компьютеров. Итак, атакующая страна нацелена на фондовый рынок, платежные системы и банки. Они блокируют такие критически важные сайты с помощью DDoS-атаки. После этого они заражают эти устройства и крадут данные или манипулируют ими.

Вредоносное ПО и вирусы

В основе кибервойн лежат вредоносное программное обеспечение и вирусы. Это цифровое оружие предназначено для проникновения в компьютерные системы и кражи конфиденциальной информации. Например, пресловутая атака Stuxnet.

Аналогично, Россия использует новые Вредоносное ПО Wiper по украинским объектам. Они установлены на нескольких сотнях машин в Украине. Кроме того, система удаленного манипулятора (RMS) распространяется через поддельные электронные письма с «планом эвакуации».

Будущее кибервойны

Итак, теперь вы понимаете, что такое кибервойна. Такие цифровые атаки могут разрушить всю страну. Сегодня у нас, возможно, не так уж много инцидентов, связанных с кибервойной. Однако современные технологии раздвигают границы и делают невозможное возможным.

Российское вторжение в феврале 2022 года придало новый импульс киберпреступности. Сегодня каждая богатая и квалифицированная страна инвестирует в информационную войну и кибербезопасность.

По данным американской разведки Более 30 стран развивают возможности проведения кибератак. Однако многие из этих усилий держатся в секрете. Эта секретность вызвала обеспокоенность по поводу скрытой гонки кибервооружений.

Кроме того, нынешняя напряженность между Иран и Израиль также ощутил на себе волны кибератак. В последние недели обе стороны активизировали свои кибернаступательные операции. Хакеры, спонсируемые иранским государством, ясно заявили об этом в Telegram. Они заявили, что взломали критически важные израильские системы, такие как электрические сети. Их механизм ведения войны в точности повторял инцидент с российским хакерством.

Национальное управление кибербезопасности Израиля предупредил во вторник о фишинговой атаке хакерской группы из Ирана. На другой стороне, Израильские хакеры также утверждают, что у них есть 70 процентов заправок по всему Ирану.

Существует множество разрушительных статистических данных, которые говорят о том, что кибервойна — это еще одна пандемия, с которой приходится иметь дело этому миру. А как насчет финансовых потерь, связанных с кибервойной? Кибербезопасность Венчуры прогнозирует, что глобальные расходы на киберпреступность будут ежегодно увеличиваться на 15% и к 2025 году достигнут 10,5 триллионов долларов в год.

Аналогичным образом, по данным Немецкой цифровой ассоциации, кража ИТ-данных и оборудования, а также промышленный и цифровой шпионаж и саботаж обойдется Германии в ошеломляющие 206 миллиардов евро в 2023 году .

Кроме того, это опрос По оценкам, в которых участвуют более 1000 компаний, убытки превысят отметку в 200 миллиардов евро третий год подряд.

Заключительные слова

Это означает, что кибервойна больше не является просто мифом; это серьезная глобальная проблема. Оно выйдет из-под контроля, если не принять строгих мер. Международные отношения и кибербезопасность взаимосвязаны. Всякий раз, когда отношения между двумя странами нарушаются, возникает угроза кибервойны.

Интернету не важны границы; это похоже на большое открытое поле, где угрозы могут разрастаться. Итак, страны должны работать вместе, надевая свои цифровые ковбойские шляпы, чтобы справиться с возникающими проблемами.