paint-brush
现代冲突的面貌:您需要了解的有关网络战的知识经过@denystsvaig
783 讀數
783 讀數

现代冲突的面貌:您需要了解的有关网络战的知识

经过 Denys Tsvaig8m2024/01/21
Read on Terminal Reader

太長; 讀書

网络战是一种针对一国政府、国家或军事基础设施的互联网攻击形式,其目的是造成破坏和损害。网络战不应与恐怖分子利用网络空间或网络间谍活动和网络犯罪相混淆。
featured image - 现代冲突的面貌:您需要了解的有关网络战的知识
Denys Tsvaig HackerNoon profile picture


俄罗斯入侵乌克兰为网络犯罪提供了异常动力。 CheckPoint在全球范围内发布了2022年网络安全报告。报告强调,全球网络攻击数量增加了一半。


黑客主要针对国际经济领域,每天发生超过600次攻击。政府、金融、媒体等部门面临两千半每周的攻击次数。


此外,网络漏洞造成的时间和金钱损失令人震惊。在美国,单次成本数据泄露高达923万美元。太疯狂了!


今天,我们生活在一个键盘比剑更强大、防火墙扮演数字堡垒角色的世界。这是一个敏感信息被盗、关键基础设施遭到黑客攻击、战争在网上进行的世界。谁会想到‍?


让我们深入了解网络战的世界,看看它对世界各国造成多大的破坏性。

什么是网络战?

读到“战争”这个词,你可能会想象到将军、武器、战壕等等。但这是一种不同类型的战争。这是一场充满欺骗和破坏的数字舞蹈,战场上的标志不是战壕,而是代码行。在这里,将军们穿着连帽衫,他们选择的武器是一把破旧的键盘。


网络战是针对一国政府、国家或军事基础设施的互联网攻击的一种形式,其目的是造成破坏和损害。网络战不应与恐怖分子利用网络空间或网络间谍活动和网络犯罪相混淆。


与网络犯罪、网络攻击和网络恐怖主义相比:网络战与冲突本身有关,而网络攻击与所采用的方法和策略有关。


网络恐怖主义涉及“出于政治动机使用计算机和信息技术在社会中造成严重破坏或广泛恐惧”。


网络战与网络恐怖主义的不同之处在于,网络战代表一国政府有组织地在网络空间针对外国开展行动。


因此,下次您的 YouTube 频道遭到黑客攻击时,不要假设自己是一名士兵,因为网络战是两个国家之间的数字冲突,而不是个人之间的冲突。这意味着它排除了许多其他形式的可能被误解为网络战的攻击。例如,如果网络攻击是由黑客个人或团体发起的,则不能称为网络战。


然而,如果这些黑客得到国家的支持,那么就会陷入网络战。

每场网络战争的主要目标都是扰乱、破坏或摧毁关键系统。因此它可能有多种形式,例如:

  • 对金融基础设施的攻击。


  • 对电力系统或水坝等公共基础设施的攻击。


  • 对安全基础设施的攻击,例如预警系统和目标信号。


  • 针对军事组织或资源的攻击。

网络战是什么样的?

与正常战争一样,网络战争的严重程度和目标也各不相同,从小型冲突到全面战斗。


在大多数情况下,计算机系统并不是主要目标。他们之所以成为目标,是因为他们管理现实世界的系统,例如电网和机场。由于黑客破坏了证券交易所数据,股价陷入混乱。第二天,由于交通信号灯坏了,火车停止运行。


你不能开车去任何地方,因为交通灯冻结为红色。当然,这可能会带来短暂的欢乐时刻,成为躲避职场戏剧的合乎逻辑的借口。 “抱歉,老板,今天去不了了。红绿灯正在发数字脾气!”


但老实说,如果这种情况持续下去,可能会毁掉整个国家。国家很快就会陷入混乱。如果不跨越边界,你的敌人就可以扰乱整个国家。你还记得什么时候哥斯达黎加在发生数周的重大勒索软件攻击后,2022 年宣布进入紧急状态?

第 7 层网络攻击 - 年度主要挑战

俄罗斯-乌克兰网络战争初期,L3和L4级别的攻击主要用于破坏基础设施运行。此级别的攻击只会使网络或应用程序过载,从而破坏其带宽容量。然而,目前网络战的实施更加复杂。参与者诉诸第 7 层攻击。


这些是智能攻击,旨在发现网络空间基础设施中的漏洞,长期阻止或扰乱其运行。

网络战的现实例子

我们也有一些现实生活中的网络战争事件。幸运的是,至少目前这样的人并不多。

俄罗斯与乌克兰冲突

之间的冲突俄罗斯和乌克兰已延伸至网络空间。各种网络事件都被归咎于国家支持的黑客组织。两国之间发生的 30 起网络战事件中,有 28 起是俄罗斯发起的。


俄罗斯网络行动包括在导弹袭击前扰乱乌克兰电视公司、加强信息宣传活动以及攻击Monobank基辅之星


这种网络攻击与军事行动的协调旨在破坏通信和控制系统,增强后续导弹袭击的影响。


另一方面,乌克兰尽管是主要目标,但对俄罗斯网络攻击做出了强有力的反应。 2022 年,乌克兰网络军队对俄罗斯基础设施发起了超过 100 万次 DDoS 攻击,展现了对网络威胁的顽强抵抗力。

Stuxnet 对伊朗核设施的攻击

震网病毒标志着网络武器造成现实世界破坏的首批实例之一。它涉及一种旨在针对伊朗核计划的复杂蠕虫病毒。 Stuxnet破坏了伊朗的铀浓缩设施并对离心机造成物理损坏。


该蠕虫病毒成功感染了14 个伊朗核设施中的 20,000 个设备。结果?这次事件毁坏了大约 900 台离心机。此次事件普遍认为是美国和以色列联合行动。 人民报据透露,一名由 AIVD 招募的荷兰人是这次破坏活动的幕后黑手。然而,荷兰政界人士并不知道这一行动。

NotPetya 勒索软件攻击

诺特佩蒂亚2017 年发生的一次臭名昭著的勒索软件攻击最初针对的是乌克兰。但很快,这种攻击就在全球蔓延,模仿了现实世界的 COVID-19。它影响了全球的主要组织和关键基础设施。随后,受害者花费了数十亿美元才得以康复。


不过,俄罗斯政府否认参与其中。此外,受害者的一家保险公司将这一事件与网络空间政治联系起来。但他们未能获得与战争相关的排除,并支付了14 亿美元作为网络攻击覆盖范围。不过,分析人士仍将这一事件与政治冲突联系起来。

2017 年 6 月 27 日的 Petya 病毒导致全球企业运营瘫痪。

网络战有哪些类型?

网络战争有不同类型。其中一些旨在损害数据安全。其他人则利用计算机黑客攻击来威胁人类安全。让我们讨论一些常见的网络战类型。

间谍

此类网络战攻击的目的是窃取其他国家的机密。在间谍活动中,会使用鱼叉式网络钓鱼攻击或僵尸网络。此处的目的是访问目标计算机并提取敏感信息。是不是很像谍战片的剧本?


查明敏感信息后,组织会评估该数据的潜在威胁。这可能涉及考虑外部各方试图窃取信息。同样,可能有竞争对手希望通过数据盗窃来获得优势。这还可能涉及内部风险,例如心怀不满的工人或疏忽大意的员工。

分布式拒绝服务攻击

在这种类型的攻击中,目标网站充斥着虚假请求。这是为了使合法用户无法访问该网站。这种网络暴雨通常针对关键网站,扰乱军事人员、安全官员、公民、科学家等的虚拟生活。


特别是那些由军事人员、安全人员、公民、科学家等使用的。在2014年3月,俄罗斯对乌克兰发动了 DDoS 攻击并削弱了其选举委员会。


现代经济系统依赖计算机来运行。因此,攻击国家的目标是股票市场、支付系统和银行。他们通过 DDoS 攻击冻结此类关键网站。然后,他们感染这些设备并窃取或操纵数据。

恶意软件和病毒

网络战的核心是恶意软件和病毒。这些数字武器旨在渗透计算机系统并窃取敏感信息。例如,臭名昭著的 Stuxnet 攻击。


同样,俄罗斯正在使用新的雨刮器恶意软件关于乌克兰目标。这些已安装在乌克兰的数百台机器上。此外,远程操纵系统(RMS)正在通过虚假的“疏散计划”电子邮件分发。

网络战争的未来

现在,您了解什么是网络战了。这种数字攻击可能会扰乱整个国家。今天,我们可能不会发生太多与网络战争相关的事件。然而,现代技术正在突破界限,让不可能的事情发生。


2022 年 2 月俄罗斯的入侵为网络犯罪提供了新的动力。如今,每个富裕和技术精湛的国家都在投资信息战和网络安全。

据美国情报机构称30多个国家正在发展发动网络攻击的能力。然而,其中许多努力都是保密的。这种保密性引发了人们对隐性网络军备竞赛的担忧。


此外,目前两国之间的紧张局势伊朗和以色列也感受到了网络攻击的浪潮。最近几周,双方都加强了网络攻击行动。伊朗国家支持的黑客在 Telegram 上明确表示了这一点。他们表示,他们入侵了以色列的关键系统,例如电网。他们的战争机制完全复制了俄罗斯黑客事件。


以色列国家网络局周二警告称,伊朗黑客小组发起了网络钓鱼攻击。另一方面,以色列黑客还声称他们拥有伊朗70%的加油站。


有大量毁灭性的统计数据表明,网络战是这个世界必须应对的又一场流行病。与网络战相关的经济损失又如何呢?网络安全风险投资公司预计全球网络犯罪成本将每年增加 15%,到 2025 年将达到每年10.5 万亿美元


同样,根据德国数字协会的数据,到 2023 年,IT 数据和设备盗窃以及工业和数字间谍活动和破坏活动将使德国损失高达 2060 亿欧元


此外,这民意调查涉及1000多家公司的损失估计将连续第三年超过2000亿欧元大关。

最后的话

因此,这意味着网络战不再只是一个神话;而是一个神话。这是一个严重的全球问题。如果不采取严格行动,就会失控。国际关系和网络安全相互关联。每当两国关系受到破坏时,网络战的威胁就会出现。


互联网不关心边界;它不关心边界。它就像一个广阔的空地,威胁可以肆意横行。因此,各国必须共同努力,戴上数字牛仔帽,应对突然出现的挑战。