Det er let at børste disse ting ud som bare ting fra Hollywood-film. Men cybertrusler som cyberterrorisme, cyberwarfare og storstilet cyberspionage findes også IRL.

Mens de fleste cyberkriminaliteter udføres med økonomisk gevinst som mål, kan cyberwarfare, cyberterrorisme og cyberspionage, når de bruges til de to første, have meget mere skade. Sidstnævnte kan omfatte tusinder af tabte menneskeliv, skade på mennesker og forstyrrelse af samfundets evne til at opretholde orden.

For at hjælpe dig med at forstå hver af disse trusler og lære, hvordan disse muligvis kan påvirke folks liv, lad os definere hver af dem.

Hvad er Cyberwarfare?

Der er stadig ingen klare kriterier eller en standarddefinition, der kan definere en cyberkrigshandling. Selvom ifølge til et papir fra nationale sikkerhedseksperter ved US Congressional Research Service (CRS), der er elementer, der udgør cyberværn.

En cyberangreb kan betragtes som en krigshandling, hvis den er "en stat-til-stat-handling svarende til en bevæbnet angreb eller anvendelse af magt i cyberspace, der kan udløse en militær reaktion med en proportionel kinetisk anvendelse af kraft."

Kort sagt, det er en krig, der er migreret ind i cyberspace. Hvad der adskiller dette fra alle andre former for cyberangreb er, at det er en organiseret indsats fra en nationalstat mod en anden fremmed nation. Som sådan er det godt planlagt og godt finansieret.

Målet er det samme som for en krig, der blev lanceret ved hjælp af konventionel militær styrke. Det har potentialet for den største indvirkning på computersystemer, internettet og folks liv.

Da nationer og deres folk er blevet mere og mere afhængige af computere til deres daglige aktiviteter, kan et nationalangreb over for hinanden have katastrofale virkninger. Angreb kan forringe kritisk digital infrastruktur, men det kan også omfatte andre som at udløse en nedsmeltning på et atomkraftværk eller åbne en dæmning.

Hvad er Stuxnet?

#Stuxnet 2? Iran antyder eksplosion af nukleart sted kunne være A #Cyber ​​angreb# cybersikkerhed#infosec#ITsikkerhed#hackinghttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw

- UCSB Informationssikkerhed (@UCSBInfoSec) 6. juli 2020

Hvad mange betragter som et godt eksempel på et cyberkrigsangreb er Stuxnet-kampagne mod Irans nukleare operationer.

Hvad er en forsyningskædehack og hvordan kan du være sikker?

Kan du ikke bryde igennem hoveddøren? Angreb stedet i forsyningskædenetværket. Sådan fungerer disse hacks.

Stuxnet blev betragtet som verdens første digitale våben og var en computerorm, der var designet til at målrette mod Irans nukleare anlæg. Det blev først opdaget i 2010, skønt det allerede lydløst havde ramt kaos i faciliteterne i et år før dets opdagelse.

Hvad der gjorde Stuxnet særlig uhyggelig og unik, er at det var den første kendte virus, der kunne lamme hardware. Det ødelagde angiveligt 1.000 centrifuger i atomanlægget ved at få dem til at dreje hurtigere, indtil de brændte sig ud.

Relaterede: Er Cyberwar den næste trussel mod din sikkerhed?

Du undrer dig måske over, hvordan angribere infiltrerede en sådan beskyttet facilitet. Det planlagte angreb var oprindeligt rettet mod fem eksterne organisationer, der blev fundet at arbejde direkte eller indirekte med mennesker og dermed knyttet til Irans nukleare program. Et intetanende offer hjalp ubevidst med at tage det digitale våben ind i den beskyttede facilitet via en inficeret USB.

En gang inde i systemet spredte ormen sig gennem Microsoft Windows-computere. Derefter søgte den på de inficerede pc'er efter Siemens Step 7, en software, der bruges til at automatisere og overvåge anlæggets udstyr. Det ændrede instruktionerne, der blev sendt til udstyret, samtidig med at de sendte falske feedbackrapporter til hovedcontrolleren.

Personale, der overvåger udstyret, var således uvidende om, hvad der skete, indtil udstyret begyndte at gå i stykker og selvdestruere. Ormen formåede at beskadige meget mere udstyr hele året før det blev opdaget.

Mange mener, at kampagnen var et arbejde fra de amerikanske og israelske regeringer i et forsøg på at modvirke en iransk nuklear trussel, selvom begge lande har benægtet påstandene.

Hvad er cyberterrorisme?

Cyberterrorisme er brugen af ​​Internettet til at udføre voldelige handlinger, der resulterer i eller truer med tab af menneskeliv eller væsentlig kropsskade for at opnå politiske eller ideologiske gevinster gennem trussel eller intimidering.#Vagilantpic.twitter.com/IcwlCjXmZE

- Citizen Support (@CSMechanism) 7. januar 2021

Cyberterrorisme er grundlæggende terrorisme ved hjælp af computerteknologi. Det udføres af en eller flere organiserede grupper, der måske eller ikke er statsstøttede. Ordet "kriminalitet" og "terrorisme" kan virke udskiftelige, men de er ikke det samme.

Motivationen for cyberkriminalitet er ofte personlig, mens cyberterrorisme ofte er politisk. En cyberkriminel vil starte et angreb for økonomisk gevinst eller i visse tilfælde for at forårsage psykologisk eller fysisk skade mod en målrettet person.

På den anden side er ifølge CRS-papiret cyberterrorisme "den forudbestemte brug af forstyrrende aktiviteter eller trusler derom mod computer og / eller netværk, med den hensigt at skade yderligere sociale, ideologiske, religiøse, politiske eller lignende mål eller skræmme enhver person til fremme af sådanne mål. "

Cyberterrorisme er designet til at skabe frygt

Cyberterrorisme er ofte politisk motiveret og har til formål at forårsage masseforstyrrelse. Denne type angreb har til formål at demoralisere civile enten ved at ødelægge ejendom eller forårsage massetab. Angreb er designet til at indgyde frygt og tiltrække national eller international opmærksomhed og at presse en regering eller en befolkning til at tilpasse sig en bestemt politisk, social eller ideologisk dagsorden.

Ifølge en United States Institute of Peace specialrapport, der har ikke været nogen registrering af et cyberterrorangreb, men der findes en potentiel trussel, og den er alarmerende. En cyberterrorist kan for eksempel lamme nødtjenester lige efter et biologisk angreb, forurene vandsystemer, beskadige elnet eller lukke transportsystemer.

Hvad er cyberspionage?

Justitsministeriet og det føderale retssystem afslørede onsdag, at de var blandt snesevis af amerikanske regeringsorganer og private virksomheder kompromitteret af en massiv cyberspionage kampagne. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu

- KOLDNews (@KOLDNews) 7. januar 2021

Cyberspionage er en type cyberangreb, der involverer infiltrering af et system eller en database for at stjæle klassificerede eller proprietære oplysninger, der bruges af regeringen eller private organisationer. Folk, der udfører denne type operationer, kaldes cyberspies.

Målet er at opnå konkurrencepræget, økonomisk, sikkerhed og endda politisk fordel i forhold til en rival. Cyberspies kan målrette mod offentlige netværk eller private virksomheder. Angreb som disse er nøje planlagt, da de først skal identificere et mål, studere deres strategier og finde ud af, hvilke oplysninger de har brug for at stjæle.

De stjæler muligvis intellektuel ejendomsret for at sabotere en virksomheds aktiviteter eller målrette mod klassificerede myndighedsoplysninger for at få en taktisk fordel i forhold til en anden nation.

Mens der lanceres nogle cyberspionage-operationer for at få adgang til militære hemmeligheder, mens de forbereder sig på cyberkrig, er ikke alle cyber-spioneringskampagner til militær fordel.

Cyberspionage kan også lanceres af private organisationer mod et konkurrerende firma for at sabotere deres aktiviteter.

Operation Shady Rat

En af de største cyberspioneringsoperationer er en kampagne, der kompromitterede så mange som 72 virksomheder og organisationer i 16 lande. Operation Shady rotte blev først rapporteret af McAfee i 2011.

Den uhyggelige kampagne var af en enkelt organiseret gruppe, der stjal nationale hemmeligheder, forretningsplaner sammen med andre klassificerede oplysninger. Blandt de stjålne er e-mail-arkiver, regeringshemmeligheder, forhandlingsplaner for forretningsaftaler, juridiske kontrakter og design.

Ifølge rapporter var størstedelen af ​​ofrene amerikanske virksomheder, regeringsorganer, endda små nonprofitorganisationer. Andre organisationer på listen inkluderer organisationer i Taiwan, Sydkorea, Vietnam, Canada, Japan, Schweiz, Storbritannien, Indonesien, Danmark, Singapore, Hongkong, Tyskland og Indien.

Bemærkelsesværdige ofre, der er nævnt i McAfee-rapporten, er Den Internationale Olympiske Komité, Verdens Antidoping Agentur, De Forenede Nationer og Sammenslutningen af ​​Sydøstasiatiske Nationer eller ASEAN.

Trusler fra den virkelige verden

Cyberkrig, cyberterrorisme og cyberspionage er virkelige trusler, der kan påvirke folks liv IRL ikke kun i film. Det kan have alvorlige konsekvenser, hvis cyberaktører får fat i kritisk infrastruktur eller digitale våben.

De fleste af disse angreb starter med en phishing-e-mail eller en ondsindet vedhæftet fil rettet mod enkeltpersoner, som angriber, håber vil lette infiltrationen i kritiske systemer.

E-mail
Sådan beskytter du dig mod uetisk eller ulovlig spionage

Tror du, at nogen spionerer på dig? Sådan finder du ud af, om spyware findes på din pc eller mobilenhed, og hvordan du fjerner det.

Relaterede emner
  • Sikkerhed
  • Cyber ​​krigsførelse
Om forfatteren
Loraine Centeno (21 artikler offentliggjort)

Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad i anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.

Mere fra Loraine Centeno

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.