Cyber Warfare
Hva Er Cyber Warfare?
Cyber krigføring er vanligvis definert som et cyberangrep eller serie angrep som retter seg mot et land. Det har potensial til å skape kaos på regjeringen og sivil infrastruktur og forstyrre kritiske systemer, noe som resulterer i skade på staten og til og med tap av liv.
det er imidlertid en debatt blant cybersikkerhetseksperter om hva slags aktivitet som utgjør cyberkrigføring. Det Amerikanske Forsvarsdepartementet (DoD) anerkjenner trusselen mot nasjonal sikkerhet som utgjøres av ondsinnet bruk Av Internett, men gir ikke en klarere definisjon av cyberkrigføring. Noen anser cyberkrigføring for å være et cyberangrep som kan resultere i døden.
Cyberkrigføring innebærer vanligvis en nasjonalstat som begår cyberangrep på en annen, men i noen tilfeller utføres angrepene av terrororganisasjoner eller ikke-statlige aktører som ønsker å fremme målet om en fiendtlig nasjon. Det er flere eksempler på påstått cyberkrigføring i nyere historie, men det er ingen universell, formell definisjon for hvordan et cyberangrep kan utgjøre en krigshandling.
7 Typer Cyber Krigføring Angrep
Her er noen av de viktigste typene cyber krigføring angrep.
Spionasje
Refererer til overvåking andre land å stjele hemmeligheter. I cyberkrigføring kan dette innebære å bruke botnett eller spyd phishing-angrep for å kompromittere sensitive datasystemer før exfiltrering av sensitiv informasjon.
Sabotasje
Offentlige organisasjoner må bestemme sensitiv informasjon og risiko hvis det er kompromittert. Fiendtlige regjeringer eller terrorister kan stjele informasjon, ødelegge den eller utnytte insidertrusler som misfornøyde eller uforsiktige ansatte, eller statsansatte med tilknytning til det angripende landet.
DoS-Angrep
DoS-angrep hindrer legitime brukere i å få tilgang til et nettsted ved å oversvømme det med falske forespørsler og tvinge nettstedet til å håndtere disse forespørslene. Denne typen angrep kan brukes til å forstyrre kritiske operasjoner og systemer og blokkere tilgang til sensitive nettsteder av sivile, militære og sikkerhetspersonell eller forskningsorganer.
Elektrisk Kraftnett
Ved Å Angripe strømnettet kan angriperne deaktivere kritiske systemer, forstyrre infrastruktur og potensielt føre til kroppslig skade. Angrep på strømnettet kan også forstyrre kommunikasjon og gjøre tjenester som tekstmeldinger og kommunikasjon ubrukelig.
Propagandaangrep
Forsøk på å kontrollere tankene og tankene til mennesker som bor i eller kjemper for et målland. Propaganda kan brukes til å avsløre pinlige sannheter, spre løgner for å få folk til å miste tillit til sitt land, eller side med sine fiender.
Økonomisk Forstyrrelse
de fleste moderne økonomiske systemer opererer ved hjelp av datamaskiner. Angripere kan målrette datanettverk av økonomiske virksomheter som aksjemarkeder, betalingssystemer og banker for å stjele penger eller blokkere folk fra å få tilgang til midlene de trenger.
Overraskelsesangrep
dette er cyberekvivalenten til angrep Som Pearl Harbor og 9/11. Poenget er å utføre et massivt angrep som fienden ikke forventer, slik at angriperen kan svekke deres forsvar. Dette kan gjøres for å berede grunnen for et fysisk angrep i sammenheng med hybrid krigføring.
Eksempler På Cyber Krigføring Operasjoner
her er flere godt omtalte eksempler på cyber krigføring i nyere tid.
Stuxnet Virus
Stuxnet var en orm som angrep Det Iranske atomprogrammet. Det er blant de mest sofistikerte cyberangrepene i historien. Malware spres via infiserte Universal Serial Bus enheter og målrettet datainnsamling og tilsynskontrollsystemer. Ifølge de fleste rapporter, angrepet alvorlig skadet Irans evne til å produsere atomvåpen.
Sony Pictures Hack
et angrep På Sony Pictures fulgte utgivelsen av filmen “The Interview”, som presenterte en negativ skildring Av Kim Jong Un. Angrepet er tilskrevet Nordkoreanske regjeringen hackere. FBI fant likheter med Tidligere malware-angrep fra Nordkoreanere, inkludert kode, krypteringsalgoritmer og dataslettingsmekanismer.
Bronsesoldat
I 2007 flyttet Estland en statue assosiert Med Sovjetunionen, Bronsesoldaten, fra Sentrum Av Hovedstaden Tallinn til en militær kirkegård nær byen. Estland led en rekke betydelige cyberangrep i de følgende månedene. Estiske regjeringsnettsteder, medier og banker ble overbelastet med trafikk i massive Tjenestenektangrep (DoS) og ble derfor tatt offline.
Fancy Bear
CrowdStrike hevder at den russiske organiserte cybercrime-gruppen Fancy Bear målrettet ukrainske rakettstyrker og artilleri mellom 2014 og 2016. Malware ble spredt via en infisert Android-applikasjon som ble brukt Av D-30 Howitzer artillery unit for å administrere målrettingsdata.
ukrainske offiserer gjort bred bruk av app, som inneholdt X-Agent spyware. Dette anses å være et svært vellykket angrep, noe som resulterer i ødeleggelsen av over 80% Av Ukrainas D-30-Haubitsere.
Fiender Av Qatar
Elliott Broidy, En Amerikansk Republikansk fundraiser, saksøkte Regjeringen I Qatar i 2018, anklaget den for å stjele og lekke hans e-poster i et forsøk på å diskreditere Ham. Qataris angivelig så ham som et hinder for å forbedre sin posisjon I Washington.
ifølge søksmålet ble broren Til Den Qatarske Emiren påstått å ha orkestrert en cyberkrigskampanje, sammen med Andre I Qatarske lederskap. 1.200 mennesker ble angrepet av de samme angriperne, og mange av disse var kjente “Fiender Av Qatar”, inkludert høytstående embetsmenn Fra Egypt, Saudi-Arabia, De Forente Arabiske Emirater og Bahrain.
Hvordan Bekjempe Cyberkrigføring
den juridiske statusen til dette nye feltet er fortsatt uklart da det ikke er noen internasjonal lov som regulerer bruken av cybervåpen. Dette betyr imidlertid ikke at cyber krigføring ikke er adressert av loven.
Cooperative Cyber Defense Center Of Excellence (CCDCoE) har publisert Tallinn Manual, en lærebok som omhandler sjeldne, men alvorlige cybertrusler. Denne håndboken forklarer når cyberangrep bryter folkeretten og hvordan land kan reagere på slike brudd.
Gjennomføre Risikovurderinger Med Cyber Wargames
den beste måten å vurdere en nasjon beredskap for cyber wargame er å gjennomføre en real-life øvelse eller simulering, også kjent som en cyber wargame.
et krigsspill kan teste hvordan myndigheter og private organisasjoner svare på en cyber krigføring scenario, avsløre hull i forsvar, og forbedre samarbeidet mellom enheter. Viktigst av alt, kan et krigsspill hjelpe forsvarere lære å handle raskt for å beskytte kritisk infrastruktur og redde liv.
Cyber wargames kan hjelpe byer, stater eller land bedre beredskap for cyber krigføring ved:
- Testing av ulike situasjoner-for eksempel å oppdage angrep i tidlige stadier, eller redusere risiko etter at kritisk infrastruktur allerede er kompromittert.
- Testing uvanlige scenarier-angrep er aldri utført “av boken”. Ved å etablere et rødt lag som fungerer som angriperne og prøver å finne kreative måter å bryte et målsystem på, kan forsvarerne lære å redusere reelle trusler.
- arbeidsdeling og samarbeidsmekanismer-cyberkrigføring krever at mange personer fra ulike organisasjoner og regjeringsenheter samarbeider. Et cyber wargame kan samle disse menneskene, som kanskje ikke kjenner hverandre, og hjelpe dem med å bestemme hvordan de skal jobbe sammen i tilfelle krise.
- Forbedre politikk-regjeringer kan etablere cyber krigføring politikk, men må teste dem i praksis. En cyber wargame kan teste effektiviteten av politikk og gi en mulighet for å forbedre dem.
Betydningen Av Lagdelt Forsvar
under presset av cyberkrigføring har regjeringer i mange land utstedt operasjonelle nasjonale sikkerhetspolitikker for å beskytte deres informasjonsinfrastruktur. Disse retningslinjene bruker vanligvis en lagdelt forsvarstilnærming, som inkluderer:
- Sikring av cyber-økosystemet
- Bevisstgjøring for cybersikkerhet
- Fremme åpne standarder for bekjempelse av cybertrusler
- Implementering av et nasjonalt rammeverk for cybersikkerhet
- Arbeide med private organisasjoner for å forbedre sine cybersikkerhetsfunksjoner
Sikring Av Privat Sektor
en strategisk faktor i cyberwarfare er motstanden Til Lokale bedrifter til cyberangrep. Bedrifter må stramme sine sikkerhetstiltak for å redusere fordelene ved et angrep på en nasjonalstat. Følgende er et sett med tiltak for å sikre bedriftens cybersikkerhet, som kan fremme nasjonal sikkerhet:
- Opprett hindringer for å bryte nettverket
- Bruk webapplikasjonsbrannmurer (WAF) for raskt å oppdage, undersøke og blokkere skadelig trafikk
- raskt reagere På brudd og gjenopprette forretningsdrift
- Legge til rette for samarbeid mellom offentlig og privat sektor
- Bruk lokale hackere som en ressurs for å beskytte mot utenlandske cybertrusler
imperva cyber warfare protection
imperva Kan Hjelpe organisasjoner med å beskytte seg mot cyberwarfare ved å implementere en omfattende cybersikkerhetsløsning, inkludert både applikasjons-og datasikkerhet.
Imperva Application Security
Imperva gir omfattende beskyttelse for programmer, Apier og mikrotjenester:
Web Application Firewall – Forhindre angrep med verdensklasse analyse av webtrafikk til programmene dine.
Runtime Application Self-Protection (RASP)-real-time angrep deteksjon og forebygging fra programmet runtime miljø går uansett hvor programmene går. Stopp eksterne angrep og injeksjoner og reduser sårbarhetsetterslepet ditt.
API-Sikkerhet-Automatisert API-beskyttelse sikrer AT API-endepunktene dine er beskyttet når de publiseres, og beskytter programmene dine mot utnyttelse.
Avansert Botbeskyttelse-Forhindre angrep fra forretningslogikk fra alle tilgangspunkter-nettsteder, mobilapper og Api-Er. Få sømløs synlighet og kontroll over bottrafikk for å stoppe nettsvindel gjennom kontoovertakelse eller konkurransedyktig prisskraping.
DDoS Protection – Blokker angrepstrafikk på kanten for å sikre forretningskontinuitet med garantert oppetid og ingen effekt på ytelsen. Sikre dine lokale eller skybaserte ressurser – enten du er vert I AWS, Microsoft Azure eller Google Public Cloud.
Angrepsanalyse – Sikrer fullstendig synlighet med maskinlæring og domeneekspertise på tvers av applikasjonssikkerhetsstakken for å avdekke mønstre i støyen og oppdage applikasjonsangrep, slik at du kan isolere og forhindre angrepskampanjer.
Beskyttelse På Klientsiden-få synlighet Og kontroll over Tredjeparts JavaScript-kode for å redusere risikoen for svindel i forsyningskjeden, forhindre databrudd og angrep på klientsiden.
Imperva Datasikkerhet
Imperva beskytter alle skybaserte datalagre for å sikre samsvar og bevare smidigheten og kostnadsfordelene du får fra skyinvesteringene
Datasikkerhet I Skyen – Forenkle sikringen av skydatabasene dine for å holde Tritt Med DevOps. Impervas løsning gjør det mulig for brukere av skyadministrerte tjenester å raskt få synlighet og kontroll over skydata.
Databasesikkerhet-Imperva leverer analyser, beskyttelse og respons på tvers av dataressursene dine, lokalt og i skyen-noe som gir deg risikosynligheten for å forhindre databrudd og unngå samsvarshendelser. Integrer med en hvilken som helst database for å få umiddelbar synlighet, implementere universelle retningslinjer og raskere tid til verdi.
Datarisikoanalyse – Automatiser påvisning av ikke-kompatibel, risikabel eller skadelig datatilgangsatferd på tvers av alle databasene i hele bedriften for å akselerere utbedring.
Leave a Reply