războiul cibernetic

ce este războiul cibernetic?

războiul cibernetic este de obicei definit ca un atac cibernetic sau o serie de atacuri care vizează o țară. Are potențialul de a face ravagii asupra infrastructurii guvernamentale și civile și de a perturba sistemele critice, ducând la daune statului și chiar la pierderi de vieți omenești.

există totuși o dezbatere între experții în securitate cibernetică cu privire la ce fel de activitate constituie războiul cibernetic. Departamentul Apărării al SUA (DoD) recunoaște amenințarea la adresa securității naționale reprezentată de utilizarea rău intenționată a Internetului, dar nu oferă o definiție mai clară a războiului cibernetic. Unii consideră că războiul cibernetic este un atac cibernetic care poate duce la moarte.

războiul cibernetic implică de obicei un stat-națiune care comite atacuri cibernetice asupra altuia, dar în unele cazuri, atacurile sunt efectuate de organizații teroriste sau actori nestatali care încearcă să promoveze obiectivul unei națiuni ostile. Există mai multe exemple de presupuse război cibernetic în istoria recentă, dar nu există o definiție universală, formală, pentru modul în care un atac cibernetic poate constitui un act de război.

7 tipuri de atacuri de război cibernetic

iată câteva dintre principalele tipuri de atacuri de război cibernetic.

războiul cibernetic7 tipuri de atacuri cibernetice

spionaj

se referă la monitorizarea altor țări pentru a fura secrete. În războiul cibernetic, acest lucru poate implica utilizarea botnetelor sau a atacurilor de tip phishing pentru a compromite sistemele informatice sensibile înainte de a exfiltra informații sensibile.

Sabotaj

organizațiile guvernamentale trebuie să determine informații sensibile și riscurile în cazul în care este compromisă. Guvernele ostile sau teroriștii pot fura informații, le pot distruge sau pot folosi amenințări din interior, cum ar fi angajații nemulțumiți sau neglijenți sau angajații guvernamentali afiliați țării atacatoare.

atacuri de tip Denial-of-service (DoS)

atacurile DoS împiedică utilizatorii legitimi să acceseze un site web inundându-l cu cereri false și forțând site-ul web să gestioneze aceste solicitări. Acest tip de atac poate fi folosit pentru a perturba operațiunile și sistemele critice și pentru a bloca accesul la site-uri web sensibile de către civili, militari și personal de securitate sau organisme de cercetare.

rețeaua electrică

atacarea rețelei electrice permite atacatorilor să dezactiveze sistemele critice, să perturbe infrastructura și să ducă la vătămări corporale. Atacurile asupra rețelei electrice pot, de asemenea, să perturbe comunicațiile și să facă inutilizabile servicii precum mesajele text și comunicațiile.

atacuri de propagandă

încercări de a controla mințile și gândurile oamenilor care trăiesc sau luptă pentru o țară țintă. Propaganda poate fi folosită pentru a expune adevăruri jenante, pentru a răspândi minciuni pentru a-i face pe oameni să-și piardă încrederea în țara lor sau să se alăture dușmanilor lor.

perturbări economice

majoritatea sistemelor economice moderne funcționează folosind computere. Atacatorii pot viza rețele de calculatoare ale unităților economice, cum ar fi piețele bursiere, sistemele de plată și băncile, pentru a fura bani sau a bloca accesul oamenilor la fondurile de care au nevoie.

atacuri surpriză

acestea sunt echivalentul cibernetic al atacurilor precum Pearl Harbor și 9/11. Ideea este de a efectua un atac masiv pe care inamicul nu îl așteaptă, permițând atacatorului să-și slăbească apărarea. Acest lucru poate fi făcut pentru a pregăti terenul pentru un atac fizic în contextul războiului hibrid.

Exemple de operațiuni de război cibernetic

iată câteva exemple bine mediatizate de război cibernetic în ultima vreme.

virusul Stuxnet

Stuxnet a fost un vierme care a atacat programul nuclear Iranian. Este printre cele mai sofisticate atacuri cibernetice din istorie. Malware-ul s-a răspândit prin intermediul dispozitivelor Universal Serial Bus infectate și a sistemelor de achiziție a datelor și de control de supraveghere vizate. Potrivit celor mai multe rapoarte, atacul a afectat grav capacitatea Iranului de a produce arme nucleare.

Sony Pictures Hack

un atac asupra Sony Pictures a urmat lansării filmului “interviul”, care a prezentat o portretizare negativă a lui Kim Jong Un. Atacul este atribuit hackerilor guvernului nord-coreean. FBI a găsit asemănări cu atacurile malware anterioare ale nord-coreenilor, inclusiv coduri, algoritmi de criptare și mecanisme de ștergere a datelor.

soldat de bronz

în 2007, Estonia a mutat o statuie asociată cu Uniunea Sovietică, Soldatul de bronz, din centrul capitalei sale Tallinn într-un cimitir militar din apropierea orașului. Estonia a suferit o serie de atacuri cibernetice semnificative în lunile următoare. Site-urile guvernului Estonian, mass-media și băncile au fost supraîncărcate cu trafic în atacuri masive de denial of service (DoS) și, prin urmare, au fost scoase offline.

Fancy Bear

CrowdStrike susține că grupul rus de criminalitate cibernetică organizat Fancy Bear a vizat forțele de rachete și artileria ucraineană între 2014 și 2016. Malware-ul a fost răspândit printr-o aplicație Android infectată utilizată de unitatea de artilerie Obuzieră D-30 pentru a gestiona datele de direcționare.

ofițerii ucraineni au folosit pe scară largă aplicația, care conținea spyware-ul X-Agent. Acesta este considerat a fi un atac de mare succes, care a dus la distrugerea a peste 80% din Obuzierele D-30 din Ucraina.

dușmani ai Qatarului

Elliott Broidy, o strângere de fonduri Republicană Americană, a dat în judecată guvernul Qatarului în 2018, acuzându-l că i-a furat și scurs e-mailurile în încercarea de a-l discredita. Qatarii l-ar fi văzut ca un obstacol în calea îmbunătățirii poziției lor la Washington.

potrivit procesului, fratele Emirului qatarez ar fi orchestrat o campanie de război cibernetic, împreună cu alții din conducerea Qatarului. 1.200 de persoane au fost vizate de aceiași atacatori, mulți dintre aceștia fiind cunoscuți “dușmani ai Qatarului”, inclusiv înalți oficiali din Egipt, Arabia Saudită, Emiratele Arabe Unite și Bahrain.

cum se combate războiul cibernetic

statutul juridic al acestui nou domeniu este încă neclar, deoarece nu există o lege internațională care să reglementeze utilizarea armelor cibernetice. Cu toate acestea, acest lucru nu înseamnă că războiul cibernetic nu este abordat de lege.

Centrul de Excelență pentru apărare cibernetică cooperativă (CCDCoE) a publicat manualul Tallinn, un manual care abordează amenințările cibernetice rare, dar grave. Acest manual explică când atacurile cibernetice încalcă dreptul internațional și modul în care țările pot răspunde la astfel de încălcări.

efectuarea evaluărilor de risc cu Cyber Wargames

cel mai bun mod de a evalua disponibilitatea unei națiuni pentru războiul cibernetic este de a efectua un exercițiu sau o simulare din viața reală, cunoscută și sub numele de joc de război cibernetic.

un joc de război poate testa modul în care guvernele și organizațiile private răspund la un scenariu de război cibernetic, pot expune lacune în apărare și pot îmbunătăți cooperarea între entități. Cel mai important, un joc de război îi poate ajuta pe apărători să învețe cum să acționeze rapid pentru a proteja infrastructura critică și a salva vieți.

jocurile de război cibernetice pot ajuta orașele, statele sau țările să-și îmbunătățească pregătirea pentru războiul cibernetic prin:

  • testarea diferitelor situații – cum ar fi detectarea atacurilor în stadii incipiente sau atenuarea riscurilor după ce infrastructura critică a fost deja compromisă.
  • testarea scenariilor neobișnuite – atacurile nu sunt niciodată efectuate “ca la carte”. Prin înființarea unei echipe roșii care acționează ca atacatori și încearcă să găsească modalități creative de a încălca un sistem țintă, apărătorii pot învăța cum să atenueze amenințările reale.
  • diviziunea muncii și mecanismele de cooperare – războiul cibernetic necesită colaborarea multor indivizi din diferite organizații și unități guvernamentale. Un joc de război cibernetic poate reuni acei oameni, care s-ar putea să nu se cunoască și să-i ajute să decidă cum să lucreze împreună în caz de criză.
  • îmbunătățirea politicilor – guvernele pot stabili politici de război cibernetic, dar trebuie să le testeze în practică. Un joc de război cibernetic poate testa eficacitatea politicilor și poate oferi o oportunitate de îmbunătățire a acestora.

importanța apărării stratificate

sub presiunea războiului cibernetic, guvernele multor țări au emis politici operaționale de securitate națională pentru a-și proteja infrastructura informațională. Aceste politici utilizează de obicei o abordare de apărare stratificată, care include:

  • securizarea ecosistemului cibernetic
  • sensibilizarea cu privire la securitatea cibernetică
  • promovarea standardelor deschise pentru combaterea amenințărilor cibernetice
  • implementarea unui cadru național de asigurare a securității cibernetice
  • colaborarea cu organizații private pentru îmbunătățirea capacităților lor de securitate cibernetică

securizarea sectorului privat

un factor strategic în războiul cibernetic este rezistența întreprinderilor locale la atacurile cibernetice. Întreprinderile trebuie să-și înăsprească măsurile de securitate pentru a reduce beneficiile unui atac asupra unui stat-națiune. Următorul este un set de măsuri pentru a asigura securitatea cibernetică corporativă, care poate promova securitatea națională:

  • creați obstacole în calea încălcării rețelei
  • utilizați firewall-uri pentru aplicații web (WAF) pentru a detecta, investiga și bloca rapid traficul rău intenționat
  • răspundeți rapid la o încălcare și restabiliți operațiunile de afaceri
  • facilitarea cooperării între sectorul public și cel privat
  • utilizați hackerii locali ca resursă pentru a ajuta la protejarea împotriva amenințărilor cibernetice străine

Imperva Cyber Warfare protection

Imperva poate ajuta organizațiile să se protejeze împotriva războiului cibernetic prin implementarea unei soluții complete de securitate cibernetică, inclusiv securitatea aplicațiilor și a datelor.

Imperva Application Security

Imperva oferă protecție completă pentru aplicații, API – uri și microservicii:

Firewall pentru aplicații Web-preveniți atacurile cu o analiză de clasă mondială a traficului web către aplicațiile dvs.

Runtime Application Self-Protection (RASP) – detectarea și prevenirea atacurilor în timp real din mediul dvs. de rulare a aplicației merge oriunde merg aplicațiile dvs. Opriți atacurile și injecțiile externe și reduceți vulnerabilitatea.

API Security – protecția API automată asigură că punctele finale API sunt protejate pe măsură ce sunt publicate, protejând aplicațiile dvs. de exploatare.

Advanced Bot Protection – Prevenirea atacurilor logice de afaceri de la toate punctele de acces – site-uri web, aplicații mobile și API-uri. Obțineți vizibilitate și control fără probleme asupra traficului bot pentru a opri frauda online prin preluarea contului sau razuirea prețurilor competitive.

protecție DDoS – blocați traficul de atac la margine pentru a asigura continuitatea afacerii cu timp de funcționare garantat și fără impact asupra performanței. Securizați-vă spațiile locale sau activele bazate pe cloud – indiferent dacă sunteți găzduit în AWS, Microsoft Azure sau Google Public Cloud.

Attack Analytics – asigură o vizibilitate completă cu învățarea automată și expertiza domeniului în stiva de securitate a aplicațiilor pentru a dezvălui tiparele zgomotului și a detecta atacurile aplicațiilor, permițându-vă să izolați și să preveniți campaniile de atac.

protecție din partea clientului-obțineți vizibilitate și control asupra codului JavaScript terță parte pentru a reduce riscul de fraudă a lanțului de aprovizionare, pentru a preveni încălcarea datelor și atacurile din partea clientului.

Imperva Data Security

Imperva protejează toate depozitele de date bazate pe cloud pentru a asigura conformitatea și pentru a păstra agilitatea și beneficiile de cost pe care le obțineți din investițiile dvs. în cloud

securitatea datelor în Cloud-Simplificați securizarea bazelor de date cloud pentru a vă prinde și a ține pasul cu DevOps. Soluția Imperva permite utilizatorilor de servicii gestionate în cloud să obțină rapid vizibilitate și control asupra datelor cloud.

securitatea bazelor de date – Imperva oferă analize, protecție și răspuns la activele dvs. de date, la fața locului și în cloud-oferindu – vă vizibilitatea riscului pentru a preveni încălcarea datelor și pentru a evita incidentele de conformitate. Integrați-vă cu orice bază de date pentru a obține vizibilitate instantanee, pentru a implementa politici universale și pentru a accelera timpul la valoare.

Analiza riscurilor de date – Automatizați detectarea comportamentului de acces la date neconforme, riscante sau rău intenționate în toate bazele de date la nivel de întreprindere pentru a accelera remedierea.

Leave a Reply