Кибер-программное обеспечение: различия между версиями
(Cc82737 viki переименовал страницу Кибер-программное обеспечение в Кибервойна) Метка: новое перенаправление |
(Удалено перенаправление на Кибервойна) Метка: удалено перенаправление |
||
| Строка 1: | Строка 1: | ||
# | "'''Кибервойна'''" перенаправляется сюда. Для других целей см. раздел Кибервойна (устранение неоднозначности). | ||
Не следует путать с радиоэлектронной войной или информационной войной. | |||
Кибервойны - это использование цифровых атак против врага государства, вызывает сопоставимый вред реальных боевых действий и/или нарушения жизненно важных компьютерных систем. есть значительные дебаты среди экспертов по поводу определения о кибервойне, и даже если такая вещь существует. Согласно одному мнению, что термин "кибервойны" является неправильным, так как ни наступательные действия на сегодняшний день можно охарактеризовать, как война. альтернативное мнение заключается в том, что "кибервойна" - это подходящий лейбл для кибератаки , которые наносят физический ущерб людям и объектам в реальном мире. | |||
В то время как ведутся споры о том, как определить и использовать термин "кибервойна", многие страны, включая Соединенные Штаты, Великобританию, Россию, Китай, Израиль, Иран и Северную Корею обладают активными кибернетическими возможностями для наступательных и оборонительных операций. По мере того как государства изучают возможности использования киберопераций и объединяют свои возможности, возрастает вероятность физической конфронтации и насилия в результате кибероперации или ее части. Однако, учитывая масштабы и затяжной характер войны, маловероятно, поэтому неясность остается. | |||
Первый случай кинетических военных действий, использованных в ответ на кибератаку, приведшую к гибели людей, был отмечен 5 мая 2019 года, когда Силы обороны Израиля нацелились и разрушили здание, связанное с продолжающейся кибератакой | |||
==Определение== | |||
Ведутся дебаты о том, как кибервойны должны быть определенными и не абсолютное определение широко согласованы. в то время как большинство ученых, военных и правительства используют определения, которые относятся к государству и государственной поддержке субъектов | |||
другие определения может включать в себя негосударственные субъекты, например, террористические группы, учреждения, политической или идеологической экстремистских группировок, хактивистов, и транснациональных преступных организаций в зависимости от контекста работы. | |||
Ниже приведены примеры определений, предложенных экспертами в этой области. | |||
''"Кибервойна" используется в широком контексте для обозначения межгосударственного применения технологической силы в компьютерных сетях, в которых'' информация хранится, передается или передается онлайн. | |||
Паркс и Дагган сосредоточились на анализе кибервойны с точки зрения компьютерных сетей и отметили, что "Кибервойна представляет собой комбинацию компьютерных сетевых атак, обороны и специальных технических операций". В соответствии с этой точкой зрения понятие кибервойны привносит новую парадигму в военную доктрину. Пауло Шакарян и его коллеги в 2013 году выдвинули следующее определение, заимствованное из различных работ, включая определение войны Клаузевицем: "Война-это продолжение политики другими средствами": | |||
# "Кибервойна-это расширение политики за счет действий, предпринимаемых в киберпространстве государственными субъектами (или негосударственными субъектами со значительным государственным руководством или поддержкой), которые представляют серьезную угрозу безопасности другого государства, или действия того же характера, предпринятые в ответ на серьезную угрозу безопасности государства (фактическую или предполагаемую)". | |||
Таддео предложил следующее определение в 2012 году: | |||
''"Война, основанная на определенных видах использования ИКТ в рамках наступательной или оборонительной военной стратегии, одобренной государством'' и направленной на немедленное нарушение или контроль над ресурсами противника, и которая ведется в информационной среде, с агентами и целями, расположенными как в физической, так и в нефизической областях, и уровень насилия в которой может варьироваться в зависимости от обстоятельств". | |||
Робинсон и др. предложили в 2015 году, что намерение атакующего определяет, является ли атака войной или нет, определяя кибервойну как "использование кибератак с намерением, подобным войне". | |||
В 2010 году бывший американский национальный координатор по безопасности, защите инфраструктуры и контртерроризму, Ричард А. Кларк, определенными кибервойны как "действия национального государства проникнуть в другой стране компьютеров или сетей для целей нанесения ущерба или разрушения." собственного кибер-физической инфраструктурой, может стать оружием, и используется противником в случае кибер-конфликтах, тем самым превращая такой инфраструктуры в тактическое оружие. | |||
===Противоречие термина=== | |||
Ведутся споры о том, является ли термин "кибервойна" точным. В 2012 году Евгений Касперский, основатель "Лаборатории Касперского", пришел к выводу, что "кибертерроризм" - более точный термин, чем "кибервойна". Он заявляет, что "в связи с сегодняшними нападениями вы не имеете представления о том, кто это сделал и когда они нанесут новый удар. Это не кибервойна, а кибертерроризм". Говард Шмидт, бывший координатор по кибербезопасности администрации Обамы, сказал, что "кибервойны нет... Я думаю, что это ужасная метафора, и я думаю, что это ужасная концепция. В этой среде нет победителей". | |||
Некоторые эксперты не согласны с возможными последствиями, связанными с аналогией с войной. В 2011 году Рон некурящие номера, Канады гражданину лаборатории, предупредил о "милитаризации киберпространства", как милитаристской реакции не может быть целесообразно. хотя, на сегодняшний день даже в случае серьезных кибератак, которые нарушили большие частей объединенных электроэнергетических систем (230,000 клиентов, Украины, 2015) или затрудняет доступ к медицинской помощи, тем самым ставя под угрозу жизни (ГСЗ, WannaCry, 2017) не привели к военным действиям. | |||
В 2017 году оксфордский академик Лукас Келло предложил новый термин – "Неприязнь" – для обозначения крайне разрушительных кибератак, ненасильственные последствия которых не достигают уровня традиционной войны. Такие действия не являются ни воинственными, ни мирными. Хотя они носят ненасильственный, а значит, не военные действия, их разрушающее воздействие на экономику и общество может оказаться даже больше, чем вооруженные нападения. Этот термин тесно связан с понятием "серая зона", которая приобрела известность в 2017 году, описывая действия, которые подпадают под традиционные пороге войны. | |||
===Кибервойна против кибервойны=== | |||
Термин "кибервойна" отличается от термина "кибервойна". "Кибервойна" не подразумевает масштаб, затягивание или насилие, которые обычно ассоциируются с термином "война". Кибервойна включает в себя методы, тактику и процедуры, которые могут быть задействованы в кибервойне. Термин "война" по своей сути относится к крупномасштабным действиям, обычно в течение длительного периода времени, и может включать цели, направленные на использование насилия или цель убийства. Кибервойна может точно описать длительный период взаимных кибератак (в том числе в сочетании с традиционными военными действиями) между воюющими государствами. На сегодняшний день известно, что таких действий не было. Вместо этого военные кибератаки "око за око" стали более обычным делом. Например, в июне 2019 года Соединенные Штаты предприняли кибератаку против иранских систем вооружения в отместку за сбитый американский беспилотник, находившийся в Ормузском проливе. | |||
===Кибервойна и кибер-санкции=== | |||
Использование цифровых атак, как описано в концепции кибервойны, на этой странице может быть ответным действием на кибератаки. Кроме того, страны могут использовать кибер-санкции в качестве реакции на то, что они стали объектами кибератак. Иногда нелегко обнаружить злоумышленника; однако может быть так, что подозрения могут быть сосредоточены на определенной стране или группе стран. В этих случаях вместо кибервойны могут быть использованы односторонние и многосторонние экономические санкции. Например, правительство Соединенных Штатов часто применяло экономические санкции, связанные с кибератаками. Есть два исполнительных указа, EO 13694 в 2015 году и EO 13757 в 2016 году, изданные во время администрации Обамы, специально посвященные осуществлению кибер-санкций. Позже эти указы часто использовались следующими президентами США. Кроме того, Конгресс является важным действующим лицом, когда речь заходит о кибер-санкциях. Например, Закон о киберсанкциях в Иране 2016 года-это законопроект, который налагает санкции на конкретных лиц, ответственных за кибератаки. | |||
==Виды угроз== | |||
Основная статья: [[Кибератака]] | |||
Дополнительная информация: [[Список хакерских групп]], [[Расширенная постоянная угроза и субъект угрозы]] | |||
===Виды боевых действий=== | |||
Кибервойна может представлять множество угроз для нации. На самом базовом уровне кибератаки могут использоваться для поддержки традиционной войны. Например, вмешательство в работу средств противовоздушной обороны с помощью кибернетических средств, чтобы облегчить воздушную атаку. Помимо этих "жестких" угроз, кибервойна также может способствовать "мягким" угрозам, таким как шпионаж и пропаганда. Евгений Касперский, основатель "Лаборатории Касперского", приравнивает крупномасштабное кибероружие, такое как Flame и NetTraveler, которые обнаружила его компания, кбиологическое оружие, утверждающее, что во взаимосвязанном мире оно обладает потенциалом быть столь же разрушительным. | |||
===Шпионаж=== | |||
[[Файл:File.png|200px|thumb|left|PRISM: программа скрытого наблюдения, в рамках которой АНБ собирает данные пользователей от таких компаний, как Facebook и Google.]] | |||
Традиционный шпионаж не является актом войны, равно как и кибершпионаж, и то и другое, как правило, предполагается, происходит между крупными державами. Несмотря на это предположение, некоторые инциденты могут вызвать серьезную напряженность между странами и часто описываются как "атаки". Например: | |||
#* Массовая слежка США за многими странами, раскрытая Эдвардом Сноуденом. | |||
#* После того, как был раскрыт шпионаж АНБ за канцлером Германии Ангелой Меркель, канцлер сравнила АНБ со Штази. | |||
# АНБ записывает почти каждый разговор по мобильному телефону на Багамах без разрешения правительства Багамских Островов и аналогичные программы в Кении, Филиппинах, Мексике и Афганистане. | |||
# "Титановый дождь" исследует компьютерные системы американских оборонных подрядчиков с 2003 года. | |||
# Нарушение данных Управления по управлению персоналом в США, широко приписываемое Китаю. | |||
# Охранная фирма Area 1 опубликовала подробности нарушения, которое в течение трех лет скомпрометировало один из дипломатических каналов связи Европейского Союза. | |||
Из всех кибератак 25% основаны на шпионаже.[требуется цитирование] | |||
===Саботаж=== | |||
Компьютеры и спутники, которые координируют другие виды деятельности, являются уязвимыми компонентами системы и могут привести к выходу из строя оборудования. Компрометация военных систем, таких как компоненты C4ISTAR, которые отвечают за заказы и связь, может привести к их перехвату или злонамеренной замене. Энергетическая, водная, топливная, коммуникационная и транспортная инфраструктура-все это может быть уязвимо для сбоев. По словам Кларка, гражданская сфера также находится под угрозой, отмечая, что нарушения безопасности уже вышли за рамки украденных номеров кредитных карт, и что потенциальные цели также могут включать электросети, поезда или фондовый рынок.[43] | |||
В середине июля 2010 года эксперты по безопасности обнаружили вредоносное программное обеспечение под названием Stuxnet, которое проникло на заводские компьютеры и распространилось на заводы по всему миру. Это считается "первой атакой на критически важную промышленную инфраструктуру, которая лежит в основе современной экономики", отмечает The New York Times. | |||
Stuxnet, хотя и был чрезвычайно эффективен в задержке ядерной программы Ирана для разработки ядерного оружия, обошелся дорого. Впервые стало ясно, что кибероружие может быть не только оборонительным, но и наступательным. Большая децентрализация и масштабы киберпространства чрезвычайно затрудняют руководство с политической точки зрения. Негосударственные субъекты могут играть такую же большую роль в пространстве кибервойны, как и государственные субъекты, что приводит к опасным, иногда катастрофическим последствиям. Небольшие группы высококвалифицированных разработчиков вредоносных программ способны так же эффективно влиять на глобальную политику и кибервойну, как и крупные правительственные учреждения. Важный аспект этой способности заключается в готовности этих групп делиться своими достижениями и разработками в Интернете в качестве формы распространения оружия. Это позволяет меньшим хакерам стать более опытными в создании крупномасштабных атак, которыми когда-то только небольшая горстка была достаточно умелой, чтобы управлять. Кроме того, процветающие черные рынки для этих видов кибероружия покупают и продают эти кибер-возможности тому, кто предложит самую высокую цену, без учета последствий.[45][46] | |||
====Атака с отказом в обслуживании==== | |||
Основная статья: [[Атака с отказом в обслуживании]] | |||
В вычислительной технике атака с отказом в обслуживании (DoS-атака) или распределенная атака с отказом в обслуживании (DDoS-атака)-это попытка сделать компьютер или сетевой ресурс недоступным для его предполагаемых пользователей. Исполнители DoS-атак обычно нацеливаются на сайты или службы, размещенные на крупных веб-серверах, таких как банки, платежные шлюзы кредитных карт и даже корневые серверы имен. DoS-атаки часто используют подключенные к Интернету устройства с уязвимыми мерами безопасности для проведения этих крупномасштабных атак. DoS-атаки могут не ограничиваться компьютерными методами, поскольку стратегические физические атаки на инфраструктуру могут быть столь же разрушительными. Например, перерезание подводных кабелей связи может серьезно повредить некоторым регионам и странам в отношении их способности вести информационную войну. | |||
====Электрическая сеть==== | |||
Федеральное правительство Соединенных Штатов признает, что электросеть подвержена кибервойне.[48][49] Министерство внутренней безопасности Соединенных Штатов работает с промышленными предприятиями для выявления уязвимостей и оказания помощи промышленным предприятиям в повышении безопасности сетей систем управления. Федеральное правительство также работает над обеспечением безопасности по мере развития сетей следующего поколения "умных сетей". [50] В апреле 2009 года появились сообщения о том, что Китай и Россия проникли в США.S. электрическая сеть и оставленные программные программы, которые могут быть использованы для нарушения работы системы, по словам нынешних и бывших сотрудников национальной безопасности.[51] в североамериканской корпорации по надежности (НКРЭ) выдала публичное уведомление, которое предупреждает о том, что электрические сети не защищены должным образом от кибератак.[52] Китай отрицает вмешательства в американские электросети.[53] одна контрмера будет обесточить электрическую сеть из интернета и запустить продажи с поникают регулятор скорости только.[54] массивные перебои в подаче электроэнергии, вызванные кибератакой, могут нарушить экономику, отвлечь внимание от одновременной военной атаки или создать национальную травму.[требуется цитата] | |||
Иранские хакеры, возможно, Иранская киберармия, вызвали массовое отключение электроэнергии на 12 часов в 44 из 81 провинции Турции, затронув 40 миллионов человек. Стамбул и Анкара были в числе мест, где наблюдалось затемнение[55]. | |||
Говард Шмидт, бывший координатор по кибербезопасности США, прокомментировал эти возможности:[21] | |||
Возможно, хакеры проникли в административные компьютерные системы коммунальных компаний, но говорят, что они не связаны с оборудованием, управляющим сетью, по крайней мере, в развитых странах. [Шмидт] никогда не слышал, чтобы сама сеть была взломана. | |||
В июне 2019 года Россия заявила, что ее электросеть подверглась кибератаке со стороны Соединенных Штатов. Газета "Нью-Йорк Таймс" сообщила, что американские хакеры из киберкомандования Соединенных Штатов внедрили вредоносное ПО, потенциально способное нарушить работу российской электросети.[56] | |||
Пропаганда | |||
Киберпропаганда-это попытка контролировать информацию в любой форме и влиять на общественное мнение.[57] Это форма психологической войны, за исключением того, что она использует социальные сети, поддельные новостные сайты и другие цифровые средства.[58] В 2018 году сэр Николас Картер, начальник Генерального штаба британской армии, заявил, что такого рода атаки со стороны таких субъектов, как Россия, "являются формой системной войны, которая стремится лишить легитимности политическую и социальную систему, на которой основана наша военная мощь".[59] | |||
Джоуэлл и О'Доннелл (2006) утверждают, что "пропаганда-это преднамеренная, систематическая попытка сформировать восприятие, манипулировать познаниями и направлять поведение для достижения реакции, которая способствует желаемому намерению пропагандиста" (стр. 7). Интернет сегодня является самым важным средством коммуникации. Люди могут быстро донести свои послания до огромной аудитории, и это может открыть окно для зла. Террористические организации могут использовать это и могут использовать эту среду для промывания мозгов людям. Было высказано предположение, что ограниченное освещение террористических атак в средствах массовой информации, в свою очередь, уменьшит количество террористических нападений, которые происходят впоследствии[60]. | |||
Экономические потрясения | |||
В 2017 году, WannaCry и Петя (NotPetya) кибер-атак, маскирующихся под вымогателей, вызвал масштабные перебои в Украине, а также в Великобритании Национальной службы здравоохранения, фармацевтический гигант "Мерк", Maersk и морского пароходства и другие организации по всему миру.[61][62][63] эти атаки также относятся к категории киберпреступлений, в частности, финансовые преступления, поскольку они негативно влияют на компанию или группу.[нужная цитация] | |||
Неожиданная кибератака | |||
Идея "кибер-Перл-Харбора" обсуждалась учеными, проводя аналогию с историческим актом войны.[64][65][66][67][68] Другие использовали "кибер 9/11", чтобы привлечь внимание к нетрадиционному, асимметричному или нерегулярному аспекту кибератак против государства.[69][70] | |||
Мотивации | |||
Существует ряд причин, по которым страны проводят наступательные кибероперации. Сандро Гайкен [де], эксперт по кибербезопасности и советник НАТО, выступает за то, чтобы государства серьезно относились к кибервойне, поскольку многие страны рассматривают ее как привлекательную деятельность во время войны и мира. Наступательные кибероперации предлагают большое разнообразие дешевых и безрисковых вариантов ослабления других стран и укрепления их собственных позиций. Рассматриваемые с долгосрочной геостратегической точки зрения, кибератаки могут нанести ущерб целым экономикам, изменить политические взгляды, спровоцировать конфликты внутри или между государствами, снизить их военную эффективность и уравнять возможности высокотехнологичных стран с возможностями низкотехнологичных стран и использовать доступ к их критическим инфраструктурам для шантажа[71]. | |||
Военные | |||
С появлением кибернетики как существенной угрозы национальной и глобальной безопасности, кибервойна, военные действия и/или атаки также стали областью интересов и целей для военных.[требуется цитата] | |||
В США генерал Кит Б. Александр, первый глава USCYBERCOM, сообщил Комитету по вооруженным силам Сената, что война в компьютерных сетях развивается так быстро, что "существует несоответствие между нашими техническими возможностями для проведения операций и регулирующими законами и политикой. Киберкомандование-это новейший глобальный участник боевых действий, и его единственная миссия-киберпространство, за пределами традиционных полей сражений на суше, море, в воздухе и космосе". Он будет пытаться найти и, при необходимости, нейтрализовать кибератаки и защитить военные компьютерные сети.[72] | |||
Александр обрисовал широкое поле боя, предусмотренное для командования компьютерной войной, перечислив виды целей, которые его новому штабу можно было бы приказать атаковать, включая "традиционные боевые награды – системы командования и управления в военном штабе, сети противовоздушной обороны и системы вооружения, для работы которых требуются компьютеры"[72]. | |||
Один сценарий кибервойны, Cyber-ShockWave, который был разыгран на уровне кабинета министров бывшими должностными лицами администрации, поднял вопросы, начиная от Национальной гвардии и электросетей и заканчивая пределами установленных законом полномочий.[73][74][75][76] | |||
Распределенный характер интернет-атак означает, что трудно определить мотивацию и атакующую сторону, а это означает, что неясно, когда конкретный акт следует рассматривать как акт войны.[77] | |||
Примеры кибервойн, вызванных политическими мотивами, можно найти во всем мире. В 2008 году Россия начала кибератаку на сайт правительства Грузии, которая была осуществлена одновременно с военными операциями Грузии в Южной Осетии. В 2008 году китайские "хакеры-националисты" атаковали CNN, когда он сообщил о китайских репрессиях в Тибете.[78] Хакеры из Армении и Азербайджана активно участвовали в кибервойне в рамках нагорно-карабахского конфликта, причем азербайджанские хакеры атаковали армянские сайты и публиковали заявления Ильхама Алиева.[79][80] | |||
Работа в кибервойне становится все более популярной в армии. Все четыре подразделения вооруженных сил Соединенных Штатов активно набирают сотрудников для ведения кибервойны.[81] | |||
По мере того как военные все больше и больше увязали в национальной и глобальной угрозе, создаваемой использованием киберпространства, постепенно возникло новое направление исследований в области военной науки. По сути, его основное внимание сосредоточено на описании, понимании и объяснении того, что такое Военные кибероперации, что они могут делать и с чем можно бороться. В Руководстве по военным наукам Аарон Бранти и Макс Смитс определяют военные кибероперации как "те кибероперации, которые военное подразделение национального государства планирует и проводит для достижения стратегической, оперативной или тактической выгоды".[82] Более того, они утверждают, что эти виды военных операций обычно делятся на три типа операций. | |||
Защитные кибероперации: охватывающие "действия, предпринимаемые с использованием компьютерных сетей для защиты, мониторинга, анализа, обнаружения и реагирования на несанкционированную деятельность в государственных информационных системах и компьютерных сетях"."[82] | |||
Операции кибершпионажа: охватывающие "те действия, которые предпринимаются с использованием компьютерных сетей для сбора данных из целевых или вражеских информационных систем или сетей"."[82][83] | |||
Наступательные кибероперации: охватывающие "те действия, которые предпринимаются с использованием компьютерных сетей для нарушения, отрицания, ухудшения или уничтожения информации, содержащейся в компьютерах и компьютерных сетях, или самих компьютерах и сетях, или в основных операциях, направленных на достижение ощутимых результатов"."[82][84][85] | |||
Гражданский | |||
Потенциальные цели интернет-саботажа включают в себя все аспекты Интернета, от магистральных сетей Интернета до интернет-провайдеров, различных типов средств передачи данных и сетевого оборудования. Это будет включать: веб-серверы, корпоративные информационные системы, клиент-серверные системы, каналы связи, сетевое оборудование, а также настольные компьютеры и ноутбуки в компаниях и домах. Электрические сети, финансовые сети и телекоммуникационные системы также считаются уязвимыми, особенно в связи с современными тенденциями в области компьютеризации и автоматизации.[86] | |||
Хактивизм | |||
Политически мотивированные хактивизм включает подрывной использование компьютеров и компьютерных сетей для продвижения повестки дня, и потенциально может продлить до нападения, кражи и виртуального саботажа, которые могут рассматриваться как кибервойны – и принимают за него.[87] хакеры используют свои знания и программные средства для получения несанкционированного доступа к компьютерным системам они стремятся манипулировать или к повреждению, не для получения материальной выгоды или чтобы вызвать широкомасштабные разрушения, а чтобы привлечь внимание к своему делу через хорошо известные перебои в работе отдельных целей. Анонимные и другие хактивистские группы часто изображаются в СМИ как кибертеррористы, сеющие хаос путем взлома веб-сайтов, размещения конфиденциальной информации о своих жертвах и угрожающие дальнейшими атаками, если их требования не будут выполнены. Однако хактивизм-это нечто большее. Действующие лица политически мотивированы изменять мир с помощью фундаментализма. Однако такие группы, как Anonymous, разделили мнение о своих методах.[88] | |||
===Получение дохода=== | |||
Кибератаки, в том числе программы-вымогатели, могут использоваться для получения дохода. Государства могут использовать эти методы для получения значительных источников дохода, которые могут избегать санкций и, возможно, одновременно наносить ущерб противникам (в зависимости от целей). Эта тактика была применена в августе 2019 года, когда стало известно, что Северная Корея выделила 2 миллиарда долларов на финансирование своей оружейной программы, избегая общих санкций, введенных Соединенными Штатами, Организацией Объединенных Наций и Европейским союзом | |||
===Частный сектор=== | |||
Дополнительная информация: Индустрия кибероружия и рынок эксплойтов нулевого дня | |||
Компьютерный взлом представляет собой современную угрозу в условиях продолжающихся глобальных конфликтов и промышленного шпионажа и, как предполагается, широко распространен. Типично, что об этом типе преступлений сообщается недостаточно, насколько они известны. По словам Джорджа Курца из McAfee, корпорации по всему миру ежедневно сталкиваются с миллионами кибератак. "Большинство из этих нападений не привлекают внимания средств массовой информации и не приводят к сильным политическим заявлениям жертв". Этот тип преступлений обычно мотивирован финансовыми причинами. | |||
===Некоммерческие исследования=== | |||
Но не все те, кто участвует в кибервойне, делают это по финансовым или идеологическим причинам. Существуют институты и компании, такие как Университет Цинциннати или Лаборатория безопасности Касперского, которые участвуют в кибервойнах, чтобы лучше понять эту область с помощью таких действий, как исследование и публикация новых угроз безопасности. | |||
==Готовность== | |||
Версия от 13:57, 9 февраля 2022
"Кибервойна" перенаправляется сюда. Для других целей см. раздел Кибервойна (устранение неоднозначности). Не следует путать с радиоэлектронной войной или информационной войной.
Кибервойны - это использование цифровых атак против врага государства, вызывает сопоставимый вред реальных боевых действий и/или нарушения жизненно важных компьютерных систем. есть значительные дебаты среди экспертов по поводу определения о кибервойне, и даже если такая вещь существует. Согласно одному мнению, что термин "кибервойны" является неправильным, так как ни наступательные действия на сегодняшний день можно охарактеризовать, как война. альтернативное мнение заключается в том, что "кибервойна" - это подходящий лейбл для кибератаки , которые наносят физический ущерб людям и объектам в реальном мире.
В то время как ведутся споры о том, как определить и использовать термин "кибервойна", многие страны, включая Соединенные Штаты, Великобританию, Россию, Китай, Израиль, Иран и Северную Корею обладают активными кибернетическими возможностями для наступательных и оборонительных операций. По мере того как государства изучают возможности использования киберопераций и объединяют свои возможности, возрастает вероятность физической конфронтации и насилия в результате кибероперации или ее части. Однако, учитывая масштабы и затяжной характер войны, маловероятно, поэтому неясность остается.
Первый случай кинетических военных действий, использованных в ответ на кибератаку, приведшую к гибели людей, был отмечен 5 мая 2019 года, когда Силы обороны Израиля нацелились и разрушили здание, связанное с продолжающейся кибератакой
Определение
Ведутся дебаты о том, как кибервойны должны быть определенными и не абсолютное определение широко согласованы. в то время как большинство ученых, военных и правительства используют определения, которые относятся к государству и государственной поддержке субъектов другие определения может включать в себя негосударственные субъекты, например, террористические группы, учреждения, политической или идеологической экстремистских группировок, хактивистов, и транснациональных преступных организаций в зависимости от контекста работы.
Ниже приведены примеры определений, предложенных экспертами в этой области.
"Кибервойна" используется в широком контексте для обозначения межгосударственного применения технологической силы в компьютерных сетях, в которых информация хранится, передается или передается онлайн.
Паркс и Дагган сосредоточились на анализе кибервойны с точки зрения компьютерных сетей и отметили, что "Кибервойна представляет собой комбинацию компьютерных сетевых атак, обороны и специальных технических операций". В соответствии с этой точкой зрения понятие кибервойны привносит новую парадигму в военную доктрину. Пауло Шакарян и его коллеги в 2013 году выдвинули следующее определение, заимствованное из различных работ, включая определение войны Клаузевицем: "Война-это продолжение политики другими средствами":
- "Кибервойна-это расширение политики за счет действий, предпринимаемых в киберпространстве государственными субъектами (или негосударственными субъектами со значительным государственным руководством или поддержкой), которые представляют серьезную угрозу безопасности другого государства, или действия того же характера, предпринятые в ответ на серьезную угрозу безопасности государства (фактическую или предполагаемую)".
Таддео предложил следующее определение в 2012 году:
"Война, основанная на определенных видах использования ИКТ в рамках наступательной или оборонительной военной стратегии, одобренной государством и направленной на немедленное нарушение или контроль над ресурсами противника, и которая ведется в информационной среде, с агентами и целями, расположенными как в физической, так и в нефизической областях, и уровень насилия в которой может варьироваться в зависимости от обстоятельств".
Робинсон и др. предложили в 2015 году, что намерение атакующего определяет, является ли атака войной или нет, определяя кибервойну как "использование кибератак с намерением, подобным войне".
В 2010 году бывший американский национальный координатор по безопасности, защите инфраструктуры и контртерроризму, Ричард А. Кларк, определенными кибервойны как "действия национального государства проникнуть в другой стране компьютеров или сетей для целей нанесения ущерба или разрушения." собственного кибер-физической инфраструктурой, может стать оружием, и используется противником в случае кибер-конфликтах, тем самым превращая такой инфраструктуры в тактическое оружие.
Противоречие термина
Ведутся споры о том, является ли термин "кибервойна" точным. В 2012 году Евгений Касперский, основатель "Лаборатории Касперского", пришел к выводу, что "кибертерроризм" - более точный термин, чем "кибервойна". Он заявляет, что "в связи с сегодняшними нападениями вы не имеете представления о том, кто это сделал и когда они нанесут новый удар. Это не кибервойна, а кибертерроризм". Говард Шмидт, бывший координатор по кибербезопасности администрации Обамы, сказал, что "кибервойны нет... Я думаю, что это ужасная метафора, и я думаю, что это ужасная концепция. В этой среде нет победителей".
Некоторые эксперты не согласны с возможными последствиями, связанными с аналогией с войной. В 2011 году Рон некурящие номера, Канады гражданину лаборатории, предупредил о "милитаризации киберпространства", как милитаристской реакции не может быть целесообразно. хотя, на сегодняшний день даже в случае серьезных кибератак, которые нарушили большие частей объединенных электроэнергетических систем (230,000 клиентов, Украины, 2015) или затрудняет доступ к медицинской помощи, тем самым ставя под угрозу жизни (ГСЗ, WannaCry, 2017) не привели к военным действиям.
В 2017 году оксфордский академик Лукас Келло предложил новый термин – "Неприязнь" – для обозначения крайне разрушительных кибератак, ненасильственные последствия которых не достигают уровня традиционной войны. Такие действия не являются ни воинственными, ни мирными. Хотя они носят ненасильственный, а значит, не военные действия, их разрушающее воздействие на экономику и общество может оказаться даже больше, чем вооруженные нападения. Этот термин тесно связан с понятием "серая зона", которая приобрела известность в 2017 году, описывая действия, которые подпадают под традиционные пороге войны.
Кибервойна против кибервойны
Термин "кибервойна" отличается от термина "кибервойна". "Кибервойна" не подразумевает масштаб, затягивание или насилие, которые обычно ассоциируются с термином "война". Кибервойна включает в себя методы, тактику и процедуры, которые могут быть задействованы в кибервойне. Термин "война" по своей сути относится к крупномасштабным действиям, обычно в течение длительного периода времени, и может включать цели, направленные на использование насилия или цель убийства. Кибервойна может точно описать длительный период взаимных кибератак (в том числе в сочетании с традиционными военными действиями) между воюющими государствами. На сегодняшний день известно, что таких действий не было. Вместо этого военные кибератаки "око за око" стали более обычным делом. Например, в июне 2019 года Соединенные Штаты предприняли кибератаку против иранских систем вооружения в отместку за сбитый американский беспилотник, находившийся в Ормузском проливе.
Кибервойна и кибер-санкции
Использование цифровых атак, как описано в концепции кибервойны, на этой странице может быть ответным действием на кибератаки. Кроме того, страны могут использовать кибер-санкции в качестве реакции на то, что они стали объектами кибератак. Иногда нелегко обнаружить злоумышленника; однако может быть так, что подозрения могут быть сосредоточены на определенной стране или группе стран. В этих случаях вместо кибервойны могут быть использованы односторонние и многосторонние экономические санкции. Например, правительство Соединенных Штатов часто применяло экономические санкции, связанные с кибератаками. Есть два исполнительных указа, EO 13694 в 2015 году и EO 13757 в 2016 году, изданные во время администрации Обамы, специально посвященные осуществлению кибер-санкций. Позже эти указы часто использовались следующими президентами США. Кроме того, Конгресс является важным действующим лицом, когда речь заходит о кибер-санкциях. Например, Закон о киберсанкциях в Иране 2016 года-это законопроект, который налагает санкции на конкретных лиц, ответственных за кибератаки.
Виды угроз
Основная статья: Кибератака Дополнительная информация: Список хакерских групп, Расширенная постоянная угроза и субъект угрозы
Виды боевых действий
Кибервойна может представлять множество угроз для нации. На самом базовом уровне кибератаки могут использоваться для поддержки традиционной войны. Например, вмешательство в работу средств противовоздушной обороны с помощью кибернетических средств, чтобы облегчить воздушную атаку. Помимо этих "жестких" угроз, кибервойна также может способствовать "мягким" угрозам, таким как шпионаж и пропаганда. Евгений Касперский, основатель "Лаборатории Касперского", приравнивает крупномасштабное кибероружие, такое как Flame и NetTraveler, которые обнаружила его компания, кбиологическое оружие, утверждающее, что во взаимосвязанном мире оно обладает потенциалом быть столь же разрушительным.
Шпионаж
Традиционный шпионаж не является актом войны, равно как и кибершпионаж, и то и другое, как правило, предполагается, происходит между крупными державами. Несмотря на это предположение, некоторые инциденты могут вызвать серьезную напряженность между странами и часто описываются как "атаки". Например:
- Массовая слежка США за многими странами, раскрытая Эдвардом Сноуденом.
- После того, как был раскрыт шпионаж АНБ за канцлером Германии Ангелой Меркель, канцлер сравнила АНБ со Штази.
- АНБ записывает почти каждый разговор по мобильному телефону на Багамах без разрешения правительства Багамских Островов и аналогичные программы в Кении, Филиппинах, Мексике и Афганистане.
- "Титановый дождь" исследует компьютерные системы американских оборонных подрядчиков с 2003 года.
- Нарушение данных Управления по управлению персоналом в США, широко приписываемое Китаю.
- Охранная фирма Area 1 опубликовала подробности нарушения, которое в течение трех лет скомпрометировало один из дипломатических каналов связи Европейского Союза.
Из всех кибератак 25% основаны на шпионаже.[требуется цитирование]
Саботаж
Компьютеры и спутники, которые координируют другие виды деятельности, являются уязвимыми компонентами системы и могут привести к выходу из строя оборудования. Компрометация военных систем, таких как компоненты C4ISTAR, которые отвечают за заказы и связь, может привести к их перехвату или злонамеренной замене. Энергетическая, водная, топливная, коммуникационная и транспортная инфраструктура-все это может быть уязвимо для сбоев. По словам Кларка, гражданская сфера также находится под угрозой, отмечая, что нарушения безопасности уже вышли за рамки украденных номеров кредитных карт, и что потенциальные цели также могут включать электросети, поезда или фондовый рынок.[43]
В середине июля 2010 года эксперты по безопасности обнаружили вредоносное программное обеспечение под названием Stuxnet, которое проникло на заводские компьютеры и распространилось на заводы по всему миру. Это считается "первой атакой на критически важную промышленную инфраструктуру, которая лежит в основе современной экономики", отмечает The New York Times.
Stuxnet, хотя и был чрезвычайно эффективен в задержке ядерной программы Ирана для разработки ядерного оружия, обошелся дорого. Впервые стало ясно, что кибероружие может быть не только оборонительным, но и наступательным. Большая децентрализация и масштабы киберпространства чрезвычайно затрудняют руководство с политической точки зрения. Негосударственные субъекты могут играть такую же большую роль в пространстве кибервойны, как и государственные субъекты, что приводит к опасным, иногда катастрофическим последствиям. Небольшие группы высококвалифицированных разработчиков вредоносных программ способны так же эффективно влиять на глобальную политику и кибервойну, как и крупные правительственные учреждения. Важный аспект этой способности заключается в готовности этих групп делиться своими достижениями и разработками в Интернете в качестве формы распространения оружия. Это позволяет меньшим хакерам стать более опытными в создании крупномасштабных атак, которыми когда-то только небольшая горстка была достаточно умелой, чтобы управлять. Кроме того, процветающие черные рынки для этих видов кибероружия покупают и продают эти кибер-возможности тому, кто предложит самую высокую цену, без учета последствий.[45][46]
Атака с отказом в обслуживании
Основная статья: Атака с отказом в обслуживании
В вычислительной технике атака с отказом в обслуживании (DoS-атака) или распределенная атака с отказом в обслуживании (DDoS-атака)-это попытка сделать компьютер или сетевой ресурс недоступным для его предполагаемых пользователей. Исполнители DoS-атак обычно нацеливаются на сайты или службы, размещенные на крупных веб-серверах, таких как банки, платежные шлюзы кредитных карт и даже корневые серверы имен. DoS-атаки часто используют подключенные к Интернету устройства с уязвимыми мерами безопасности для проведения этих крупномасштабных атак. DoS-атаки могут не ограничиваться компьютерными методами, поскольку стратегические физические атаки на инфраструктуру могут быть столь же разрушительными. Например, перерезание подводных кабелей связи может серьезно повредить некоторым регионам и странам в отношении их способности вести информационную войну.
Электрическая сеть
Федеральное правительство Соединенных Штатов признает, что электросеть подвержена кибервойне.[48][49] Министерство внутренней безопасности Соединенных Штатов работает с промышленными предприятиями для выявления уязвимостей и оказания помощи промышленным предприятиям в повышении безопасности сетей систем управления. Федеральное правительство также работает над обеспечением безопасности по мере развития сетей следующего поколения "умных сетей". [50] В апреле 2009 года появились сообщения о том, что Китай и Россия проникли в США.S. электрическая сеть и оставленные программные программы, которые могут быть использованы для нарушения работы системы, по словам нынешних и бывших сотрудников национальной безопасности.[51] в североамериканской корпорации по надежности (НКРЭ) выдала публичное уведомление, которое предупреждает о том, что электрические сети не защищены должным образом от кибератак.[52] Китай отрицает вмешательства в американские электросети.[53] одна контрмера будет обесточить электрическую сеть из интернета и запустить продажи с поникают регулятор скорости только.[54] массивные перебои в подаче электроэнергии, вызванные кибератакой, могут нарушить экономику, отвлечь внимание от одновременной военной атаки или создать национальную травму.[требуется цитата]
Иранские хакеры, возможно, Иранская киберармия, вызвали массовое отключение электроэнергии на 12 часов в 44 из 81 провинции Турции, затронув 40 миллионов человек. Стамбул и Анкара были в числе мест, где наблюдалось затемнение[55].
Говард Шмидт, бывший координатор по кибербезопасности США, прокомментировал эти возможности:[21]
Возможно, хакеры проникли в административные компьютерные системы коммунальных компаний, но говорят, что они не связаны с оборудованием, управляющим сетью, по крайней мере, в развитых странах. [Шмидт] никогда не слышал, чтобы сама сеть была взломана.
В июне 2019 года Россия заявила, что ее электросеть подверглась кибератаке со стороны Соединенных Штатов. Газета "Нью-Йорк Таймс" сообщила, что американские хакеры из киберкомандования Соединенных Штатов внедрили вредоносное ПО, потенциально способное нарушить работу российской электросети.[56] Пропаганда
Киберпропаганда-это попытка контролировать информацию в любой форме и влиять на общественное мнение.[57] Это форма психологической войны, за исключением того, что она использует социальные сети, поддельные новостные сайты и другие цифровые средства.[58] В 2018 году сэр Николас Картер, начальник Генерального штаба британской армии, заявил, что такого рода атаки со стороны таких субъектов, как Россия, "являются формой системной войны, которая стремится лишить легитимности политическую и социальную систему, на которой основана наша военная мощь".[59]
Джоуэлл и О'Доннелл (2006) утверждают, что "пропаганда-это преднамеренная, систематическая попытка сформировать восприятие, манипулировать познаниями и направлять поведение для достижения реакции, которая способствует желаемому намерению пропагандиста" (стр. 7). Интернет сегодня является самым важным средством коммуникации. Люди могут быстро донести свои послания до огромной аудитории, и это может открыть окно для зла. Террористические организации могут использовать это и могут использовать эту среду для промывания мозгов людям. Было высказано предположение, что ограниченное освещение террористических атак в средствах массовой информации, в свою очередь, уменьшит количество террористических нападений, которые происходят впоследствии[60]. Экономические потрясения
В 2017 году, WannaCry и Петя (NotPetya) кибер-атак, маскирующихся под вымогателей, вызвал масштабные перебои в Украине, а также в Великобритании Национальной службы здравоохранения, фармацевтический гигант "Мерк", Maersk и морского пароходства и другие организации по всему миру.[61][62][63] эти атаки также относятся к категории киберпреступлений, в частности, финансовые преступления, поскольку они негативно влияют на компанию или группу.[нужная цитация] Неожиданная кибератака
Идея "кибер-Перл-Харбора" обсуждалась учеными, проводя аналогию с историческим актом войны.[64][65][66][67][68] Другие использовали "кибер 9/11", чтобы привлечь внимание к нетрадиционному, асимметричному или нерегулярному аспекту кибератак против государства.[69][70] Мотивации
Существует ряд причин, по которым страны проводят наступательные кибероперации. Сандро Гайкен [де], эксперт по кибербезопасности и советник НАТО, выступает за то, чтобы государства серьезно относились к кибервойне, поскольку многие страны рассматривают ее как привлекательную деятельность во время войны и мира. Наступательные кибероперации предлагают большое разнообразие дешевых и безрисковых вариантов ослабления других стран и укрепления их собственных позиций. Рассматриваемые с долгосрочной геостратегической точки зрения, кибератаки могут нанести ущерб целым экономикам, изменить политические взгляды, спровоцировать конфликты внутри или между государствами, снизить их военную эффективность и уравнять возможности высокотехнологичных стран с возможностями низкотехнологичных стран и использовать доступ к их критическим инфраструктурам для шантажа[71]. Военные
С появлением кибернетики как существенной угрозы национальной и глобальной безопасности, кибервойна, военные действия и/или атаки также стали областью интересов и целей для военных.[требуется цитата]
В США генерал Кит Б. Александр, первый глава USCYBERCOM, сообщил Комитету по вооруженным силам Сената, что война в компьютерных сетях развивается так быстро, что "существует несоответствие между нашими техническими возможностями для проведения операций и регулирующими законами и политикой. Киберкомандование-это новейший глобальный участник боевых действий, и его единственная миссия-киберпространство, за пределами традиционных полей сражений на суше, море, в воздухе и космосе". Он будет пытаться найти и, при необходимости, нейтрализовать кибератаки и защитить военные компьютерные сети.[72]
Александр обрисовал широкое поле боя, предусмотренное для командования компьютерной войной, перечислив виды целей, которые его новому штабу можно было бы приказать атаковать, включая "традиционные боевые награды – системы командования и управления в военном штабе, сети противовоздушной обороны и системы вооружения, для работы которых требуются компьютеры"[72].
Один сценарий кибервойны, Cyber-ShockWave, который был разыгран на уровне кабинета министров бывшими должностными лицами администрации, поднял вопросы, начиная от Национальной гвардии и электросетей и заканчивая пределами установленных законом полномочий.[73][74][75][76]
Распределенный характер интернет-атак означает, что трудно определить мотивацию и атакующую сторону, а это означает, что неясно, когда конкретный акт следует рассматривать как акт войны.[77]
Примеры кибервойн, вызванных политическими мотивами, можно найти во всем мире. В 2008 году Россия начала кибератаку на сайт правительства Грузии, которая была осуществлена одновременно с военными операциями Грузии в Южной Осетии. В 2008 году китайские "хакеры-националисты" атаковали CNN, когда он сообщил о китайских репрессиях в Тибете.[78] Хакеры из Армении и Азербайджана активно участвовали в кибервойне в рамках нагорно-карабахского конфликта, причем азербайджанские хакеры атаковали армянские сайты и публиковали заявления Ильхама Алиева.[79][80]
Работа в кибервойне становится все более популярной в армии. Все четыре подразделения вооруженных сил Соединенных Штатов активно набирают сотрудников для ведения кибервойны.[81]
По мере того как военные все больше и больше увязали в национальной и глобальной угрозе, создаваемой использованием киберпространства, постепенно возникло новое направление исследований в области военной науки. По сути, его основное внимание сосредоточено на описании, понимании и объяснении того, что такое Военные кибероперации, что они могут делать и с чем можно бороться. В Руководстве по военным наукам Аарон Бранти и Макс Смитс определяют военные кибероперации как "те кибероперации, которые военное подразделение национального государства планирует и проводит для достижения стратегической, оперативной или тактической выгоды".[82] Более того, они утверждают, что эти виды военных операций обычно делятся на три типа операций.
Защитные кибероперации: охватывающие "действия, предпринимаемые с использованием компьютерных сетей для защиты, мониторинга, анализа, обнаружения и реагирования на несанкционированную деятельность в государственных информационных системах и компьютерных сетях"."[82] Операции кибершпионажа: охватывающие "те действия, которые предпринимаются с использованием компьютерных сетей для сбора данных из целевых или вражеских информационных систем или сетей"."[82][83] Наступательные кибероперации: охватывающие "те действия, которые предпринимаются с использованием компьютерных сетей для нарушения, отрицания, ухудшения или уничтожения информации, содержащейся в компьютерах и компьютерных сетях, или самих компьютерах и сетях, или в основных операциях, направленных на достижение ощутимых результатов"."[82][84][85]
Гражданский
Потенциальные цели интернет-саботажа включают в себя все аспекты Интернета, от магистральных сетей Интернета до интернет-провайдеров, различных типов средств передачи данных и сетевого оборудования. Это будет включать: веб-серверы, корпоративные информационные системы, клиент-серверные системы, каналы связи, сетевое оборудование, а также настольные компьютеры и ноутбуки в компаниях и домах. Электрические сети, финансовые сети и телекоммуникационные системы также считаются уязвимыми, особенно в связи с современными тенденциями в области компьютеризации и автоматизации.[86] Хактивизм
Политически мотивированные хактивизм включает подрывной использование компьютеров и компьютерных сетей для продвижения повестки дня, и потенциально может продлить до нападения, кражи и виртуального саботажа, которые могут рассматриваться как кибервойны – и принимают за него.[87] хакеры используют свои знания и программные средства для получения несанкционированного доступа к компьютерным системам они стремятся манипулировать или к повреждению, не для получения материальной выгоды или чтобы вызвать широкомасштабные разрушения, а чтобы привлечь внимание к своему делу через хорошо известные перебои в работе отдельных целей. Анонимные и другие хактивистские группы часто изображаются в СМИ как кибертеррористы, сеющие хаос путем взлома веб-сайтов, размещения конфиденциальной информации о своих жертвах и угрожающие дальнейшими атаками, если их требования не будут выполнены. Однако хактивизм-это нечто большее. Действующие лица политически мотивированы изменять мир с помощью фундаментализма. Однако такие группы, как Anonymous, разделили мнение о своих методах.[88]
Получение дохода
Кибератаки, в том числе программы-вымогатели, могут использоваться для получения дохода. Государства могут использовать эти методы для получения значительных источников дохода, которые могут избегать санкций и, возможно, одновременно наносить ущерб противникам (в зависимости от целей). Эта тактика была применена в августе 2019 года, когда стало известно, что Северная Корея выделила 2 миллиарда долларов на финансирование своей оружейной программы, избегая общих санкций, введенных Соединенными Штатами, Организацией Объединенных Наций и Европейским союзом
Частный сектор
Дополнительная информация: Индустрия кибероружия и рынок эксплойтов нулевого дня
Компьютерный взлом представляет собой современную угрозу в условиях продолжающихся глобальных конфликтов и промышленного шпионажа и, как предполагается, широко распространен. Типично, что об этом типе преступлений сообщается недостаточно, насколько они известны. По словам Джорджа Курца из McAfee, корпорации по всему миру ежедневно сталкиваются с миллионами кибератак. "Большинство из этих нападений не привлекают внимания средств массовой информации и не приводят к сильным политическим заявлениям жертв". Этот тип преступлений обычно мотивирован финансовыми причинами.
Некоммерческие исследования
Но не все те, кто участвует в кибервойне, делают это по финансовым или идеологическим причинам. Существуют институты и компании, такие как Университет Цинциннати или Лаборатория безопасности Касперского, которые участвуют в кибервойнах, чтобы лучше понять эту область с помощью таких действий, как исследование и публикация новых угроз безопасности.