Kako rat između Ukrajine i Rusije prouzročuje sve više štete i žrtava, pozornost se skreće na novije vrste ratovanja, one koje se odvijaju u cyber svijetu.
Iako u ovoj vrsti rata nema vatrenog oružja, rovova ili vojnih rovova i formacija – žrtve napada cyber-ratnika odnosno hakera, također mogu osjetiti značajne posljedice napada.
Cyber ratovanje spada u najnovije modele ratovanja gdje se pomoću cyber napada pokušava unazaditi ili čak uništiti određenu državu, njenu vojsku, institucije od ključne važnosti ili računalne sustave.
Cyber ratovanje ne isključuje špijunaže, sabotaže, propagande, manipulacije te naposlijetku i ekonomski rat.
U najgorem slučaju dolazi do poremećaja važnih sustava gospodarske i civilne infrastrukture do onih ekstremnih slučajeva gubitka ljudskih života.
Obzirom na recentne događaje u svijetu, smatra se da je cyber rat onaj koji se odvija između dvaju država, međutim česti pokretači ovih vrsta napada su i terorističke organizacije kojima meta može biti bilo tko: državna institucija, tvrtka, banka ili individalni korisnik.
Koji svi oblici cyber ratovanja postoje?
Špijunaža – koristi se u svrhu nadziranja drugih, suprotstavljenih država i krađe povjerljivih ili značajnih državnih tajni i informacija.
To često uključuje korištenja botnet-ova i phishinga kako bi se kompromitirali računalni sustavi prije same krađe osjetljivih informacija.
Sabotaža – korišteno od strane terorističkih organizacija u svrhu krađe i/ili uništenja osjetljivih informacija.
DdoS napadi (denial-of-service) – opstrukcija pristupu važnim web stranicama koje koriste građani, vojska, znanstvenici i drugi tako da opterećuje poslužitelja velikim brojem lažno stvorenih zahtjeva koji potom toliko opterete web stranicu da ga korisnici više ne mogu koristiti. Najčešće se izvode putem botneta.
Electrical Power Grid – cyber napadi na električne mreže gradova ili čak regija, u kojem hakeri uspostavljaju potpunu kontrolu nad električnom opskrbom stanovništva. Najčešće traže velike otkupnine kako bi vratili kontrolu vlastima.
Veliki problem danas jer je modernija tehnologija današnjih električnih mreža dostupnija cyber napadima nego prijašnja tehnologija.
Propaganda – pokušaji kontroliranja mišljenja ljudi putem širenja privatnih tajni i lažnih vijesti prema javnosti.
Jedno do najupješnijh propaganda je bila u SAD-u 2014. godine u političke svrhe. Pawn Storm, poznata grupacija za cyber špijunažu je targetirala demokratsku stranku DNC putem phishing napada. Ciljali su na utjecajne članove stranke, kompromitirali su web stranicu stranke i nudili ukradene podatke medijima kako bi utjecali na mišljenje javnosti.
Ekonomska disrupcija – napadači targetiraju mreže ekonomskih ustanova kao što su burze i banke kako bi ukrali novac ili blokirali pristup ljudima na svoj novac.
Rezultat za poduzeća i institucije je katastrofalan jer se širi panika među korisnicima te naglo pada sigurnost i kredibilitet takvih ustanova. Oporavak od takvih cyber napada može trajati mjesecima ili godinama.
Iznenadni napadi – cyber napad slične taktike kao vojni napadi na Pear Harbour i 9/11. Cilj iznenadnih cyber napada je unazaditi ili uništiti nespremnu cyber obranu institucije ili države. Često se koristi u hibridnom ratu (zajedničko korištenje cyber i fizičkog ratovanja).
Zaštita država od cyber ratovanja
Države najčešće prakticiraju takozvane „Cyber wargames“.
Cyber wargames su simulacije pomoću kojih države kreiraju različite scenarije cyber napada u svrhu pronalaska rupa u obrani.
Cilj je stvaranje sposobnosti brze reakcije u slučaju pravog napada i kako bi zaštitili važne infrastukture i živote ljudi. Ovako se testira efikasnost postojećih sustava obrane.
Slojevita obrana od cyber napada je ključ. Obrana uključuje osiguranje cyber ekosistema i podizanje svijesti o cyber sigurnosti. Također, implementiranje okvira nacionalne cyber sigurnosti te suradnja s privatnim organizacijama.
Etički hakeri
1960-ih proces hakiranja zapravo nije bila negativna radnja, nego pronalazak različitih načina optimiziranja sistema i uređaja kako bi bili efikasniji. Tek 1990-ih je proces hakiranja upotrijebljen za krađu informacija i iznudu novaca.
No, nisu svi hakeri „tako crni“. Etički hakeri (takozvani „white hats“), su često plaćeni zaposlenici specijalizirani za cyber sigurnost koji pokušavaju pronaći rupe u sigurnosti poduzeća putem hakiranja.
Etičko hakiranje je posve legalno i dopušteno od strane poduzeća, za razliku od „black hats“ to jest ilegalnog hakiranja. Pojavila se i fraza „grey hats“ hakera koji imaju vrijednosti etičkih i ilegalnih hakera. „grey hats“ su najčešće povezani sa hakiranjem na nacionalnoj razini.
Cyber ratovanje kao povode može imati od osobnih interesa države napadača do krađe osjetljivih informacija od strane pojednica.
Najvećim cyber napadom se smatra onaj na NASA-u i američko Ministarstvo obrane 1999. godine od strane 15-godišnjaka Jonathana Jamesa.
Jonathan je ukrao korisnička imena i lozinke te više od 3.000 e-mailova vezana za nuklearna, biološka i kemijska oružja. Kao rezultat, Jonathan je bio optužen na samo 6 mjeseci maloljetničkog zatvora.
2014. Sjeverna Koreja je napala Sony Pictures kao odgovor na Sonyjevu komediju „The interview“ koji opisuje život u Sjevernoj Koreji i smrt Kim Jong Un-a. Optuženi haker Park Jin Hyok je opisao napad kao „pravedno djelo“ jer je film ismijavao život u Sjevernoj Koreji te je priznao da je radio za poduzeće koje je kontrolirala sjeverno korejska vlada.
Cyber sigurnost je jedna najvažnijih aspekta današnjeg digitalnog svijeta te je važno da države, poduzeća, a i pojedinci uzimaju u obzir utjecaj hakiranja i posljedica koje nosi.
Za još svježih vijesti iz IT svijeta, pratite naš DuplicoIT tech blog ili se pretplatite na naš newsletter.