Det är lätt att borsta dessa saker som bara saker i Hollywood-filmer. Men cyberhot som cyberterrorism, cyberwarfare och storskalig cyberspionage finns också IRL.

Medan de flesta cyberbrott utförs med ekonomisk vinst som mål kan cyberware, cyberterrorism och cyberspionage när de används för de första två ha mycket mer skada. Det senare kan inkludera tusentals förlorade liv, skada på människor och störningar i samhällets förmåga att upprätthålla ordning.

För att hjälpa dig att förstå vart och ett av dessa hot och lära dig hur dessa eventuellt kan påverka människors liv, låt oss definiera var och en av dem.

Vad är Cyberwarfare?

Det finns fortfarande inga tydliga kriterier eller en standarddefinition som kan definiera en cyberkrigshandling. Även om enligt till en uppsats av nationella säkerhetsexperter vid US Congressional Research Service (CRS), det finns element som utgör cyberwarfare.

En cyberattack kan betraktas som en krigshandling om det är "en stat-till-stat-handling motsvarande en beväpnad attack eller användning av våld i cyberspace som kan utlösa ett militärt svar med en proportionell kinetisk användning av tvinga."

instagram viewer

Enkelt uttryckt är det ett krig som har migrerat till cyberspace. Vad som skiljer detta från alla andra former av cyberattacker är att det är en organiserad insats av en nationalstat mot en annan utländsk nation. Som sådan är den välplanerad och välfinansierad.

Målet är detsamma som för ett krig som lanserades med konventionell militär styrka. Det har potential för störst påverkan på datorsystem, internet och människors liv.

Eftersom nationer och deras folk har blivit alltmer beroende av datorer för deras dagliga aktiviteter kan ett allvarligt angrepp från nationalstater mot varandra ha katastrofala effekter. Attacker kan förstöra kritisk digital infrastruktur men det kan också inkludera andra som att utlösa en smältning vid ett kärnkraftverk eller öppna en damm.

Vad är Stuxnet?

#Stuxnet 2? Iran antyder explosion av kärnkraftsplats kan vara A #Cyber ​​attack#Cybersäkerhet#infosec#ITSecurity#dataintrånghttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw

- UCSB informationssäkerhet (@UCSBInfoSec) 6 juli 2020

Vad många anser vara ett utmärkt exempel på en cyberkrigsattack är Stuxnet-kampanj mot Irans kärnvapenoperationer.

Vad är en supply chain hack och hur kan du vara säker?

Kan du inte bryta igenom ytterdörren? Attackera leverantörskedjan i stället. Så här fungerar dessa hack.

Stuxnet betraktades som världens första digitala vapen och var en datormask som var utformad för att rikta sig till Irans kärnkraftsanläggningar. Det upptäcktes först 2010, även om det redan tyst hade förorsakat kaos i anläggningarna i ett år innan det upptäcktes.

Det som gjorde Stuxnet särskilt olycksbådande och unikt är att det var det första kända viruset som kunde förstöra hårdvara. Det förstörs enligt uppgift 1000 centrifuger i kärnanläggningen genom att få dem att snurra snabbare tills de brände sig ut.

Relaterad: Är Cyberwar nästa hot mot din säkerhet?

Du kanske undrar hur angripare infiltrerade en sådan skyddad anläggning. Den planerade attacken riktade sig ursprungligen till fem externa organisationer som befanns arbeta direkt eller indirekt med människor och därmed kopplade till Irans kärnkraftsprogram. Ett intet ont anande offer hjälpte oavsiktligt att ta det digitala vapnet till den skyddade anläggningen via en infekterad USB.

En gång inuti systemet spriddes masken genom Microsoft Windows-datorer. Därefter sökte den på de infekterade datorerna efter Siemens Step 7, en programvara som används för att automatisera och övervaka anläggningens utrustning. Det ändrade instruktionerna som skickades till utrustningen samtidigt som falska feedbackrapporter skickades till huvudkontrollen.

Personalen som övervakade utrustningen var således inte medveten om vad som hände tills utrustningen började gå sönder och självförstöra. Masken lyckades skada mycket mer utrustning hela året innan den upptäcktes.

Många tror att kampanjen var den amerikanska och israeliska regeringens arbete i ett försök att motverka ett iranskt kärnvapenhot, även om båda länder har förnekat påståendena.

Vad är cyberterrorism?

Cyberterrorism är användningen av Internet för att utföra våldsamma handlingar som leder till eller hotar, dödsfall eller betydande kroppsskada för att uppnå politiska eller ideologiska vinster genom hot eller skrämsel.#BeVigilantpic.twitter.com/IcwlCjXmZE

- Citizen Support (@CSMechanism) 7 januari 2021

Cyberterrorism är i grunden terrorism med hjälp av datorteknik. Det görs av en eller flera organiserade grupper som kan eller inte kan vara statligt sponsrade. Ordet ”brott” och ”terrorism” kan verka utbytbara men de är inte desamma.

Motivationen för cyberbrott är ofta personlig medan cyberterrorism ofta är politisk. En cyberbrottsling kommer att starta en attack för ekonomisk vinst, eller i vissa fall, för att orsaka psykisk eller fysisk skada mot en riktad person.

Å andra sidan, enligt CRS-papperet, är cyberterrorism "den förutbestämda användningen av störande aktiviteter, eller hot om detta, mot dator och / eller nätverk, med avsikt att skada ytterligare sociala, ideologiska, religiösa, politiska eller liknande mål, eller skrämma någon person till stöd för sådana mål. "

Cyberterrorism är utformad för att ge upphov till rädsla

Cyberterrorism är ofta politiskt motiverat och avsett att orsaka massstörningar. Denna typ av attack syftar till att demoralisera civila antingen genom att förstöra egendom eller orsaka massolyckor. Attacker är utformade för att väcka rädsla och locka nationell eller internationell uppmärksamhet och att pressa en regering eller en befolkning att anpassa sig till vissa politiska, sociala eller ideologiska agendor.

Enligt en United States Institute of Peace specialrapport, det har inte registrerats någon cyberterroristattack men det finns ett potentiellt hot och det är alarmerande. En cyberterrorist kan till exempel förlama räddningstjänster direkt efter en biologisk attack, förorena vattensystem, skada elkraftnät eller stänga av transportsystem.

Vad är cyberspionage?

Justitiedepartementet och det federala domstolssystemet avslöjade på onsdagen att de var bland dussintals amerikanska myndigheter och privata företag komprometteras av en massiv cyberspionage kampanj. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu

- KOLDNews (@KOLDNews) 7 januari 2021

Cyberspionage är en typ av cyberattack som innebär att man infiltrerar ett system eller en databas för att stjäla klassificerad eller proprietär information som används av myndigheter eller privata organisationer. Människor som bedriver denna typ av operationer kallas cyberspies.

Målet är att få konkurrens, ekonomi, säkerhet och till och med politisk fördel jämfört med en rival. Cyberspies kan rikta sig till statliga nätverk eller privata företag. Attacker som dessa är noggrant planerade eftersom de först måste identifiera ett mål, studera deras strategier och ta reda på vilken information de behöver stjäla.

De kan stjäla immateriella rättigheter för att sabotera ett företags verksamhet eller rikta sig till sekretessbelagd myndighetsinformation för att få en taktisk fördel framför en annan nation.

Medan vissa cyberspioneringsoperationer inleds för att få tillgång till militära hemligheter när de förbereder sig för cyberkrig, är inte alla cyberspioneringskampanjer för militär fördel.

Cyberspionage kan också startas av privata organisationer mot ett konkurrerande företag för att sabotera deras verksamhet.

Operation Shady Rat

En av de största cyberspioneringsverksamheterna är en kampanj som komprometterar så många som 72 företag och organisationer i 16 länder. Operation Shady rat rapporterades först av McAfee 2011.

Den olyckliga kampanjen var av en enda organiserad grupp som stal nationella hemligheter, affärsplaner, tillsammans med annan sekretessbelagd information. Bland de stulna finns e-postarkiv, regeringshemligheter, förhandlingsplaner för affärsavtal, juridiska kontrakt och design.

Enligt rapporterna var majoriteten av offren amerikanska företag, myndigheter, även små ideella organisationer. Andra organisationer i listan inkluderar de i Taiwan, Sydkorea, Vietnam, Kanada, Japan, Schweiz, Storbritannien, Indonesien, Danmark, Singapore, Hongkong, Tyskland och Indien.

Anmärkningsvärda offer som nämns i McAfee-rapporten är International Olympic Committee, World Anti-Doping Agency, FN och Association of Southeast Asian Nations eller ASEAN.

Verkliga hot

Cyberkrig, cyberterrorism och cyberspionage är verkliga hot som kan påverka människors liv IRL, inte bara i filmer. Det kan få allvarliga konsekvenser om cyberaktörer får tag på kritisk infrastruktur eller digitala vapen.

De flesta av dessa attacker börjar med ett phishing-e-postmeddelande eller en skadlig bilaga inriktning på individer, som angripare, hoppas kommer att underlätta infiltrationen i kritiska system.

E-post
Hur du skyddar dig mot oetisk eller olaglig spionering

Tror du att någon spionerar på dig? Så här tar du reda på om spionprogram finns på din dator eller mobila enhet och hur du tar bort den.

Relaterade ämnen
  • säkerhet
  • Cyber ​​Warfare
Om författaren
Loraine Centeno (21 artiklar publicerade)

Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.

Mer från Loraine Centeno

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.