Обличчя сучасного конфлікту: Що потрібно знати про кібервійну
Передмова
Привіт, user_name!
Вторгнення Росії в Україну надало виняткового імпульсу кіберзлочинності. Компанія CheckPoint опублікувала звіт про кібербезпеку у 2022 році в глобальному масштабі. У звіті підкреслюється, що кількість кібератак у світі зросла вдвічі.
Поділитись
Хакери передусім націлилися на міжнародні економічні сектори, здійснюючи понад 600 атак на день. Урядовий, фінансовий та медійний сектори зазнали понад дві з половиною тисячі атак на тиждень.
Крім того, часові та грошові втрати через кіберзлочини є обурливими. У США вартість лише одного витоку даних становить колосальні $9,23 млн. Це божевілля!
Сьогодні ми живемо у світі, де клавіатура сильніша за меч, а брандмауери відіграють роль цифрових фортець. У світі, де крадуть конфіденційну інформацію, зламують критично важливу інфраструктуру та ведуть війни в Інтернеті. Хто б міг подумати?
Давайте зануримося у світ кібервійни і подивимося, наскільки руйнівною вона може бути для країн по всьому світу.
Що таке кібервійна?
Читаючи слово «війна», ви, можливо, уявляєте собі генералів, зброю, окопи тощо. Але це війна іншого типу. Це цифровий танець обману і дезорганізації, де поле бою позначене не окопами, а рядками коду. Тут генерали носять балахони, а їхня зброя – зношена клавіатура.
Кібервійна – це форма інтернет-атаки, спрямованої на уряд, націю або військову інфраструктуру країни з метою спричинити дезорганізацію та завдати шкоди. Кібервійну не треба плутати з використанням кіберпростору терористами або з кібершпигунством і кіберзлочинністю.
У порівнянні з кіберзлочинністю, кібератаками та кібертероризмом: Кібервійна стосується самого конфлікту, тоді як кібератака пов’язана з методами і стратегіями, що застосовуються.
Кібертероризм передбачає «політично мотивоване використання комп’ютерів та інформаційних технологій з метою спричинення серйозних порушень або широкого поширення страху в суспільстві».
Кібервійна відрізняється від кібертероризму тим, що являє собою організовані зусилля національного уряду, спрямовані на проведення операцій у кіберпросторі проти іноземних держав.
Тож не вважайте себе солдатом, коли наступного разу ваш канал на YouTube буде зламаний, адже кібервійна – це цифровий конфлікт між двома країнами, а не окремими особами. Це означає, що вона виключає багато інших форм атак, які можуть бути помилково сприйняті як кібервійна. Наприклад, якщо кібератака ініційована окремим хакером або групою, її не можна назвати кібервійною.
Однак, якщо за цими хакерами стоїть держава, то це вже кібервійна.
Головною метою кожної кібервійни є виведення з ладу, пошкодження або знищення критично важливих систем. Тому вона може набувати різних форм, таких як:
- Атаки на фінансову інфраструктуру.
- Напади на громадську інфраструктуру, таку як електричні системи або дамби.
- Атаки на інфраструктуру безпеки, як-от системи раннього попередження та цільові сигнали.
- Атаки на військові організації або ресурси.
Який вигляд має кібервійна?
Як і звичайна війна, яка може варіюватися від незначних сутичок до повноцінних битв, кібервійна різниться за ступенем тяжкості та цілями.
У більшості випадків комп’ютерні системи не є основною мішенню. Вони стають мішенню, тому що керують реальними системами, такими як електромережі та аеропорти. Ціни на акції закручуються в хаос, коли хакери втручаються в дані фондової біржі. Наступного дня потяги припиняють рух, бо не працюють світлофори.
Ви не можете нікуди поїхати, бо світлофор застиг на червоному. Звісно, це може принести швидкоплинну мить радості, логічне виправдання, щоб ухилитися від драми на робочому місці. «Вибачте, босе, сьогодні не можу. У світлофора цифрова істерика!».
Але, чесно кажучи, це може зруйнувати всю країну, якщо продовжуватиметься. У найкоротші терміни країна може опинитися в хаосі. Не перетинаючи кордонів, ваші вороги можуть зруйнувати цілу націю. Пам’ятаєте, як Коста-Ріка оголосила надзвичайний стан у 2022 році після кількох тижнів масштабної атаки з вимогою викупу?
Кібератаки 7-го рівня – головний виклик року
На початку російсько-української кібервійни атаки на рівнях L3 і L4 здебільшого використовувалися для порушення роботи інфраструктури. Атаки цього рівня просто перевантажували мережі або додатки, порушуючи їхню пропускну здатність. Однак зараз кібервійна ведеться більш витончено. Учасники вдаються до атак 7-го рівня. Це інтелектуальні атаки, спрямовані на пошук вразливостей в інфраструктурі кіберпростору, блокування або порушення її роботи на тривалий період.
Реальні приклади кібервійни
У нас також є кілька реальних випадків кібервійни. На щастя, їх небагато, принаймні поки що.
Російсько-Український конфлікт
Конфлікт між Росією та Україною поширився на кіберпростір. Різноманітні кіберінциденти приписуються державним хакерським групам. З 30 інцидентів кібервійни між двома країнами 28 були ініційовані Росією.
Російські кібероперації включають порушення роботи українських телекомпаній перед ракетними ударами, посилення інформаційних кампаній та атаки на приватні сервіси, такі як «Монобанк» і «Київстар».
Ця координація кібератак з військовими операціями має на меті вивести з ладу системи зв’язку та управління, що посилює вплив наступних ракетних ударів.
Україна, з іншого боку, рішуче відреагувала на російські кібератаки, незважаючи на те, що вона є основною мішенню. У 2022 році українська кіберармія здійснила понад мільйон DDoS-атак на російську інфраструктуру, продемонструвавши стійку протидію кіберзагрозам.
Атака Stuxnet на іранські ядерні об’єкти
Stuxnet став одним з перших випадків, коли кіберзброя завдала реальної шкоди. Це був складний хробак, розроблений для ураження ядерної програми Ірану. Stuxnet саботував іранські об’єкти зі збагачення урану і завдав фізичної шкоди центрифугам.
Хробаку вдалося заразити 20 000 пристроїв на 14 іранських ядерних об’єктах. Результат? Цей інцидент зруйнував близько 900 центрифуг. Широко поширена думка, що цей інцидент був спільною операцією США та Ізраїлю. Volkskrant виявив, що за цим саботажем стояв голландець, завербований AIVD. Однак голландські політики не знали про цю операцію.
Атака вірусу-здирника Notpetya
NotPetya, сумнозвісна атака вірусу-здирника, що сталася у 2017 році, спочатку була націлена на Україну. Але швидко ця атака поширилася по всьому світу, імітуючи COVID-19 у фізичному світі. Вона вразила великі організації та об’єкти критичної інфраструктури по всьому світу. Постраждалі витратили мільярди доларів на відновлення.
Однак російський уряд заперечував свою причетність. Крім того, одна зі страхових компаній жертви пов’язувала цей інцидент з політикою в кіберпросторі. Але їм не вдалося отримати виключення, пов’язане з війною, і вони виплатили 1,4 мільярда доларів в якості покриття кібератаки. Втім, аналітик все одно пов’язує цей інцидент з політичним конфліктом.
Вірус Petya 27 червня 2017 року паралізував роботу компаній по всьому світу.
Які існують види кібервійни?
Існують різні типи кібервійни. Деякі з них спрямовані на порушення безпеки даних. Інші використовують комп’ютерні зломи для загрози безпеці людей. Давайте обговоримо деякі поширені типи кібервійни.
Шпигунство
Цей тип кібератак спрямований на викрадення секретів інших країн. Для шпигунства використовують фішингові атаки або ботнети. Мета полягає в тому, щоб отримати доступ до комп’ютера жертви і витягти конфіденційну інформацію. Хіба це не схоже на сценарій шпигунського фільму?
Після визначення конфіденційної інформації організації оцінюють потенційні загрози для цих даних. Це може включати розгляд зовнішніх сторін, які прагнуть викрасти інформацію. Так само можуть бути конкуренти, які прагнуть отримати перевагу через крадіжку даних. Це також може бути пов’язано з внутрішніми ризиками, такими як незадоволені працівники або недбалі співробітники.
Розподілена атака на відмову в обслуговуванні
У цьому типі атаки цільовий сайт завалюють фальшивими запитами. Це робиться для того, щоб зробити сайт недоступним для законних користувачів. Ця кібератака часто націлена на критично важливі вебсайти, особливо ті, якими користуються військовослужбовці, співробітники служб безпеки, громадяни, науковці тощо. У березні 2014 року Росія здійснила DDoS-атаку на Україну і вивела з ладу її виборчу комісію.
Сучасні економічні системи залежать від комп’ютерів. Отже, країна-зловмисник націлена на фондовий ринок, платіжні системи та банки. Вони заморожують такі критичні вебсайти за допомогою DDoS-атаки. Потім вони заражають ці пристрої і викрадають або маніпулюють даними.
Шкідливе програмне забезпечення та віруси
В основі кібервійни лежать шкідливе програмне забезпечення та віруси. Ця цифрова зброя призначена для проникнення в комп’ютерні системи та викрадення конфіденційної інформації. Наприклад, сумнозвісна атака Stuxnet.
Аналогічно, Росія використовує нове шкідливе програмне забезпечення Wiper на українських об’єктах. Воно було встановлене на кількох сотнях комп’ютерів в Україні. Крім того, через фейкові електронні листи з «планом евакуації» поширюється система дистанційного керування (RMS).
Майбутнє кібервійни
Тепер ви розумієте, що таке кібервійна. Такі цифрові атаки можуть вивести з ладу цілу країну. Сьогодні, можливо, у нас не так багато інцидентів, пов’язаних з кібервійною. Однак сучасні технології розширюють межі і роблять неможливе можливим.
Російське вторгнення в лютому 2022 року надало нового імпульсу кіберзлочинності. Сьогодні кожна багата та досвідчена країна інвестує в інформаційну війну та кібербезпеку.
За даними американської розвідки, понад 30 країн розробляють можливості для здійснення кібератак. Однак багато з цих зусиль тримаються в таємниці. Ця секретність викликає занепокоєння щодо прихованої гонки кібернетичних озброєнь.
Крім того, нинішня напруженість у відносинах між Іраном та Ізраїлем також відчула на собі хвилі кібератак. Обидві сторони активізували свої наступальні операції в кіберпросторі протягом останніх тижнів. Іранські державні хакери чітко заявили про це в Telegram. Вони заявили, що зламали критичні ізраїльські системи, такі як електричні мережі. Їхній механізм ведення війни в точності відтворює російський хакерський інцидент.
Національне управління кібербезпеки Ізраїлю попередило у вівторок про фішингову атаку, здійснену хакерською групою з Ірану. З іншого боку, ізраїльські хакери також стверджують, що вони контролюють 70 відсотків автозаправних станцій по всьому Ірану.
Існує безліч жахливих статистичних даних, які свідчать про те, що кібервійна – це ще одна пандемія, з якою світ має боротися. А як щодо фінансових втрат, пов’язаних з кібервійною? Cybersecurity Ventures прогнозує, що глобальні витрати на кіберзлочинність будуть щорічно зростати на 15% і до 2025 року сягнуть 10,5 трильйонів доларів США щорічно. За даними Німецької цифрової асоціації, крадіжка ІТ-даних та обладнання, а також промислове та цифрове шпигунство і саботаж коштуватимуть Німеччині приголомшливих 206 мільярдів євро у 2023 році. Крім того, опитування, в якому взяли участь понад 1000 компаній, показало, що збитки перевищать позначку в 200 мільярдів євро вже третій рік поспіль.
Висновки
Кібервійна – це вже не просто міф, а серйозна глобальна проблема. Вона вийде з-під контролю, якщо не вжити жорстких заходів. Міжнародні відносини та кібербезпека взаємопов’язані. Щоразу, коли порушуються відносини між двома країнами, з’являється загроза кібервійни.
Інтернет не визнає кордонів; він схожий на велике відкрите поле, де загрози можуть розгулювати безмежно. Тому країни повинні працювати разом, вдягнувши свої цифрові ковбойські капелюхи, щоб впоратися з викликами, які з’являються.
