Cybervåben

Cybervåben er software eller udstyr designet til at forårsage skade i cyberspace [1] . Designet til brug i cyberkrigsførelse

Generelle karakteristika

Der er forskellige klassifikationer og definitioner af begrebet "cybervåben"; Men generelt henviser udtrykket "cybervåben" til forskellige software- og hardwareværktøjer, der har til formål at udnytte sårbarheder i informationstransmissions- og -behandlingssystemer eller softwaresystemer [2] .

Karakteristika

• Global dækning
• Næsten øjeblikkelig respons
• Anvendes til specifikke formål

Klassifikation

Russiske eksperter identificerer 4 typer cybervåben:

• Valgsystem:

1. Ingen fysisk indgriben ; Indvirkningen på systemet er informativ.
2. Påvirkningen sker på et strengt defineret system eller på typen af ​​systemer med udnyttelse af deres sårbarheder.
3. Resultatet af påvirkningen er et forudsigeligt og gentageligt resultat.
4. Formål med anvendelse: forstyrrelse af normal funktion.

• Adaptive systemer med ekstern kontrol er et cybervåben som en ondsindet kode, der giver dig mulighed for at forstyrre funktionen af ​​fjendens kritiske infrastruktur på kommando af operatøren.
• Autonomt adaptivt system - et ekspertsystem baseret på videnbasen om genstanden for indflydelse, akkumuleret af efterretningstjenesterne ved klassiske metoder [2] .
• Autonomt selvlærende system - et abstrakt kunstig intelligens system, der er i stand til at trænge ind i systemet på en vilkårlig måde

Vestlige eksperter Thomas Reed og Peter McBurney identificerer 3 typer cybervåben [3] :

• Den lave potentielle ende af spektret er malware, der er i stand til at påvirke systemer udefra, men som ikke er i stand til at trænge ind i målet eller forårsage direkte skade. Til denne kategori skader værktøjer og software til at generere trafik til at overbelaste systemet deres tjenester med en midlertidig effekt.
• Den midterste potentielle ende af spektret er enhver ondsindet indtrængen, som vi kan identificere, men som ikke kan påvirke det endelige mål og under alle omstændigheder kan skabe funktionel og fysisk skade. Denne kategori omfatter en generel indtrængen agent såsom malware, der kan spredes hurtigt.
• Den højpotentielle ende af spektret er en agent, der er i stand til at trænge ind i et mål og samtidig undgå ethvert forsvar, der skaber direkte skade på offeret. Dette kan være tilfældet med en sofistikeret malware, der kan skade et specifikt system, såsom Stuxnet-virussen [3] .

Mulige typer cybervåben

Opført malware opfylder typisk ovenstående kriterier, er officielt nævnt af sikkerhedseksperter i branchen eller er blevet beskrevet som sådan i regerings- eller militærerklæringer.

• Duqu er et sæt computermalware opdaget den 1. september 2011, som menes at være relateret til Stuxnet-ormen [4]
• Flame - også kendt som Flamer - er en modulær computermalware opdaget i 2012, der angriber computere, der kører Microsoft Windows-operativsystemet [5] . Programmet bruges til målrettet cyberspionage i landene i Mellemøsten [6] .
• Mirai er malware, der forvandler Linux-baserede netværksenheder til fjernstyrede "bots", der kan bruges som en del af et botnet i storstilede netværksangreb [7] .
• Stuxnet er et virusprogram, der retter sig mod computere baseret på Microsoft Windows-operativsystemet. Stuxnet blev opdaget i juni 2010 [8] .

Efter land

• USA

Computerkode, der bruges eller er beregnet til at blive brugt til at true eller forårsage fysisk, funktionel eller mental skade på strukturer, systemer eller levende væsener

• Estland

Tallinn Guide to International Law Applicable to Cyber ​​​​Warfare blev udviklet efter en række cyberangreb blev lanceret mod Estland i 2007, hvilket resulterede i en alvorlig forstyrrelse af civile tjenester. Denne manual definerer et cybervåben som et "cyberkrigsvåben", der ved design eller hensigt er i stand til at forårsage skade på mennesker eller genstande. Så hvis der er forsætlig skade, eller hvis computerens funktionalitet bevidst kompromitteres gennem et cyberangreb, så kan vi blive konfronteret med et cybervåben [9] .

• Rusland

Offentlige hjælpeprogrammer til at arbejde med netværksinfrastruktur og stresstestnetværk baseret på det faktum, at de bruges af hackere. Cybervåben kan kun bruges til fuldskala global krigsførelse mellem lige så magtfulde magter i de første par timer af konflikten, før kommunikationsnetværk afbrydes eller ødelægges [10]

Forskelle fra vira og anden malware

Det skal forstås, at ikke alle vira og malware er cybervåben og omvendt. Der er en meget fin linje i at forstå, hvad der er et rigtigt cybervåben, og hvad der ikke er. Men at søge og finde en præcis forståelse er meget vigtigt, fordi:

• dette har sikkerhedsmæssige konsekvenser: Hvis værktøjet bruges som et våben, kan det skade en eller flere.
• For det andet har brugen af ​​denne linje politiske implikationer: En ubevæbnet invasion er politisk mindre eksplosiv end en væbnet.
• For det tredje har linjen juridiske implikationer: At identificere noget som et våben betyder, i det mindste i princippet, at det kan forbydes, og dets udvikling, besiddelse eller brug kan straffes.

Det følger heraf, at linjen mellem et våben og et ikke-våben er begrebsmæssigt signifikant: at definere noget som et ikke-våben er et vigtigt første skridt mod at forstå problemet korrekt og udvikle passende svar. Den mest almindelige og formentlig den dyreste form for cyberangreb er spionen.

Problemer

Ved at bruge flere proxyservere eller inficere computere er det svært at spore en specifik ondsindet hacker eller organisation i nogen form for angreb. Og selvom gerningsmanden bliver fundet, er det svært at beskylde ham for bevidst militær handling, især på grund af manglen på en juridisk ramme. Problemet i dag er, at vi lever i en højteknologisk verden præget af usikkerhed, hvor folk er dårligt forberedte og uudrustede til disse nye trusler, der kan forstyrre kommunikationen såvel som netværkstrafikken til websteder og potentielt kan lamme Internet Service Providers (ISP'er) internationalt på tværs af nationale grænser.

Indsættelsessager af cybervåben

En hændelse i 2009 er den første brug af et cybervåben: Stuxnet. Der blev brugt et stykke malware, som menes at være et eksempel på et regeringscybervåben, der har til formål at forstyrre Irans atomprogram alvorligt. Spørgsmålet om ansvaret for angrebet har været en kilde til kontroverser, men i sidste ende menes det, at det var en fælles amerikansk-israelsk operation. Stuxnet var rettet mod Natanz-fabrikken i Iran: Ved at slukke for ventilerne og nedbryde centrifugerne blev udstyret beskadiget, og det iranske uranberigelsesprogram blev effektivt bremset [11] .

Indvirkning på international sikkerhed

Den kendte politolog Henry Kissinger mener, at udbredelsen af ​​cybervåben skaber yderligere risici for international sikkerhed på grund af, at cybervåben i modsætning til andre våben har en uklar juridisk status. Nogle lande, der bruger cybervåben, benægter ikke kun brugen, men selve eksistensen af ​​sådanne våben i deres arsenal. Brugen af ​​cybervåben gør det således muligt at føre en uerklæret eller " hybrid " krig [12] .

Noter

1. ↑ V.V. Kabernik. Problemer med klassificering af cybervåben (link utilgængeligt) . Hentet 27. november 2017. Arkiveret fra originalen 17. maj 2017. (ubestemt) 
2. ↑ 1 2 V.V. Kabernik Cyberweapon-klassificeringsproblemer (link utilgængeligt) . Hentet 27. november 2017. Arkiveret fra originalen 17. maj 2017. (ubestemt) 
3. ↑ 12 Cybervåben . _ Hentet 27. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
4. ↑ Duqu: En Stuxnet-lignende malware fundet i naturen, teknisk rapport" (PDF). Laboratory of Cryptography of Systems Security (CrySyS . Hentet 27. november 2017. Arkiveret fra originalen 21. april 2019. (ubestemt)
5. ↑ Dave Lee Flame: Massivt cyberangreb opdaget, siger forskere . Hentet 27. november 2017. Arkiveret fra originalen 9. april 2019. (ubestemt)
6. ↑ Dave Lee Flame: Massivt cyberangreb opdaget, siger forskere URL . Hentet 27. november 2017. Arkiveret fra originalen 9. april 2019. (ubestemt)
7. ↑ Biggs, John "Hackere frigiver kildekode til en kraftfuld DDoS-app kaldet Mirai". TechCrunch . Hentet 27. november 2017. Arkiveret fra originalen 20. oktober 2016. (ubestemt)
8. ↑ SecurityLab.ru Stunxet . Hentet 27. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
9. ↑ Cybervåben: 4 definerende egenskaber . Hentet 27. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
10. ↑ Rapport fra arbejdsgruppen om fremtiden for russisk-amerikanske relationer O. Demidov, V. Kabernik, E. Chernenko, T. Remington & K. Spirito . Hentet 27. november 2017. Arkiveret fra originalen 2. marts 2022. (ubestemt)
11. ↑ Cyber ​​​​krigsførelse og cybervåben, en reel og voksende trussel  (downlink)
12. ↑ Kissinger, Schmidt, Hottenlocker, 2022 , s. 126-131.

Litteratur

• Henry Kissinger , Eric Schmidt, Daniel Hottenlocker. Kunstig intelligens og en ny æra af menneskeheden. — M .: Alpina PRO , 2022. — 200 s. - ISBN 978-5-907534-65-0 . .