קל לצחצח את הדברים האלה רק כדברים של סרטים הוליוודיים. אבל איומי סייבר כמו טרור סייבר, אבטחת סייבר וריגול סייבר רחב היקף קיימים גם IRL.

בעוד שרוב עבירות הסייבר מתבצעות עם מטרה כספית כמטרה, אבטחת סייבר, טרור סייבר וריגול סייבר כשמשתמשים בשתי הראשונות יכולות לגרום נזק רב יותר. זה האחרון יכול לכלול אלפי חיים שאבדו, פגיעה באנשים ושיבוש יכולת החברה לשמור על הסדר.

כדי לעזור לך להבין כל אחד מהאיומים הללו וללמוד כיצד אלה יכולים להשפיע על חייהם של אנשים בואו נגדיר כל אחד מהם.

מה זה Cyberwarfare?

עדיין אין קריטריונים ברורים או הגדרה סטנדרטית שיכולים להגדיר מעשה סייבר של מלחמה. למרות שלפי למאמר של מומחי ביטחון לאומי בשירות המחקר של הקונגרס האמריקני (CRS), ישנם אלמנטים המהווים אופנת סייבר.

מתקפת סייבר יכולה להיחשב כמעשה מלחמה אם מדובר ב"פעולה של מדינה על מדינה המקבילה לחמוש לתקוף או להשתמש בכוח במרחב הקיברנטי העלול לעורר תגובה צבאית תוך שימוש קינטי פרופורציונלי כּוֹחַ."

במילים פשוטות, זו מלחמה שנדדה למרחב הסייבר. מה שהופך את זה לשונה מכל הצורות האחרות של מתקפות סייבר הוא שמדובר במאמץ מאורגן של מדינת לאום נגד אומה זרה אחרת. ככזה הוא מתוכנן היטב וממומן היטב.

instagram viewer

המטרה זהה לזו של מלחמה שהופעלה באמצעות כוח צבאי קונבנציונאלי. יש לו פוטנציאל להשפעה הגדולה ביותר על מערכות המחשב, האינטרנט וחיי האנשים.

מאחר שהמדינות ואנשיהן הסתמכו יותר ויותר על מחשבים בשל פעילותם היומיומית, לתקיפה כוללת של מדינות הלאום זו בזו יכולה להיות השפעה קטסטרופלית. התקפות יכולות לשבש תשתיות דיגיטליות קריטיות, אך הן יכולות לכלול גם אחרות כמו הפעלת התמוטטות במפעל גרעיני או פתיחת סכר.

מה זה Stuxnet?

#Stuxnet 2? איראן רומזת על פיצוץ אתרים גרעיניים עלול להיות A #מתקפת סייבר#אבטחת סייבר#infosec#ITSecurity# פריצהhttps://t.co/nRwbrmj9EKpic.twitter.com/dgCcjQi8Xw

- אבטחת מידע של UCSB (@UCSBInfoSec) 6 ביולי 2020

מה שרבים מחשיבים דוגמה מעולה להתקפת מלחמה ברשת הוא קמפיין Stuxnet נגד פעולות הגרעין של איראן.

מהו פריצת שרשרת אספקה ​​וכיצד ניתן להישאר בטוחים?

לא מצליחים לפרוץ את דלת הכניסה? תקף במקום זאת את רשת שרשרת האספקה. כך עובדים הפריצות האלה.

נחשב לנשק הדיגיטלי הראשון בעולם, סטוקסנט הייתה תולעת מחשב שתוכננה למקד את מתקני הגרעין באיראן. הוא התגלה לראשונה בשנת 2010, אם כי הוא כבר השמיד שקט במתקנים במשך שנה לפני גילויו.

מה שהפך את סטוקסנט למרושע וייחודי במיוחד הוא שזה היה הנגיף הידוע הראשון שיכול לשבש חומרה. לפי הדיווחים, זה השמיד 1,000 צנטריפוגות במתקן הגרעיני בכך שגרם להם להסתחרר מהר יותר עד ששרפו את עצמם.

קָשׁוּר: האם Cyberwar הוא האיום הבא לביטחונך?

ייתכן שאתה תוהה כיצד חדרו תוקפים למתקן מוגן שכזה. המתקפה המתוכננת פנתה בתחילה לחמישה ארגונים חיצוניים שנמצאו עובדים ישירות או בעקיפין עם אנשים ובכך היו קשורים לתוכנית הגרעין של איראן. קורבן תמידי עזר בלי משים להכניס את הנשק הדיגיטלי למתקן המוגן באמצעות USB נגוע.

ברגע שנכנס למערכת התולעת התפשטה דרך מחשבי Microsoft Windows. לאחר מכן היא חיפשה במחשבים הנגועים אחר סימנס שלב 7, תוכנה המשמשת לאוטומציה וניטור של ציוד המתקן. זה שינה את ההוראות שנשלחו לציוד תוך כדי שליחת דוחות משוב כוזבים לבקר הראשי.

הצוות שעוקב אחר הציוד לא היה מודע למתרחש עד שהציוד החל להתקלקל ולהשמדה עצמית. התולעת הצליחה לפגוע בציוד רב יותר בשנה כולה לפני שהתגלה.

רבים מאמינים כי הקמפיין היה מעשה ידי ממשלות ארה"ב וישראל במטרה לסכל איום גרעיני איראני, אף ששתי המדינות הכחישו את הטענות.

מהי טרור ברשת?

טרור ברשת הוא השימוש באינטרנט לביצוע מעשים אלימים שגורמים או מאיימים, אובדן חיים או נזק גוף משמעותי, על מנת להשיג רווחים פוליטיים או אידיאולוגיים באמצעות איום או הַפחָדָה.#Veigilantpic.twitter.com/IcwlCjXmZE

- תמיכה באזרחים (@CSMechanism) 7 בינואר 2021

טרור ברשת הוא בעצם טרור באמצעות טכנולוגיית מחשב. זה נעשה על ידי קבוצה מאורגנת או שחקנים שעשויים להיות בחסות המדינה או לא. המילה "פשע" ו"טרור "אולי נראים להחלפה, אך הם לא זהים.

המוטיבציה לפשיעה ברשת היא לעתים קרובות אישית ואילו זו של טרור ברשת היא לרוב פוליטית. פושע סייבר יפתח במתקפה למען רווח כספי, או במקרים מסוימים, כדי לגרום נזק פסיכולוגי או פיזי נגד אדם ממוקד.

מצד שני, על פי עיתון ה- CRS, טרור הסייבר הוא "השימוש המוקדם בפעילות משבשת, או איום עליה, כנגד מחשבים ו / או רשתות, מתוך כוונה לגרום נזק למטרות חברתיות, אידיאולוגיות, דתיות, פוליטיות או דומות, או להפחיד כל אדם לקידום כאלה יעדים. "

טרור ברשת נועד להשרות פחד

טרור ברשת מניע פוליטי לעתים קרובות ונועד לגרום לשיבוש המוני. מטרה זו של תקיפה נועדה להשפיל אזרחים על ידי השמדת רכוש או גרימת נפגעים המוניים. התקפות נועדו להשרות פחד ולמשוך תשומת לב לאומית או בינלאומית וללחוץ על ממשלה או אוכלוסייה להתאים את עצמם לסדר יום פוליטי, חברתי או רעיוני.

על פי א דוח מיוחד של מכון השלום של ארצות הברית, לא היה שום תיעוד של מתקפת טרור סייבר אבל קיים איום פוטנציאלי וזה מדאיג. טרור סייבר, למשל, יכול לשבש שירותי חירום מיד לאחר מתקפה ביולוגית, לזהם מערכות מים, לפגוע ברשתות חשמל, או להשבית מערכות תחבורה.

מה זה ריגול סייבר?

משרד המשפטים ומערכת בתי המשפט הפדרליים גילו ביום רביעי כי הם נמנים עם עשרות סוכנויות ממשלתיות אמריקאיות ועסקים פרטיים שנפגעו בגלל ריגול סייבר מסיבי קמפיין. https://t.co/vxPXcBQgGrpic.twitter.com/sB6nSNu6nu

- KOLDNews (@KOLDNews) 7 בינואר 2021

ריגול סייבר הוא סוג של מתקפת סייבר שכוללת חדירת מערכת או בסיס נתונים לגניבת מידע מסווג או קנייני המשמש ארגונים ממשלתיים או פרטיים. אנשים שמבצעים פעולות מסוג זה נקראים סייבר פיג'ים.

המטרה היא להשיג יתרון תחרותי, פיננסי, ביטחוני ואפילו פוליטי על פני יריב. מרגלים סייבר יכולים למקד לרשתות ממשלתיות או לחברות פרטיות. תקיפות כמו אלה מתוכננות בקפידה מכיוון שהן יצטרכו לזהות יעד ראשון, ללמוד את האסטרטגיות שלהם ולגלות איזה מידע הם צריכים לגנוב.

הם עשויים לגנוב קניין רוחני כדי לחבל בפעילות העסק או למקד למידע ממשלתי מסווג כדי להשיג יתרון טקטי על פני עם אחר.

בעוד כמה פעולות ריגול סייבר יוצאות לדרך כדי להשיג גישה לסודות צבאיים תוך כדי הכנה למלחמת סייבר, לא כל מסעות ריגול הסייבר הם לטובת צבא.

ארגונים פרטיים יכולים להשיק סייבר-ספייג 'גם נגד חברה מתחרה כדי לחבל בפעילותם.

מבצע עכברוש מוצל

אחת מפעולות הריגול הסייבר הגדולות ביותר היא קמפיין שביצע התפשרות של עד 72 חברות וארגונים ב -16 מדינות. על מבצע חולדה צללים דווח לראשונה על ידי מקאפי בשנת 2011.

הקמפיין המפחיד נערך על ידי קבוצה מאורגנת אחת שגנבה סודות לאומיים, תוכניות עסקיות, יחד עם מידע מסווג אחר. בין הגנובים ניתן למצוא ארכיוני דוא"ל, סודות ממשלתיים, תכניות משא ומתן לעסקאות עסקיות, חוזים משפטיים ועיצובים.

על פי הדיווחים, רוב הקורבנות היו חברות אמריקאיות, סוכנויות ממשלתיות ואפילו עמותות קטנות. ארגונים אחרים ברשימה כוללים ארגונים בטייוואן, דרום קוריאה, וייטנאם, קנדה, יפן, שוויץ, בריטניה, אינדונזיה, דנמרק, סינגפור, הונג קונג, גרמניה והודו.

הקורבנות הבולטים ששמם בדו"ח מקאפי הם הוועד האולימפי הבינלאומי, הסוכנות העולמית למניעת סימום, האומות המאוחדות ואיגוד האומות בדרום מזרח אסיה או ASEAN.

איומים מהעולם האמיתי

מלחמת סייבר, טרור סייבר וריגול סייבר הם איומים בעולם האמיתי שעלולים להשפיע על חיי האנשים IRL לא רק בסרטים. זה יכול להיות השלכות קשות אם שחקני סייבר ישימו את ידיהם על תשתית קריטית או נשק דיגיטלי.

רוב ההתקפות הללו מתחילות עם דוא"ל התחזות או קובץ מצורף זדוני מיקוד לאנשים, שתוקפים תקווה, יקל על ההסתננות למערכות קריטיות.

אימייל
כיצד להגן על עצמך מפני ריגול לא מוסרי או לא חוקי

חושב שמישהו מרגל אחריך? כך תוכל לברר אם תוכנות ריגול קיימות במחשב או בהתקן הנייד שלך, וכיצד להסיר אותה.

נושאים קשורים
  • בִּטָחוֹן
  • לוחמת סייבר
על הסופר
לוריין סנטנו (21 מאמרים פורסמו)

לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.

עוד מלוריין סנטנו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.