Wat zijn cyberoorlogvoering, cyberterrorisme en cyberspionage?

Het is gemakkelijk om deze dingen weg te poetsen als alleen de dingen van Hollywood-films. Maar cyberdreigingen zoals cyberterrorisme, cyberoorlogvoering en grootschalige cyberspionage bestaan ​​ook IRL.

Hoewel de meeste cybercriminaliteit wordt gepleegd met financieel gewin als doel, kunnen cyberoorlog, cyberterrorisme en cyberspionage bij gebruik voor de eerste twee veel meer schade aanrichten. Dit laatste kan bestaan ​​uit duizenden verloren levens, verwondingen aan mensen en verstoring van het vermogen van de samenleving om de orde te handhaven.

Om u te helpen elk van deze bedreigingen te begrijpen en te leren hoe deze mogelijk het leven van mensen kunnen beïnvloeden, gaan we ze allemaal definiëren.

Wat is cyberoorlogvoering?

Er zijn nog steeds geen duidelijke criteria of een standaarddefinitie die een cyberoorlogsdaad zou kunnen definiëren. Hoewel volgens naar een paper van nationale veiligheidsexperts van de US Congressional Research Service (CRS), zijn er elementen die cyberoorlogvoering vormen.

Een cyberaanval kan als een oorlogsdaad worden beschouwd als het "een staat-op-staat-actie is gelijk aan een gewapende aanval of gebruik van geweld in cyberspace die een militaire reactie kunnen uitlokken met een proportioneel kinetisch gebruik van dwingen."

Simpel gezegd, het is een oorlog die is gemigreerd naar cyberspace. Wat dit anders maakt dan alle andere vormen van cyberaanvallen, is dat het een georganiseerde inspanning is van een natiestaat tegen een ander vreemd land. Als zodanig is het goed gepland en goed gefinancierd.

Het doel is hetzelfde als dat van een oorlog die met conventioneel militair geweld wordt gelanceerd. Het heeft de potentie om de grootste impact te hebben op computersystemen, internet en het leven van mensen.

Aangezien naties en hun mensen in toenemende mate afhankelijk zijn geworden van computers voor hun dagelijkse activiteiten, kan een totale aanval van natiestaten op elkaar catastrofale gevolgen hebben. Aanvallen kunnen kritieke digitale infrastructuren verlammen, maar het kunnen ook andere omvatten, zoals het veroorzaken van een kernsmelting bij een kerncentrale of het openen van een dam.

Wat is Stuxnet?

Wat velen als een goed voorbeeld van een cyberoorlogaanval beschouwen, is de Stuxnet-campagne tegen de nucleaire operaties van Iran.

Wat is een supply chain-hack en hoe blijft u veilig?

Kunt u niet door de voordeur breken? Val in plaats daarvan het supply chain-netwerk aan. Hier is hoe deze hacks werken.

Stuxnet, dat wordt beschouwd als 's werelds eerste digitale wapen, was een computerworm die was ontworpen om de nucleaire installaties van Iran aan te vallen. Het werd voor het eerst ontdekt in 2010, hoewel het al een jaar voordat het werd ontdekt stilletjes ravage aanrichtte in de faciliteiten.

Wat Stuxnet bijzonder sinister en uniek maakte, is dat het het eerste bekende virus was dat hardware kon verlammen. Het vernietigde naar verluidt 1.000 centrifuges in de nucleaire faciliteit door ze sneller te laten draaien totdat ze zichzelf opbrandden.

Verwant: Is Cyberwar de volgende bedreiging voor uw veiligheid?

U vraagt ​​zich misschien af ​​hoe aanvallers in zo'n beschermde faciliteit zijn geïnfiltreerd. De geplande aanval was aanvankelijk gericht op vijf externe organisaties die direct of indirect met mensen samenwerkten en dus verbonden waren met het nucleaire programma van Iran. Een nietsvermoedend slachtoffer hielp onbewust het digitale wapen via een geïnfecteerde USB naar de beschermde faciliteit te brengen.

Eenmaal in het systeem verspreidde de worm zich via Microsoft Windows-computers. Vervolgens doorzocht het de geïnfecteerde pc's naar Siemens Step 7, een software die wordt gebruikt om de apparatuur van de faciliteit te automatiseren en te bewaken. Het veranderde de instructies die naar de apparatuur werden gestuurd en stuurde tegelijkertijd valse feedbackrapporten naar de hoofdcontroller.

Het personeel dat de apparatuur in de gaten hield, was zich dus niet bewust van wat er gebeurde totdat de apparatuur defect begon te raken en zichzelf begon te vernietigen. De worm slaagde erin om het hele jaar voordat hij werd ontdekt nog veel meer apparatuur te beschadigen.

Velen geloven dat de campagne het werk was van de regeringen van de VS en Israël in een poging een Iraanse nucleaire dreiging te dwarsbomen, hoewel beide landen de beweringen hebben ontkend.

Wat is cyberterrorisme?

Cyberterrorisme is in feite terrorisme met behulp van computertechnologie. Het wordt gedaan door een georganiseerde groep of actoren die al dan niet door de staat worden gesponsord. Het woord "misdaad" en "terrorisme" lijken misschien uitwisselbaar, maar ze zijn niet hetzelfde.

De motivatie voor cybercriminaliteit is vaak persoonlijk, terwijl die van cyberterrorisme vaak politiek is. Een cybercrimineel zal een aanval uitvoeren voor financieel gewin, of in bepaalde gevallen om psychologische of fysieke schade toe te brengen aan een beoogde persoon.

Anderzijds is cyberterrorisme volgens de CRS-paper 'het met voorbedachte rade gebruiken van ontwrichtende activiteiten, of de dreiging daarvan, tegen computers en / of netwerken, met de bedoeling om schade toe te brengen aan het bevorderen van sociale, ideologische, religieuze, politieke of soortgelijke doeleinden, of om een ​​persoon te intimideren ter bevordering van dergelijke doelstellingen."

Cyberterrorisme is bedoeld om angst aan te wakkeren

Cyberterrorisme is vaak politiek gemotiveerd en bedoeld om massale ontwrichting te veroorzaken. Dit type aanval heeft tot doel burgers te demoraliseren, hetzij door eigendommen te vernietigen of door massale slachtoffers te maken. Aanvallen zijn bedoeld om angst bij te brengen en nationale of internationale aandacht te trekken, en om een ​​regering of een bevolking onder druk te zetten om zich te conformeren aan een bepaalde politieke, sociale of ideologische agenda.

Volgens een Speciaal verslag van het United States Institute of Peace, er is geen melding gemaakt van een cyberterroristische aanslag, maar er is sprake van een potentiële dreiging en deze is alarmerend. Een cyberterrorist kan bijvoorbeeld direct na een biologische aanval hulpdiensten verlammen, watersystemen besmetten, elektriciteitsnetten beschadigen of transportsystemen stilleggen.

Wat is cyberspionage?

Cyberspionage is een soort cyberaanval waarbij een systeem of database wordt geïnfiltreerd om geheime of eigendomsinformatie te stelen die wordt gebruikt door de overheid of particuliere organisaties. Mensen die dit soort operaties uitvoeren, worden cyberspies genoemd.

Het doel is om concurrentievoordeel, financieel voordeel, veiligheid en zelfs politiek voordeel te behalen ten opzichte van een rivaal. Cyberspionnen kunnen zich richten op overheidsnetwerken of particuliere bedrijven. Dergelijke aanvallen zijn zorgvuldig gepland, omdat ze eerst een doelwit moeten identificeren, hun strategieën moeten bestuderen en erachter moeten komen welke informatie ze nodig hebben om te stelen.

Ze kunnen intellectueel eigendom stelen om de activiteiten van een bedrijf te saboteren of zich richten op geheime overheidsinformatie om een ​​tactisch voordeel te behalen ten opzichte van een ander land.

Hoewel sommige cyberspionage-operaties worden gestart om toegang te krijgen tot militaire geheimen tijdens de voorbereiding op cyberoorlog, zijn niet alle cyberspionagecampagnes bedoeld voor militair voordeel.

Cyberspionage kan ook worden gelanceerd door particuliere organisaties tegen een concurrerend bedrijf om hun activiteiten te saboteren.

Operatie Shady Rat

Een van de grootste cyberspionageoperaties is een campagne waarbij maar liefst 72 bedrijven en organisaties in 16 landen zijn gecompromitteerd. Operatie Shady rat werd voor het eerst gemeld door McAfee in 2011.

De snode campagne was van een enkele georganiseerde groep die nationale geheimen, bedrijfsplannen en andere geheime informatie had gestolen. Onder degenen die gestolen zijn, zijn e-mailarchieven, overheidsgeheimen, onderhandelingsplannen voor zakelijke deals, juridische contracten en ontwerpen.

Volgens rapporten waren de meeste slachtoffers Amerikaanse bedrijven, overheidsinstanties en zelfs kleine non-profitorganisaties. Andere organisaties in de lijst zijn die in Taiwan, Zuid-Korea, Vietnam, Canada, Japan, Zwitserland, het Verenigd Koninkrijk, Indonesië, Denemarken, Singapore, Hong Kong, Duitsland en India.

Bekende slachtoffers die in het McAfee-rapport worden genoemd, zijn het Internationaal Olympisch Comité, het World Anti-Doping Agency, de Verenigde Naties en de Association of Southeast Asian Nations of ASEAN.

Bedreigingen uit de echte wereld

Cyberoorlog, cyberterrorisme en cyberspionage zijn reële bedreigingen die het leven van mensen kunnen beïnvloeden, IRL, niet alleen in films. Het kan ernstige gevolgen hebben als cyberactoren in handen komen van kritieke infrastructuur of digitale wapens.

De meeste van deze aanvallen beginnen met een phishing-e-mail of een kwaadaardige bijlage gericht op individuen, die aanvallers hopen, de infiltratie in kritieke systemen te vergemakkelijken.

Hoe u zich kunt beschermen tegen onethische of illegale spionage

Denk je dat iemand je bespioneert? Hier leest u hoe u erachter kunt komen of er spyware op uw pc of mobiele apparaat staat en hoe u deze kunt verwijderen.

Over de auteur