Kyberaseita

Kyberaseet ovat ohjelmistoja tai laitteita, jotka on suunniteltu aiheuttamaan vahinkoa kyberavaruudessa [1] . Suunniteltu käytettäväksi kybersodankäynnissä

Yleiset ominaisuudet

"Kyberaseiden" käsitteelle on olemassa erilaisia ​​luokituksia ja määritelmiä; Yleisesti termi "kyberaseet" viittaa kuitenkin erilaisiin ohjelmisto- ja laitteistotyökaluihin, joiden tarkoituksena on hyödyntää tiedonsiirto- ja käsittelyjärjestelmien tai ohjelmistojärjestelmien haavoittuvuuksia [2] .

Ominaisuudet

• Maailmanlaajuinen kattavuus
• Melkein välitön vastaus
• Käytetään tiettyihin tarkoituksiin

Luokitus

Venäläiset asiantuntijat tunnistavat 4 kyberaseiden tyyppiä:

• Vaalijärjestelmä:

1. Ei fyysistä puuttumista ; Vaikutus järjestelmään on informatiivinen.
2. Vaikutus tapahtuu tiukasti määriteltyyn järjestelmään tai järjestelmien tyyppiin, jossa hyödynnetään niiden haavoittuvuuksia.
3. Vaikutuksen tulos on ennustettavissa oleva ja toistettavissa oleva tulos.
4. Sovelluksen tarkoitus: normaalin toiminnan häiriintyminen.

• Mukautuvat järjestelmät ulkoisella ohjauksella ovat kyberase haitallisena koodina, jonka avulla voit häiritä vihollisen kriittisen infrastruktuurin toimintaa operaattorin käskystä.
• Autonominen adaptiivinen järjestelmä - asiantuntijajärjestelmä, joka perustuu tiedustelupalvelujen klassisilla menetelmillä keräämään tietopohjaan vaikutusobjektista [2] .
• Autonominen itseoppiva järjestelmä - abstrakti tekoälyjärjestelmä, joka pystyy tunkeutumaan järjestelmään mielivaltaisella tavalla

Länsimaiset asiantuntijat Thomas Reed ja Peter McBurney tunnistavat 3 kyberaseiden tyyppiä [3] :

• Spektrin matalapotentiaalinen pää on haittaohjelma, joka pystyy vaikuttamaan järjestelmiin ulkopuolelta, mutta ei pysty tunkeutumaan kohteeseen tai aiheuttamaan välitöntä haittaa. Tähän luokkaan kuuluvat työkalut ja ohjelmistot liikenteen tuottamiseen järjestelmän ylikuormittamiseksi vahingoittavat palveluitaan väliaikaisesti.
• Spektrin keskipotentiaalinen pää on mikä tahansa haitallinen tunkeutuminen, jonka voimme tunnistaa, mutta joka ei voi vaikuttaa lopulliseen kohteeseen ja joka tapauksessa voi aiheuttaa toiminnallisia ja fyysisiä vahinkoja. Tämä luokka sisältää yleiset tunkeutumisagentit, kuten haittaohjelmat, jotka voivat levitä nopeasti.
• Spektrin korkea potentiaalinen pää on aine, joka pystyy tunkeutumaan kohteen välttäen samalla puolustusta, joka aiheuttaa suoraa haittaa uhrille. Tämä voi olla kehittynyt haittaohjelma, joka voi vahingoittaa tiettyä järjestelmää, kuten Stuxnet-virus [3] .

Mahdolliset kyberaseiden tyypit

Luettelossa olevat haittaohjelmat täyttävät yleensä yllä olevat kriteerit, alan tietoturvaasiantuntijat mainitsevat ne virallisesti tai niitä on kuvattu sellaisiksi hallituksen tai armeijan lausunnoissa.

• Duqu on joukko tietokonehaittaohjelmia, jotka löydettiin 1. syyskuuta 2011 ja joiden uskotaan liittyvän Stuxnet-matoon [4]
• Flame, joka tunnetaan myös nimellä Flamer, on vuonna 2012 löydetty modulaarinen tietokonehaittaohjelma, joka hyökkää Microsoft Windows -käyttöjärjestelmää käyttäviin tietokoneisiin [5] . Ohjelmaa käytetään kohdistetussa kybervakoilussa Lähi-idän maissa [6] .
• Mirai on haittaohjelma, joka muuttaa Linux-pohjaiset verkkolaitteet kauko-ohjatuiksi "botteiksi", joita voidaan käyttää osana bottiverkkoa laajoissa verkkohyökkäyksissä [7] .
• Stuxnet on virusohjelma, joka kohdistuu Microsoft Windows -käyttöjärjestelmään perustuviin tietokoneisiin. Stuxnet löydettiin kesäkuussa 2010 [8] .

Maittain

• USA

Tietokonekoodi, jota käytetään tai on tarkoitettu käytettäväksi uhantamaan tai aiheuttamaan fyysistä, toiminnallista tai henkistä vahinkoa rakenteille, järjestelmille tai eläville olennoille

• Viro

Tallinnan opas kybersotaa koskevaan kansainväliseen oikeuteen kehitettiin sen jälkeen, kun Viroa vastaan ​​käynnistettiin vuonna 2007 useita kyberhyökkäyksiä, jotka aiheuttivat vakavan häiriön siviilipalveluissa. Tässä käsikirjassa kyberase määritellään "kybersota-aseeksi", joka pystyy suunnittelemalla tai tarkoituksella aiheuttamaan vahinkoa ihmisille tai esineille. Jos siis tapahtuu tahallinen vamma tai jos tietokoneen toiminta vaarantuu tietoisesti kyberhyökkäyksen kautta, voimme kohdata kyberaseen [9] .

• Venäjä

Julkiset apuohjelmat verkkoinfrastruktuurin kanssa työskentelemiseen ja verkkojen stressitestaukseen sen perusteella, että hakkerit käyttävät niitä. Kyberaseita voidaan käyttää vain täysimittaiseen maailmanlaajuiseen sodankäyntiin yhtä voimakkaiden voimien välillä konfliktin ensimmäisten tuntien aikana, ennen kuin viestintäverkot katkeavat tai tuhoutuvat [10]

Erot viruksista ja muista haittaohjelmista

On ymmärrettävä, että kaikki virukset ja haittaohjelmat eivät ole kyberaseita ja päinvastoin. Sen ymmärtämisessä, mikä on todellinen kyberase ja mikä ei, on erittäin hieno raja. Mutta oikean ymmärryksen etsiminen ja löytäminen on erittäin tärkeää, koska:

• Tällä on turvallisuusvaikutuksia: jos työkalua käytetään aseena, se voi vahingoittaa yhtä tai useampaa.
• Toiseksi tämän linjan käytöllä on poliittisia seurauksia: aseeton hyökkäys on poliittisesti vähemmän räjähtävä kuin aseellinen.
• Kolmanneksi linjalla on oikeudellisia seurauksia: jonkin aseeksi tunnistaminen tarkoittaa ainakin periaatteessa, että se voidaan kieltää ja sen kehittäminen, hallussapito tai käyttö voidaan rangaista.

Tästä seuraa, että raja aseen ja ei-aseen välillä on käsitteellisesti merkittävä: jonkun määrittäminen ei-aseeksi on tärkeä ensimmäinen askel kohti ongelman asianmukaista ymmärtämistä ja asianmukaisten vastausten kehittämistä. Yleisin ja luultavasti kallein kyberhyökkäysmuoto on vakooja.

Ongelmia

Useita välityspalvelimia käyttämällä tai saastuttamalla tietokoneita on vaikea jäljittää tiettyä haitallista hakkeria tai organisaatiota minkäänlaisessa hyökkäyksessä. Ja vaikka syyllinen löydettäisiin, häntä on vaikea syyttää tarkoituksellisesta sotilaallisesta toiminnasta, varsinkin oikeudellisen kehyksen puutteen vuoksi. Tämän päivän ongelma on, että elämme korkean teknologian epävarmuuden maailmassa, jossa ihmiset ovat huonosti valmistautuneita ja varustamattomia näihin uusiin uhkiin, jotka voivat häiritä viestintää sekä verkkoliikennettä verkkosivustoille ja mahdollisesti lamauttaa Internet-palveluntarjoajat kansainvälisesti. kansallisia rajoja.

Kyberaseiden käyttöönottotapaukset

Vuonna 2009 sattunut tapaus on ensimmäinen kyberaseen käyttö: Stuxnet. Käytettiin haittaohjelmaa, jonka uskotaan olevan esimerkki hallituksen kyberaseesta, jonka tarkoituksena on häiritä vakavasti Iranin ydinohjelmaa. Kysymys hyökkäyksen vastuusta on herättänyt kiistaa, mutta loppujen lopuksi uskotaan, että kyseessä oli Yhdysvaltojen ja Israelin yhteinen operaatio. Stuxnet kohdistui Natanzin tehtaaseen Iranissa: sulkimalla venttiilit ja heikentämällä sentrifugeja laitteisto vaurioitui ja Iranin uraanin rikastusohjelma hidastui tehokkaasti [11] .

Vaikutus kansainväliseen turvallisuuteen

Tunnettu politologi Henry Kissinger uskoo, että kyberaseiden leviäminen luo lisäriskejä kansainväliselle turvallisuudelle, koska kyberaseiden, toisin kuin muiden aseiden, laillinen asema on epäselvä. Jotkut kyberaseita käyttävät maat kiistävät paitsi käytön myös tällaisten aseiden olemassaolon arsenaalissaan. Siten kyberaseiden käyttö mahdollistaa julistamattoman tai " hybridisodan " käymisen [12] .

Muistiinpanot

1. ↑ V.V. Kabernik. Kyberaseiden luokitusongelmat (linkki ei ole käytettävissä) . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 17. toukokuuta 2017. (määrätön) 
2. ↑ 1 2 V.V. Kabernikin kyberaseiden luokitteluongelmat (linkki ei saatavilla) . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 17. toukokuuta 2017. (määrätön) 
3. ↑ 12 kyberasetta . _ Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 1. joulukuuta 2017. (määrätön)
4. ↑ Duqu: Stuxnet-tyyppinen haittaohjelma löydetty luonnosta, tekninen raportti" (PDF). Laboratory of Cryptography of Systems Security (CrySyS . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 21. huhtikuuta 2019. (määrätön)
5. ↑ Dave Lee Flame: Massiivinen kyberhyökkäys löydetty, tutkijat sanovat . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 9. huhtikuuta 2019. (määrätön)
6. ↑ Dave Lee Flame: Massiivinen kyberhyökkäys löydetty, tutkijat sanovat URL . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 9. huhtikuuta 2019. (määrätön)
7. ↑ Biggs, John "Hakkerit julkaisevat lähdekoodin tehokkaalle DDoS-sovellukselle nimeltä Mirai". TechCrunch . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 20. lokakuuta 2016. (määrätön)
8. ↑ SecurityLab.ru Stunxet . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 1. joulukuuta 2017. (määrätön)
9. ↑ Kyberaseet: 4 määrittelevää ominaisuutta . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 1. joulukuuta 2017. (määrätön)
10. ↑ Venäjän ja Yhdysvaltojen suhteiden tulevaisuutta käsittelevän työryhmän raportti O. Demidov, V. Kabernik, E. Chernenko, T. Remington & K. Spirito . Haettu 27. marraskuuta 2017. Arkistoitu alkuperäisestä 2. maaliskuuta 2022. (määrätön)
11. ↑ Kybersota ja kyberaseet, todellinen ja kasvava uhka  (downlink)
12. ↑ Kissinger, Schmidt, Hottenlocker, 2022 , s. 126-131.

Kirjallisuus

• Henry Kissinger , Eric Schmidt, Daniel Hottenlocker. Tekoäly ja ihmiskunnan uusi aikakausi. — M .: Alpina PRO , 2022. — 200 s. - ISBN 978-5-907534-65-0 . .