Kiberuzbrukumi: kiberuzbrukumu apraksts, metodes un galvenās iezīmes

2018. gada janvārī, runājot par Valsts domes deputātiem, Krievijas aizsardzības ministrs Sergejs Šoigu paziņoja par speciālu vienību izveidi Krievijas bruņotajos spēkos, kas iesaistītos informācijas operācijās. Tajā pašā laikā ministrs nesniedza sīkāku informāciju par šo lēmumu.

Tikai šaubās par šādu struktūru pastāvēšanu Krievijas tiesībaizsardzības iestādēs (tostarp Aizsardzības ministrijā), tāpēc Shoigu paziņojumu drīzāk var saukt par pirmo oficiālo atzīšanu, ka Krievija informācijas telpā veic noteiktas un ļoti specifiskas darbības.

Kopumā Krievijas kiberuzbrukumi un kibernoziegumi pēdējos gados ir kļuvuši par pilsētas runu, Rietumu plašsaziņas līdzekļi tikai dievina šo tēmu. Tās apogeju var saukt par skandālu ar krievu hakeriem Amerikas Savienotajās Valstīs, kas joprojām gūst impulsu. Kā arī nesen notikušās Hackty-Dumpty hacker grupas arestus, kas "lauza" augstākā līmeņa Krievijas amatpersonu pastu un pārdeva tiem tādu pašu informāciju par summām ar sešām nullēm. Viens no upuriem bija Krievijas ministri, prezidenta administrācijas darbinieki un labi zināmi žurnālisti.

Tātad, šeit, kā viņi saka, nav dūmu bez uguns.

Tomēr daudzās pasaules valstīs pastāv pakalpojumi, kas ir iesaistīti dažādās delikātās operācijās internetā, un tie parādījās gandrīz uzreiz pēc World Wide Web izgudrošanas. Mūsdienās kibernoziegumu cīnītāju uzdevumi ietver ne tikai ienaidnieka Ģenerālpersonu datoru krekingu, bet arī informācijas karu internetā, kas katru gadu iekļūst dziļāk ikviena planētas dzīvē. Tātad parastais tīkla "boti" un "trolls" - tas ir tas pats kibernodarbības paņēmiens, kā arī citu cilvēku paroļu krekinga.

Kiber kara ir pilnīgi oficiāls termins, kas nozīmē darbību kopumu, kuru mērķis ir destabilizēt ienaidnieka datortīklus. Mūsu laikmetā, kad datori pārvalda gandrīz visu - no lielāko tirdzniecības biržu darba līdz pilsētas kanalizācijas sistēmai - labi vadīts kibernētiskais uzbrukums var ne mazāk kaitēt kā masu iznīcināšanas ieročiem un burtiski ienirt ienaidnieku akmens laikmetā.

Kas attiecas uz Šoigu konfesijām, tos diez vai var saukt par sajūtu. Par Krievijas informācijas operāciju karavīru izveidi tika runāts jau 2013. gadā, un 2014. gadā tas pats Shoigu pasūtīja kiberkomandas izveidi Krievijas bruņoto spēku štābam, kura uzdevums ir aizsargāt vietējos elektroniskos tīklus no ienaidnieku hakeriem. Iekšzemes un ārvalstu eksperti uzskata, ka Krievija ir viena no piecām augstākajām pasaulē kopā ar Amerikas Savienotajām Valstīm, Ķīnu, Apvienoto Karalisti un Dienvidkoreju hakeru apmācības ziņā. Tomēr šeit nav nekas īpašs pārsteigums: valsts programmēšanas skola vienmēr ir bijusi virsū.

Tiek uzskatīts, ka šodien amerikāņiem ir visvairāk sagatavota un daudz kibernētiskā armija, tās budžets ir vismaz 7 miljardi ASV dolāru. Šī summa tiek tērēta aptuveni 9 tūkstošu hakeru uzturēšanai. Otrajā vietā ir ķīnieši, kas, kā parasti, ņem daudzumu: Ķīnas valdības rīcībā ir 20 tūkstoši hakeru, kas maksā Ķīnai apmēram 1,5 miljardus dolāru. Viņiem seko briti, kas aptuveni 450 miljonu ASV dolāru apjomā satur aptuveni 2 tūkstošus datoru hakerus. Dienvidkorejai ir 700 hakeru un katru gadu tērē aptuveni 400 miljonus dolāru. Pēc ekspertu domām, Krievijā ir aptuveni 1000 apmācīti hackeri un tērē aptuveni 300 miljonus ASV dolāru gadā.

Protams, šie skaitļi ir vairāk nekā nosacīti. "Cīņa" internetā notiek jau daudzus gadus, bet līdz šim tie ir vairāk saistīti ar vēlmi iegūt vairāk informācijas par ienaidnieku, nevis radīt nopietnu kaitējumu. Teiksim tikai, ka ikviens, kas spēj veikt kibernētiskās operācijas, dara to, pārējie mēģina izveidot savu kibernoziegumu. Šajā ziņā nekas nav pārsteidzošs: mūsu pasaule arvien vairāk kļūst digitāla un virtuāla, tāpēc mūsdienās kibernodarbība un spiegošana datorā ir svarīga tā saucamā hibrīda kara sastāvdaļa, un tad tās vērtība tikai palielināsies.

Starp citu, amerikāņi ir ļoti nopietni par Krievijas hakeru iespējām. Piemēram, vadošais eksperts Atlantijas padomē Vašingtonā un pagātnē CIP analītiķis Matthew Burroughs 2018. gadā teica, ka mūsu valsts ir ļoti konkurētspējīga viss, kas saistīts ar darbībām virtuālajā telpā, un Krievijas hakeru uzbrukumiem var būt ļoti nopietnas sekas.

Kiberkara ir jauns kara veids, kas, visticamāk, notiks tuvākajā nākotnē. Tajā pašā laikā tas var būt ne mazāk kaitīgs nekā parastais karš.

Virtuālo kibernoziegumu izgāztuves

Sāksim ar definīciju. Kibernodarbība (kiber karš) ir konfrontācija informācijas (kibernētiskajā) telpā, kuras mērķis ir ietekmēt ienaidnieka datortīklus. To nevajadzētu jaukt ar informācijas karu, kas ir plašāks jēdziens, un tas ir darbību komplekss, kas vērsts uz ienaidnieka psiholoģisko apspiešanu. Kiber kara ir tikai neatņemama informācijas kara sastāvdaļa.

Tikai dažu gadu desmitu laikā dators pilnībā mainīja katra cilvēka dzīvi uz planētas, un internets, kas tika radīts kā militārs informācijas tīkls, radīja jaunu realitāti. Šodien ne valsts aģentūra, ne milzīga sabiedrība, ne lidosta, ne Ģenerālpersonāls nevar strādāt bez datora. Un visiem viņiem parasti ir piekļuve World Wide Web. Datoru tīkli ir kļuvuši par mūsu civilizācijas patieso nervu sistēmu, kas ir trieciens, kas spēj izspiest pretinieku. Kiberuzbrukums attīstītajai mūsdienu valstij būs īpaši destruktīvs, kā jūs varētu uzminēt, Taliban hackers nebaidās.

Virtuālo uzbrukumu iezīme ir tāda, ka ir ļoti grūti pierādīt vienas vai citas valsts iesaistīšanos. Tādējādi kibernoziegumi un kibernoziegumi ir ideāli hibrīda kara ieroči.

Kiberuzbrukumi var būt atšķirīgi:

  • vandālisms;
  • kibernoziegumu vai informācijas vākšana;
  • propaganda;
  • uzbrukumi, kas traucē datoru un vietējo tīklu normālu darbību;
  • kiberuzbrukumi, kuru mērķis ir iznīcināt pilsētu, rūpniecisko centru, transporta, sakaru un citu svarīgu objektu kritisko infrastruktūru.

Vandālisms ir kiberuzbrukums, kura mērķis ir sabojāt tīmekļa lapas, izjaukt tīmekļa vietnes, iznīcināt tajos esošo informāciju vai aizstāt to ar citu. Šāda veida iejaukšanās informācijas sistēmu darbībā šķiet diezgan nekaitīga, taču šis iespaids ir nedaudz maldinošs. Vandalisms un propaganda virtuālajā telpā pēdējos gados ir kļuvuši par vienu no visefektīvākajiem informācijas karadarbības veidiem. Kā liecina pēdējās desmitgades "krāsu" revolūciju pieredze, internets un sociālie tīkli kļūst par vienu no svarīgākajām psiholoģiskās kara frontēm. Viltotu kontu izveide, nepatiesas vai neobjektīvas informācijas aizpildīšana, pretvaldību runu koordinēšana, propagandas vadīšana - šo informācijas karu metožu sarakstu virtuālajā telpā var turpināt. Jāatzīmē, ka dažādas teroristu grupas bieži izmanto propagandu internetā, jo vairums citu plašsaziņas līdzekļu ir vienkārši slēgti.

Kibernoziegumi ir visizplatītākais kibernodarbības veids. Slepenas informācijas iegūšana vienmēr ir bijusi īpašo dienestu galvenais uzdevums, bet, ja agrāk bija nepieciešams sūtīt spiegu uz ienaidnieka nometni vai meklēt meklētāju, šodien ir vienkāršots speciālo dienestu darbs, lai savāktu ienaidnieku noslēpumus - tos var atrast virtuālajā telpā. Ja pirms informācijas saglabāšanas mapēs un arhīvos, šodien tā ir pārcelta uz datoru cietajiem diskiem. Lai gan, protams, neviens nav atcēlis labas vecās izlūkošanas metodes.

Kibernoziegumi ir ļoti efektīva slepenas informācijas vākšanas metode. Ar to jūs varat iegūt ienaidnieku aģentu vai informatoru sarakstu vai nozagt jaunākos notikumus militārās vai rūpnieciskās tehnoloģijas jomā. Tiek uzskatīts, ka Ķīnas hakeri visaktīvāk nodarbojas ar rūpniecisko spiegošanu, visbiežāk viņu uzbrukumu mērķi un mērķi ir uzņēmumi un pētniecības centri Amerikas Savienotajās Valstīs un Rietumeiropā. Tajā pašā laikā Ķīnas biedri kategoriski noliedz savu dalību šādās darbībās.

Zagjot zinātniskos atklājumus un rūpnieciskās tehnoloģijas, Ķīna ietaupa sev miljardus dolāru un daudz laika, ko tā tērētu līdzīgu programmu izstrādei. Aukstā kara laikā Padomju Savienība aktīvi iesaistījās tehnoloģiju zādzībās Rietumos, bet tajā laikā datori praktiski nebija.

Veiksmīgas kibernoziegumu kampaņas piemērs ir milzīga apjoma slepeno datu publicēšana Wikileaks tīmekļa vietnē. Šajā gadījumā kiberuzbrukums izraisīja ievērojamu dokumentu klāstu, kas saistīti ar amerikāņu kariem Afganistānā un Irākā, un pēc tam Amerikas diplomātu slepeno saraksti. Šo materiālu publicēšana ne tikai atklāja amerikāņu aģentu tīklu visā pasaulē, bet arī radīja būtisku kaitējumu šīs valsts tēlam. Šis gadījums skaidri parāda, ka pat šāda tehnoloģiski attīstīta un bagāta valsts, kā Amerikas Savienotās Valstis, nevar pilnībā pasargāt sevi no kiberuzbrukumu draudiem.

Kad internets ir bīstamāks nekā kodolspēks

Tomēr kibernoziegumi un informācijas operāciju veikšana virtuālajā telpā - tas ir tikai mīksts veids, kā veikt kiberuzbrukumus. Mūsdienu kibernoziegumu cīnītāju arsenālā ir daudz spēcīgāki un nāvīgāki līdzekļi.

2010. gada vasarā Irānas kodolspēkstacija Bushehr kļuva par kibernētiskā uzbrukuma mērķi. Tīkla tārps Stuxnet tika atrasts stacijas datoros, kas traucēja stacijas aprīkojumu. Saskaņā ar neoficiālu informāciju šis datorvīruss spēja atslēgt vairāk nekā 1000 centrifūgas, uz kurām iranāņi bagātināja urānu. Saskaņā ar lielāko daļu ekspertu, hakeru uzbrukuma rezultātā pirms dažiem gadiem tika pārtraukta Irānas kodolprogramma. Pēc tam Stuxnet "lauza brīvu" un inficēja vairākus simtus tūkstošu Irānā un Eiropā. Kodolspēkstaciju datoru infekcija nebija tīrs hacker uzbrukums, vīruss tika nogādāts stacijā ar vienu no darbiniekiem vai darbiniekiem, jo ​​stacijas datortīklam nebija interneta piekļuves.

Neviens nekad nav uzņēmies atbildību par šo sabotāžu, bet šodien nav šaubu, ka tā bija kopīga operācija starp ASV un Izraēlu.

Jāatzīmē, ka pati Irāna ir vairākkārt apsūdzēta par kiberuzbrukumu organizēšanu dažādiem objektiem ASV, Eiropā un Izraēlā. Jo īpaši amerikāņi 2012.gadā aizdomās par Irānas struktūrām, kas iesaistītas hakeru uzbrukumā ASV finanšu iestādēm.

Vēl viens labi zināms nesenais kiberuzbrukums 2013. gada februārī iekļūst vairāku lielu Dienvidkorejas banku informācijas sistēmās. Tad vairāk nekā 30 tūkstoši datoru nonāca uzbrukumā ne tikai no finanšu iestādēm, bet arī no vairākiem lieliem TV uzņēmumiem valstī. 2013. gada notikumi bija lielākais kiberuzbrukums Dienvidkorejas vēsturē. Šīs operācijas organizators nekad netika nosaukts, bet valsts varas iestādēm nav šaubu, ka Ziemeļkorejas speciālie dienesti bija aiz tā. Saskaņā ar informāciju, kas saņemta no Rietumu izlūkošanas kopienas pārstāvjiem, KTDR drošības dienestiem ir īpašas vienības, kas nodarbojas ar kibernoziegumiem un kiberuzbrukumiem.

Ne tikai nabadzīgās valstis, bet arī atsevišķas teroristu organizācijas var atļauties kiber kara. Šī funkcija padara karu virtuālajā telpā vēl bīstamāku.

Tomēr ne pagātnes notikumi, ne īstie skandāli, kas saistīti ar Krievijas hakeru iejaukšanos Amerikas vēlēšanās, vēl nav sasnieguši patieso kibernētisko karu. Iespējams, agresīvu darbību veikšanas sekas internetā ir daudz nopietnākas. Šodien gandrīz visas jebkuras valsts vitālās darbības jomas kontrolē datori: gaisa un dzelzceļa satiksme, pilsētas dzīves atbalsta sistēmas, valsts energosistēmas, mobilie un fiksētie sakari, bankas, slimnīcas un neatliekamās palīdzības dienesti. Nopietns hacker streiks uz jebkuru no iepriekš minētajām sistēmām novedīs pie sabrukuma un desmitiem tūkstošu mirušu. Streiks Bushehr atomelektrostacijā izslēdza urāna centrifūgas, un, ja viņa mērķis bija darboties spējīgs kodolreaktors? Iespējams, ka Tuvie Austrumi iegūs Černobiļu. Katrai valstij ir desmitiem vai pat simtiem šādu neaizsargātu vietu: atomelektrostacijas, gāzes un naftas cauruļvadi, ķīmiskās rūpnīcas un elektriskie tīkli. Lai tos aizsargātu, ir ļoti grūti.

Pietiek, lai pārtvertu elektroapgādes kontroli un vairākas dienas deaktivizētu lielu metropoli, lai radītu humāno katastrofu.

Rietumos viņi labi apzinās, ka kibernētiskie uzbrukumi var notikt. 2010. gadā privātā kompānija Bipartisan Policy Center veica simulāciju par masveida kiberuzbrukumiem Amerikas Savienoto Valstu teritorijā. Tā rezultāti bija neapmierinoši. Amerikāņi atzina faktu, ka, ja streiks bija patiešām labi sagatavots, tad visticamāk, viņi nevarētu to atvairīt. Masveida hakeru uzbrukums varēs ātri „uzlikt” mobilos un vadu sakarus, kā arī nopietni apdraud valsts elektroenerģijas sistēmu. Simulācija parādīja, ka kompetenta kiberuzbrukums tikai pusstundu spētu atstāt bez elektrības visa Amerikas austrumu daļas iedzīvotājiem, lai mobilā savienojuma atspējošana aizņemtu aptuveni stundu, un Amerikas Savienoto Valstu sirds, Wall Street, varētu ilgt vairākas stundas.

Tomēr jāsaprot, ka šāds uzbrukums nav atkarīgs no atsevišķu hackers vai nelielu kibernoziedznieku grupu organizēšanas. Kibernodarbība pret Amerikas Savienotajām Valstīm var gūt panākumus tikai tad, ja aiz tās organizācijas ir cita valsts.

Pašlaik Vācijā, Ķīnā, Izraēlā, Lielbritānijā un Dienvidkorejā ir kiberdrošības struktūras. Ir skaidrs, ka speciālisti, kas spēj aizsargāt informācijas tīklus no kiberdraudiem, paši var piedalīties to radīšanā. Militārais jau uztver internetu, kā arī citu kaujas laukumu, kurā viņiem būs jācīnās pret ienaidnieku.

2007. gadā Amerikas Savienotajās Valstīs tika izveidota eksperimentāla komanda, lai atvairītu kiberdraudus, un 2009. gadā amerikāņi izveidoja kibernoziegumu komandu, kas ietvēra vairākas organizācijas, kas iepriekš bija risinājušas šo tēmu. Kiberkomandas vadītājs ir valsts Nacionālās drošības aģentūras vadītājs. Amerikas Savienotajās Valstīs ir valsts kiberdrošības stratēģija, kas skaidri norāda, ka masveida kiberuzbrukums kādai valstij ir Casus belli tieši tāpat kā parastais karš.

Ir struktūras, kas risina kiberdrošības jautājumus Krievijā. 2014. gadā ar Krievijas Federācijas prezidenta dekrētu tika izveidoti informācijas tehnoloģiju spēki, kuriem jāatspoguļo iespējamie kiberuzbrukumi Krievijai. Lai gan to darbība galvenokārt ir saistīta ar militārajām datorsistēmām. Tomēr nav šaubu, ka citām Krievijas tiesībaizsardzības iestādēm ir līdzīgas struktūras.

Skatiet videoklipu: Kiberuzbrukumi tikuši vērsti arī pret VID un valdību (Marts 2024).