Er Cyberwar den neste trusselen mot sikkerheten din?

Annonse

Den teknologiske revolusjonen de siste to tiårene har medført dramatiske endringer. Vi lever nå livene våre på nettet, med vårt arbeid som oftest foregår bak dataskjermer. Manuell arbeidskraft er erstattet med komplekse datasystemer som automatisk kan kontrollere store deler av infrastrukturen. Selv om det har forbedret livene våre på mange måter, har det også gjort oss sårbare for en ny fare.

Cyberattacks har blitt vanlig, med DDoS-angrep og datalekkasjer som nå er innprentet i den populære bevisstheten. I mai 2017 eksploderte ransomware fra WannaCry over hele kloden. Angrepet rammet Storbritannias nasjonale helsetjeneste spesielt hardt, og tvang nedleggelsen av noen akuttmottak. Drøye en måned senere, NotPetya sprang ut av intet Alt du trenger å vite om NotPetya RansomwareEn stygg form for ransomware kalt NotPetya sprer seg for tiden rundt i verden. Du har sannsynligvis noen spørsmål, og vi har definitivt noen svar. Les mer å angripe store institusjoner og nasjonale infrastrukturer rundt om i verden.

Til Petya eller til NotPetya

Attribusjon er vanskelig virksomhet. Sikkerhetsforskere strømmer gjennom malware-koden for alle spor etter identifikasjon, og publiserer de beste gjetningene sine om hvem som sto bak et angrep. WannaCry ble mye sett på som et utpressingsmiddel for personlig gevinst av angriperen - selv om det var dårlig utviklet. Da NotPetya først slo til, virket det som om det var mer av det samme.

Slik ser det ut når du blir rammet av NotPetya ransomware https://t.co/cBYojU06FLpic.twitter.com/u7dCJEnafn

- Hovedkort (@ Motherboard) 30. juni 2017

Det var imidlertid tegn på at noe annet foregikk. Forskere fant at NotPetyas kode indikerte at selv om du betalte løsepenger, kan filene dine aldri ha blitt gjemt bak angriperens kryptering. I stedet foretar du betalingen, og NotPetya kan slette dataene dine fullstendig. Den omfattende listen over ofre kombinert med potensialet for å slette data fullstendig antydet at det kanskje ikke hadde vært et verktøy for utpressing.

I stedet kan NotPetya ha vært en cyberwarfare-handling.

Hva er Cyberwarfare?

Dictionary.com definerer krig som “En konflikt som føres med våpenmakt, som mellom nasjoner eller mellom partier i en nasjon; krigføring, som ved land, sjø eller luft. ” Krig har alltid hatt en ganske klar definisjon. Hvis militære styrker begynte å angripe fysisk, var det liten tvil om at du var i krig. Den økonomiske virkningen av krig kan være alvorlig slik det ble påvist i Tyskland ved slutten av første verdenskrig.

Det er uten å ta med de menneskelige kostnadene ved krig, da fysiske angrep uunngåelig vil føre til at mange mennesker mister livet.

Cyberwarfare er ikke avhengig av fysiske angrep, men på digitale i stedet. Oxford English Dictionary definerer cyberwar som "bruk av datateknologi for å forstyrre aktivitetene til en stat eller organisasjon." Det er av denne grunnen at mange eksperter bestrider at nettverv faktisk utgjør krig. I stedet tror de at cyberwarfare blir bedre sett på som en sofistikert versjon av sabotasje eller spionasje.

Imidlertid, etter hvert som forbindelsen vår til alltid på digital teknologi fortsetter å utdype seg, kan effekten av handlinger fra nettverk være katastrofale og til og med dødelige.

Handlinger fra Cyberwar

Vi er kanskje aldri sikre på om utbruddet av NotPetya var en cyberwar-handling eller ikke. Imidlertid ville det ikke være første gang cyberwarfare blir fanget i synet. Regjeringer, bedrifter og hacktivister rundt om i verden har begynt å bruke de relativt billige våpnene til cyberwar for å fremme sine egne agendaer.

De komparativ enkelhet med å distribuere disse angrepene Oppfordrer du tenåringen din til å hacke?Ledetrådene til dine barns teknologibruk kan ligge i den ekstra maskinvaren de ber om, internetthastighet eller programvare. Men fører det til et liv med nettkriminalitet? Les mer er det som har gjort dem til en så regelmessig forekomst. Fra ransomware-as-a-service Ransomware-as-a-Service vil bringe kaos til alleRansomware beveger seg fra sine røtter som verktøyet for kriminelle og malefaktorer til en bekymringsfull tjenesteindustri, der alle kan abonnere på en ransomware-tjeneste og målrette brukere som deg og meg. Les mer til lave kostnader DDoS angrep Hvordan kan du beskytte deg mot et DDoS-angrep?DDoS-angrep - en metode som brukes til å overbelaste internettbåndbredde - ser ut til å være på vei oppover. Vi viser deg hvordan du kan beskytte deg mot et distribuert angrepsangrep. Les mer , våpnene til cyberwar er enkle å komme med. De kan kjøpes i relativ anonymitet og distribueres fra den andre siden av verden nesten øyeblikkelig. Resultatene av slike angrep kan ofte kategoriseres som enten propaganda, spionasje eller sabotasje.

Propaganda

Ikke alle kriger krysser landegrensene. Det er fullt mulig for en krig å bryte ut mellom innbyggere i et enkelt land. Det samme kan sies om cyberwar. En fersk episode av podcasten Svar alle så på hvordan Russlands president Vladimir Putin brukte bloggplattformen LiveJournal for å spre propaganda og stillhet dissentere.

LiveJournals servere var opprinnelig basert i USA, så en russisk forretningsmann kjøpte plattformen, å bringe dataene under Russlands kontroll Topp 9 russiske sosiale nettverkHer er alle de populære russiske sosiale nettverk, så vel som utenlandske sosiale medieplattformer som er populære i Russland. Les mer . Fra april 2017 klassifiseres enhver blogg på plattformen med mer enn 3000 besøkende daglig som et medieutsalg. Som et medieuttak kan det ikke publiseres anonymt, noe som forhindrer at dissentanter får et stort påfølgende.

Det er ikke bare nasjonale myndigheter som bruker internett til propaganda. Den ekstremistiske gruppen ISIS er velkjent for å bruke internett for å radikalisere og rekruttere Krigen mot ISIS online - er din sikkerhet i fare?Anonyme hevder å være rettet mot ISIS-nettsteder og varsler mange om at terroristene har en online tilstedeværelse. Men hvordan bekjempes de? Og hva bør du gjøre hvis du oppdager ISIS på nettet? Les mer . De utnyttet til og med de sensasjonelle nettmediene ved å publisere forferdelige videoer som kan være lett delt - fungerer som rekrutteringsmateriell, og viderefører deres mål om å terrorisere uskyldige mennesker.

Hackingkollektivet Anonym brukte cyberattacks for direkte å undergrave ISIS 'online tilstedeværelse. Handlingene deres skjøv etter hvert ISIS stort sett ut av det generelle digitale rommet og inn på det mørke nettet Hva er Deep Web? Det er viktigere enn du trorDen dype nettet og den mørke nettet høres både uhyggelig ut og skjemmende ut, men farene er blitt overdrevne. Her er hva de faktisk har, og hvordan du til og med kan få tilgang til dem selv! Les mer . Dette speilet de angrepene på bakken som hadde som mål å isolere ISIS i bestemte geografiske rom for å begrense deres innflytelse.

Spionasje

Siden Edward Snowden lekker Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer , har det blitt stadig tydeligere at regjeringer rundt om i verden bruker digitale teknologier for å spionere etter sine egne borgere. Ved å våpenføre dataene vi oppretter hver dag på nettet, kan disse regjeringene også begå cyberwarfare. Mens en stor del av opprøret rundt Snowden-lekkasjene skyldtes NSA avlytting på sine egne borgere, brukte de også masseovervåking for å spionere etter land rundt om i verden.

Tysklands forbundskansler Angela Merkel ble til og med funnet å ha blitt inkludert i deres vidstrakte nett. Hun fortsatte senere med å sammenligne NSA med den undertrykkende østtyske hemmelige politistyrken, Stasi.

NATO utforsker reglene for cyberspionering https://t.co/lT6dj9WzOb

- Sky News (@SkyNews) 13. juni 2017

Akkurat som det ikke er en klar definisjon av cyberwar, er fortsatt spørsmål om cyberpionasje som utgjør en cyberwar-handling. Tradisjonell spionasje forekommer over hele verden, av mange fylker, uavhengig av deres status i krigen. Imidlertid har mange økonomier kommet til å stole på digital teknologi og internett. Bedriftsspionasje og angrep for å undergrave et lands virksomheter og økonomi kan bli sett på som cyberwar-handlinger.

Mange av de angrepstypene som mest kan påvirke deg, vil sannsynligvis falle under denne kategorien. Data lekker 560 millioner gamle passord har lekket på nettetDet er sannsynligvis på tide å endre passordene dine igjen. Fordi en enorm database med 560 millioner påloggingsopplysninger er funnet på nettet, og venter på å bli oppdaget av ne'er-do-wells. Les mer , tap av sensitiv informasjon, og fjerning av kritiske nettsteder Hvorfor favorittnettstedet ditt var nede i dag [Oppdatert]Hackere lanserte et distribuert angrep mot tjenestenekt (DDoS) mot Dyn i morges. Angrepet var ansvarlig for å ta ned eller avbryte trafikken til en rekke populære nettsteder. Les mer er alle handlinger som direkte bryter din egen sikkerhet, sammen med langsiktig skade på virksomheter og økonomi.

Sabotasje

Ingen steder har den potensielle effekten av cyberwarfare blitt merket sterkere enn i de amerikanske presidentvalget 2016. Donald Trumps seier i løpet var en overraskelse for mange, og kom etter flere skadelige datalekkasjer fra Den demokratiske nasjonale komiteen (DNC). Varslingssiden WikiLeaks publiserte over 20 000 e-poster fra DNC WikiLeaks regner på Clintons parade: Var detaljene dine i lekte e-poster?Wikileaks-opplastningen av 20 000 e-postmeldinger fra den demokratiske nasjonale konferansen har avslørt utvalget prosess som fryktelig korrupt - men det lekket også ut personlige detaljer om givere til rivalen Clinton og... Les mer som pekte på skjevhet og korrupsjon.

Lekkasjen ble antatt å ha vært et resultat av russisk statssponsorert hacking. Ubevisste koblinger til den russiske regjeringen har i ettertid doget den sittende presidenten. Vanskeligheten med å tilskrive angreps opprinnelse er en av hovedårsakene til at dette fremdeles er en pågående sak.

Det siste tiåret har sett mer kritisk infrastruktur på nettet med automatisering som tar kontroll over tidligere arbeidsintensive manuelle prosesser. Men, Det kan være risikabelt å koble kritisk infrastruktur til internett Ukrainas strømnett ble hacket: Kan det skje her?Et nylig cyberangrep på et ukrainsk kraftnett har vist at frykten vår var velbegrunnet - hackere kan målrette kritisk infrastruktur, for eksempel kraftnett. Og det er lite vi kan gjøre med det. Les mer . En av de mest beryktede ormene som har blitt funnet i naturen var Stuxnet - a teknologisk avansert orm Kan disse NSA cyber-spionasje teknikkene brukes mot deg?Hvis NSA kan spore deg - og vi vet at det kan - det kan også nettkriminelle. Her er hvordan regjeringsskapte verktøy vil bli brukt mot deg senere. Les mer som brukte stealth-taktikker og malware for å infisere datamaskiner som kontrollerte Irans kjernefysiske maskiner. Utfallet var at de infiserte kontrollørene ville la kjernefysiske sentrifuger spinne for fort og rive seg fra hverandre.

Kompleksiteten indikerte at den ble utviklet av en nasjonalstat til en god pris. På grunn av sin politiske forpliktelse til å deaktivere Irans kjernefysiske ambisjoner, antas ormen generelt å ha blitt utviklet av USA i samarbeid med Israel.

Hva kan du gjøre?

I krigstider er en av de mest direkte måtene å engasjere seg i å være med i militæret. Moderne cyberwars byr på en annen utfordring. Ofte er ikke fienden kjent, og deres beliggenhet kan være godt skjult. De kan være et løst kollektiv som Anonym, eller en nasjonalstat. Direkte handling mot en ukjent og usynlig fiende kan være nesten umulig. Imidlertid er det måter vi kan minimere virkningen av cyberwar.

Kampanje for cybersecurity som en prioritet

Hovedmålet med handlinger innen cyberwar er enten å stjele informasjon eller sabotere økonomier og infrastrukturer. Selv om det er klare fordeler med å bringe kritisk infrastruktur online, har det raske tempoet ført til manglende fokus på sikkerhet. Det er tydelig å se bare i stort datalekkasje, hacks og ransomware-angrep Hva du må lære av de store sikkerhetshendelsene i 2016Det er ikke noe som benekter at 2016 anses som et "dårlig år", spesielt for datasikkerhet. Men hva kan vi lære av lekkasjene, bruddene og overvåkningsøkningene? Les mer som rapporteres regelmessig. Og det er bare de vi vet om.

Regelverket rundt krig er klart og stort sett entydig. Offentlige utgifter til forsvar formørker ofte alle andre budsjettmessige hensyn. Det samme kan ikke sies om cyberwar og forsvar. Bedrifter er ofte ikke regulert på deres digitale sikkerhet, og som et resultat behandler de ikke det som en prioritet. Det faktum at offentlige etater går ut av deres vei til utvikle farlige cybervåpen og la dem stjelne Cybercriminals har CIA-verktøy for hacking: Hva dette betyr for degCentral Intelligence Agencys farligste malware - som er i stand til å hacke nesten all trådløs forbrukerelektronikk - kunne nå sitte i hendene på tyver og terrorister. Så hva betyr det for deg? Les mer hjelper heller ikke. Å gi din representant beskjed om at digital sikkerhet er viktig ikke bare for deg som individ, men for interessene til Nasjonal sikkerhet er sikker på å gjøre dem interessert.

Selv om du ikke tror at du kan gjøre en forskjell, husk at det ikke ville være første gang onlineaktivisme kom på topp.

Beskytt deg selv

Heldigvis er du ikke maktesløs mot disse angrepene. Ved å ta forholdsregler for å beskytte deg selv i tilfelle datainnbrudd eller digitalt angrep, minimerer du risikoen.

• Hold datamaskinen og smarttelefonen din oppdatert.
• Administrer passordene dine sikkert bruker en passordbehandling Hvordan passordledere holder passordene dine tryggePassord som er vanskelig å sprekke er også vanskelig å huske. Vil du være trygg? Du trenger en passordbehandling. Slik fungerer de og hvordan de holder deg trygg. Les mer .
• Slå på To-faktor autentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer .
• Hold beskyttet med antivirus programvare Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer .
• Pass opp for online svindel og trusler Hvordan beskytte deg mot 3 av de største online svindelene akkurat nåFolk vil alltid falle for svindlerne. Tre av de mest ødeleggende svindelene for øyeblikket har gitt hundrevis av millioner av dollar for nettkriminelle. Hva kan du gjøre for å beskytte deg selv? Les mer .
• Sikkerhetskopier filene dine regelmessig Windows Sikkerhetskopierings- og gjenopprettingsguideKatastrofer skjer. Med mindre du er villig til å miste dataene dine, trenger du en god Windows-rutine for sikkerhetskopiering. Vi viser deg hvordan du kan forberede sikkerhetskopier og gjenopprette dem. Les mer .
• Melde seg på varslinger om datalekkasje Er e-postkontokontrollverktøy ekte eller en svindel?Noen av e-postkontrollverktøyene etter det påståtte bruddet på Googles servere var ikke så legitime som nettstedene som lenker til dem kanskje hadde håpet. Les mer .

Er du forberedt på Cyberwar?

Mens internett har demokratisert kunnskap, har det også skapt en ny digital slagmark. Lave inngangsbarrierer gjør at disse nye våpnene er tilgjengelige for alle - ikke bare nasjonalstater og velstående organisasjoner. Feilretning, propaganda og til og med falske nyheter Hva er falske nyheter, og hvordan sprer det seg så raskt?Falske nyheter plager internett, og det verste er at de fleste ikke kan kjenne det igjen når de ser det. Les mer er rik på internett.

Mange av de sårbarhetene som er enkle å utnytte, og som har ført til et stort antall cyberattacks, kunne lett avhjelpes med investeringer. Kritisk infrastruktur som helsehjelp, transport, energi og sikkerhet er for viktig til å tillate å kjøre utdaterte operativsystemer, ikke ta sikkerhetskopi av dataene sine eller ha nødplaner i plass. Selv om det kan være utenfor din kontroll, kan du det sikre din digitale eksistens Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer for å minimere påvirkningen fra nettkrig på deg og din familie.

Er du bekymret for nedfallet fra en nettkrig? Eller tror du bekymringen er overdreven? Hva synes du om at vi burde gjøre annerledes? Gi oss beskjed i kommentarene nedenfor!

Bildetillegg: Olivier Le Queinec / Shutterstock