Peperangan siber: perihalan, kaedah dan ciri utama serangan siber

Pada bulan Januari 2018, bercakap kepada timbalan Duma Negeri, Menteri Pertahanan Sergei Shoigu mengumumkan penciptaan unit khas di angkatan bersenjata Rusia yang akan terlibat dalam operasi maklumat. Pada masa yang sama, menteri itu tidak memasuki butiran keputusan ini.

Oleh itu, sedikit sebanyak meragui kewujudan struktur seperti itu di agensi penguatkuasaan undang-undang Rusia (termasuk Kementerian Pertahanan), oleh itu, kenyataan Shoigu lebih dikenali sebagai pengakuan rasmi pertama bahawa Rusia menjalankan operasi tertentu dan sangat spesifik di ruang maklumat.

Secara umum, serangan siber Rusia dan pengintip siber pada tahun-tahun kebelakangan ini telah menjadi perbincangan mengenai bandar ini, media Barat hanya memuja topik ini. Apogeenya boleh dipanggil skandal dengan penggodam Rusia di Amerika Syarikat, yang masih mendapat momentum. Serta penangkapan kumpulan penggodam Hackty-Dumpty baru-baru ini, yang "memecahkan" surat pegawai tinggi Rusia dan menjual mereka maklumat yang sama untuk jumlah dengan enam sifar. Antara mangsa adalah menteri Rusia, pekerja pentadbiran presiden, dan wartawan yang terkenal.

Jadi di sini, seperti yang mereka katakan, tidak ada asap tanpa api.

Walau bagaimanapun, perkhidmatan yang terlibat dalam pelbagai operasi yang rumit di Internet wujud di banyak negara di dunia, mereka muncul hampir sejurus selepas penciptaan World Wide Web. Hari ini, tugas pejuang-pejuang siber termasuk bukan sahaja memecahkan komputer-komputer Pegawai Am musuh, tetapi juga melancarkan perang maklumat di Internet, yang setiap tahun menembusi lebih mendalam ke dalam kehidupan setiap orang di planet ini. Jadi rangkaian biasa "bot" dan "trolls" - ini adalah teknik peperangan siber yang sama, serta retak kata laluan orang lain.

Perang siber adalah istilah yang sepenuhnya rasmi, yang bermaksud satu set tindakan yang bertujuan untuk menjejaskan kestabilan rangkaian komputer musuh. Dalam zaman kita, apabila komputer menguruskan hampir semua perkara - dari kerja-kerja pertukaran perdagangan terbesar ke sistem kumbahan bandar - serangan cybernetic yang dilakukan dengan baik dapat melakukan tidak lebih buruk daripada senjata pemusnah besar-besaran dan secara harfiah menjunam musuh ke zaman batu.

Bagi pengakuan Shoigu, mereka tidak dapat dipanggil sensasi. Penciptaan tentera operasi maklumat Rusia telah dibicarakan kembali pada tahun 2013, dan pada tahun 2014, Shoigu yang sama memerintahkan penciptaan perintah siber di Kakitangan Am Angkatan Bersenjata Rusia, yang sepatutnya melindungi rangkaian elektronik domestik daripada penggodam musuh. Pakar dalam dan luar negara percaya bahawa Rusia adalah antara lima negara teratas di dunia bersama dengan Amerika Syarikat, China, United Kingdom dan Korea Selatan dari segi latihan penggodam. Walau bagaimanapun, tidak ada yang istimewa untuk terkejut di sini: sekolah pengaturcaraan kebangsaan sentiasa berada di atas.

Adalah dipercayai bahawa hari ini Amerika mempunyai tentera cybernetic yang paling siap dan banyak, bajetnya sekurang-kurangnya $ 7 bilion. Jumlah ini dibelanjakan untuk menyelenggara sekitar 9 ribu penggodam. Di tempat kedua adalah orang Cina, yang, seperti biasa, mengambil kuantiti: pada pelupusan kerajaan Cina 20 ribu peretas, mereka menanggung China kira-kira $ 1.5 bilion. Mereka diikuti oleh British, yang kira-kira $ 450 juta mengandungi kira-kira 2 ribu penggodam komputer. Korea Selatan mempunyai 700 penggodam dan menghabiskan kira-kira 400 juta dolar setiap tahunnya. Rusia, menurut para ahli, mempunyai sekitar 1,000 peretas yang terlatih dan membelanjakan kira-kira $ 300 juta setahun kepada mereka.

Sememangnya, angka-angka ini lebih bersyarat. "Berjuang" di Internet telah berlangsung selama bertahun-tahun, tapi setakat ini mereka lebih berkaitan dengan keinginan untuk mendapatkan lebih banyak maklumat mengenai musuh daripada menyebabkan dia berbahaya. Mari kita katakan bahawa setiap orang yang mempunyai keupayaan untuk menjalankan operasi cybernetic, melakukannya, selebihnya berusaha untuk membuat peperangan siber mereka sendiri. Tidak ada yang mengejutkan dalam hal ini: dunia kita semakin menjadi digital dan maya, sehingga hari ini perang siber dan pengintipan komputer merupakan bagian penting dari apa yang disebut perang hibrid, dan nilainya hanya akan meningkat.

Dengan cara ini, rakyat Amerika sangat serius mengenai kemungkinan penggodam Rusia. Sebagai contoh, pakar terkemuka Majlis Atlantik di Washington, dan penganalisis CIA lalu, Matthew Burroughs pada tahun 2018, berkata bahawa negara kita sangat kompetitif dalam segala hal yang berkaitan dengan tindakan di ruang maya, dan serangan penggodam Rusia boleh membawa kesan yang sangat serius.

Perang siber adalah jenis peperangan baru yang sangat mungkin berlaku dalam masa terdekat. Pada masa yang sama, ia tidak boleh merosakkan daripada perang biasa.

Tren siber maya

Mari kita mulakan dengan definisi. Peperangan siber (perang siber) adalah konfrontasi dalam ruang maklumat (cybernetic), tujuannya untuk mempengaruhi rangkaian komputer musuh. Ia tidak boleh dikelirukan dengan perang maklumat, yang merupakan konsep yang lebih luas dan mewakili kompleks tindakan yang bertujuan untuk penindasan psikologi musuh. Perang siber hanya merupakan sebahagian daripada peperangan maklumat.

Hanya dalam beberapa dekad, komputer mengubah kehidupan setiap orang di planet ini, dan Internet, dicipta sebagai rangkaian maklumat ketenteraan, mewujudkan realiti baru. Hari ini, tidak ada agensi kerajaan, sebuah syarikat besar, atau lapangan terbang, ataupun Kakitangan Am boleh bekerja tanpa komputer. Dan mereka semua, sebagai peraturan, mempunyai akses ke World Wide Web. Rangkaian komputer telah menjadi sistem saraf sebenar tamadun kita, pukulan yang mampu mengetuk pihak lawan. Serangan siber terhadap keadaan moden yang maju akan menjadi sangat merosakkan, seperti yang anda sangka, peretas Taliban tidak takut.

Satu ciri serangan maya adalah sangat sukar untuk membuktikan penglibatan satu atau negeri lain. Oleh itu, peperangan siber dan pengintip siber adalah senjata ideal peperangan hibrid.

Serangan siber boleh berbeza:

  • vandalisme;
  • pengintipan siber atau pengumpulan maklumat;
  • propaganda;
  • serangan untuk mengganggu operasi biasa komputer dan rangkaian tempatan;
  • serangan siber bertujuan membinasakan infrastruktur kritikal bandar, pusat perindustrian, gangguan pengangkutan, komunikasi dan kemudahan kritikal lain.

Vandalisme adalah serangan siber, tujuannya adalah untuk merosakkan laman web, mengganggu laman web, memusnahkan maklumat yang terkandung di dalamnya atau menggantikannya dengan yang lain. Ini jenis gangguan terhadap operasi sistem maklumat nampaknya tidak berbahaya, tetapi kesan ini agak menipu. Vandalisme dan propaganda di ruang maya pada tahun-tahun kebelakangan ini telah menjadi salah satu cara paling berkesan untuk melancarkan peperangan maklumat. Sebagai pengalaman revolusi "warna" dekad yang lalu menunjukkan, Internet dan rangkaian sosial menjadi salah satu yang paling penting dalam bidang peperangan psikologi. Mencipta akaun palsu, memasukkan maklumat palsu atau bias, menyelaraskan ucapan anti-kerajaan, menjalankan propaganda - senarai kaedah peperangan maklumat dalam ruang maya boleh diteruskan. Perlu diingatkan bahawa pelbagai kumpulan pengganas sering menggunakan propaganda di Internet, kerana kebanyakan media lain hanya ditutup kepada mereka.

Pengintipan siber adalah jenis peperangan siber yang paling biasa. Pengekstrakan maklumat rahsia selalu menjadi tugas utama dari perkhidmatan khusus, tetapi jika sebelumnya diperlukan untuk menghantar pengintip ke kem musuh atau mencari pengkhianat, hari ini kerja-kerja khusus untuk mengumpulkan rahasia musuh telah dipermudah - mereka dapat ditemukan di ruang maya. Jika sebelum maklumat disimpan dalam folder dan arkib, hari ini ia telah berpindah ke cakera keras komputer. Walaupun, tentu saja, tiada siapa yang telah membatalkan kerja-kerja kecerdasan lama yang baik.

Pengintipan siber adalah kaedah yang sangat berkesan untuk mengumpul maklumat rahsia. Dengan itu, anda boleh mendapatkan senarai agen musuh atau pemberi maklumat, atau mencuri perkembangan terkini dalam bidang teknologi ketenteraan atau perindustrian. Adalah dipercayai bahawa penggodam Cina paling aktif terlibat dalam pengintipan perindustrian, paling sering sasaran dan sasaran serangan mereka adalah perusahaan dan pusat penyelidikan di Amerika Syarikat dan Eropah Barat. Pada masa yang sama, rakan-rakan Cina secara mutlak menolak penyertaan mereka dalam tindakan sedemikian.

Dengan mencuri penemuan saintifik dan teknologi perindustrian, China menyimpan sendiri berbilion-bilion dolar dan banyak masa yang akan dibelanjakan untuk membangunkan program yang serupa. Semasa Perang Dingin, Kesatuan Soviet secara aktif terlibat dalam pencurian teknologi di Barat, tetapi pada masa itu terdapat hampir tidak ada komputer.

Satu contoh kempen pengintip siber berjaya adalah penerbitan sejumlah besar data rahsia atas laman web Wikileaks. Dalam kes ini, serangan siber membawa kepada pengumuman pelbagai dokumen penting yang berkaitan dengan peperangan Amerika di Afghanistan dan Iraq, dan kemudian surat-menyurat rahsia diplomat Amerika. Penerbitan bahan-bahan ini bukan sahaja mendedahkan rangkaian agen Amerika di seluruh dunia, tetapi juga menyebabkan kerosakan yang ketara terhadap imej negara ini. Kes ini jelas menunjukkan bahawa walaupun negara maju dan kaya teknologi seperti Amerika Syarikat tidak dapat sepenuhnya melindungi dirinya daripada ancaman serangan siber.

Apabila Internet lebih berbahaya daripada bom nuklear

Walau bagaimanapun, pengintipan siber, dan menjalankan operasi maklumat di ruang maya - ini hanya cara yang lembut untuk menjalankan peperangan siber. Dalam senjata pejuang moden barisan siber terdapat banyak cara yang lebih berkuasa dan mematikan.

Pada musim panas tahun 2010, loji tenaga nuklear Iran di Bushehr menjadi sasaran serangan cybernetic. Cacing rangkaian, Stuxnet, ditemui di komputer stesen, yang mengganggu peralatan stesen. Menurut maklumat tidak rasmi, virus komputer ini berjaya melumpuhkan lebih dari 1 ribu sentrifugal, di mana Iran memperkayakan uranium. Menurut kebanyakan pakar, akibat serangan penggodam, program nuklear Iran telah jatuh beberapa tahun yang lalu. Selepas ini, Stuxnet "memecahkan" dan dijangkiti beberapa ratus ribu di Iran dan Eropah. Jangkitan komputer loji kuasa nuklear bukan serangan penggodam bersih, virus dibawa ke stesen oleh salah seorang pekerja atau pekerja, kerana rangkaian komputer stesen tidak mempunyai akses Internet.

Tidak ada siapa yang bertanggungjawab untuk sabotaj ini, tetapi hari ini ada keraguan bahawa ini adalah operasi bersama antara Amerika Syarikat dan Israel.

Perlu diingatkan bahawa Iran sendiri telah berulang kali dituduh melakukan serangan siber terhadap pelbagai objek di Amerika Syarikat, Eropah dan Israel. Khususnya, Amerika mengesyaki struktur Iran terlibat dalam serangan penggodam di institusi kewangan AS pada tahun 2012.

Satu lagi serangan siber baru-baru ini telah memasuki sistem maklumat beberapa bank besar Korea Selatan pada bulan Februari 2013. Kemudian lebih daripada 30 ribu komputer diserang, bukan hanya dari institusi kewangan, tetapi juga dari beberapa syarikat TV besar di negara ini. Peristiwa 2013 adalah serangan siber terbesar dalam sejarah Korea Selatan. Penganjur bagi operasi ini tidak pernah dinamakan, tetapi pihak berkuasa negara tidak ragu-ragu bahawa perkhidmatan khas Korea Utara berada di belakangnya. Mengikut maklumat yang diterima daripada wakil-wakil komuniti perisikan Barat, perkhidmatan keselamatan DPRK mempunyai unit khas yang terlibat dalam pengintipan siber dan serangan siber.

Bukan sahaja negeri-negeri miskin, tetapi juga organisasi pengganas individu mampu perang siber. Ciri ini menjadikan perang di ruang maya lebih berbahaya lagi.

Walau bagaimanapun, peristiwa-peristiwa masa lalu, tidak juga skandal sebenar yang berkaitan dengan campur tangan penggodam Rusia dalam pilihan raya Amerika, nasib baik, belum mencapai perang cybernetic sebenar. Berpotensi, akibat melakukan tindakan agresif di Internet jauh lebih serius. Hari ini, hampir semua bidang aktiviti penting mana-mana negara dikawal oleh komputer: trafik udara dan kereta api, sistem sokongan kehidupan bandar, sistem tenaga negara, komunikasi mudah alih dan talian tetap, bank, hospital dan perkhidmatan kecemasan. Pemberontak penggodam yang serius ke atas mana-mana sistem di atas akan menyebabkan keruntuhan dan puluhan ribu orang mati. Satu mogok di loji kuasa nuklear Bushehr mengetuk sentrifugal uranium, dan jika tujuannya adalah reaktor nuklear yang berfungsi? Ia berkemungkinan bahawa Timur Tengah akan mendapat Chernobyl. Setiap negara berpuluh-puluh atau bahkan beratus-ratus mata mudah terdedah: loji kuasa nuklear, gas dan saluran paip minyak, loji kimia, dan rangkaian elektrik. Untuk melindungi mereka semua sangat sukar.

Ia mencukupi untuk memintas kawalan bekalan kuasa dan menstabilkan metropolis yang besar selama beberapa hari untuk menyebabkan bencana kemanusiaan.

Di Barat, mereka menyedari bahaya serangan cybernetis. Pada tahun 2010, syarikat swasta Pusat Dasar Bipartisan menjalankan simulasi serangan siber besar-besaran di wilayah Amerika Syarikat. Hasilnya mengecewakan. Orang Amerika mengiktiraf hakikat bahawa jika mogok itu benar-benar baik, maka kemungkinan besar mereka tidak akan dapat menolaknya. Serangan penggodam secara besar-besaran akan dapat dengan cepat "memakai" komunikasi mudah alih dan berwayar, dan juga menimbulkan ancaman serius terhadap sistem kuasa negara. Simulasi menunjukkan bahawa serangan siber yang kompeten hanya setengah jam akan dapat meninggalkan tanpa elektrik penduduk di seluruh bahagian timur Amerika Syarikat, akan mengambil masa sejam untuk melumpuhkan sambungan mudah alih, dan jantung kewangan Amerika Syarikat, Wall Street, boleh bertahan selama beberapa jam.

Walau bagaimanapun, perlu difahami bahawa serangan sedemikian adalah di luar kuasa mengatur penggodam tunggal atau kumpulan kecil penjenayah siber. Perang Siber melawan Amerika Syarikat boleh berjaya hanya jika terdapat satu lagi negeri di belakang organisasinya.

Pada masa ini, terdapat struktur keselamatan siber di Jerman, China, Israel, Great Britain, dan Korea Selatan. Adalah jelas bahawa pakar yang dapat melindungi rangkaian maklumat dari ancaman siber boleh mengambil bahagian dalam penciptaan mereka. Tentera telah melihat Internet, dan juga medan perang lain di mana mereka perlu berjuang melawan musuh.

Pada tahun 2007, perintah eksperimen untuk menangkis ancaman siber dicipta di Amerika Syarikat, dan pada tahun 2009, Amerika mencipta arahan siber, yang termasuk beberapa organisasi yang sebelum ini telah menangani topik ini. Ketua Komando Cyber ​​adalah ketua Badan Pengaman Nasional di negara ini. Di Amerika Syarikat, terdapat strategi keselamatan siber nasional, yang menyatakan dengan jelas bahawa serangan siber besar-besaran di negara ini adalah Casus belli dengan cara yang sama seperti tindakan perang biasa.

Terdapat struktur yang menangani isu keselamatan siber di Rusia. Pada tahun 2014, dengan keputusan Presiden Persekutuan Rusia, Angkatan Teknologi Maklumat telah dibentuk, yang sepatutnya mencerminkan kemungkinan serangan siber ke atas Rusia. Walaupun aktiviti mereka terutama berkaitan dengan sistem komputer ketenteraan. Walau bagaimanapun, tidak ada keraguan bahawa agensi penguatkuasaan undang-undang Rusia mempunyai struktur yang sama.

Tonton video itu: 5 PERANG HACKER INDONESIA MELAWAN DUNIA #YtCrash (November 2024).