Před deseti lety se krajina války navždy změnila.
Obsah
- Složitý a nebezpečný nástroj
- Lepší návratnost investice
července 2010 výzkumníci objevili masivního malwarového červa nainstalovaného v průmyslových řídicích systémech íránských jaderných vývojových lokalit, kde se obohacoval uran. Červ, složitější než jakýkoli dříve viděný malware, vešel ve známost jako Stuxnet.
Doporučená videa
Ale neúměrné náklady a pracovní síla na vývoj nebezpečného cíleného malwaru, jako je Stuxnet, znamenají, že mnoho národních států se začalo opírat o novou kybernetickou zbraň: sociální média.
Složitý a nebezpečný nástroj
V té době byl Stuxnet revoluční. Překlenulo to propast mezi digitálním a fyzickým světem způsobem, který se do té doby nedělal, řekl Ryan Olson, viceprezident pro zpravodajství o hrozbách ve společnosti Palo Alto Networks. "Byla to významná událost," řekl.
Kim Zetter, novinář a jeden z předních odborníků na virus Stuxnet, řekl, že to není jen složitost nebo propracovanost viru byla působivá, na to se virus zaměřil a jak. "Zaměřilo se na systémy, které nebyly připojeny k internetu," řekla Digital Trends. "A bezpečnostní komunitě a celému světu to představilo zranitelná místa, která existují v systémech kritické infrastruktury."
“Stuxnet bylo zcela nové paradigma, pokud jde o to, čeho lze nyní dosáhnout,“ řekl Axel Wirth, hlavní bezpečnostní stratég společnosti MedCrypt, která se specializuje na kybernetickou bezpečnost. "Metodika použitá k proniknutí do cílového prostředí byla mnohem lépe naplánována než jakýkoli jiný dříve používaný malware."
Předpokládá se, že si virus našel cestu do íránských jaderných zařízení prostřednictvím palcového disku. Odtud byl virus schopen vytvořit svou kopii a schovat se v zašifrované složce. Pak to zůstalo nečinné, řekl Wirth Digital Trends. Červ by se aktivoval, když byla zapnuta specifická konfigurace systémů nalezených pouze v Íránu. Nakonec se experti domnívali, že virus způsobil značné škody na místě jaderného obohacování Natanz v Íránu.
Silné důkazy svědčí o tom, že vývoj Stuxnetu je společným úsilím mezi USA a Izraelem, podle Washington Post, ačkoli žádná země se nikdy nepřihlásila k odpovědnosti.
Kybernetické zbraně však mají vždy nezamýšlený vedlejší účinek, když jsou objeveny.
Zero Days – oficiální upoutávka
„Rozdíl mezi útočnou kyberzbraní a řekněme projektem Manhattan je v tom, že jaderná bomba nezanechává obranná schémata. rozptýlené po celé krajině,“ řekl Chris Kennedy, bývalý ředitel kybernetické obrany na ministerstvu obrany i v USA. státní pokladna. "Kybernetické zbraně ano."
Jinými slovy, jakmile byl Stuxnet objeven, bylo těžké ho zadržet. Experti a hackeři se mohli podívat na kód, pitvat červa a vyjmout jeho části, aby je mohli použít pro sebe. Mnoho kybernetických zbraní nalezených od Stuxnetu mělo v sobě části kódu Stuxnet, ačkoli tyto nové nástroje nejsou zdaleka tak sofistikované, řekl Kennedy.
„Do vytvoření Stuxnetu šly miliardy dolarů a staly se veřejně konzumovatelnými informacemi,“ řekl Kennedy, který je v současné době vedoucím informační bezpečnosti ve firmě AttackIQ pro kybernetickou bezpečnost. "Takové šrouby s hodnotou investice."
Lepší návratnost investice
Manipulace na sociálních sítích může být také účinná při destabilizaci nebo napadání nepřátel – a je mnohem levnější.
„Sociální média jsou nižší formou útoku,“ řekl Kennedy, „ale je snazší. Prostě dostanete partu ne tak chytrých lidí, do kterých pumpujete nepravdivé informace Facebook a analytici to odnesou. Nyní budou útoky jako Stuxnet vyhrazeny pro specializované cíle, protože jejich vytvoření je tak drahé a náročné.“
Kennedy řekl, že ať se dá mluvit o ruském vlivu ve volbách v roce 2016, ať už se dá mluvit o jakémkoli buzzwordu, „to je nový Stuxnet“.
"Spíše než útoky na systémy nebo na jednotlivé počítače jsou to útoky na společnosti a ekonomiky."
"Je to jednodušší, levnější a má mnohem větší efekt značky," řekl.
Wirth pro Digital Trends řekl, že kybernetické útoky jsou nyní „širšího“ rozsahu.
"Spíše než útoky na systémy nebo na jednotlivé počítače jsou to útoky na společnosti a ekonomiky," řekl. "Tradiční nástroje byly rozšířeny útoky na sociálních sítích a dezinformačními kampaněmi."
"Budoucnost je kombinovaná," řekl Kennedy, pokud jde o to, jak by mohla vypadat kybernetická válka. „Používáte kampaň na sociálních sítích k propagandě a vlivu k formování místní populace, pak používáte kybernetické zbraně k ovlivnění konkrétních cílů. A pokud to nepůjde, pak přivedeme vojáky a začneme vyhazovat věci do povětří."
