Vad är cyberkrig?

#


Trots att de till synes är osynliga är cyberkrig mycket vanliga. Här är de "statliga hackarnas" föredragna angreppssätt

Namnet cyberkrig används för att beskriva all verksamhet som syftar till att orsaka skador på alla slags datorsystem. Till skillnad från "normala" cyberattacker är det här åtgärder som utförs med exakta politiskt-militära syften av särskilda militära apparater eller cyberkriminella organisationer som finansieras av statliga enheter.

Och även kända som cyberkrigföring eller cyberkrigföring eller cyberkrig, är det här riktiga militära operationer som utkämpas i cyberrymden genom Internet-backbones som vanligtvis används för att besöka webbplatser och få tillgång till e-post. Även om cyberkriget liknar varandra får det inte förväxlas med terroristanvändning av nätet, cyberspionage eller "vanlig" cyberbrottslighet. De olika typerna av cyberattacker har helt olika syften och framför allt olika föremål.

Vad är cyberrymden

Cyberrymden består av alla datorer och nätverksinfrastrukturer som används för att koppla samman dem och på så sätt möjliggöra utbyte av data och information även på hundratals (eller tusentals) kilometers avstånd. Västvärlden (men inte bara västvärlden) är starkt beroende av de system som utgör cyberrymden: praktiskt taget varje aspekt av vårt dagliga liv är beroende av att en eller flera av dessa infrastrukturer fungerar korrekt. Det är därför uppenbart att hot i cyberrymden har en direkt och omedelbar motsvarighet i den fysiska världen.


Angrepp i cyberrymden: hur cyberkrigföring utvecklas

Som det är tänkt kan cyberrymden delas in i tre olika nivåer: På den fysiska nivån finns datorer, servrar, datorutrustning i allmänhet, kablar, satelliter och annan infrastruktur som behövs för att hålla kommunikationslinjerna aktiva; till den syntaktiska nivån hör program och andra mjukvarulösningar som ger instruktioner för att systemen på den fysiska nivån ska fungera korrekt; till den semantiska nivån hör de mänskliga interaktionerna med systemen på den fysiska och syntaktiska nivån och med den information som de genererar.

Angrepp på det fysiska lagret kan utföras genom "normal" krigföring med konventionella vapen och strategier. Detta leder till att olika hårdvaru- eller telekommunikationsinfrastrukturer förstörs fysiskt, vilket gör dem obrukbara och förlamar motståndaren - inte bara ur cybersynpunkt. I vissa fall kan även de som kontrollerar eller använder datasystemen dödas, så att de blir oanvändbara i alla fall. Attacker av detta slag inträffade under kriget i f.d. Jugoslavien (1999) eller under det andra Gulfkriget (2003), då Serbiens och Iraks kommunikations- och informationsinfrastrukturer förstördes eller skadades allvarligt.

Angreppen på den syntaktiska nivån har samma syfte som attackerna på den föregående nivån, men innebär att endast cybervapen används. I detta fall attackeras datorsystemen med hjälp av olika typer av skadlig kod, beroende på vilken skada som ska orsakas: virus och kryptolockers kan användas för att förstöra all data på hårddiskarna, trojaner och spionprogram kan användas för att infiltrera fiendens datorsystem och stjäla data och information eller spionera på deras rörelser och beteende. På samma sätt kan DDoS-attacker också användas som en del av en cyberkrigsoperation för att göra motståndarens kommunikationsinfrastruktur oanvändbar. Det finns flera exempel på sådana attacker: våren 2007 var Georgien och Estland måltavlor för stora DDoS-attacker, som uppenbarligen utfördes av hackergrupper som troligen sponsrades av organ nära ryska regeringsorgan; 2016 drabbades Ukrainas nationella elsystem upprepade gånger - och allvarligt - av hackare som utnyttjade allvarliga sårbarheter och lyckades sätta flera kraftverk ur funktion.

Semantiska attacker kan slutligen betraktas som en särskild "kategori" av social ingenjörskonstattacker. I det här fallet försöker angriparna manipulera motståndarna med hjälp av nätfiskekampanjer eller via sociala nätverk för att få tag på mycket viktiga uppgifter (t.ex. lösenord för att komma åt datorsystem eller annan konfidentiell information). Berömda här är de attacker som utförts av organ som står USA:s och Israels underrättelsetjänster nära för att blockera Irans kärnkraftsprogram.


Lämna en kommentar