Kyberterorismus: Typy útoků, hackeři a jejich dopad na cíle

Kyberterorismus je plánovaný kybernetický útok na informační systémy, programy a data, který vede k násilným činům a je zaměřen na dosažení politických nebo ideologických motivů pachatelů. FBI definuje kyberterorismus jako jakýkoli kybernetický útok, jehož cílem je zastrašit oběť nebo způsobit jí fyzickou újmu. Útočníci tak často činí zničením nebo poškozením kritické infrastruktury cíle. Komunita informační bezpečnosti však definuje kyberterorismus jako útoky zaměřené na dosažení politických cílů pachatelů. I v případě absence fyzického nebezpečí nebo velkých finančních ztrát je primárním cílem kyberterorismu narušení systémů nebo způsobení nějaké formy újmy cílům. Podle Centra pro strategická a mezinárodní studia (CSIS) se velké útoky zaměřují na vládní agentury, obranné a high-tech společnosti a páchají finanční trestné činy se ztrátami přesahujícími 1 milion dolarů.

Druhy kyberterorismu

APT útoky

VylepšenéPokročilé perzistentní hrozby (APT) získávají přístup k síti pomocí sofistikovaných technik narušení. Jakmile se kyberteroristé dostanou do sítě, snaží se ukrást data, aniž by byli odhaleni. Útoky APT často cílí na organizace s cennými informacemi, včetně těch v oblasti národní obrany, výroby a finančního sektoru.

Škodlivý software

Malware, počítačoví červi a viry se používají k útokům na vojenské systémy, dopravní a elektrické sítě a kritickou infrastrukturu.

DoS útoky

Útok typu Denial of Service (DoS) je útok, jehož cílem je vypnout počítač nebo síť a znepřístupnit ji uživatelům. Útoky DoS zaplavují cíl provozem nebo informacemi, které způsobují jeho poruchu. Útok DoS blokuje oprávněným uživatelům přístup ke konkrétním počítačovým systémům a zařízením.

Rozbíjení

Hacking zahrnuje získání neoprávněného přístupu za účelem shromažďování důvěrných dat od organizací, vlád a podniků.

Ransomware

Ransomware šifruje všechna data a systémy oběti, dokud oběť nezaplatí požadované výkupné. Některé útoky ransomwaru navíc vedou k úniku dat.

Phishing

Phishing je pokus o získání citlivých informací (jako jsou přihlašovací údaje, hesla nebo údaje o kreditní kartě) falešnými e-maily z důvěryhodného zdroje.

Spoofing

Spoofing je kybernetický útok, při kterém se podvodník vydává za důvěryhodný zdroj, aby získal přístup k důležitým datům nebo informacím. Hlavním účelem spoofingu je získat přístup k osobním údajům, ukrást peníze, obejít kontroly přístupu k síti a šířit malware.

Příklady kyberterorismu

• Zásadní chyba na webu. Cílem zločinců je narušit práci velkého počtu lidí nebo zablokovat přístup k webovým stránkám obsahujícím informace, které hackeři považují za nežádoucí.
• Neoprávněný přístup. Útočníci se snaží narušit komunikaci, která řídí vojenskou technologii nebo jiné životně důležité vybavení.
• Kybernetická špionáž. Vlády různých zemí často provádějí nebo podporují kybernetickou špionáž. Státy obvykle špehují soupeřící země a získávají informace o vojenských plánech nepřítele.
• Narušení kritické infrastruktury. Kyberzločinci se snaží způsobit škody ve městě, narušit systém zdravotní péče, ohrozit veřejnou bezpečnost nebo vyvolat paniku. Cílem útoku mohou být ropné rafinerie, potrubí nebo úpravny vody.

Nejznámější kyberteroristické útoky

Centrum pro strategická a mezinárodní studia (CSIS) sestavilo seznam nejvýznamnějších kybernetických útoků od roku 2006. Některé z nich jsou akty kyberterorismu:

• Dne 15. července 2022 provedly čtyři hackerské skupiny íránské vlády (Enter link text) ničivý útok na online služby a webové stránky albánské vlády, čímž je vyřadily z provozu. Po tomto kybernetickém útoku Albánie přerušila diplomatické vztahy s Íránem.
• Dne 10. září 2022 kybernetický útok výrazně zpomalil práci albánské policie. Úředníci byli nuceni veškerou dokumentaci shromažďovat ručně. Kontrola příjezdů na hranici byla pro policisty také komplikovaná, protože ztratili přístup k databázi hledaných osob.
• Severozápadní polytechnická univerzita v Číně se v září stala terčem několika kybernetických útoků, z nichž Čína obvinila americkou Národní bezpečnostní agenturu (NSA). Úřady tvrdí, že NSA se nabourala do digitálních komunikačních sítí a ukradla uživatelská data.

Obrana proti kyberterorismu

Až donedávna byly hlavním cílem kyberterorismu vládní agentury. To se změnilo a nyní se terčem stávají firmy. Firmy a další organizace proto musí zajistit, aby každé zařízení internetu věcí bylo chráněno a nepřístupné v otevřených sítích. Aby se organizace ochránily, musí:

• vytvářet pravidelné zálohy systémů;
• provádět průběžné monitorování sítí;
• nasadit firewally;
• používat antivirový software a bezpečnostní nástroje;
• implementovat dvoufaktorové nebo vícefaktorové ověřování;
• omezit přístup k důvěrným a důležitým údajům.

Pro zlepšení kybernetické bezpečnosti ve Spojených státech byla vytvořena Národní aliance pro kybernetickou bezpečnost, která má zvýšit povědomí občanů o kybernetické bezpečnosti. Nabízí školení zaměstnanců v bezpečnostních postupech a také v tom, jak detekovat malware a kybernetické útoky.

Typy hackerů

Bílý hacker

Jsou to zkušení, vysoce kvalifikovaní hackeři se znalostmi kybernetické bezpečnosti. White hat hackeři pracují pro vlády nebo organizace a mají oficiálně povolení pronikat do systémů. Využívají zranitelnosti v systému k jeho hacknutí a posouzení úrovně kybernetické bezpečnosti organizace. Úkolem white hat hackerů je najít slabiny v systému a posílit je, aby odrážely vnější hrozby. White hat hackeři se řídí pokyny stanovenými vládou.

Černý hacker

Jde o zkušené počítačové specialisty a důležité účastníky kyberterorismu. Black hat hackeři mají vždy kriminální motivy – pronikají do systémů, aby ukradli důvěrná data nebo systém poškodili. Používají různé hackerské metody v závislosti na úrovni svých dovedností a znalostí. Ukradené zdroje zpravidla prodávají na dark webu, používají je pro osobní účely nebo vymáhají peníze za vrácení dat od oběti.

Šedý kloboukový hacker

Jedná se o hackera nebo specialistu na informační bezpečnost, který může občas porušovat zákony, ale nemá zlý úmysl typický pro black hat hackera. Tito hackeři mohou mít jak kriminální, tak etické úmysly. V tomto případě je hacker klasifikován jako gray hat hacker, pokud je motivem osobní zisk.

Hacker se zeleným kloboukem

Jsou to začínající hackeři. Jejich cílem je tvrdě pracovat a získat potřebné dovednosti, aby se stali zkušenými hackery.

Hacker s červeným kloboukem

Tito hackeři jsou podobní white hat hackerům. Jejich cílem je zabránit útokům black hat hackerů. Red hat hackeři se nebrání, ale bojují zpět. Red hat hackeři zahajují rozsáhlé útoky proti kyberzločincům s využitím různých agresivních metod.

Modrý kloboukový hacker

Používají hacking jako nástroj k získání důvěry ostatních hackerů. Jsou to amatérští hackeři, kteří nemají zájem učit se složitosti hackingu. Hackeři z řad Blue Hat jsou nebezpečnými účastníky kyberterorismu ne proto, že vědí, jak hackovat, ale proto, že mají zlé cíle.

Žlutý klobouk hacker

Zaměřují se na hackování účtů na sociálních sítích pomocí různých nástrojů. Vzhledem ke svému zlému úmyslu je tento typ hackera srovnatelný s black hat hackerem. Yellow hat hacker je často nazýván také purple hat hackerem.

Hacker s fialovým kloboukem

Hacker ve fialovém klobouku testuje své vlastní počítače, aby ověřil své dovednosti v oblasti kybernetické bezpečnosti a hackerských dovedností.

Hacktivista

Tito hackeři se snaží nabourat oficiální webové stránky. Vydávají se přitom za aktivisty, odtud název „hacktivisté“. Hacktivista je jednotlivec nebo skupina anonymních hackerů, kteří se snaží získat přístup k vládním sítím a webovým stránkám. Data získaná z dostupných vládních dokumentů jsou používána k individuálnímu sociálnímu nebo politickému prospěchu.

Je hacktivismus zločin?

Metody, které hacktivisté používají, jsou nezákonné a představují formu kyberkriminality. Orgány činné v trestním řízení však těmto zločinům zřídka věnují pozornost, takže často zůstávají nepotrestány. Škody způsobené hackerským útokem jsou obvykle malé a pro orgány činné v trestním řízení může být obtížné hackery přesně identifikovat.

Příčiny kyberterorismu

Kybernetické útoky mohou mít různé motivy, ale většina z nich je finanční povahy. Jak však ukazuje praxe, hackeři jsou stále více politicky motivovaní.

Jaký je rozdíl mezi kybernetickou válkou a kyberterorismem?

Kybernetická válka je druh informační války a je omezena na internet. Kybernetická válka a informační válka mají v konfliktu specifické cíle, zatímco kyberterorismus je masový a poškozuje každého, kdo se dostane do zóny vlivu útočníků.

Jak kybernetické útoky ovlivňují společnost

Výpadky proudu, poruchy zařízení a únik citlivých informací týkajících se národní bezpečnosti, to vše může být způsobeno kybernetickými útoky. Mohou vést ke krádeži utajovaných a osobních údajů, stejně jako k vyřazení IT systémů, telefonních a počítačových sítí a blokování přístupu k datům.

Nejběžnější typy kybernetické kriminality

Phishing a související podvody byly v roce 3 nejčastějšími kyberzločiny hlášenými americkému Centru pro stížnosti na internetovou kriminalitu (IC2021) a postihly přibližně 324 3 lidí. Kromě toho IC52 v témže roce obdrželo hlášení o přibližně 000 XNUMX únicích osobních údajů.

Jak může kyberterorismus ovlivnit fyzickou infrastrukturu

Útočníci se snaží poškodit nebo narušit kritickou infrastrukturu, která poskytuje základní služby, zejména ty, které souvisejí s vládou a financemi. Narušením IT systémů, které řídí fyzické procesy, mohou kyberzločinci poškodit fyzickou infrastrukturu, aniž by měli fyzický přístup k cíli. Takové útoky poškozují soukromé podniky a ohrožují národní bezpečnost. Je nezbytné, aby vláda a podniky spolupracovaly na účinné ochraně systémů.

Závěr

Nemá cenu nespojovat terorismus v digitálním světě s terorismem v reálném světě. Správnější by bylo považovat kyberterorismus za operační strategii zaměřenou na dosažení určitého psychologického výsledku. Navzdory množství informací a politik v oblasti kyberterorismu je tato aktivita „na začátku“ a teprve se začíná rozšiřovat.