Siber Savaş, Siber Terörizm ve Siber Casusluk Nedir?

Bunları sadece Hollywood filmleri gibi göz ardı etmek kolaydır. Ancak siber terörizm, siber savaş ve büyük ölçekli siber casusluk gibi siber tehditler de IRL var.

Siber suçların çoğu hedef olarak maddi kazançla gerçekleştirilse de, siber savaş, siber terörizm ve siber casusluk ilk ikisi için kullanıldığında çok daha fazla zarar verebilir. İkincisi, binlerce can kaybını, insanların yaralanmasını ve toplumun düzeni sağlama yeteneğinin bozulmasını içerebilir.

Bu tehditlerin her birini anlamanıza ve bunların insanların hayatlarını nasıl etkileyebileceğini öğrenmenize yardımcı olmak için her birini tanımlayalım.

Siber Savaş Nedir?

Hala bir siber savaş eylemini tanımlayabilecek net bir kriter veya standart bir tanım yoktur. Göre olmasına rağmen ABD Kongre Araştırma Hizmetinde (CRS) ulusal güvenlik uzmanları tarafından hazırlanan bir makaleyesiber savaşı oluşturan unsurlar var.

Bir siber saldırı, "silahlı saldırıya eşdeğer bir devlet eylemi" ise, bir savaş eylemi olarak kabul edilebilir. siber uzayda orantılı kinetik kullanımıyla askeri bir tepkiyi tetikleyebilecek güç kullanımı veya saldırı güç."

Basitçe söylemek gerekirse, siber uzaya taşınan bir savaş. Bunu diğer tüm siber saldırı biçimlerinden farklı kılan, bir ulus-devletin başka bir yabancı millete karşı organize bir çabası olmasıdır. Bu nedenle iyi planlanmış ve iyi finanse edilmiştir.

Amaç, konvansiyonel askeri güç kullanılarak başlatılan bir savaşın hedefi ile aynıdır. Bilgisayar sistemleri, internet ve insanların yaşamları üzerinde en büyük etkiye sahip olma potansiyeline sahiptir.

Uluslar ve halkları günlük faaliyetleri için bilgisayarlara giderek daha fazla bağımlı hale geldiklerinden, ulus devletlerin birbirlerine karşı topyekün saldırıları felaket sonuçlara yol açabilir. Saldırılar, kritik dijital altyapıları felce uğratabilir, ancak bir nükleer santralde bir erimeyi tetiklemek veya bir baraj açmak gibi diğerlerini de içerebilir.

Stuxnet nedir?

Birçoğunun siber savaş saldırısının en önemli örneği olduğunu düşündüğü şey, Stuxnet kampanyası İran’ın nükleer operasyonlarına karşı.

Tedarik Zinciri Hack Nedir ve Nasıl Güvende Kalabilirsiniz?

Ön kapıyı kıramaz mısın? Bunun yerine tedarik zinciri ağına saldırın. İşte bu hack'lerin nasıl çalıştığı.

Dünyanın ilk dijital silahı olarak kabul edilen Stuxnet, İran'ın nükleer tesislerini hedef almak için tasarlanmış bir bilgisayar solucanıydı. İlk kez 2010 yılında keşfedildi, ancak keşfedilmesinden bir yıl önce sessizce tesislerde hasara yol açmıştı.

Stuxnet'i özellikle uğursuz ve benzersiz kılan, donanımı sakatlayabilecek bilinen ilk virüs olmasıdır. Nükleer tesisteki 1000 santrifüjü, kendilerini yakana kadar daha hızlı dönmelerine neden olarak imha ettiği bildirildi.

İlişkili: Cyberwar, Güvenliğiniz İçin Bir Sonraki Tehdit mi?

Saldırganların bu kadar korumalı bir tesise nasıl sızdığını merak ediyor olabilirsiniz. Planlanan saldırı başlangıçta doğrudan veya dolaylı olarak insanlarla çalıştığı ve dolayısıyla İran'ın nükleer programıyla bağlantılı olduğu tespit edilen beş dış kuruluşu hedef aldı. Şüphelenmeyen bir kurban farkında olmadan virüslü bir USB aracılığıyla dijital silahın korunan tesise taşınmasına yardım etti.

Solucan, sisteme girdikten sonra Microsoft Windows bilgisayarlarına yayıldı. Ardından, tesisin ekipmanını otomatikleştirmek ve izlemek için kullanılan bir yazılım olan Siemens Adım 7'yi bulmak için virüs bulaşmış bilgisayarlarda arama yaptı. Ana denetleyiciye yanlış geri bildirim raporları gönderirken, ekipmana gönderilen talimatları değiştirdi.

Ekipmanı izleyen personel, ekipman bozulmaya ve kendi kendini imha etmeye başlayıncaya kadar olanlardan habersizdi. Solucan, keşfedilmeden önceki yıl çok daha fazla ekipmana zarar vermeyi başardı.

Birçoğu, her iki ülke de iddiaları yalanlasa da, kampanyanın İran'ın nükleer tehdidini engellemek için ABD ve İsrail hükümetlerinin işi olduğuna inanıyor.

Siber Terörizm Nedir?

Siber terörizm, temelde bilgisayar teknolojisini kullanan terörizmdir. Devlet destekli veya desteklenmeyen organize bir grup veya aktörler tarafından yapılır. "Suç" ve "terörizm" kelimesi birbirinin yerine geçebilir gibi görünebilir, ancak bunlar aynı değildir.

Siber suç için motivasyon genellikle kişiseldir, siber terörizm ise genellikle politiktir. Bir siber suçlu, mali kazanç sağlamak için veya belirli durumlarda hedeflenen kişiye psikolojik veya fiziksel zarar vermek için bir saldırı başlatır.

Öte yandan, CRS gazetesine göre siber terörizm, "bilgisayar ve / veya ağlara karşı yıkıcı faaliyetlerin önceden planlanmış kullanımı veya tehdididir, daha fazla sosyal, ideolojik, dini, politik veya benzer hedeflere zarar vermek veya bu türden herhangi bir kişiye gözdağı vermek amacıyla hedefler. "

Siberterörizm Korku Aşılamak İçin Tasarlandı

Siberterörizm, genellikle politik olarak motive edilir ve kitlesel yıkıma neden olmayı amaçlamaktadır. Bu tür bir saldırı, ya mülkleri tahrip ederek ya da kitlesel kayıplara neden olarak sivillerin moralini bozmayı amaçlamaktadır. Saldırılar, korku uyandırmak ve ulusal veya uluslararası dikkatleri çekmek ve bir hükümeti veya bir nüfusu belirli siyasi, sosyal veya ideolojik gündeme uymaya zorlamak için tasarlanmıştır.

Göre Birleşik Devletler Barış Enstitüsü özel raporu, siberterörist saldırısına dair herhangi bir kayıt yoktur, ancak potansiyel bir tehdit mevcuttur ve bu endişe vericidir. Örneğin bir siber terörist, biyolojik bir saldırının hemen ardından acil durum hizmetlerini felce uğratabilir, su sistemlerini kirletebilir, elektrik şebekelerine zarar verebilir veya ulaşım sistemlerini kapatabilir.

Siber Casusluk Nedir?

Siber casusluk, devlet veya özel kuruluşlar tarafından kullanılan sınıflandırılmış veya özel bilgileri çalmak için bir sisteme veya veritabanına sızmayı içeren bir tür siber saldırıdır. Bu tür operasyonları gerçekleştiren kişilere siber casus denir.

Amaç, bir rakibe karşı rekabetçi, finansal, güvenlik ve hatta politik avantaj elde etmektir. Siber casuslar, devlet ağlarını veya özel şirketleri hedefleyebilir. Bunun gibi saldırılar, önce bir hedef belirlemeleri, stratejilerini incelemeleri ve hangi bilgileri çalmaları gerektiğini bulmaları gerekeceğinden dikkatlice planlanır.

Bir işletmenin faaliyetlerini sabote etmek için fikri mülkiyeti çalabilirler veya başka bir ulusa karşı taktik avantaj elde etmek için gizli hükümet bilgilerini hedef alabilirler.

Siber savaşa hazırlanırken askeri sırlara erişmek için bazı siber casusluk operasyonları başlatılırken, tüm siber casusluk kampanyaları askeri avantaj sağlamaz.

Siber casusluk, operasyonlarını sabote etmek için özel kuruluşlar tarafından rakip bir şirkete karşı da başlatılabilir.

Gölgeli Fare Operasyonu

En büyük siber casusluk operasyonlarından biri, 16 ülkede 72 kadar şirket ve kuruluşu tehlikeye atan bir kampanyadır. Shady sıçan Operasyonu ilk olarak 2011'de McAfee tarafından bildirildi.

Hain kampanya, ulusal sırları, iş planlarını ve diğer gizli bilgileri çalan tek bir organize grup tarafından yapıldı. Çalınanlar arasında e-posta arşivleri, devlet sırları, iş anlaşmaları için müzakere planları, yasal sözleşmeler ve tasarımlar var.

Raporlara göre, kurbanların çoğu ABD şirketleri, devlet kurumları ve hatta küçük kâr amacı gütmeyen kuruluşlardı. Listedeki diğer kuruluşlar arasında Tayvan, Güney Kore, Vietnam, Kanada, Japonya, İsviçre, Birleşik Krallık, Endonezya, Danimarka, Singapur, Hong Kong, Almanya ve Hindistan'dakiler bulunmaktadır.

McAfee raporunda adı geçen kayda değer mağdurlar Uluslararası Olimpiyat Komitesi, Dünya Anti-Doping Ajansı, Birleşmiş Milletler ve Güneydoğu Asya Ülkeleri Birliği veya ASEAN'dır.

Gerçek Dünya Tehditleri

Siber savaş, siber terörizm ve siber casusluk, insanların yaşamlarını IRL etkileyebilecek gerçek dünyadaki tehditlerdir, yalnızca filmlerde değil. Siber aktörler kritik altyapıya veya dijital silahlara el koyarsa bunun korkunç sonuçları olabilir.

Bu saldırıların çoğu şununla başlar: bir kimlik avı e-postası veya kötü niyetli bir ek Saldırganların hedeflenmesinin kritik sistemlere sızmayı kolaylaştıracağını umuyoruz.

Etik Olmayan veya Yasa Dışı Casusluktan Nasıl Korunabilirsiniz?

Birinin sizi gözetlediğini mi düşünüyorsunuz? Bilgisayarınızda veya mobil cihazınızda casus yazılım olup olmadığını ve bunları nasıl kaldıracağınızı öğrenmek için.

Yazar hakkında