Тероризм – це слово, яке вселяє страх у людей по всьому світу, викликає асоціації з палаючими будівлями та безрозбірливим насильством, спрямованим проти цивільного населення, таким як вибухи бомб або атаки дронів. Традиційний тероризм залишається постійною загрозою, але з моменту набуття популярності та розголосу наприкінці 1990-х років кібертероризм став смертельною зброєю в арсеналі таємних агентів, субнаціональних груп, а також суверенних держав.
Що таке кібертероризм?
Простіше кажучи, кібертероризм – це поєднання тероризму та кіберпростору. Окремі особи або групи використовують Інтернет та комп'ютерні технології як інструмент для атак на комп'ютерні системи та телекомунікаційну інфраструктуру з метою залякування жертв. Мотивація кібертерористів є політичною, релігійною або ідеологічною. Визначення кібертероризму різняться, оскільки звичайний тероризм, кіберзлочинність, кібервійна та кібертероризм часто збігаються. Різні організації США мають різні визначення кібертероризму. НАТО визначає кібертероризм як «кібератаку, що використовує або експлуатує комп'ютерні або комунікаційні мережі для завдання значної шкоди або порушення роботи з метою поширення страху або залякування суспільства для досягнення ідеологічної мети».
Кібератаки можуть здійснюватися дистанційно, за тисячі кілометрів від їхніх цілей, з мінімальними фінансовими інвестиціями в обладнання та мінімальним ризиком для особистої безпеки. Такі політично мотивовані кібератаки можуть мати на меті спричинити низку наслідків, від порушення нормального функціонування до загибелі людей та економічних збитків. Прикладами можуть бути:
- Порушення роботи критичної інфраструктури може бути спрямовано на енерго- або водопостачання, служби екстреної допомоги та системи управління повітряним рухом з метою спричинити загибель людей, паніки та терору.
- Кібершпигунство — це санкціоноване урядом шпигунство за іншими країнами з метою отримання розвідувальної інформації.
- Вебсайти, зокрема ЗМІ, думки яких суперечать поглядам кібертерористичних угруповань, можуть стати об'єктом атак.
- Кібертерористи можуть намагатися отримати несанкціонований доступ до комп'ютерних систем, пов'язаних з системами військової оборони, щоб вивести їх з ладу та поставити під загрозу безпеку.
Важливо розрізняти згадані вище злочинні кібердіяльності, тому спочатку давайте розглянемо різницю між кібертероризмом і кіберзлочинністю. Залишивши на хвилину осторонь кібер у кібертероризмі, спочатку ми повинні запитати, що таке терорист? Терорист — це особа, яка незаконно застосовує насильство та залякування проти цивільного населення або уряду з метою досягнення політичних, релігійних або ідеологічних цілей. Отже, кібертерорист — це просто терорист, який використовує комп'ютер замість зброї або бомб, щоб завдати шкоди та залякати ціль.
Кіберзлочинність проти кібертероризму
Для отримання загального уявлення про кіберзлочинність прочитайте цю інформативну статтю. У ній описано суть кіберзлочинності та запропоновано практичні методи захисту в Інтернеті. По суті, кіберзлочинність охоплює широкий спектр злочинів, скоєних з використанням або проти комп'ютера, від рекламного шахрайства до кібервимагання та інших фінансових злочинів.
У більшості випадків метою кіберзлочинців є виключно фінансова вигода, яка не підкріплена ідеологічними мотивами. Кібертероризм вважається різновидом кіберзлочинності, але істотна відмінність між ними полягає в мотивах кібератаки. Кібертерористичні атаки здійснюються з переконанням, що вони сприятимуть досягненню мети нападника, будь то релігійної, політичної чи іншої.
Хактивізм проти кібертероризму
Отже, звичайного кіберзлочинця мотивують гроші, а кібертерориста — віра в справу. Це все добре, але що ж тоді з тими «борцями за свободу» з Anonymous, які носять маски Гая Фокса, про яких ми чуємо? Чи є вони терористами? Хактивізм відрізняється від кібертероризму в декількох аспектах. По-перше, це поєднання хакерства та активізму. Цільовий вебсайт може бути зламаний і змінений або тимчасово закритий, як, наприклад, у 2020 році, коли Anonymous зламали веб-сайт ООН й додали сторінку про Тайвань. Такий тип хактивізму може викликати подив і посмішки, а в деяких чутливих людей навіть гнів, але його метою не є заподіяння довгострокової шкоди. Хактивізм і кібертероризм мають різну мету: хактивіст прагне порушити роботу, а кібертерорист — завдати шкоди.
Як здійснюються атаки кібертерористів?
Кібертерористи використовують хакерські техніки для отримання несанкціонованого доступу до комп'ютерних систем майже так само, як і звичайні хакери. Методи атак охоплюють:
- Хакерство з метою викрадення конфіденційних даних урядів, підприємств та організацій.
- Шкідливе ПЗ, таке як віруси та черв'яки, може використовуватися для атак на комп'ютерні системи управління, інфраструктуру, електромережі або військові системи.
- Advanced persistent threat (APT) використовує spear phishing для отримання доступу до комп'ютерної системи. Після цього створення бекдору за допомогою шкідливого ПЗ дає кібертерористу свободу діяти в системі непомітно. Таким чином, зловмисники можуть спостерігати за користувачами та збирати конфіденційну інформацію протягом тривалого періоду. Ця техніка зазвичай використовується в кібершпигунстві, націленому на політичні та військові організації.
- Фішинг зазвичай використовується кібертерористами для викрадення конфіденційної інформації та грошей у певних користувачів системи.
- Програми-вимагачі використовуються для утримання комп'ютерних систем у заручниках до сплати викупу.
- Атаки типу «відмова в обслуговуванні» (DoS) роблять комп'ютер або систему непридатними для використання їх законними користувачами. Атаки завалюють урядові та критично важливі інфраструктурні системи трафіком, що блокує доступ користувачів і спричиняє збої або аварії системи. Атаки DoS можуть мати серйозні наслідки для користувачів.
Кібертероризм: у новинах вчора, сьогодні і завтра
У новинах є багато прикладів кібертероризму. Якщо поглянути на 2022 рік, на думку спадає російський кібертероризм проти України. Десятиліття російських тактик дезінформації та кібератак, спрямованих проти України, того року переросли у повномасштабну війну. У ході нинішнього конфлікту Україна постійно зазнає кібертерористичних атак, а хактивісти, як сучасні Робін Гуди, втрутилися, щоб допомогти Україні, завдавши ударів по інфраструктурі загарбників.
В іншому куточку світу країна Коста-Ріка стала жертвою вимоги викупу з боку кіберзлочинного угруповання Conti. Після місяців тривалих атак програм-вимагачів, спрямованих проти урядових систем і підприємств, що змусило їх відключитись від мережі, уряд оголосив ці атаки актами тероризму.
Як захиститися від кібертероризму
Як можна самотужки боротися з загрозою кібертероризму? Звичайно, самотужки це неможливо, але чим більше підприємств і приватних осіб впроваджують заходи кібербезпеки та залишаються пильними до загрози, тим менша ймовірність, що вони стануть успішною мішенню кібертерористичної атаки. Незалежно від того, чи є ви підприємцем, чи приватним особою, дотримуйтесь цих порад, щоб залишатися в безпеці:
- Регулярно створюйте резервні копії систем та ПК, використовуйте брандмауери, антивірусне та антишпигунське ПЗ.
- Обмежте доступ до конфіденційної інформації, застосовуйте суворі процедури аутентифікації, такі як багатофакторна аутентифікація.
- Переконайтеся, що пристрої Інтернету речей недоступні з публічних мереж.
- Не відкривайте підозрілі електронні листи, ніколи не завантажуйте вкладення від невідомих відправників.
- Ніколи не діліться особистою інформацією з підозрілими особами.
- Якщо ви підозрюєте, що хтось займається кібертероризмом, повідомте про це відповідні органи у вашому районі або інтернет-поліцію.
Боротьба триватиме, а кібертероризм продовжуватиме еволюціонувати в багатоголову гідру, що сіє хаос у всіх куточках світу. Підвищуйте свою обізнаність та захищайте свої бізнес- та особисті інтереси, будьте пильними в Інтернеті та захищайте свої комп'ютери, мережі та особисту інформацію.
Рекомендовані продукти
