Hvað er netstríð? – Hver eru markmiðin í netstríði? – Hvernig fer netstríð fram? – Hvernig er hægt að bregðast við árás og svara fyrir sig?
Harkalegt orðfæri fylgir stríði, eldflaugar, skriðdrekar og hermenn með hlaðna hríðskotariffla mynda enn kjarnann í nútíma hernaðartækni en æ fleiri orrustur eru líka háðar í rafheimum.
Frá því um miðjan síðasta áratug hafa tölvurnar og netið fyrir alvöru orðið hluti af hergögnum stórþjóða.
Einkum hafa Rússar beitt netárásum síðan þeir innlimuðu Krím 2014 og strax 22. desember 2015 náðu rússneskir hakkarar að myrkva 225.000 heimili í Úkraínu í sex klukkustundir.
Fullkomið öryggi er ekki til í rafheimum. Þess vegna skaltu búa þig undir að eitthvað geti farið úrskeiðis hvenær sem er.
Tim Stevens sérfræðingur í netöryggi
Miðvikudaginn 23. febrúar 2022 varð Úkraína aftur fyrir barðinu á fjölmörgum netárásum sem ollu því að vefsetur stjórnvalda og banka lokuðust.
Almennt beinast netárásir að mikilvægum innviðum og opinberum heimasíðum en netstríð eru líka háð með villandi upplýsingum á samfélagsmiðlum.
Dr. Tim Stevens
Lektor í öryggismálum og stjórnandi Netöryggisrannsóknarstofnunar við Kings College í London.
Fastur ráðgjafi og sérfræðingur í netöryggi og viðmælandi hjá BBC, Al Jazeera, Reuters, Bloomberg, Wall Street Journal o.fl.
Tim Stevens netöryggissérfræðingur skýrir hér fyrir lesendum Lifandi vísinda fjórar mikilvægustu hliðarnar á netstríðum nútímans.
HVAÐ ER NETSTRÍÐ?
Það er ekki til nein raunveruleg skilgreining á netstríði en segja má að hugtakið nái yfir aðgerðir óvinveittra ríkja á landi andstæðingsins með t.d. hakkaraárásum á innviði.
Tim Stevens útskýrir þetta nánar:
„Í víðum skilningi nær þetta yfir notkun óvinveittra ríkja á tölvunetum til að trufla tölvunet annarra ríkja eða stofnana en loka fyrir aðgang þeirra. Hér er sem sagt átt við árásir á tölvukerfi og net sem lið í hernaðarstefnu eða hernaðartækni.“
HVER ERU MARKMIÐIN Í NETSTRÍÐI?
„Við lítum oft á netstríð sem markvissa árás á tiltekin tölvunet, þannig að þau verði viðkvæmari fyrir síðari árásum sem geti breiðst út. Þetta getur þó líka haft mikil sálræn, tilfinningaleg eða pólitísk áhrif en ekki bara tæknileg.“
„Viðfangið getur verið mikilvægir innviðir eða innviðir sem eru háðir stafrænu sambandi. Hin endanlegu áhrif verða oft í huga almennings eða stjórnenda ríkja.“
Afmarkaðri viðföng geta t.d. verið bankar og heimasíður stjórnvalda, raforkukerfi, fjárhagslegur hugbúnaður og umferðarstjórnstöðvar.
Markmiðið getur líka verið að ná iðnaðarleyndarmálum en Kínverjar eru meðal þeirra sem stunda iðnaðarnjósnir. Sömuleiðis er reynt að hafa áhrif á almenning með falsfréttum til að hafa áhrif á niðurstöður kosninga, eins og Rússar hafa gert, útskýrir Stevens.
HVERNIG FER NETSTRÍÐ FRAM?
„Það er eiginlega fremur einfalt, því ekki þarf annað til en starfsmann við lyklaborð. Honum er ætlað að skapa sér aðgang að tölvuneti á tilteknum stað. Eftirleikurinn er svo talsvert flóknari og þetta er langt ferli sem krefst undirbúnings, upplýsinga og söfnunar gagna.“
Tim Stevens segir aðallega hægt að ráðast á tölvunetverk á tvennan hátt: Annað hvort gegnum tæknilega veikleika eða með þeirri aðferð sem hann kallar félagsverkfræði og merkir að nýta fáfræði fólks eða skort á athygli.
„Til að finna tækniveikleika er yfirleitt leitað að galla í hugbúnaði eða jafnvel í vélbúnaðinum sjálfum sem gæti opnað þér dyr inn í tölvunetið.“
„Í félagsverkfræðinni leitar þú að félagslegum veikleika sem nýta má til að komast inn í kerfi eða net. Þú þarft t.d. að hafa komist yfir netföng hjá þeim aðila sem þú ætlar að ráðast á. Síðan sendir þú eins konar veiðipósta og vonast eftir svari. Í svarinu gætirðu fengið þær örlitlu viðbótarupplýsingar sem þarf til að þú getir komist inn í tölvunetið.“
„Þegar inn er komið, geturðu keyrt þann óvinveitta kóða eða forrit til að ná valdi á tölvunetinu og getur síðan framkvæmt það sem þarf til að ná markmiði þínu.“
„Það þarf ekki annað til en starfsmann við lyklaborð. Honum er ætlað að skapa sér aðgang að tölvuneti á tilteknum stað.“ – Dr. Tim Stevens.
HVERNIG ER HÆGT AÐ BREGÐAST VIÐ ÁRÁS OG SVARA FYRIR SIG?
Netstríð og netöryggi hafa lengi verið til umræðu í ýmsum ríkjum í tengslum við stríð og varnarmál.
Hjá NATO og ESB hefur t.d. í mörg ár verið unnið að mótun stefnu og aðferða sem aðildarríkin geti notað.
Tim Stevens segir þó að þegar allt kemur til alls, séu það einstök ríki sem verði að sjá um sín eigin netöryggismál.
„Það hefur alltaf verið erfitt að benda á þá sem gert hafa tölvuárásir og um leið hvernig við viljum refsa þeim. Nú hefur stefnan verið sú í mörg ár að fylgjast með þeim sem þetta stunda til að geta reiknað út hver hefur gert hvaða árás en engu að síður getur verið erfitt að grípa beinlínis til aðgerða.“
„Þetta snýst um leyniþjónustustarfsemi og um hana vilja ríki ekkert segja. Þetta er eins konar spil milli njósnara. Væri bent á einhvern sökudólg og fullyrt að hann hefði gert tiltekna árás, yrði svarið einfaldlega að hann væri blásaklaus og þar eð þú getur ekkert sannað, virðist þú bara vænisjúkur og árásargjarn.“
„Þú getur heldur ekki endurgoldið netárás á sama hátt og t.d. sprengjuárás.“
Bestu viðbrögðin sér Tim Stevens því í auknu netöryggi:
„Fullkomið öryggi er ekki til í rafheimum. Þess vegna skaltu búa þig undir að eitthvað geti farið úrskeiðis hvenær sem er. Viðbragðsáætlun þarf að vera til og hún felst í viðbragðsstöðu allan sólarhringinn.“
