Armia i Służby

Przyszłość cyberkonfliktów

Fot. U.S. Army Cyber Command/Flickr/Domena publiczna
Fot. U.S. Army Cyber Command/Flickr/Domena publiczna

Koncentracja ataków na użytkowniku, wojna o dane to przyszłość działań w cyberprzestrzeni w opinii porucznika amerykańskiej armii. Ponadto położenie geograficzne Stanów Zjednoczonych nie uchroni tego państwa przed cyberatakami.

Działania w cyberprzestrzeni stały się narzędziem w rękach państw i organizacji umożliwiając osiąganie celów politycznych i strategicznych bez konieczności wywoływania konfliktu zbrojnego. Większość operacji w środowisku wirtualny ma miejsce poniżej progu wojny. Taka zmiana wymaga przemyślenia koncepcji prowadzenia działań wojennych, ponieważ tradycyjne strategie i doktryny nie sprawdzają się

Porucznik Steve Rehn z Army Cyber Center of Excellence przestawił trzy główne trendy rozwoju konfliktów w środowisku wirtualnym podczas prezentacji na konferencji TechNet Augusta.

Jego zdaniem konflikty w cyberprzestrzeni będą opierały się na zbieraniu i ochronie danych. Dane będą coraz częściej traktowane jako kolejny surowiec i ich rola dla państwa będzie stale rosnąć. Stąd konieczność położenia większego nacisku na ich ochronę. Jako przykład wskazał on włamanie do Office of of Personnel Management w 2015 roku, za którym miały stać Chiny. Zdaniem ekspertów skradzione dane, wśród których znalazły się najbardziej wrażliwe informacje o pracownikach federalnych posłużyły wyłączenie w celach wywiadowczych i kontrwywiadowczych. Świadczyć ma o tym to, że nie wystawiono ich na sprzedaż w dark webie.

W opinii pułkownika, drugim dominującym trendem, będzie zwiększająca się liczba ataków wymierzonych w człowieka, a mnie będzie operacji wymierzonych w systemy komputerowe i poszukiwanie w nich podatności. Zdaniem amerykańskiego wojskowego wynika to z faktu, że stale poprawia się jakość obrony. Rehn dodaje, że głównym celem stanie się przekonanie człowieka do konkretnej czynności poprzez zaawansowany ukierunkowany phishing. Wysyłanie, wysoce spersonalizowanych wiadomości poczty elektronicznej z załączonym złośliwym oprogramowanie albo linkiem prowadzącym do niego będzie coraz częściej spotykane.

Ostatnim z trendów, który wymienił to kwestia bezpieczeństwa wewnętrznego w Stanach Zjednoczonych. Jego zdaniem wyjątkowo dogodne położnie amerykańskiego państwa przestało mnie znaczenie. Cyberprzestrzeń ma zasięg światowy oraz bardzo niską barierę wejścia w nią. W opinii amerykańskiego wojskowego, niewielka grupa zdeterminowanych osób może wywołać zniszczenia porównywalne z tymi, które w przeszłości były zarezerwowane wyłącznie dla państw.

Trendy wymienione przez porucznika mają już od dawna miejsce. Dane już dzisiaj traktowane są jako ropa naftowa XXI wieku, a celem ataku był przede wszystkim człowiek. Jest on traktowany jako najsłabszy element systemu bezpieczeństwa. Trzecia kwestią poruszona przez porucznika, czyli brak wpływu położenia geograficznego na poziom cyberbezpieczeństwa jest bardzo dobrze znana od dawna.

Źródło: The Fifth Domain

Komentarze