CYBER WARFARE
Cyber Warfare adalah bermotif politik hacking untuk melakukan sabotase dan spionase. Ini adalah bentuk perang informasi kadang-kadang dilihat sebagai analog dengan perang konvensional
Metode serangan
Cyberwarfare terdiri dari banyak ancaman yang berbeda: Direktur Intelijen Nasional Mr. Clapper membagi ini menjadi spionase cyber dan serangan cyber, yang terakhir yang ia mendefinisikan sebagai ancaman keamanan atas ke Amerika Serikat.
Spionase dan pelanggaran keamanan nasional
Spionase cyber adalah tindakan atau praktek memperoleh rahasia (sensitif, informasi kepemilikan atau rahasia) dari individu, pesaing, saingan, kelompok, pemerintah dan musuh juga untuk militer, politik, atau keuntungan ekonomi dengan menggunakan metode eksploitasi ilegal di internet, jaringan, perangkat lunak dan atau komputer. Informasi rahasia yang tidak ditangani dengan aman dapat dicegat dan bahkan dimodifikasi, membuat spionase mungkin dari sisi lain dunia. Serangan tertentu di Amerika Serikat telah diberikan codenames seperti Titan Rain dan Moonlight Maze. Jenderal Alexander mencatat bahwa Cyber Command yang baru dibentuk saat ini sedang berusaha untuk menentukan apakah kegiatan seperti spionase komersial atau pencurian kekayaan intelektual adalah kegiatan kriminal atau sebenarnya "pelanggaran keamanan nasional."
SABOTASE
Komputer dan satelit yang mengkoordinasikan kegiatan lainnya adalah komponen rentan dari suatu sistem dan dapat menyebabkan gangguan peralatan. Kompromi sistem militer, seperti komponen C4ISTAR yang bertanggung jawab untuk pesanan dan komunikasi dapat menyebabkan intersepsi atau penggantian berbahaya. Listrik, air, infrastruktur bahan bakar, komunikasi, dan transportasi semua mungkin rentan terhadap gangguan. Menurut Clarke, alam sipil juga berisiko, mencatat bahwa pelanggaran keamanan telah melampaui nomor kartu kredit curian, dan bahwa target potensial juga dapat mencakup jaringan listrik listrik, kereta api, atau pasar saham.
Pada pertengahan Juli 2010, ahli keamanan menemukan sebuah program perangkat lunak berbahaya yang disebut Stuxnet yang telah menyusup komputer pabrik dan telah menyebar ke tanaman di seluruh dunia. Hal ini dianggap "serangan pertama pada infrastruktur industri penting yang duduk di dasar ekonomi modern," catatan The New York Times.
Serangan DoS
Artikel utama: DoS
Dalam komputasi, sebuah denial-of-service attack (DoS attack) atau didistribusikan denial-of-service attack (serangan DDoS) merupakan upaya untuk membuat mesin atau jaringan sumber daya tersedia bagi pengguna yang dimaksudkan. Pelaku serangan DoS biasanya menargetkan situs atau layanan host di profil tinggi web server seperti bank, gateway pembayaran kartu kredit, dan bahkan nameserver root. Serangan DoS mungkin tidak terbatas pada metode berbasis komputer, seperti serangan fisik strategis terhadap infrastruktur bisa sama menghancurkan. Misalnya, memotong kabel komunikasi bawah laut dapat sangat melumpuhkan beberapa daerah dan negara-negara berkaitan dengan kemampuan perang informasi mereka.
Listrik jaringan listrik
Pemerintah federal Amerika Serikat mengakui bahwa jaringan listrik listrik rentan terhadap cyberwarfare. Amerika Serikat Departemen Keamanan Dalam Negeri bekerja sama dengan industri untuk mengidentifikasi kerentanan dan untuk membantu industri meningkatkan keamanan jaringan sistem kontrol, pemerintah federal juga bekerja untuk memastikan keamanan yang dibangun sebagai generasi berikutnya "smart grid" jaringan yang dikembangkan . Pada bulan April 2009, muncul laporan bahwa China dan Rusia telah menyusup jaringan listrik AS dan tertinggal program perangkat lunak yang dapat digunakan untuk mengganggu sistem, menurut pejabat keamanan nasional saat ini dan mantan. Utara American Electric Keandalan Corporation (NERC) telah mengeluarkan pemberitahuan publik yang memperingatkan bahwa jaringan listrik tidak cukup terlindungi dari serangan cyber. China membantah mencampuri jaringan listrik AS. Satu penanggulangan akan memutuskan jaringan listrik dari Internet dan menjalankan internet dengan kecepatan kontrol droop saja. Listrik padam besar yang disebabkan oleh serangan cyber dapat mengganggu perekonomian, mengalihkan perhatian dari serangan militer simultan, atau membuat trauma nasional.
Howard Schmidt, mantan Koordinator Cyber-Security AS, mengomentari kemungkinan tersebut:
Ada kemungkinan bahwa hacker telah masuk ke sistem komputer administrasi perusahaan utilitas, tetapi mengatakan mereka tidak terkait dengan peralatan mengendalikan grid, setidaknya tidak di negara-negara maju. [Schmidt] belum pernah mendengar bahwa grid itu sendiri telah di-hack.
motivasi
militer
Di AS, Jenderal Keith Alexander B., kepala pertama dari baru terbentuk USCYBERCOM, mengatakan kepada Komite Angkatan Bersenjata Senat bahwa perang jaringan komputer berkembang begitu cepat sehingga ada "ketidakcocokan antara kemampuan teknis kami untuk melakukan operasi dan hukum yang mengatur dan kebijakan. Cyber Command adalah pejuang global yang terbaru dan misi sendiri adalah dunia maya, di luar medan perang tradisional darat, laut, udara dan ruang. "Ini akan mencoba untuk menemukan dan, jika diperlukan, menetralisir serangan cyber dan mempertahankan jaringan komputer militer.
Alexander digambarkan medan perang yang luas membayangkan untuk perintah perang komputer, daftar jenis target yang markas barunya bisa diperintahkan untuk menyerang, termasuk "hadiah tradisional medan - sistem perintah-dan-kontrol di markas militer, jaringan pertahanan udara dan sistem senjata yang membutuhkan komputer untuk beroperasi. "
Salah satu skenario perang cyber, Cyber ShockWave, yang wargamed pada tingkat kabinet oleh mantan pejabat pemerintah, mengangkat isu-isu mulai dari Garda Nasional ke jaringan listrik ke batas kewenangan hukum.
Sifat terdistribusi serangan berbasis internet berarti bahwa sulit untuk menentukan motivasi dan menyerang partai, yang berarti bahwa tidak jelas kapan tindakan tertentu harus dianggap sebagai tindakan perang.
Contoh cyberwarfare didorong oleh motivasi politik dapat ditemukan di seluruh dunia. Pada tahun 2008, Rusia mulai serangan cyber pada situs pemerintah Georgia, yang dilakukan bersama dengan operasi militer Georgia di Ossetia Selatan. Pada tahun 2008, China hacker nasionalis 'menyerang CNN seperti dilaporkan represi Cina di Tibet.
terorisme
Eugene Kaspersky, pendiri Kaspersky Lab, menyimpulkan bahwa "cyberterrorism" adalah istilah yang lebih akurat daripada "cyberwar." Dia menyatakan bahwa "dengan serangan hari ini, Anda tidak mengerti tentang siapa yang melakukannya atau ketika mereka akan menyerang lagi. Ini bukan perang cyber, tapi cyberterrorism." Ia juga menyamakan senjata maya skala besar, seperti Virus Flame dan NetTraveler Virus yang ditemukan perusahaannya, senjata biologis, mengklaim bahwa dalam dunia yang saling berhubungan, mereka memiliki potensi untuk menjadi sama-sama merusak.
sipil
Target potensial di sabotase internet mencakup semua aspek dari Internet dari tulang punggung web, ke Internet Service Provider, dengan jenis yang berbeda-beda dari media komunikasi data dan peralatan jaringan. Hal ini termasuk: server web, sistem informasi perusahaan, sistem client server, link komunikasi, peralatan jaringan, dan desktop dan laptop dalam bisnis dan rumah. Grid listrik dan sistem telekomunikasi juga dianggap rentan, terutama karena tren saat ini dalam otomatisasi.
sektor swasta
Hacking komputer merupakan ancaman modern di spionase industri yang sedang berlangsung dan dengan demikian dianggap secara luas terjadi. Ini adalah khas bahwa jenis kejahatan tidak dilaporkan. Menurut McAfee, George Kurtz, perusahaan di seluruh dunia menghadapi jutaan serangan cyber sehari. "Sebagian besar serangan ini tidak mendapatkan perhatian media yang atau menyebabkan pernyataan politik yang kuat oleh para korban." Jenis kejahatan ini biasanya termotivasi secara finansial.
Penelitian non-profit
Tapi tidak semua pemeriksaan dengan isu cyberwarfare yang mencapai laba atau keuntungan pribadi. Masih ada lembaga dan perusahaan seperti Universitas Cincinnati atau Kaspersky Security Lab yang mencoba untuk meningkatkan kepekaan topik ini dengan meneliti dan penerbitan ancaman keamanan baru.
Cyberwarfare menurut negara
Perusahaan keamanan internet McAfee menyatakan dalam laporan tahunan mereka tahun 2007 yang sekitar 120 negara telah mengembangkan cara untuk menggunakan internet sebagai senjata dan target pasar keuangan, sistem komputer pemerintah dan utilitas.
Cyberwarfare di Cina
Artikel utama: Cyberwarfare di Republik Rakyat Cina
Kabel diplomatik AS menyoroti kekhawatiran bahwa China menggunakan akses ke kode sumber Microsoft dan 'memanen bakat sektor swasta' untuk meningkatkan kemampuan ofensif dan defensif.
Sebuah artikel 2008 di Mandala Culture: The Bulletin of Pusat Kebudayaan dan Ekonomi Studi Timur-Barat oleh Jason Fritz menuduh bahwa pemerintah China 1995-2008 terlibat dalam sejumlah kasus profil tinggi spionase, terutama melalui penggunaan dari "jaringan desentralisasi siswa, orang bisnis, ilmuwan, diplomat, dan insinyur dari dalam Diaspora Cina". Sebuah pembelot di Belgia, konon agen, mengklaim bahwa ada ratusan mata-mata dalam industri di seluruh Eropa, dan pembelotan ke Australia diplomat China Chen Yonglin mengatakan ada lebih dari 1.000 seperti di negara itu. Pada tahun 2007, seorang eksekutif Rusia dijatuhi hukuman 11 tahun untuk memberikan informasi tentang organisasi roket dan ruang teknologi ke China. Target di Amerika Serikat telah memasukkan 'program kedirgantaraan rekayasa, desain pesawat ruang angkasa, data C4ISR, komputer performa tinggi, desain senjata nuklir, data rudal jelajah, semikonduktor, desain sirkuit terpadu, dan rincian penjualan senjata AS ke Taiwan.
Sementara China terus bertanggung jawab atas serangkaian serangan cyber pada sejumlah lembaga publik dan swasta di Amerika Serikat, India, Rusia, Kanada, dan Perancis, pemerintah Cina menyangkal keterlibatan dalam kampanye mata-mata cyber. Administrasi mempertahankan posisi bahwa China bukanlah ancaman melainkan korban dari peningkatan jumlah serangan cyber. Kebanyakan laporan tentang kemampuan perang cyber China belum dikonfirmasi oleh pemerintah China.
Menurut Fritz, Cina telah memperluas kemampuan cyber dan teknologi militer dengan mengakuisisi teknologi militer asing. Fritz menyatakan bahwa pemerintah China menggunakan "ruang berbasis pengawasan dan intelijen sistem baru pengumpulan, senjata anti-satelit, anti-radar, umpan inframerah, dan palsu generator target" untuk membantu dalam pencarian ini, dan bahwa mereka mendukung "informationization" mereka militer mereka melalui "peningkatan pendidikan tentara dalam perang cyber, meningkatkan jaringan informasi untuk pelatihan militer, dan telah membangun laboratorium virtual, perpustakaan digital dan digital campuses.'Through informationization ini, mereka berharap untuk mempersiapkan pasukan mereka untuk terlibat dalam berbeda jenis perang, melawan musuh secara teknis mampu. Banyak laporan berita terbaru menghubungkan kemampuan teknologi China ke awal baru 'perang dingin cyber. "
Menanggapi laporan serangan cyber oleh China melawan Amerika Serikat, Amitai Etzioni dari Institute for Policy Studies Communitarian telah menyarankan bahwa China dan Amerika Serikat setuju untuk kebijakan menahan diri saling meyakinkan sehubungan dengan dunia maya. Hal ini akan melibatkan memungkinkan kedua negara untuk mengambil langkah-langkah yang mereka anggap perlu untuk membela diri mereka sekaligus setuju untuk menahan diri dari mengambil langkah-langkah ofensif; itu juga akan memerlukan pemeriksaan komitmen ini.
Cyberwarfare di Jerman
Pada 2013, Jerman mengungkapkan adanya 60 orang Unit Operasi Jaringan Komputer mereka. Badan intelijen Jerman, BND, mengumumkan sedang mencari untuk menyewa 130 "hacker" untuk baru "stasiun pertahanan maya" unit. Pada Maret 2013, presiden BND Gerhard Schindler mengumumkan bahwa pihaknya telah diamati sampai lima hari serangan pada otoritas pemerintah, pikir terutama berasal di Cina. Dia menegaskan penyerang memiliki data yang sejauh ini hanya diakses dan menyatakan keprihatinan bahwa informasi yang dicuri dapat digunakan sebagai dasar serangan sabotase terhadap masa depan produsen senjata, perusahaan telekomunikasi dan instansi pemerintah maupun militer. Tak lama setelah Edward Snowden membocorkan rincian sistem surveilans maya National Security Agency AS, Menteri Dalam Negeri Jerman Hans-Peter Friedrich mengumumkan bahwa BND akan diberikan tambahan anggaran sebesar 100 juta euro untuk meningkatkan kemampuan pengawasan maya mereka dari 5% dari total lalu lintas internet di Jerman dengan 20% dari total lalu lintas, jumlah maksimum yang diperbolehkan oleh hukum Jerman.
Cyberwarfare di India
Perang cyber melawan India selalu bingung dengan pelanggaran maya kecil seperti website defacements dan menerobos masuk ke account e-mail. India juga telah sangat terlambat dalam mengenali kebutuhan untuk keamanan cyber yang kuat. Bahkan kebijakan keamanan cyber nasional India 2013 (NCSP 2013) dinyatakan terlambat dan masih menunggu pelaksanaannya. India tidak memiliki kebijakan perang cyber sampai tanggal.
Masalah hukum internasional serangan cyber, terorisme cyber, spionase cyber, perang cyber dan kejahatan cyber dalam masalah hukum umum dan internasional serangan cyber dan perspektif India pada khususnya harus dipahami secara menyeluruh oleh pemerintah India untuk melawan perang cyber.
Departemen Teknologi Informasi menciptakan India Computer Emergency Response Team (CERT-In) pada tahun 2004 untuk menggagalkan serangan cyber di India. Tahun itu, ada 23 laporan pelanggaran keamanan cyber. Pada tahun 2011, ada 13.301. Tahun itu, pemerintah menciptakan subdivisi baru, Infrastruktur Informasi Nasional Kritis Perlindungan Pusat [Halaman diperlukan] (NCIIPC) untuk menggagalkan serangan terhadap energi, transportasi, perbankan, telekomunikasi, pertahanan, ruang dan areas.However sensitif lainnya, tidak ada masyarakat wajah NCIPC dan beberapa ahli percaya bahwa NCIPC telah gagal terwujud dan melakukan tugasnya. Ia juga melaporkan bahwa Organisasi Riset Teknis Nasional (NTRO) akan melindungi infrastruktur ICT kritis India. Namun, perlindungan infrastruktur penting di India memiliki tantangan tersendiri bahwa pemerintah India belum dihargai sampai sekarang.
Direktur Eksekutif dari Nuclear Power Corporation of India (NPCIL) menyatakan pada bulan Februari 2013 yang perusahaannya sendiri terpaksa memblokir hingga sepuluh serangan yang ditargetkan sehari. CERT-In yang tersisa untuk melindungi sektor yang kurang penting.
Sebuah profil tinggi serangan cyber pada 12 Juli 2012 melanggar account email sekitar 12.000 orang, termasuk orang-orang dari pejabat dari Kementerian Luar Negeri, Departemen Dalam Negeri, Pertahanan Penelitian dan Pengembangan Organisasi (DRDO), dan Indo-Tibet Perbatasan polisi (ITBP). Rencana sektor pemerintah swasta yang diawasi oleh Penasihat Keamanan Nasional (NSA) Shivshankar Menon dimulai pada Oktober 2012, dan berniat untuk memperkuat kemampuan keamanan cyber India dalam terang sekelompok ahli temuan bahwa India menghadapi 470.000 kekurangan ahli tersebut meskipun reputasi negara menjadi seorang IT dan software pembangkit tenaga listrik.
Pada Februari 2013, Menteri Teknologi Informasi J. Satyanarayana menyatakan bahwa NCIIPC sedang menyelesaikan kebijakan yang berkaitan dengan keamanan cyber nasional yang akan fokus pada solusi keamanan dalam negeri, mengurangi eksposur melalui teknologi asing. Langkah-langkah lain termasuk isolasi berbagai badan-badan keamanan untuk memastikan bahwa serangan disinkronkan tidak bisa berhasil di semua lini dan penunjukan rencana Koordinator National Cyber Security. Pada bulan itu, belum ada kerusakan ekonomi atau fisik yang signifikan ke India terkait dengan serangan cyber.
Cyberwarfare di Iran
Pada bulan Juni 2010, Iran adalah korban dari serangan cyber ketika fasilitas nuklirnya di Natanz yang disusupi oleh cyber worm 'Stuxnet'. Kabarnya upaya gabungan oleh Amerika Serikat dan Israel, Stuxnet menghancurkan mungkin lebih dari 1000 sentrifugal nuklir dan, menurut sebuah artikel Business Insider, "program atom Teheran kembali oleh setidaknya dua tahun." Cacing menyebar ke luar pabrik untuk diduga menginfeksi lebih dari 60.000 komputer, namun pemerintah Iran menunjukkan itu tidak menyebabkan kerusakan yang signifikan. Iran solusi crowdsourced untuk cacing dan konon sekarang posisi yang lebih baik dalam hal teknologi perang cyber. Tidak ada pemerintah telah mengaku bertanggung jawab atas cacing.
Pemerintah Iran telah dituduh oleh analis barat serangan cyber sendiri melawan Amerika Serikat, Israel dan Teluk Arab, namun menyangkal ini, termasuk dugaan keterlibatan spesifik 2012 menjebol bank Amerika. Konflik antara Iran dan Amerika Serikat sebagai disebut "sejarah pertama dikenal cyber perang" oleh Michael Joseph Gross pertengahan 2013.
Cyberwarfare di Korea Selatan
Dengan ketegangan yang sedang berlangsung di Semenanjung Korea, kementerian pertahanan Korea Selatan mengatakan bahwa Korea Selatan akan meningkatkan strategi cyber pertahanan dengan harapan mempersiapkan diri dari kemungkinan serangan cyber. Pada Maret 2013, bank-bank Korea Selatan besar - Shinhan Bank, Woori Bank dan Bank Nonghyup - serta banyak stasiun penyiaran - KBS, MBC, dan YTN --hack dan lebih dari 30.000 komputer yang terkena dampak; ini adalah salah satu serangan terbesar Korea Selatan telah menghadapi tahun. Meskipun masih belum jelas siapa yang terlibat dalam insiden ini, telah ada pernyataan langsung bahwa Korea Utara terhubung, karena mengancam akan menyerang lembaga-lembaga Korea Selatan pemerintah, bank-bank nasional besar dan surat kabar tradisional berkali-kali - sebagai reaksi terhadap sanksi yang diterima dari uji coba nuklir dan kelanjutan Foal Eagle, latihan militer Korea Selatan tahunan gabungan dengan Amerika Serikat. Kemampuan perang cyber Korea Utara meningkatkan alarm untuk Korea Selatan, Korea Utara meningkatkan tenaga melalui akademi militer yang mengkhususkan diri dalam hacking. Angka saat ini menyatakan bahwa Korea Selatan hanya memiliki 400 unit personil khusus, sementara Korea Utara memiliki lebih dari 3.000 hacker yang sangat terlatih; ini menggambarkan kesenjangan yang besar dalam kemampuan perang cyber dan mengirimkan pesan ke Korea Selatan yang telah untuk meningkatkan dan memperkuat pasukan Cyber Warfare Command. Oleh karena itu, dalam rangka dibuat dari serangan di masa depan, Korea Selatan dan Amerika Serikat akan membahas lebih lanjut tentang rencana pencegahan dalam Rapat Permusyawaratan Keamanan (SCM). Di SCM, mereka berencana untuk mengembangkan strategi yang berfokus pada percepatan penyebaran rudal balistik serta membina Program perisai pertahanan, yang dikenal sebagai Korean Air dan Pertahanan Rudal.
Cyberwarfare di Belanda
Di Belanda Cyber Pertahanan secara nasional dikoordinasikan oleh National Cyber Security Center (NCSC). Belanda Departemen Pertahanan ditata strategi maya pada tahun 2011. Fokus pertama adalah untuk meningkatkan pertahanan maya ditangani oleh cabang Bersama IT (JIVC). Untuk meningkatkan operasi intel komunitas intel di Belanda (termasuk organisasi intel militer MIVD) telah mendirikan Joint SIGINT Cyber Unit (JSCU). Kementerian Pertahanan selanjutnya menyiapkan kekuatan maya ofensif, yang disebut Defensie Cyber Command (DCC), yang akan beroperasi pada akhir 2014.
Cyberwarfare di Inggris
MI6 dilaporkan menyusup situs Al Qaeda dan diganti resep untuk bom pipa dengan resep untuk membuat cupcakes.
Pada 12 November 2013, organisasi keuangan di London melakukan latihan perang dunia maya dijuluki 'Waking Shark 2' untuk mensimulasikan serangan berbasis internet besar terhadap bank dan lembaga keuangan lainnya. The Waking Shark 2 game perang maya mengikuti latihan yang sama di Wall Street.
Cyberwarfare di Amerika Serikat
Cyberwarfare di Amerika Serikat adalah bagian dari strategi militer Amerika Proaktif Cyber Pertahanan dan penggunaan cyberwarfare sebagai platform untuk menyerang. Strategi militer Amerika Serikat baru membuat eksplisit bahwa serangan cyber adalah casus belli hanya sebagai tindakan perang tradisional.
Pada 2013 cyberwarfare adalah, untuk pertama kalinya, dianggap sebagai ancaman yang lebih besar dari Al Qaeda atau terorisme, oleh banyak pejabat intelijen AS. Perwakilan Mike Rogers, ketua DPR AS Tetap Komite Intelijen, misalnya, mengatakan pada akhir Juli 2013, bahwa "kebanyakan orang Amerika" tidak menyadari bahwa Amerika Serikat saat ini di tengah-tengah sebuah "perang cyber."
AS ahli keamanan pemerintah Richard A. Clarke, dalam bukunya Perang Cyber (Mei 2010), mendefinisikan "cyberwarfare" sebagai "tindakan oleh negara-bangsa untuk menembus komputer lain bangsa atau jaringan untuk tujuan menyebabkan kerusakan atau gangguan." Economist menjelaskan dunia maya sebagai "domain kelima perang," dan William J. Lynn, Wakil Menteri Pertahanan, menyatakan bahwa "sebagai masalah doktrinal, Pentagon telah mengakui secara resmi dunia maya sebagai domain baru dalam peperangan... [Yang ] telah menjadi sama penting untuk operasi militer darat, laut, udara, dan ruang. "
Pada tahun 2009, Presiden Barack Obama menyatakan infrastruktur digital Amerika untuk menjadi "aset strategis nasional," dan pada bulan Mei 2010 Pentagon mendirikan baru US Cyber Command (USCYBERCOM), dipimpin oleh Jenderal Keith Alexander B., direktur National Security Agency (NSA), untuk mempertahankan jaringan militer Amerika dan sistem serangan negara lain. Uni Eropa telah mendirikan ENISA (Uni Badan Eropa untuk Teknologi Informasi) yang dipimpin oleh Prof. Udo Helmbrecht dan sekarang ada rencana lebih lanjut untuk secara signifikan memperluas kemampuan ENISA itu. Kerajaan Inggris juga telah mendirikan cyber security dan "pusat operasi" yang berbasis di Kantor Pusat Komunikasi Pemerintah (GCHQ), setara Inggris NSA. Di AS Namun, Cyber Command hanya dibentuk untuk melindungi militer, sedangkan pemerintah dan infrastruktur perusahaan terutama tanggung jawab masing-masing dari Department of Homeland Security dan perusahaan swasta.
Pada bulan Februari 2010, anggota parlemen atas Amerika memperingatkan bahwa "ancaman serangan yang melumpuhkan pada telekomunikasi dan jaringan komputer adalah tajam meningkat." Menurut The Lipman Report, banyak sektor-sektor kunci ekonomi AS bersama dengan negara-negara lain, saat ini berisiko, termasuk ancaman cyber kepada publik dan swasta fasilitas, perbankan dan keuangan, transportasi, manufaktur, kesehatan, pendidikan dan pemerintahan, yang semuanya sekarang tergantung pada komputer untuk operasional sehari-hari. Pada tahun 2009, Presiden Obama menyatakan bahwa "penyusup cyber telah diselidiki grid listrik kami."
The Economist menulis bahwa China memiliki rencana "memenangkan perang informationised oleh pertengahan abad ke-21". Mereka mencatat bahwa negara-negara lain yang juga mengatur untuk cyberwar, di antaranya Rusia, Israel dan Korea Utara. Iran membanggakan memiliki terbesar kedua cyber tentara dunia. [65] James Gosler, spesialis keamanan cyber pemerintah, khawatir bahwa AS memiliki kekurangan parah spesialis keamanan komputer, memperkirakan bahwa hanya ada sekitar 1.000 orang yang memenuhi syarat di negara saat ini , tetapi membutuhkan kekuatan 20.000 sampai 30.000 ahli terampil. Pada Black Hat konferensi keamanan komputer Juli 2010, Michael Hayden, mantan wakil direktur intelijen nasional, menantang ribuan peserta untuk membantu menemukan cara-cara untuk "membentuk kembali arsitektur keamanan Internet", menjelaskan, "Kalian membuat dunia cyber terlihat seperti utara Jerman polos. "
Pada bulan Januari 2012, Mike McConnell, mantan direktur intelijen nasional di Badan Keamanan Nasional di bawah Presiden George W. Bush mengatakan kepada kantor berita Reuters bahwa AS telah meluncurkan serangan pada jaringan komputer di negara-negara lain. McConnell tidak menyebutkan nama negara yang menyerang AS tapi menurut sumber lain itu mungkin Iran. Pada bulan Juni 2012, New York Times melaporkan bahwa Presiden Obama telah memerintahkan serangan cyber pada fasilitas pengayaan nuklir Iran.
Pada bulan Agustus 2010, Amerika Serikat untuk pertama kalinya memperingatkan publik tentang penggunaan militer China ahli komputer sipil dalam serangan cyber klandestin ditujukan untuk perusahaan Amerika dan lembaga pemerintah. Pentagon juga menunjuk ke sebuah berbasis Cina jaringan mata-mata komputer dugaan dijuluki GhostNet yang terungkap dalam sebuah laporan riset tahun lalu. Pentagon menyatakan:
"Tentara Pembebasan Rakyat menggunakan" unit perang informasi "untuk mengembangkan virus untuk menyerang sistem komputer musuh dan jaringan, dan unit-unit termasuk profesional komputer sipil. Komandan Bob Mehal, akan memantau penumpukan PLA kemampuan cyberwarfare dan akan terus mengembangkan kemampuan untuk melawan ancaman potensial. "
Amerika Serikat Departemen Pertahanan melihat penggunaan komputer dan internet untuk melakukan perang di dunia maya sebagai ancaman terhadap keamanan nasional. Amerika Serikat Komando Pasukan Gabungan menjelaskan beberapa atribut:
Teknologi Cyberspace muncul sebagai "alat kekuasaan" dalam masyarakat, dan menjadi lebih tersedia untuk lawan suatu negara, yang mungkin menggunakannya untuk menyerang, menurunkan, dan mengganggu komunikasi dan arus informasi. Dengan hambatan rendah untuk masuk, ditambah dengan sifat anonim dari kegiatan di dunia maya, daftar musuh potensial yang luas. Selain itu, rentang dunia-mencakup dunia maya dan mengabaikan untuk batas-batas negara akan menantang sistem hukum dan mempersulit kemampuan suatu bangsa untuk mencegah ancaman dan menanggapi kontinjensi.
Pada bulan Februari 2010, Amerika Serikat Komando Pasukan Gabungan merilis sebuah studi yang termasuk ringkasan dari ancaman yang ditimbulkan oleh internet:
Dengan investasi yang sangat sedikit, dan berjubah dalam tabir anonimitas, musuh kita pasti akan mencoba untuk merugikan kepentingan nasional kita. Cyberspace akan menjadi front utama dalam kedua konflik yang tidak teratur dan tradisional. Musuh di dunia maya akan mencakup kedua negara dan non-negara dan akan berkisar dari amatir canggih untuk hacker profesional yang sangat terlatih. Melalui dunia maya, musuh akan menargetkan industri, akademisi, pemerintah, serta militer dalam domain udara, darat, maritim, dan ruang. Dalam banyak cara yang sama bahwa kekuatan udara mengubah medan Perang Dunia II, dunia maya telah patah hambatan fisik yang melindungi bangsa dari serangan terhadap perdagangan dan komunikasi. Memang, musuh telah mengambil keuntungan dari jaringan komputer dan kekuatan teknologi informasi tidak hanya untuk merencanakan dan melaksanakan tindakan biadab terorisme, tetapi juga mempengaruhi secara langsung persepsi dan kehendak Pemerintah AS dan penduduk Amerika.
Amerika "beralih Bunuh tagihan"
Pada tanggal 19 Juni 2010, Senator Amerika Serikat Joe Lieberman (I-CT) memperkenalkan RUU yang disebut "Melindungi Cyberspace sebagai Aset Nasional Act of 2010", yang ia tulis bersama Senator Susan Collins (R-ME) dan Senator Thomas Carper (D-DE). Jika ditandatangani menjadi undang-undang, RUU ini kontroversial, yang media Amerika dijuluki "Bunuh beralih RUU", akan memberikan kekuatan darurat Presiden atas bagian Internet. Namun, semua tiga co-author dari tagihan mengeluarkan pernyataan bahwa alih-alih, RUU "[menyempit] ada kewenangan Presiden yang luas untuk mengambil alih jaringan telekomunikasi".
Amerika Serikat telah menggunakan serangan cyber untuk keuntungan taktis di Afghanistan.
kontraintelijen Cyber
Cyber kontra-intelijen langkah-langkah untuk mengidentifikasi, menembus, atau menetralisir usaha luar negeri yang menggunakan dunia maya berarti sebagai metodologi tradecraft primer, serta upaya pengumpulan intelijen asing yang menggunakan metode tradisional untuk mengukur kemampuan cyber dan niat.
Pada 7 April 2009, Pentagon mengumumkan mereka menghabiskan lebih dari $ 100 juta dalam enam bulan terakhir menanggapi dan memperbaiki kerusakan dari serangan cyber dan masalah jaringan komputer lainnya.
Pada 1 April 2009, anggota parlemen AS mendorong untuk penunjukan Gedung Putih keamanan cyber "tsar" untuk secara dramatis meningkat US pertahanan terhadap serangan cyber, kerajinan proposal yang akan memberdayakan pemerintah untuk menetapkan dan menegakkan standar keamanan untuk industri swasta untuk pertama kalinya.
Pada tanggal 9 Februari 2009, Gedung Putih mengumumkan bahwa mereka akan melakukan peninjauan keamanan cyber nasional untuk memastikan bahwa pemerintah Federal inisiatif keamanan cyber Amerika Serikat secara tepat terintegrasi, sumber daya dan terkoordinasi dengan Kongres Amerika Serikat dan sektor swasta.
Dalam bangun dari 2.007 cyberwar dilancarkan terhadap Estonia, NATO mendirikan Pertahanan Pusat Koperasi Cyber of Excellence (CoE CCD) di Tallinn, Estonia, dalam rangka meningkatkan kemampuan pertahanan cyber organisasi. Pusat ini secara resmi didirikan pada tanggal 14 Mei 2008, dan menerima akreditasi penuh oleh NATO dan mencapai status Organisasi Militer Internasional pada tanggal 28 Oktober 2008. Sejak Estonia telah memimpin upaya internasional untuk memerangi cybercrime, Federal Bureau of Investigation Amerika Serikat mengatakan akan permanen mendasarkan ahli kejahatan komputer di Estonia pada tahun 2009 untuk membantu memerangi ancaman internasional terhadap sistem komputer.
Salah satu masalah yang paling sulit di dunia maya kontra adalah masalah "Attribution". Tidak seperti perang konvensional, mencari tahu siapa yang di belakang serangan bisa sangat sulit. [85] Namun Menteri Pertahanan Leon Panetta telah mengklaim bahwa Amerika Serikat memiliki kemampuan untuk melacak serangan kembali ke sumber mereka terus penyerang "jawab".
Kontroversi atas hal
Ada perdebatan tentang apakah istilah "cyberwarfare" akurat. Pada bulan Oktober 2011, misalnya, Journal of Strategic Studies, sebuah jurnal terkemuka di bidang itu, menerbitkan sebuah artikel oleh Thomas sembuh, "Perang Cyber Tidak Akan Ambil Place." Tindakan perang dunia maya akan menjadi berpotensi mematikan, instrumental, dan politik. Kemudian tidak satu dunia maya pelanggaran tunggal pada catatan merupakan suatu tindakan perang sendiri. Sebaliknya, semua serangan cyber bermotif politik, Rid berpendapat, adalah versi hanya canggih dari tiga kegiatan yang setua peperangan itu sendiri: sabotase, spionase, subversi dan.
Howard Schmidt, ahli cybersecurity Amerika, berpendapat Maret 2010 bahwa "tidak ada cyberwar ... Saya pikir itu adalah metafora yang mengerikan dan saya pikir itu adalah konsep yang mengerikan. Tidak ada pemenang dalam lingkungan tersebut." Sarjana Internet, Mark Graham telah sama menunjukkan fakta bahwa metafora 'maya' merupakan mekanisme inheren melalui konflik dan perang dapat dipahami. Ahli lain, bagaimanapun, percaya bahwa jenis kegiatan sudah merupakan perang. Perang Analogi sering terlihat dimaksudkan untuk memotivasi respon militeristik ketika itu belum tentu tepat. Ron Deibert, dari Kanada Citizen Lab, telah memperingatkan "militerisasi dunia maya."
Ahli cybersecurity Eropa Sandro Gaycken berpendapat untuk posisi tengah. Ia menganggap cyberwar dari perspektif hukum skenario yang tidak mungkin, karena alasan berbaris oleh Rid (dan, sebelum dia, Sommer), tetapi situasi terlihat berbeda dari sudut pandang strategis. Negara harus mempertimbangkan operasi maya militer yang dipimpin kegiatan yang menarik, dalam dan tanpa perang, karena mereka menawarkan berbagai macam murah dan bebas risiko pilihan untuk melemahkan negara-negara lain dan memperkuat posisi mereka sendiri. Dianggap dari jangka panjang, perspektif geostrategis, operasi ofensif cyber dapat melumpuhkan seluruh ekonomi, mengubah pandangan politik, agitasi konflik dalam atau di antara negara-negara, mengurangi efisiensi militer mereka dan menyamakan kapasitas negara-negara berteknologi tinggi dengan negara-negara berteknologi rendah, dan menggunakan akses ke infrastruktur kritis mereka untuk memeras mereka.
insiden
Pada 21 November 2011, itu dilaporkan secara luas di media AS bahwa hacker telah menghancurkan pompa air di Township Daerah Air Public Curran-Gardner di Illinois. [92] Namun, belakangan ternyata bahwa informasi ini tidak hanya palsu, tetapi telah secara tidak bocor dari Illinois seluruh negara bagian Terorisme dan Intelijen Pusat.
Pada 6 Oktober 2011, diumumkan bahwa pesawat tak berawak Creech AFB dan aliran komando dan kontrol data yang Predator armada telah keylogged, menolak semua upaya untuk membalikkan mengeksploitasi, selama dua minggu terakhir. [94] Angkatan Udara mengeluarkan pernyataan bahwa virus memiliki "tidak menimbulkan ancaman bagi misi operasional kami".
Pada bulan Juli 2011, perusahaan Korea Selatan SK Communications hacked, sehingga pencurian data pribadi (termasuk nama, nomor telepon, rumah dan email alamat dan nomor registrasi penduduk) hingga 35 juta orang. Pembaruan perangkat lunak trojaned digunakan untuk mendapatkan akses ke jaringan SK Communications. Link ada di antara hack ini dan aktivitas berbahaya lainnya dan diyakini menjadi bagian dari, upaya hacking yang terpadu yang lebih luas.
Operasi Shady RAT adalah seri yang berkelanjutan dari serangan cyber mulai pertengahan 2006, dilaporkan oleh perusahaan keamanan internet McAfee pada Agustus 2011. Serangan itu menghantam setidaknya 72 organisasi termasuk pemerintah dan kontraktor pertahanan.
Pada tanggal 4 Desember 2010, sebuah kelompok yang menamakan dirinya Tentara Cyber Pakistan hack situs lembaga investigasi atas India, Biro Pusat Investigasi (CBI). The National Informatics Center (NIC) sudah mulai penyelidikan.
Pada 26 November 2010, sebuah kelompok yang menamakan dirinya Cyber Angkatan Darat India hack situs milik Angkatan Darat Pakistan dan yang lainnya milik kementerian yang berbeda, termasuk Departemen Luar Negeri, Departemen Pendidikan, Departemen Keuangan, Biro Komputer Pakistan, Dewan Ideologi Islam, dll serangan itu dilakukan sebagai pembalasan atas serangan teroris Mumbai.
Pada bulan Oktober 2010, Iain Lobban, direktur Markas Komunikasi Pemerintah (GCHQ), mengatakan Inggris menghadapi "nyata dan kredibel" ancaman dari serangan cyber oleh negara-negara yang bermusuhan dan penjahat dan sistem pemerintah ditargetkan 1.000 kali setiap bulan, serangan tersebut mengancam Inggris masa depan ekonomi, dan beberapa negara yang sudah menggunakan serangan cyber untuk menekan negara-negara lain.
Pada bulan September 2010, Iran diserang oleh worm Stuxnet, pikir untuk secara khusus menargetkan fasilitas pengayaan nuklir Natanz. Worm ini dikatakan menjadi bagian paling maju dari malware yang pernah ditemukan dan secara signifikan meningkatkan profil cyberwarfare.
Pada bulan Juli 2009, ada serangkaian penolakan terkoordinasi serangan layanan terhadap pemerintah utama, media massa, dan situs keuangan di Korea Selatan dan Amerika Serikat. Sementara banyak berpikir serangan itu disutradarai oleh Korea Utara, salah satu peneliti menelusuri serangan ke Inggris.
Rusia, Ossetia Selatan, Georgia dan Azerbaijan situs diserang oleh hacker selama 2008 South Ossetia Perang.
Pada tahun 2007 situs Komisi Pemilihan Umum Pusat Kyrgyz telah dirusak selama pemilihan umum. Pesan yang tersisa di situs membaca "Situs ini telah di-hack oleh Mimpi organisasi Estonia". Selama kampanye pemilu dan kerusuhan sebelumnya pemilu, ada kasus Denial-of-service serangan terhadap Kyrgyz ISP.
Pada bulan September 2007, Israel melakukan serangan udara di Suriah dijuluki Operasi Orchard. Industri AS dan sumber-sumber militer berspekulasi bahwa Israel mungkin telah menggunakan cyberwarfare untuk memungkinkan pesawat untuk lulus tidak terdeteksi oleh radar ke Suriah.
Pada bulan April 2007, Estonia diserang maya setelah relokasi Bronze Soldier of Tallinn. Bagian terbesar dari serangan itu datang dari Rusia dan dari server resmi pemerintah Rusia. Dalam serangan itu, kementerian, bank, dan media menjadi sasaran.
Dalam perang 2006 melawan Hizbullah, Israel menuduh bahwa cyber perang adalah bagian dari konflik, di mana Pasukan Pertahanan Israel (IDF) memperkirakan intelijen beberapa negara di Timur Tengah yang digunakan hacker Rusia dan ilmuwan untuk beroperasi atas nama mereka. Akibatnya, Israel melekat semakin pentingnya cyber taktik, dan menjadi, bersama dengan Amerika Serikat, Perancis dan beberapa negara lain, terlibat dalam perencanaan perang cyber. Banyak perusahaan teknologi tinggi internasional kini lokasi operasional penelitian dan pengembangan di Israel, di mana karyawan lokal sering veteran unit komputer elit IDF. Richard A. Clarke menambahkan bahwa "teman-teman Israel kita telah belajar satu atau dua dari program kami telah bekerja selama lebih dari dua dekade."
Upaya larangan
Organisasi Kerjasama Shanghai (anggota termasuk China dan Rusia) mendefinisikan cyberwar untuk memasukkan penyebaran informasi "berbahaya bagi lingkungan spiritual, moral dan budaya negara-negara lain". Pada bulan September 2011, negara-negara ini mengusulkan kepada Sekretaris Jenderal PBB dokumen yang disebut "kode etik internasional untuk keamanan informasi". Pendekatan ini tidak didukung oleh negara-negara barat karena mensyaratkan terlalu banyak petunjuk tentang sensor politik dari internet.
Sebaliknya, pendekatan Amerika Serikat berfokus pada kerusakan fisik dan ekonomi dan cedera, menempatkan masalah politik di bawah kebebasan berbicara. Perbedaan pendapat ini telah menyebabkan keengganan di Barat untuk mengejar perjanjian pengawasan senjata maya global. Namun, Amerika Jenderal Keith Alexander B. tidak mendukung pembicaraan dengan Rusia atas proposal untuk membatasi serangan militer di dunia maya. Pada Juni 2013, Barack Obama dan Vladimir Putin sepakat untuk menginstal cyberwar-Hotline aman menyediakan "aman sambungan langsung komunikasi suara antara koordinator cybersecurity AS dan wakil sekretaris Rusia dewan keamanan, harus ada kebutuhan untuk langsung mengelola krisis situasi yang timbul dari insiden keamanan ICT. "(Gedung Putih kutipan)
Seorang profesor Ukraina Hukum Internasional, Alexander Merezhko, telah mengembangkan sebuah proyek yang disebut Konvensi Internasional tentang Larangan cyberwar di Internet. Menurut proyek ini, cyberwar didefinisikan sebagai penggunaan internet dan sarana teknologi yang terkait dengan salah satu negara terhadap politik, ekonomi, teknologi dan informasi kedaulatan dan kemerdekaan negara lain. Proyek Profesor Merezhko ini menunjukkan bahwa internet seharusnya tetap bebas dari taktik perang dan diperlakukan sebagai landmark internasional. Dia menyatakan bahwa Internet (dunia maya) adalah "warisan bersama umat manusia."
Hacktivism adalah bentuk perang cyber yang ketat bermotif politik. Contohnya termasuk defacements situs Web, URL redirection, denial-of-service serangan, pencurian informasi dan dumping, parodi situs web, typosquatting, dan sabotase maya. Denning menjelaskan dalam bukunya Etika konflik cyber. The Handbook of Etika Informasi dan Komputer (2008) bagaimana hacktivism telah mendorong keinginan untuk hak-hak dan hukum yang tepat di dunia maya.
