Hvordan cyberspace er blevet den nye slagmark i moderne krigsførelse

At styrke cybersikkerheden bliver stadig vigtigere, efterhånden som nationalstater fører krig på nye og komplekse arenaer.

Det mener to UNSW-akademikere i kølvandet på en bølge af onlineangreb forbundet med Ruslands militære invasion af Ukraine.

Ud over brugen af ​​kampvogne og bomber og soldater på slagmarken fører lande nu også krig i cyberspace for at svække deres fjender, især ved at målrette sig mod afgørende infrastruktur såsom magt- og kommunikationssystemer.

For eksempel har Ukraine i de seneste dage og uger anklaget russiske hackere for at lancere massive lammelsesangreb på deres offentlige myndigheder, banker og forsvarssektoren.

Den amerikanske regering hævder også, at Rusland har brudt netværket af flere forsvarsentreprenører og fået følsomme oplysninger om våbenudviklingskommunikationsinfrastruktur.

Og tilbage i 2015 blev en række strømafbrydelser i hele Ukraine angiveligt forårsaget af militære hackere i det russiske GRU (Intelligence Agency) hovedcenter for særlige teknologier.

CIA Triad

"Cyberkrigsførelse er blevet et redskab af nationalstater til at angribe andre lande," siger professor Sanjay Jha, vicedirektør for UNSW Institute for Cybersecurity (IFCYBER).

"I den moderne digitale verden kan du ved at angribe en computerserver i netværket af et eller andet kritisk stykke infrastruktur potentielt nedlægge et helt strømsystem, og dermed kan du lamme store dele af økonomien.

"Andre mål kan være banksystemet eller en server, der håndterer kommunikationssystemer, så disse systemer bliver utilgængelige for legitime brugere.

"I cybersikkerhed skal ethvert system opretholde fortrolighed, integritet og tilgængelighed, også kendt som "CIA-triaden."

"Tilgængelighed er faktisk meget vigtig, og angribere kan påvirke det ved at starte det, der er kendt som et distribueret denial-of-service (DDoS) angreb, hvor de bare nedsænker et system med junkdata, som det skal behandle.

"I dag kan angribere udarbejde 20, 30, 50 eller 100-vis af servere over hele verden ved at sende pakker med information og måske spilde 99 procent af serverens tid på at håndtere det.

"Ligesom i konventionel konflikt ønsker hver part at maksimere mængden af ​​skade og ubehag for målet."

Professor Salil Kanhere, en anden cybersikkerhedsekspert fra UNSW's School of Computer Science and Engineering, siger at at finde og derefter rette sårbarheder i computerprogrammer eller software er en af ​​de mest afgørende måder at forsvare sig mod angreb fra statssponsorerede hackere og andre.

I december 2021 begyndte der for eksempel at sprede sig nyheder om en udnyttelse i Log4j, et softwarebibliotek, der registrerer en lang række ellers almindelige informationer i et stort antal computersystemer.

Det blev klart, at angreb på Log4j kunne give hackere mulighed for at indsende deres egen kode til den målrettede computer og potentielt stjæle information eller endda tage kontrol over det berørte system.

"Denne særlige sårbarhed var virkelig slem, fordi Log4j-software bruges i en bred vifte af forbruger- og virksomhedstjenester, websteder og applikationer," siger professor Kanhere.

"Spørgsmålet bliver så, om organisationer har ressourcer til hurtigt at handle på angrebene og rette op på sårbarheden. De store aktører og offentlige myndigheder vil være i stand til det, men små og mellemstore virksomheder kan muligvis ikke reagere særlig hurtigt, hvilket betyder, at de systemer er stadig sårbare over for angreb.

"Hvad angribere så gør, er at scanne internettet, prøve at finde et system, der stadig har denne svaghed og derefter udnytte det.

"Det største problem er, at computersystemer i dag er så komplekse og sammenflettede, at hvis angribere finder et svagt led et eller andet sted, er det nok til at få adgang til kritiske systemer og stjæle data eller iværksætte yderligere angreb."

Socialteknik

Oven i alt det kan cyberangreb også være målrettet, ikke kun mod selve computerne, men også af de mennesker, der bruger dem.

Phishing-angreb kan narre brugere til at udlevere følsomme oplysninger, som derefter kompromitterer sikkerheden og tillader ondskabsfuld adgang til systemer.

"Noget af phishing i dag er så sofistikeret," siger prof. Jha. "Så meget, at selv en ret uddannet cybersikkerhedsperson kan blive narret.

"Der er også social engineering-taktikker, hvor folk bliver manipuleret til at klikke på noget, der så tillader en angriber at installere malware eller ransomware eller stjæle information."

I krigstider, såsom den nuværende russiske invasion af Ukraine, siger prof. Kanhere, at adgang til information har potentialet til at have en enorm indflydelse på succesen eller fiaskoen af ​​faktiske militære angreb.

At opdage kampplaner, potentielle manøvrer af tropper og udstyr eller hacke ind i sikre kommunikationssystemer, der bruges af soldater og deres kommando, kan hjælpe med at vinde krige i den moderne tidsalder.

"Tidligere ville meget af den information have været på papir, men nu er det hele digitaliseret og kan derfor være sårbart," siger prof. Kanhere.

"Hvis du kan udtrække den information, så kan det helt sikkert give dig overhånden militært. Traditionelle krige blev udkæmpet til lands, i luften og til vands. Men nu har vi også rummet og cyberspace som den fjerde og femte kampplads, der er ved at dukke op."

Og det betyder, at alle større regeringer rundt om i verden, ikke kun russerne, sandsynligvis vil have cybereksperter klar til at spille deres rolle i den måde, det 21. århundredes konflikter nu udkæmpes på.

"De specifikke detaljer om det grænser op til national efterretning, som jeg ikke er ekspert i, men det er ikke overraskende at tro, at givet informationsteknologiens betydning og potentialet til at forstyrre netværk, ville det være et meget oplagt valg for militaristiske bestræbelser. ," siger prof. Jha.

"Det ville være rimeligt at konkludere, at alle regeringer, ikke kun Rusland, har en slags cyberenheder placeret i forskellige organisationer med kapacitet til at iværksætte offensiver, hvis det er nødvendigt."

Med hensyn til at styrke cybersikkerheden siger UNSW-akademikerne, at det er et konstant spil med kat og mus, da lande forsøger at sikre deres systemer og rette sårbarheder hurtigere, end hackerne kan udnytte dem.

Kunstig intelligens

Prof. Jha udfører i øjeblikket forskning finansieret af Cybersecurity CRC, som har til formål at hjælpe med at udvikle værktøjer til at identificere potentielle sikkerhedsproblemer i Australiens Distributed Energy Resource Management System (DERMS), der forbinder en række elektriske energiindustrier.

Han er også involveret i arbejdet med at forbedre kunstig intelligens-modeller, der kan identificere mønstre for cyberangreb og forudsige fremtidige risici ved hjælp af en række intern og ekstern intelligens.

Prof. Kanhere forsker i mellemtiden i brugen af ​​maskinlæring til at designe værktøjer til fuzzing af netværksprotokol, som automatisk kan finde sårbarheder og angrebsstrategier i netværksroutingprotokoller, der er kritiske for internettets funktion.

"Det generelle råd er, at systemer skal lappes for at sikre, at de er sikre, og at netværk skal konfigureres, så de kan håndtere ethvert lammelsesangreb ved at lave noget tidlig detektion," siger prof. Jha.

"Der er en masse udvikling inden for kunstig intelligens og maskinlæring, plus software, der ser på sårbarhedsdetektion.

"Men da vores afhængighed af computere bliver ved med at stige, vil disse problemer og disse angreb ikke forsvinde. Så hurtigt som vi finder på en løsning, tænker de onde på en anden måde at angribe på.

"Nu hvor disse sårbarheder kan udnyttes under krigsførelse, bliver det absolut vigtigt, at vi er meget opmærksomme på cybersikkerhed fremover."