Cyberwar

Ang Cyberwar, na baybay din ng giyera sa cyber, na tinatawag ding cyberwarfare o cyber warfare, giyera na isinagawa sa at mula sa mga computer at mga network na kumokonekta sa kanila, na isinulong ng mga estado o ang kanilang mga proxies laban sa ibang mga estado. Karaniwang nakikipaglaban ang Cyberwar laban sa mga network ng gobyerno at militar upang maputol, sirain, o tanggihan ang kanilang paggamit. Hindi dapat malito ang Cyberwar sa paggamit ng terorista ng cyberspace o sa cyberespionage o cybercrime. Kahit na ang magkatulad na taktika ay ginagamit sa lahat ng apat na uri ng mga aktibidad, isang maling akda upang tukuyin silang lahat bilang cyberwar. Ang ilang mga estado na nakikibahagi sa cyberwar ay maaari ring nakisali sa mga nakakagambalang gawain tulad ng cyberespionage, ngunit ang mga ganitong gawain sa kanilang sarili ay hindi bumubuo ng cyberwar.

Ang mga kompyuter at mga network na kumokonekta sa mga ito ay kolektibong kilala bilang domain ng cyberspace. Ang mga estado sa Kanluran ay nakasalalay sa cyberspace para sa pang-araw-araw na paggana ng halos lahat ng aspeto ng modernong lipunan, at ang mga umuunlad na estado ay nagiging mas maaasahan sa cyberspace bawat taon. Ang lahat ng modernong lipunan ay kailangang gumana - mula sa mga kritikal na imprastruktura at institusyong pampinansyal hanggang sa mga mode ng commerce at mga kasangkapan para sa pambansang seguridad — ay depende sa saklaw ng cyberspace. Samakatuwid, ang banta ng cyberwar at ang mga epekto nito ay isang mapagkukunan ng malaking pagmamalasakit sa mga gobyerno at militaryo sa buong mundo, at maraming malubhang cyberattacks ang naganap na, habang hindi kinakailangang matugunan ang isang mahigpit na kahulugan ng cyberwar, ay maaaring magsilbing isang paglalarawan ng kung ano ang maaaring asahan sa isang totoong cyberwar ng hinaharap.

Ang isa sa mga unang sanggunian sa salitang cyberwar ay matatagpuan sa "Cyberwar Is Coming !," isang artikulo ng landmark nina John Arquilla at David Ronfeldt, dalawang mananaliksik para sa RAND Corporation, na inilathala noong 1993 sa journal na Comparative Strategy.

Pag-atake sa cyberspace

Ang domain ng cyberspace ay binubuo ng tatlong mga layer. Ang una ay ang pisikal na layer, kabilang ang hardware, cable, satellite, at iba pang kagamitan. Kung walang pisikal na layer na ito, ang iba pang mga layer ay hindi maaaring gumana. Ang pangalawa ay ang syntactic layer, na kasama ang software na nagbibigay ng mga tagubilin sa operating para sa mga pisikal na kagamitan. Ang pangatlo ay ang semantiko layer at nagsasangkot ng pakikipag-ugnayan ng tao sa impormasyong nabuo ng mga computer at ang paraan na ang impormasyon ay napapansin at binibigyang kahulugan ng gumagamit nito. Ang lahat ng tatlong mga layer ay mahina laban sa pag-atake. Ang pag-atake ng Cyberwar ay maaaring gawin laban sa pisikal na imprastraktura ng cyberspace sa pamamagitan ng paggamit ng tradisyonal na sandata at mga pamamaraan ng labanan Halimbawa, ang mga computer ay maaaring sirain ng pisikal, ang kanilang mga network ay maaaring makagambala o masira, at ang mga gumagamit ng tao ng pisikal na impormasyong ito ay maaaring suborned, madoble, o papatayin upang makakuha ng pisikal na pag-access sa isang network o computer. Ang mga pag-atake ng pisikal ay karaniwang nangyayari sa mga maginoo na salungatan, tulad ng sa Operasyong Allied Force ng All Atlantic Force ng North Atlantic Treaty Organization laban sa Yugoslavia noong 1999 at sa operasyon na pinamunuan ng US laban sa Iraq noong 2003, kung saan nasira ang mga network ng komunikasyon, pasilidad ng computer, at telecommunication o nawasak.

Ang mga pag-atake ay maaaring gawin laban sa syntactic layer sa pamamagitan ng paggamit ng mga cyberweapons na sumisira, makagambala, masira, monitor, o kung hindi man ay sumisira sa software na nagpapatakbo sa mga computer system. Kasama sa nasabing mga sandata ang malware, nakakahamak na software tulad ng mga virus, Trojan, spyware, at worm na maaaring magpakilala ng masamang code sa umiiral na software, na nagiging sanhi ng isang computer na magsagawa ng mga aksyon o proseso na hindi sinasadya ng operator nito. Ang iba pang mga cyberweyer ay kinabibilangan ng ipinamamahaging pagtanggi ng serbisyo, o DDoS, pag-atake, kung saan ang mga umaatake, gamit ang malware, nag-hijack ng isang malaking bilang ng mga computer upang lumikha ng tinatawag na mga botnets, mga grupo ng mga "zombie" computer na pagkatapos ay atake ng iba pang mga naka-target na computer, na pumipigil sa kanilang wastong pag-andar. Ang pamamaraang ito ay ginamit sa cyberattacks laban sa Estonia noong Abril at Mayo 2007 at laban sa Georgia noong Agosto 2008. Sa parehong okasyon ay sinasabing ang mga hacker ng Russia, karamihan ay mga sibilyan, ay nagsagawa ng pag-atake ng serbisyo laban sa pangunahing gobyerno, pinansiyal, media, at komersyal Mga web site sa parehong mga bansa. Ang mga pag-atake na ito ay pansamantalang tinanggihan ang pag-access ng mga pamahalaan at mamamayan ng mga bansang iyon sa mga pangunahing mapagkukunan ng impormasyon at sa mga panloob at panlabas na komunikasyon.

Sa wakas, ang mga semantiko na cyberattacks, na kilala rin bilang social engineering, ay manipulahin ang mga pang-unawa ng mga gumagamit at interpretasyon ng mga data na nilikha ng computer upang makakuha ng mahalagang impormasyon (tulad ng mga password, mga detalye sa pananalapi, at inuri na impormasyon ng gobyerno) mula sa mga gumagamit sa pamamagitan ng mga pandaraya. Kasama sa mga diskarte sa social-engineering ang phishing — kung saan ang mga umaatake ay nagpapadala ng mga walang-kasalanan na mga e-mail sa mga naka-target na mga gumagamit, na nag-aanyaya sa kanila na ibunyag ang protektadong impormasyon para sa tila lehitimong mga layunin - at pag-painitan, kung saan iniwan ang software na na-virus sa isang pampublikong lugar sa pag-asa na ang isang target na gumagamit ay makakahanap at mai-install ito, sa gayon ay ikompromiso ang buong sistema ng computer. Noong Agosto 2010, halimbawa, ang mga tagahanga ng Anglo-Indian na bida ng pelikula na si Katrina Kaif ay nakakuha ng pag-access sa isang Web site na dapat magkaroon ng isang kapansin-pansin na larawan ng aktres. Kapag sa site, ang mga bisita ay awtomatikong maipasa sa isang kilalang social-networking site at hiniling na ipasok ang kanilang pag-login at password. Sa impormasyong ito na isiniwalat ng mga gumagamit, matagumpay na nakumpleto ang ekspedisyon ng phishing. Ang isang halimbawa ng pag-uugali ay nagsasangkot ng isang insidente noong 2008 kung saan ang isang flash memory drive na nahawahan ng malware ay ipinasok sa USB port ng isang computer sa isang base militar ng US sa Gitnang Silangan. Mula doon kumalat ang code ng computer sa pamamagitan ng isang bilang ng mga network ng militar, na naghahanda upang ilipat ang data sa isang hindi pinangalanan na serbisyo ng dayuhang katalinuhan, bago ito napansin. Tulad ng iminumungkahi ng mga halimbawa sa itaas na ito, ang mga pamamaraan ng semantiko ay kadalasang ginagamit upang magsagawa ng espiya at aktibidad ng kriminal.

Cybercrime, cyberespionage, o cyberwar?

Ang terminong cyberwar ay lalong naging kontrobersyal. Ang isang bilang ng mga dalubhasa sa larangan ng seguridad ng computer at pandaigdigang politika ay nagtatanong kung ang term na tumpak na kumikilala sa pagalit na nagaganap sa cyberspace. Marami ang nagmumungkahi na ang mga aktibidad na pinag-uusapan ay maaaring mas tumpak na inilarawan bilang krimen, espiya, o kahit na terorismo ngunit hindi kinakailangan bilang digmaan, dahil ang huling termino ay may mahalagang implikasyon sa politika, ligal, at militar. Halimbawa, malayo sa maliwanag na ang isang aksyon ng espiya ng isang estado laban sa isa pa sa pamamagitan ng cyberspace ay katumbas ng isang gawa ng digmaan — tulad ng bihirang mga tradisyonal na pamamaraan ng espionage ay bihirang, kung dati, ay humantong sa digmaan. Ang mga paratang ng Chinese cyberespionage ay nagagawa. Ang isang bilang ng mga bansa, kabilang ang India, Alemanya, at Estados Unidos, ay naniniwala na sila ay nabiktima ng mga pagsisikap ng cyberespionage ng China. Gayunpaman, habang ang mga pangyayaring ito ay naging sanhi ng pag-igting sa pagitan ng Tsina at iba pang mga bansa, hindi nila nasira ang pangkalahatang relasyon sa diplomatikong. Katulad nito, ang mga gawaing kriminal na naganap at mula sa cyberspace ng mga indibidwal o grupo ay tiningnan bilang isang bagay para sa pagpapatupad ng batas sa halip na militar, bagaman mayroong katibayan upang iminumungkahi na ang mga organisasyong sindikato ng krimen na Russian ay nakatulong upang mapadali ang cyberattacks laban sa Georgia noong 2008 at na sila ay inupahan ng alinman sa Hamas o Hezbollah upang salakayin ang mga Web site ng Israel noong Enero 2009. Sa kabilang banda, ang isang cyberattack na ginawa ng isang estado laban sa ibang estado, na nagreresulta sa pinsala laban sa mga kritikal na imprastruktura tulad ng electrical grid, mga sistema ng kontrol sa trapiko ng hangin, o pinansyal mga network, maaaring maituring na isang armadong pag-atake kung maaaring patunayan ang pagkilala.

Ang ilang mga dalubhasa na nagdadalubhasa sa mga batas ng armadong salungatan ay pinag-uusapan ang paniwala na ang pagalit ng mga cyberactivities ay maaaring magdulot ng digmaan (kahit na sila ay mas tiyak tungkol sa paggamit ng mga pagalit sa cyberactivities sa panahon ng digmaan) Nagtaltalan sila na ang mga naturang aktibidad at pamamaraan ay hindi bumubuo ng isang bagong uri ng pakikidigma ngunit ginagamit lamang bilang isang paunang paksang, at kasabay ng, tradisyunal na pamamaraan ng pakikidigma. Sa katunayan, sa mga nakaraang taon ang cyberwar ay nagpalagay ng isang kilalang papel sa armadong salungatan, mula sa salungat na Israel-Hezbollah na salungatan sa Lebanon noong 2006 hanggang sa pagsalakay ng Russia ng Georgia noong 2008. Sa mga kasong ito, ang mga cyberattacks ay inilunsad ng lahat ng mga belligerents bago nagsimula ang aktwal na armadong mga salungatan., at ang mga cyberattacks ay nagpatuloy nang matagal matapos ang pamamaril ay tumigil, subalit hindi ito maangkin na ang cyberattacks ay inilunsad bago magsimula ang aktwal na pakikipaglaban na naging sanhi ng mga kaguluhan. Katulad nito, ang cyberattacks laban sa Estonia noong 2007 ay isinagawa sa konteksto ng isang mas malawak na krisis pampulitika na pumapalibot sa pag-alis ng isang alaala ng digmaang Sobyet mula sa sentro ng lungsod ng Tallinn hanggang sa mga suburb nito, na nagdulot ng kontrobersya sa mga etnikong Ruso sa Estonia at sa Russia mismo.

Ang ganitong mga kwalipikasyon bukod, malawak na pinaniniwalaan na ang cyberwar ay hindi lamang magtatampok sa lahat ng mga salungatan sa hinaharap ngunit marahil ay ang bumubuo ng mga pambungad na yugto ng mga ito. Ang papel at katanyagan ng cyberwar sa maginoo na mga salungatan ay patuloy na tumataas.