siber savaş

Siber savaş , siber savaş (in English  : siber ) ya da tuval Savaşı kullanılmasıdır bilgisayarlar ve internet bir yürütmek için savaş içinde siber .

Başından beri XXI inci  yüzyılın küresel ağ büyük bir askeri çatışma haline gelmiştir. İnternet kullanımı, dünyadaki en hassas ağların tümüne hızla sızmayı mümkün kılar. Devlet siteleri ve kuruluşları, kurumlar, büyük ve orta ölçekli işletmeler, özel kuruluşlar ve bireyler hedef alınarak yeni savaş alanları düzenlendi. Bu saldırıların aktörleri, bilgisayar korsanları, terör örgütleri, her türden dolandırıcılar, aynı zamanda ordular ve devlet kuruluşlarıdır.

Bazı bilim kurgu romanlarında karşılaşılan , bilgisayar kaynaklarının ve dolayısıyla komuta merkezlerinin veya bilgi iletiminin bilgisayar tarafından engellenmesi, bilgisayar güvenliği konusunda endişe duyan kişilerin korktuğu bir uygulamadır. Bilgisayar virüsleri , solucanlar ve hizmet reddi bu tür saldırıların ilk silahlarıdır.

Saldırı türleri

Bilgisayar saldırısı az kaynak ve az adam gerektirir. Stuxnet , Flame veya mini-Flame tipi bir saldırı çok daha fazla bilgisayar kapasitesi ve gizli servislerin müdahalesini gerektirse de, 2015 yılında yüz bilgisayar mühendisi ve bilgisayar korsanı , küresel ağın bir kısmına sızmak veya engellemek için hala yeterli . En gelişmiş ve en kaydileştirilmiş ülkeler aynı zamanda en savunmasız ülkelerdir, çünkü bazıları BT güvenliğinde önemli boşluklara sahiptir.

Birkaç saldırı yöntemi vardır, bu liste onları en zararsızdan en ciddiye doğru tanımlar:

Tarih

In 1999 , Çin Albay Qiao Liang ve Wang Xiangsui  (in) hayal aralığının dışında Savaşı BT silahlarının biri olabileceğini XXI inci  yüzyıl . Çin, 9600 kişilik bir siber uzay birliği oluşturdu. Bugün Çin ordusu düzenli olarak ABD Savunma Bakanı tarafından Amerikan bilgisayar sistemlerine saldırmak istemekle suçlanıyor ; .

2008'de Fransa'da Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) kuruldu ve bir Savunma Beyaz Kitabı yayınlandı. Ancak Fransa, eski bakan Jean-Marie Bockel'e göre , stratejik karakteri olarak "tehdidin boyutu" "büyük ölçüde hafife alındı" ve saldırılar hala her yıl onlarca sayıldığından , Fransa özellikle savunmasız bir ülke olmaya devam ediyor .

Saptanan 2010 bir tarafından Belarus güvenlik şirketi , Stuxnet virüsü Amerikan siber saldırı programının “geldi  Olimpiyat Oyunları  iki diğer virüsler gibi,” Alev ve Duqu . Bu savunma programı 2006 yılının sonundan itibaren Amerikan NSA ve İsrail birimi 8200 arasındaki işbirliğinin bir sonucudur. Stuxnet'in ilk versiyonları 2009 yılına ait olacaktı . İran'ın nükleer programını yavaşlatmak için İsrail'in öngördüğü önleyici askeri saldırıların yerini almak, uluslararası müzakerelere zaman tanımak ve İslam ülkeleri üzerindeki baskılara zaman vermek gibi stratejik bir misyonun taşıyıcısıydı. Cumhuriyet. Fransız göre Patrick Pailloux , müdürü Anssi  : Biz açısından Rubicon geçti gibi görünüyor arasında "bu nitelikteki ilk büyük çaplı saldırı önemli bir altyapıyı etkileyen fiziksel yıkım sonuçlandı olan". Yayıncı Symantec'e göre , kendisini tüm otomatik sistemleri (yol işaretleri, metro, asansörler vb.) kontrol eden Scada sistemlerine - profesyonel bilgisayarlara - yerleştiriyordu, ancak asıl hedefleri askeri bir hedef olan Natanz'ın İran santrifüjleriydi. .

In 2011 , Anonim katkıda Tunus devrimi Tunus hükümeti tarafından dayatılan kısıtlamalarını aşmak Tunuslu internet kullanıcısına yardımcı olarak. Böylece, bu eylem biçimi, daha sonra Bin Ali hükümetini deviren halk mitingini kolaylaştırdı . Örneğin, Freedom House tarafından finanse edilen muhalif bir gazeteci olan Sofiène Chourabi , Facebook hesabını devre dışı bırakıldıktan sonra yeniden kullanabildi.

1 st Eylül 2011 tarihinden, casus yazılım solucanı DuQu , Budapeşte Üniversitesi güvenlik laboratuvarı tarafından tespit edilir . DuQu'nun ilk sürümleri 2008'den kalmaydı . Aynı modülleri paylaştığı Stuxnet ile pek çok benzerliği var ama buna ek olarak Windows'ta bilinmeyen kusurlar kullanıyor , bu da bu yaratıcıların Microsoft'un sisteminin kalbini oluşturan kaynak koduna erişimleri olduğunu gösteriyor . İlk görevi, zararsız yazılımı taklit etmek ve veri toplamak için dijital sertifikaları çalmaktı. Avrupa, Filipinler ve Çin'de bulunan bilgisayarlardan kontrol edildi.

In Mayıs 2012'de , Alev virüsü tespit edildi Rus güvenlik yazılımı yayıncı tarafından Kaspersky . Flame'in ilk sürümleri 2007'ye kadar uzanıyor. Windows işletim sistemini otomatik olarak güncelleyen “Windows Update” işlevi ele geçirilerek kuruldu. Çalışması, Stuxnet ve DuQu'yu geliştiren aynı BT ekibinin işi olduğunu , onlarla ortak modüllere sahip olduğunu, ancak daha büyük ve daha karmaşık olduğunu gösterdi. Askeri sanayi merkezlerinde, nükleer santrallerde, su arıtma tesislerinde Flame ile enfekte olan makinelerin %60'ından fazlası İran'da bulunuyordu. Rolü, saldırgana hassas belgelerin, parolaların kopyalarını göndermek, web kameralarının, mikrofonların kontrolünü ele geçirmek ve nükleer tesislerdeki santrifüjleri kapatmaktı.

In 2012 , (Tallinn içinde bulunur) Mükemmeliyet NATO Siber Savunma Merkezi tarafından desteklenen uluslararası uzmanlardan oluşan bir grup, siber savaş için geçerli hukuk tarihinde ilk el kitabını yayınladı.

In Eylül 2012 Harold Koh, ABD Dışişleri Bakanlığı hukuk müşavirliği siber ABD gebe ilk unsurlarını teslim etti.

Ağustos, Eylül ve Ekim 2012'de Aramco, RasGaz, 6 büyük Amerikan bankası ve bir Fransız bankasına yönelik saldırıların ardından ABD, Suudi endüstrisi ve ABD finans kurumlarının peşine düşen bu saldırılardan İran İslam Cumhuriyeti'nin sorumlu olduğuna ikna oldu. kendi nükleer programına yönelik saldırıların intikamını almak ve Amerikalıların bir müttefiki olan güçlü Suudi Sünni rakibi üzerinde üstünlük sağlamak için.

Ocak 2013'te İsrail, ergenleri hedef alan bir eğitim programı başlattı. Benjamin Netanyahu , dijital bir Demir Kubbe oluşturmak için en parlak gençleri işe almayı planlıyor .

tarihinde yayınlanan bir raporda 18 Şubat 2013, Amerikan bilgisayar güvenlik şirketi Mandiant , Çin Ordusu'nun 61398 Birimi'ni 2006'dan bu yana başta Anglo-Sakson şirket ve kuruluşlarında 141 önemli miktarda hassas veriyi ele geçirmeyi amaçlayan geniş bir siber casusluk operasyonunun kökeninde olmakla suçluyor .

ABD edilir karşı bir siber savaş yürütmekle Kuzey Kore etkileyebilir ve nükleer programını bozmak için. Ancak, bu tür bir eylem tartışmalıdır: Amerikalı tarihçi Bruce Cumings'e göre , Kuzey Kore de bu yöntemleri ABD'ye karşı kullansaydı , bu bir savaş eylemi olarak kabul edilirdi .

Bazı siber saldırılar

Devletler tarafından korumaların uygulanması

Çin resmen oluşturulmasını doğruladı "olası siber saldırılara karşı korunması için çalışan özel bir ekip." Siber savaşla uğraşan diğer ülkelerin hiçbir istihbarat servisini şaşırtmayan bir duyuru, Çin uzun zamandır bu cephedeki en aktif ülkelerden biri.

UK siber savaş, sadece savunma değil hücum yeteneklerini edinmeleri Mayıs 2011'de açıkladı. Savunma Bakanı Nick Harvey, "siber dünyanın artık geleceğin savaş alanının bir parçası olacağına" inanıyor.

In France , komuta ortak ve bakanlık operasyonel zinciri, Planlama ve Operasyon Merkezi'nin Davranış (CPCo) içinde Savunma Genelkurmay Başkanının yetkisi altında bulunan ve entegre düzenlemek ve 2014 askeri siber savunma yapmak kurulmuştur. Savunma ve Ulusal Güvenlik üzerine 2013 Beyaz Kitabı, büyük bir kriz durumunda etkinleştirilebilecek bir operasyonel rezervin geliştirilmesini öngördü. 2013 yılında , Silahlı Kuvvetler Bakanlığı tarafından başlıca Fransız siber uzay şirketleri belirlendi ve bir gözetim ve güvenlik planından yararlandı.

2016 yılında yeni bir siber ordu kurma kararı dönemin Savunma Bakanı Jean-Yves Le Drian tarafından alındı ; operasyon merkezi Bruz'da , Ille-et-Vilaine'de bulunmaktadır .

bibliyografya

Notlar ve referanslar

  1. "  web savaş ilan edilir  " , üzerinde euronews ,20 Şubat 2013( 14 Ağustos 2020'de erişildi ) .
  2. (içinde) Siber uzayda Birleşik Devletler Savunma Bakanlığı'nın web sitesinde
  3. (içinde) Siber savaş 12 ayda bir gerçeklik , ZDNet, 15 Ocak 2004
  4. Tunus: CIA tarafından ödenen Sofiane Chourabi, kötü şöhretli bir siber işbirlikçiydi
  5. (içinde) Tunus'un acı siber savaşı , aljazeera.com, 6 Ocak 2011
  6. Kişisel Bilgisayar, n o  252, Eylül 2012, makale: Siber savaş ilan edildi , s.  40-42
  7. CCD COE sayfasındaki Tallinn kılavuz sitesi:
  8. (tr) Siber Savaşa Uygulanacak Uluslararası Hukuk Üzerine Tallinn El Kitabı , revuedepressejuridique.org, 3 Eylül 2012
  9. (tr) Harold Koh: "Siber Uzayda Uluslararası Hukuk" , revuedepressejuridique.org, 19 Eylül 2012
  10. 3 Kasım Le Figaro: Küresel siber savaş çoktan başladı
  11. İsrail, gençleri "dijital Demir Kubbe" The Verge'i yaratmaları için eğitmeye başladı .
  12. (içinde) "  Çin Ordusu Birimi ABD'ye Karşı Hacking Yapmaya Bağlı Görünüyor  " The New York Times19 Şubat 2013( 25 Şubat 2013'te erişildi )
  13. Bruce Cumings , “  Kuzey Kore'nin Nükleer Provokasyonlarının Arkasındaki Gerçekte Bu  ”, The Nation ,23 Mart 2017( çevrimiçi okuyun )
  14. (içinde) '  Yeni' siber saldırılar' Güney Kore'yi vurdu  " , BBC News'de ,9 Temmuz 2009
  15. Strateji çemberinin bir toplantısında
  16. (içinde) "  Çin'deki Hackerlar Son 4 Aydır Times'a Saldırdı  " , The New York Times30 Ocak 2013( 26 Şubat 2013'te erişildi )
  17. (içinde) "  Washington Post Çinliler Tarafından Hacklenen Haber Medyasının Listesine Katıldı  " , The New York Times31 Ocak 2013( 26 Şubat 2013'te erişildi )
  18. Patricia Blettry, "  The New York Times ve Twitter , Esad yanlısı bilgisayar korsanları tarafından hacklendi  " , rfi.fr'de ,28 Ağustos 2013( 14 Ağustos 2020'de erişildi ) .
  19. "  Rue 89  " , Rue89'da (erişim tarihi: 14 Ağustos 2020 ) .
  20. "  Çin, siber savaş için elit birimi oluşturan  " üzerinde Üretimi-NT (erişilen 14 Ağustos 2020 ) .
  21. Nick Hopkins, “  UK sayaç siber savaş tehdidine siber silah programı geliştirmeye  ” , üzerinde guardian.co.uk , The Guardian ,30 Mayıs 2011( 14 Ağustos 2020'de erişildi ) .
  22. https://www.defense.gouv.fr/porttail/enjeux2/la-cyberdefense/la-cyberdefense/presentation
  23. "  Bir Fransız siber ordusuna doğru mu?  » , franceculture.fr'de ,29 Ocak 2013( 14 Ağustos 2020'de erişildi ) .
  24. "  Fransa'nın neden bir siber ordusu var - Savunma  " , usinenouvelle.com/ adresinde ( 14 Ağustos 2020'de erişildi ) .

Ekler

İlgili Makaleler

Dış bağlantılar