Við höfum látið ótta okkar hylja hvernig hryðjuverkamenn nota internetið í raun og veru.
Um 31.300. Það er nokkurn veginn fjöldi tímarita- og tímaritsgreina sem hafa verið skrifaðar hingað til sem fjalla um fyrirbærið nethryðjuverk.
Núll. Það er fjöldi fólks sem særðist eða lést af völdum nethryðjuverka á þeim tíma sem þetta fór í prentun.
Að mörgu leyti eru nethryðjuverk eins og Shark Week á Discovery Channel, þegar við erum með þráhyggju um hákarlaárásir þrátt fyrir að þú sért um það bil 15.000 sinnum líklegri til að slasast eða drepast í klósettslysi. En með því að skoða hvernig hryðjuverkahópar nota internetið í raun og veru, frekar en að festa okkur í martröð, getum við forgangsraðað og einbeitt kröftum okkar á réttan hátt.
Hluti af vandamálinu er hvernig við tölum um málið. FBI skilgreinir nethryðjuverk sem yfirvegaða, pólitíska árás gegn upplýsingum, tölvukerfum, tölvuforritum og gögnum sem leiða til ofbeldis gegn skotmörkum sem ekki eru bardagamenn af hálfu undirþjóðlegra hópa eða leynilegra umboðsmanna. Lykilorð þar er ofbeldi, en samt sem áður sópar margar umræður alls kyns ofbeldislausum illindum á netinu í hryðjuverkatunnuna. Ýmsar skýrslur setja saman allt frá nýlegum yfirlýsingum Leon Panetta varnarmálaráðherra um að hryðjuverkahópur gæti hleypt af stokkunum stafrænu Pearl Harbor til Stuxnet-líkt skemmdarverk (ahem, framið af ríkissveitum) til tölvuþrjóts, WikiLeaks og kreditkortasvika. Eins og einn starfsmaður þingsins orðaði það, hvernig við notum hugtak eins og nethryðjuverk hefur jafn mikla skýrleika og netöryggi - það er ekkert.
Annar hluti vandans er að við blandum oft saman ótta okkar við raunverulegt ástand mála. Á síðasta ári talaði aðstoðarvarnarmálaráðherrann William Lynn, aðal embættismaður Pentagon fyrir netöryggi, við helstu sérfræðinga á þessu sviði á RSA ráðstefnunni í San Francisco. Það er mögulegt fyrir hryðjuverkahóp að þróa netárásartæki á eigin spýtur eða kaupa þau á svörtum markaði, varaði Lynn við. Nokkrir tugir hæfileikaríkra forritara sem klæðast flip-flops og drekka Red Bull geta valdið miklum skaða.
Aðstoðarvarnarmálaráðherrann var að rugla saman ótta og veruleika, ekki bara um það sem forritarar sem drekka örvandi eru í raun ráðnir til að gera, heldur einnig hvað þarf til að knýja fram árás sem veldur þýðingarmiklu ofbeldi. Kröfurnar ganga miklu lengra en að finna bestu netsérfræðinga. Að taka niður vatnsaflsrafal eða hanna spilliforrit eins og Stuxnet sem veldur því að kjarnorkuskilvindur snúast úr röð krefst ekki bara kunnáttu og leiða til að komast inn í tölvukerfi. Það er líka að vita hvað á að gera þegar þú ert kominn inn. Til að valda raunverulegum skaða þarf skilning á tækjunum sjálfum og hvernig þau ganga, verkfræði og eðlisfræði á bak við skotmarkið.
Stuxnet-málið, til dæmis, snerist ekki bara um netsérfræðinga langt umfram fáa sem klæðast flip-flops, heldur einnig sérfræðinga á sviðum sem voru allt frá upplýsingaöflun og eftirliti til kjarnaeðlisfræði til verkfræði á ákveðinni tegund af iðnaðarbúnaði frá Siemens. Það krafðist líka dýrra prófa, ekki aðeins á hugbúnaðinum, heldur einnig á virkum útgáfum af markvélbúnaðinum.
Eins og George R. Lucas Jr., prófessor við US Naval Academy, orðaði það, að framkvæma raunverulega fjöldaaðgerðir með netaðferðum er einfaldlega umfram vitsmunalega, skipulags- og starfsmannagetu jafnvel vel fjármagnaðasta og vel skipulagða hryðjuverkamannsins. samtökum, sem og jafnvel flóknustu alþjóðlegum glæpafyrirtækjum.
Lucas sagði að hættan á nethryðjuverkum hafi verið gríðarlega mikil.
Til að vera hreinskilinn, hvorki 14 ára gamli tölvuþrjóturinn í svefnherbergi nágranna þíns á efri hæðinni, né tveggja eða þriggja manna al-Qaeda klefinn sem er holaður í einhverri íbúð í Hamborg, ætlar að koma niður Glen Canyon og Hoover stíflur, sagði hann.
Við ættum að vera kristaltær: Þetta er ekki þar með sagt að hryðjuverkahópar hafi ekki áhuga á að nota tækni netheimsins til að framkvæma ofbeldisverk. Árið 2001 reyndust al-Qaeda tölvur, sem haldnar voru í Afganistan, innihalda líkön af stíflu, auk verkfræðihugbúnaðar sem líkti eftir skelfilegum bilun í stjórntækjum. Fimm árum síðar hvöttu vefsíður jihadista til netárása á bandarískan fjármálaiðnað til að hefna sín fyrir misnotkun á Guantanamo-flóa.
Það þýðir heldur ekki að nethryðjuverk, sérstaklega árásir á mikilvæga innviði, sé ekkert áhyggjuefni. Árið 2007 gerðu vísindamenn Idaho National Lab tilraunir með netárásir á eigin aðstöðu; þeir komust að því að lítillega breyting á rekstrarferli raforku gæti valdið því að kviknaði í honum. Fjórum árum síðar greindi Los Angeles Times frá því að tölvuþrjótar með hvíta hatta sem ráðnir voru af vatnsveitu í Kaliforníu hafi brotist inn í kerfið á innan við viku. Stjórnmálamenn hljóta að hafa áhyggjur af því að raunverulegar útgáfur af slíkum árásum gætu haft keðjuverkandi áhrif sem gætu, til dæmis, slegið út hluta af raforkukerfi landsins eða lokað fyrir vatnsveitu sveitarfélaga eða jafnvel svæðisbundinna.
En enn sem komið er, það sem hryðjuverkamenn hafa áorkað á netheiminum passar ekki við ótta okkar, drauma þeirra eða jafnvel það sem þeir hafa tekist með hefðbundnum aðferðum.
En enn sem komið er, það sem hryðjuverkamenn hafa áorkað á netheiminum passar ekki við ótta okkar, drauma þeirra eða jafnvel það sem þeir hafa tekist með hefðbundnum aðferðum.
Eina opinberlega skjalfesta tilvikið um raunverulega tilraun al-Qaeda til netárásar hefði ekki einu sinni uppfyllt skilgreiningu FBI. Við yfirheyrslur í Guantanamo-flóa játaði Mohmedou Ould Slahi að hafa reynt að slá af opinberri vefsíðu ísraelska forsætisráðherrans. Sama á við um afneitunarárásir á fimm bandarísk bankafyrirtæki í september, sem íslamistasamtökin Izz ad-Din al-Qassam Cyber Fighters lýstu ábyrgð á. (Sumir sérfræðingar telja að hópurinn hafi eingöngu verið að stela lánsfé fyrir vinnu einhvers annars.) Árásirnar, sem komu í veg fyrir að viðskiptavinir næðu aðgangi að vefsíðunum í nokkrar klukkustundir, jafngiltu mannfjölda sem stóð í anddyrinu þínu og lokaði aðgangi eða klíka krakka í hverfinu stöðugt. hringir og hleypur á dyrabjölluna þína. Það er pirrandi, að vísu, en ekkert sem myndi gera hryðjuverkaógnunarflokkinn ef þú fjarlægir orðið net. Og þó að það geti skilað góðum fyrirsögnum, þá er það vissulega ekki í líkingu við net 9/11 eða stafræna Pearl Harbor.
Jafnvel netárásirnar á Eistland árið 2007, mest umrædda atvik sinnar tegundar, höfðu lítil áhrif á daglegt líf meðal Eistlands og sannarlega engin langtímaáhrif. Að sögn rússneskra stjórnvalda, og þar af leiðandi langt umfram getu flestra hryðjuverkasamtaka, trufluðu árásirnar einungis vefsíður stjórnvalda í nokkra daga. Berðu þetta saman við áhrif flugvéla sem hrapa inn í miðju bandaríska fjármálakerfisins, neðanjarðarlestarárásanna í London eða þúsundir heimatilbúna sprengjuárása sem gerast um allan heim á hverju ári.
Jafnvel þegar þú ferð inn í hvað ef hliðina þá bölnar skaðmöguleiki nethryðjuverka enn samanborið við aðrar tegundir hugsanlegra hryðjuverkaárása. Röskun á raforkukerfinu í nokkra daga væri vissulega skelfileg (þó að það sé eitthvað sem íbúar Washington, D.C. hafa búið við á síðasta ári. Telst Pepco raforkufyrirtækið vera netógn?). En aftur, í stefnumótun verðum við að setja ógnir í samhengi. Sprengingin á aðeins einni kjarnorkusprengju, jafnvel óhreina geislasprengju, sem var gerð með kviðdómi, gæti geislað bandaríska borg um aldir. Á sama hátt, þó að tölvuvírus gæti valdið eyðileggingu í hagkerfinu, gæti líffræðileg árás breytt lífsmynstri okkar að eilífu. Eins og einn netsérfræðingur sagði: Það eru [net]ógnir þarna úti, en það eru engar ógnir sem ógna grundvallarlífi okkar.
Hryðjuverkamenn á netinu
Betra en að festa okkur við ólíklegt hakk sem opnar flóðgáttir Hoover stíflunnar, við mat á nethryðjuverkum ættum við að skoða hvernig hryðjuverkahópar nota internetið í raun og veru. Svarið reynist vera: nokkurn veginn hvernig allir aðrir nota það. Já, internetið er að verða staður vaxandi hættu og ný stafræn vopn eru í þróun. Við verðum að hafa í huga sveitir sem myndu beita spilliforritum gegn okkur, eins og við höfum notað það í móðgandi aðgerðum gegn Íran. En meginhlutverk internetsins er enn að safna og deila upplýsingum yfir langar vegalengdir með samstundis auðveldum hætti.
Til dæmis nota stefnumótasíður á netinu og hryðjuverkahópar netið til að tengja fólk með svipuð áhugamál og trú sem annars myndi venjulega ekki hittast. Að sama skapi eru raddir á netinu - hvort sem það eru veitingastaðabloggarar eða róttækir ímamar - magnaðar og ná til fleiri en nokkru sinni fyrr. (Reyndar virðist internetið umbuna hinum öfgafyllstu með meiri athygli.) Al-Kaída, sem Bandaríkjaher hefur neitað um öruggt skjól eftir 11. september, eyddi næsta áratug í að færa áróðursdreifingu sína frá handbornum snældaspólum yfir í gríðarlega yfirburði á netinu aðferðir. Síðasta myndbandið sem Osama bin Laden gaf út fyrir andlát hans var samtímis hlaðið upp á fimm síður. Hryðjuverkahópar flýttu sér að taka þá niður, en innan klukkustundar hafði myndbandið verið tekið og afritað á meira en 600 síður. Innan sólarhrings hafði fjöldi vefsvæða sem hýsa myndbandið tvöfaldast aftur, hver þeirra var hægt að horfa á um þúsundir.
Fyrir utan áróður gerir netrýmið hópum kleift að dreifa tiltekinni þekkingu á nýjan og nýstárlegan hátt. Sams konar tæki sem gera jákvæðum samtökum eins og Khan Academy kleift að hjálpa krökkum um allan heim að læra stærðfræði og vísindi hafa gefið hryðjuverkahópum áður óþekktar leiðir til að ræða og dreifa aðferðum, aðferðum og verklagsreglum. Uppskriftirnar að sprengiefnum eru aðgengilegar á netinu á meðan hryðjuverkahópar hafa notað internetið til að deila hönnun fyrir sprengiefni samstundis á átakasvæðum frá Írak til Afganistan.
Deiling á netinu hefur hjálpað slíkum hópum að halda áfram starfi sínu, jafnvel þar sem drónaárásir og önnur hryðjuverkastarfsemi á heimsvísu svipta þá landfræðilegu rými til að kenna og þjálfa. Og það sem hryðjuverkahópar meta af internetinu er það sama og við hin - áreiðanleg þjónusta, auðveld skilmálar og sýndar nafnleynd - sem flækir gamla hugsunarháttinn um staðhætti ógnanna. Talibanar, til dæmis, ráku vefsíðu í meira en ár sem birti áróður og hélt áfram að halda uppi sjálfsmorðssprengjuárásum, eldflaugaárásum og árásum á bandaríska hermenn í Afganistan. Og samt sem áður var gestgjafi vefsíðunnar Texas fyrirtæki sem heitir The Planet, sem leigði út vefsíður fyrir á mánuði, sem greiða má með kreditkorti. Fyrirtækið, sem hýsti um 16 milljónir reikninga, var ekki meðvitað um að einn þeirra væri upplýsingamiðlun Talíbana fyrr en bandarísk yfirvöld höfðu samband við það og lokaði síðunni.
Þessi þekkingaröflun snýst ekki bara um hvernig hryðjuverkaárás er, heldur jafnvel hver og hvar á skotmarkshliðinni. Hópar hafa notað netheima sem ódýran og áhættulítil leið til að safna upplýsingum á þann hátt sem þeir gætu aðeins dreymt um fyrir kynslóð. Til dæmis hefur enginn hryðjuverkahópur fjármagn til að hafa efni á njósnagervihnött til að kanna skotmörk að ofan með nákvæmri nákvæmni, hvað þá getu til að byggja hann og skjóta honum á loft. Samt sem áður var Google Earth jafn áhrifaríkt fyrir Lashkar-e-Taiba, hryðjuverkahópa með aðsetur í Pakistan, þegar þeir voru að skipuleggja árásirnar í Mumbai 2008 og fyrir talibana teymið sem skipulagði árásina fyrr á þessu ári á Camp Bastion í Afganistan.
Það sem þetta þýðir þegar kemur að hryðjuverkum er að, líkt og á öðrum sviðum netöryggis, verðum við að vera meðvituð um okkar eigin venjur og notkun á netinu og hvernig slæmir leikarar gætu nýtt sér. Árið 2007, þegar þyrlur bandaríska hersins lentu í herstöð í Írak, var sagt að hermenn hafi notað snjallsíma sína til að taka myndir og hlaða þeim upp á netið. Landmerkið sem var fellt inn í myndirnar gerði uppreisnarmönnum kleift að finna og eyðileggja fjórar af þyrlunum í sprengjuárás. Atvikið er orðið staðlaður hluti af viðvörunum sérfræðinga. Er merki á Foursquare lífs þíns virði? spyr Brittany Brown, samfélagsmiðlastjóri Fort Benning, Ga.
hvað er satt um jafndægur
Vaxandi áhyggjur hér eru að hópar gætu notað samfélagsnet og félagsverkfræði að hætti Kevin Mitnick til að leita upplýsinga ekki bara um erfið skotmörk heldur mannleg. Eftir bin Laden árásina árið 2011 velti bandarískur netöryggissérfræðingur fyrir sér hvað hann gæti komist að um hina meintu ofurleynilegu einingu sem framkvæmdi það. Hann gat fundið nöfn 12 núverandi eða fyrrverandi meðlima, nöfn fjölskyldna þeirra og heimilisföng. Þessar upplýsingar voru ekki fengnar vegna leka til blaðamanna, heldur með því að nota bragðarefur á samfélagsnetum (til dæmis að rekja fólk og net þeirra vina og vandamanna með útliti þeirra á myndum klæddir stuttermabolum með einingamerkjum eða í gegnum vefsíður sem nefna BUDS þjálfunartíma). Í sambærilegum tilraunum afhjúpaði hann nöfn leyniþjónustumanna FBI og, í einu sérlega fyndnu dæmi, par háttsettra bandarískra embættismanna sem opnuðu sig fyrir hugsanlegri fjárkúgun með því að taka þátt í swinger-síðu. Sérfræðingurinn notar niðurstöður slíkra æfinga til að vara skotmörk sín við því að það væri meira um þau á netinu en þeir gerðu sér grein fyrir - gagnleg áminning fyrir okkur öll.
Að lokum, þegar við gerum alþjóðlegt áhættumat, verðum við að vega ímyndaða framtíð, þar sem hryðjuverkahópar losa um hamfarir í gegnum tölvuvírus, á móti núverandi veruleika, þar sem þeir nota upplýsingaflæði til að upplýsa og bæta aðgerðir sínar í efnisheiminum.
Svo hvað bendir það til viðleitni gegn hryðjuverkum á netinu?
Tvíeggjað sverð
Svo virðist sem einhver sé að nota reikninginn minn og sé einhvern veginn að senda skilaboð með nafninu mínu, sendi einni manneskju í tölvupósti sem féll fyrir nettrikk. Hættulega í málinu er að þeir [tengiliðir hans svöruðu því sem þeir héldu að væri ósvikinn tölvupóstur] segja að ég hafi sent þeim skilaboð með hlekk til niðurhals, sem þeir hlaða niður.
Við getum öll haft samúð með þessum náunga, en saga hans var tekin af Danger Room bloggi Wired tímaritsins. Mörg okkar hafa gengið í gegnum sömu reynslu eða fengið svipaðar viðvaranir frá vinum eða fjölskyldu um að einhver hafi brotist inn á reikninginn þeirra og að vera meðvitaðir um grunsamleg skilaboð. Munurinn er sá að sá sem kvartaði yfir því að hafa verið brotinn inn í þessu tilfelli var Yaman Mukhadab, áberandi plakat inni á því sem átti að vera úrvalsvettvangur sem varinn var með lykilorði fyrir róttæklinga, kallaður Shumukh. Áður en hann sendi út viðvörun sína á vettvanginn hafði hópurinn tekið þátt í starfsemi eins og að setja saman óskalista yfir bandaríska öryggisiðnaðarleiðtoga, varnarmálafulltrúa og aðrar opinberar persónur sem hryðjuverkamenn gætu skotmark og drepið.
Neterfiðleikar Mukhadab - auðvitað framkallaðir af stofnunum gegn hryðjuverkum - sýna hvernig tæknin er enn tvíeggjað sverð. Ríki internetsins á að vera óttalegur staður, fullkominn fyrir hryðjuverkamenn, en samt getur það líka virkað fyrir okkur. Sumir sérfræðingar í gagnhryðjuverkum halda því fram að í stað þess að spila endalausan leik af Whac-a-Mole - að reyna að rekja og loka síðan fyrir alla notkun hryðjuverkamanna á netinu - gæti verið betra að nýta sér nærveru þeirra á netinu. Þú getur lært mikið af óvininum með því að horfa á þá spjalla á netinu, sagði Martin Libicki, háttsettur sérfræðingur í stefnumörkun hjá Rand Corp., við Washington Post.
Þó að nettímabilið gerir hryðjuverkahópum kleift að dreifa leikbókinni um hugsanlegar aðferðir, tækni og aðferðir hryðjuverkamanna, þá opinberar það einnig varnarmönnum hverjir eru vinsælir og dreifast. Ef einstaklingar og hópar geta tengst sem aldrei fyrr, þá hafa greiningarfræðingar einnig áður óþekkta hæfileika til að fylgjast með þeim og kortleggja samfélagsnet. Þetta á bæði við um að bera kennsl á væntanlega nethryðjuverkamenn sem hanna spilliforrit sem og þá sem enn nota sprengjur og byssur nútímans.
Árin 2008 og 2009 reyndu bandarískar leyniþjónustustofnanir að ráðast á og loka helstu áróðursvefsíðum hryðjuverkamanna á afmæli 11. september til að fresta birtingu bin Laden myndbands sem fagnar árásunum. Árið 2010 tóku þeir hins vegar aðra stefnu. Eins og tímaritið Wired greindi frá, var brotist inn á notendareikning al-Qaida al-Fajr fjölmiðladreifingarnetsins og hann notaður til að hvetja meðlimi spjallborðsins til að skrá sig á Ekhlaas, vettvang sem hafði lokað ári áður og kom upp aftur á dularfullan hátt. Nýi vettvangurinn var falsaður, jafngildi kóngulóarvefs á netinu, sem flækti verðandi hryðjuverkamenn og aðdáendur þeirra á köflum.
Árið eftir gerðist svipað fyrir Global Islamic Media Front, net til að framleiða og dreifa róttækum áróðri á netinu. GIMF neyddist til að vara meðlimi sína við því að eigin dulkóðunarforrit hópsins, Mujahideen Secrets 2.0, ætti ekki að hlaða niður vegna þess að það hefði verið í hættu. Skemmtilegri var þátturinn 2010 þar sem al-Kaída á Arabíuskaga birti fyrsta tölublaðið af Inspire, nettímariti á ensku sem er hannað til að laða að nýliða og breiða út hryðjuverkaaðferðir. Spenntir hryðjuverkalesendur fundu þess í stað að síðunum var skipt út fyrir PDF-skjal fyrir bollakökuuppskrift, sem sagt var frá tölvuþrjótum fyrir breskar leyniþjónustustofnanir. Maður getur ímyndað sér banvænni spillingu upplýsinga, eins og að breyta netuppskriftum af því hvernig á að búa til sprengju, þannig að tilvonandi sprengjusmiður sprengir sig í loft upp við samsetningu.
Við getum aðeins horft á stafræna heiminn með ótta eða við getum viðurkennt að sérhver ný tækni hefur í för með sér fyrirheit og hættu. Tilkoma áreiðanlegra embættis á 1800 leyfði hættulegustu hryðjuverkamönnum þess tíma, anarkistahópum, að eiga samskipti þvert á landamæri ríkisins, ráða og samræma á þann hátt sem áður var ekki hægt, og jafnvel að beita nýju vopni: bréfasprengjum. En það gerði lögreglunni líka kleift að lesa bréfin þeirra og taka á þeim. Svo líka í dag með stafrænu færsluna. Þegar það kemur að nethryðjuverkum á móti hryðjuverkanotkun á netheimum, verðum við að halda jafnvægi á að elta viðkvæma hitasótta ímyndunaraflið okkar og horfa á upplýsingarnar streyma þar sem raunverulegar aðgerðir eiga sér stað.