Кибервойска - это военное подразделение, занимающееся кибервойнами, кибербезопасностью и противодействием кибервойнам. В их обязанности также могут входить операции по борьбе с кибертерроризмом и создание киберпроекции силы. Кибервойска могут быть частью военного ведомства или объединенного командования.
Создание кибервойск в России – инновационная задача, официально они носят название войска информационных операций, в подчинении Министерства обороны.
Многие развитые страны в настоящее время наращивают свой потенциал как в цифровой среде – инновационных цифровых технологиях, так и обезопасивают такой потенциал путем создания киберзащиты, кибервойск.
Важность создания кибервойск в Российской Федерации отмечается исследованиями из открытых источников. В целом, можно отметить, что недавние случаи цифровой агрессии являются признаком, будущее выглядит мрачно для мира в киберпространстве, и вот почему. В августе 2008 г, мир стал свидетелем первого (известного) случая, когда кибератака совпала с реальным вооруженным конфликтом во время российско-грузинской войны. Также, согласно открытым источникам, можно отметиь, что совсем недавно, в июле этого года неизвестные хакеры поразили множество целей в Южной Корее и Соединенных Штатах. McAfee, крупная компания по компьютерной безопасности, отмечает: «порядка 120 стран работают над своими командами кибератак, через 10-20 лет, по мнению экспертов, мы можем увидеть, как страны будут бороться за киберпревосходство».
Оснвными целями кибервойск является защита от хакерских атак данных. Данные меры принимаются на уровне государства и призваны защищать информационные общегосударственные нужды, защиту данных не только личных. Такие действия определяются как меры принуждения, которые предпринимаются государством или организацией, чьи действия приписываются государству, и распространяются через киберпространство. Варьируясь по интенсивности, от веб-вандализма до атак на критически важные инфраструктуры, киберсила в конечном итоге принимает одну из трех форм.
Первый тип, синтаксическая атака, направлен на операционную систему компьютера с помощью вредоносного кода или взлома.
В качестве примера можно привести червей (вид компьютерных программ-вредителей, внедряющихся в код программ и работающих незаметно для пользователя), которые постоянно копируют себя, что приводит к серьезному замедлению работы компьютера, ловушки, которые предоставляют злоумышленникам несанкционированный доступ в компьютерную систему, и логические бомбы, которые долгое время находятся в спящем состоянии в компьютерах, пока их не активирует спусковой крючок, после чего они вырываются наружу. Взлом подразумевает проникновение в компьютер с целью шпионажа или эксплуатации операционной системы. Доступ можно получить, полагаясь на человеческую слабость (социальная инженерия), используя программы-снифферы для перехвата паролей, имен пользователей и т.д. (подслушивание) или используя словарную программу для перебора всех возможных комбинаций кода (вторжение методом грубой силы). Семантические атаки, второй вид кибернетической силы, направлены не на операционные системы, а на точность информации, хранящейся в компьютерах. Целью является искажение данных, чтобы ввести пользователей в заблуждение и заставить их думать, что информация является правдивой. Это особенно опасно, когда атаке подвергается правительственный сайт, поскольку широкая общественность будет склонна доверять этим данным и действовать соответствующим образом. В-третьих, смешанные атаки включают в себя сочетание синтаксических и семантических атак. Понятно, что при хорошей организации эта категория кибервойн способна привести к чрезвычайным разрушениям.
Что касается применимого права, то межгосударственные компьютерные атаки регулируются международным правом, в отличие от киберпреступлений, которые являются вопросом внутреннего уголовного права и правоприменения. В отношении второго пункта различий необходимо провести некоторое тонкое различие. Киберпреступление не является исключительно вопросом внутреннего законодательства, которое ускользает от международного права. Киберпреступление также отличается от кибершпионажа. Их объединяет общность в использовании одних и тех же методов для проникновения в компьютерные сети государства-мишени, но при этом они различаются по конечной цели. Целью шпионажа является получение конфиденциальной информации для различных целей, в отличие от кибер-атаки, целью которой является получение конфиденциальной информации для различных целей. В отличие от кибератаки, целью которой является создание пагубных последствий, подобных силового акта. С юридической точки зрения, шпионаж, как правило, наказуем в соответствии с внутренним законодательством и является законным, хотя и недружественным, актом в соответствии с международного права, в то время как кибератаки нарушают нормы международного права, связанные с применением силы.
Для того чтобы определить концепцию кибернетической силы, ее необходимо отличать от аналогичных действий. Первое такое различие проводится между киберсилой и киберпреступностью. силой и киберпреступлением. Разница между ними двоякая. С точки зрения преступника, акты киберсилы совершаются государством или связанным с государством субъектом, в то время как частные лица совершают киберпреступления.
Теперь, определившись с основными аспектами кибервойск, киберпреступности, рассмотрим типы киберпреступлений, кибершпионажа.