Una Ciberarma es un agente de malware empleado para objetivos militares, paramilitares o de inteligencia.
Características generales
Los requisitos para el término varían ampliamente; Los criterios más comunes parecen ser para un agente de malware que:
- Es patrocinado o empleado por un estado o un actor no estatal.
- Cumple con un objetivo que de otro modo requeriría espionaje o el uso de la fuerza.
- Se emplea contra blancos específicos.
Objetivos
Una arma cibernética realiza una acción que normalmente requeriría un soldado o un espía, y que sería considerada ilegal o un acto de guerra si se realiza directamente por un agente humano del patrocinador en tiempo de paz. Las cuestiones jurídicas incluyen violar la privacidad del objetivo y la soberanía de su país anfitrión. Tales acciones incluyen (pero no se limitan a):
- Vigilancia del sistema o de sus operadores, incluyendo información sensible, como contraseñas y claves privadas
- Robo de datos o propiedad intelectual, tales como:
- Información propietaria de una empresa
- Información clasificada de un gobierno o
- Destrucción de uno o más de los siguientes:
- Datos o código ejecutable (programas) en el sistema u otros sistemas conectados
Con menos frecuencia, daños o destrucción del hardware de la computadora, En el caso más extremo, el daño a un sistema de control electromecánico o de proceso, de tal manera que un accidente industrial grave provoque pérdidas de vidas o bienes más allá del sistema o daños económicos mayores.
Si bien un arma cibernética casi con certeza da lugar a daños financieros directos o indirectos al grupo objetivo, las ganancias financieras directas para el patrocinador (como la transferencia de fondos) no son un objetivo primordial de esta clase de agente.
Mira
A diferencia del malware utilizado por los script kiddies para organizar las botnets, donde la propiedad, la ubicación física y el rol normal de las máquinas atacadas son en gran medida irrelevantes, las ciberarmas muestran una alta selectividad en ambos o su empleo y su operación. Antes del ataque, las ciberarmas usualmente identifican el objetivo usando diferentes métodos. Del mismo modo, el malware empleado por los defraudadores para el robo de información personal o financiera demuestra una selectividad menor y una distribución más amplia.
Probables Ciberarmas
Los siguientes malware generalmente cumplen los criterios anteriores, han sido formalmente referidos de esta manera por expertos en seguridad de la industria, o han sido descritos de esta manera en declaraciones gubernamentales o militares.
- Duqu
- Flame
- Great Cannon
- Stuxnet
- Wiper
- BlackEnergy