Aurkaria

Adierarik oinarrizkoenean, aurkaria (edo ziberaurkaria) erabiltzaileen edo baliabide zibernetikoen aurkako ekintza gaiztoak egiteko asmoa duen pertsona edo taldea da. Aurkari bat mehatxua izateko hiru gauza izan behar ditu: kaltea sortzeko asmoa, gaitasuna eta aukera.

Definizio orokor horrek hainbat ñabardura izan ditzake:

• Zibersegurtasunean, aurkaria informazio-sistema batera sartzeko edo aldaketak egiteko baimenik ez duen pertsona edo erakundea da eta sistema horren babesak baliogabetzeko lan egiten duena.
• Estatu Batuetako Defentsa Ministerioak honela definitzen du: “Alde lagun baten ustezko arerio gisa ezagutzen den aldea eta haren aurka indarra erabiltzea aurreikusi daitekeena”. Gerora, Defense Science Board-ek (DSB) txosten bat idatzi zuen eta sakonago zehaztu zituen ziberaurkariak. Sei kategoriatan sailkatu zituen, I. tik VI.era:
  • I-II mailako aurkariak: kalteberatasun eta tresna estandarrak erabiltzen dituzte.
  • III-IV mailako aurkariak: baliabide eta gaitasun gehiago dituzte eta kalteberatasun berriak hauteman ditzakete.
  • V-VI mailako aurkariak: diru-kopuru handik eta denbora inbertitu ditzakete sistemetan kalteberatasunak garatzeko.
• Kriptografian, aurkaria (kontrakoa, etsaia) erakunde gaiztoa da eta bere xedea kriptosistemako erabiltzaileek helburua bete dezaten eragoztea da: gehienetan, datuen pribatutasuna, osotasuna eta eskuragarritasuna bermatzea.

Ziberinteligentziaren lehentasuna aurkaria ezagutzea da, nor den eta eraso nola egiten duen jakitea. Zibergaizkilearen izaera behar bezala ulertzeak zibersegurtasuneko defentsa egokiak prestatzen lagun diezaieke adituei eta lehian dagoen agertoki zibernetikoa hobeto ulertzen ikertzaileei.

Sarri, aurkariak hainbat frontetan egoten dira arriskuan eta hainbat kategoria eta motibazio izan ditzakete. Teknikak oso antzekoak izan daitezkeen arren, motibazioa oso desberdina izan daiteke. Motibazioak ulertzea lagungarria izan daiteke non eta noiz egingo duten eraso edo babesteko zein neurri hartu behar diren ulertzeko. Hauek dira ohiko sei aurkari mota:

1. Insider gaiztoa: arazoak dituen edo besterik gabe diruzalea den langilea edo langile ohia. Erakundearen aurkako barne-erasoa prestatzen du, irabazi ekonomikoak lortzeko edo bidegabekeria bat konpontzeko.
2. Nahi gabeko Insider-a: barne-mehatxu guztiak ez dira kaltegarriak. Batzuetan, akatsak egin ditzakete langileek nahi gabe edo ingeniaritza sozialeko erasoen biktimak izan daitezke, hala nola phishingarenak edo hornitzaileen edo zuzendarien identitatea ordeztearenak.
3. Hackerrak: Informazio-sistemetara sartzen ahalegintzen dira, hainbat arrazoi direla eta, eta beti ez dira legezkoak izaten. Haien burua probatu nahi dute, harrotu... “Kapelu zuriko” hackerrak enpresek ere kontratatu ohi dituzte, haien kalteberatasunak hautemateko. Kontrara, kapelu beltzeko hackerrek edo kapelu grisekoek asmo gaiztoak izaten dituzte, erakundearen segurtasuna arriskuan jarri eta etekinak ateratzea bilatzen dute.
4. Zibergaizkileak: oportunistak dira eta irabazi ekonomikoek motibatzen dituzte gehienbat. Zibergaizkiletza zerbitzu gisa (CaaS) kontratatzearen gorakadak ekarri du ezagutza teknologiko handirik behar ez izatea zibergaizkile arrakastatsua izateko. CaaS negozio arrakastatsua bihurtu da eta zibergaizkileen kopurua handitzea eragin du, zerbitzuengatik ordainsari handiak emateko prest dauden erosleak baitaude.
5. Hacktibistak: hacktibismoa “zergati batengatik hackeatzea” da, hau da, printzipio edo mugimendu jakin batzuk aldarrikatzeko desobedientzia digitala erabiltzea. Erasoak hautatuak izan ohi dira eta agenda politikoa edo aldaketa soziala sustatzeko egin ohi dituzte. Sarri zerbitzuak eteten dituzte zergati baten inguruan ohartarazteko, esaterako, adierazpen-askatasunaren, giza eskubideen edo informazio-askatasunaren inguruan. Anonymous taldea aurkari hacktibista ezaguna da.
6. Ziberterroristak: ziberterrorismoa kausa politiko, erlijioso edo ideologiko batek eragiten du. Helburua gobernua edo herritarren sektore bat beldurtzea da eta funtsezko azpiegiturak oztopatu edo pertsonen bizitzak arriskuan jar ditzakete. FBIren arabera, eraso ziberterrorista esplizituki pertsonei kalte fisikoak eragiteko diseinatutakoa da.