БНР | 27.03.2021 09:43:50 | 170

Ще бъдат ли отговорите на пробиви в киберсистемите на САЩ приоритет за Байдън


"Съединените щати планират серия от кибератаки срещу системи на руските власти в отговор на хакерска атака, приписана на Русия". Това написа неотдавна New York Times, като се позовава на източници от администрацията във Вашингтон. Става дума за атака чрез софтуерната фирма SolarWinds преди година, поразила американски правителствени агенции и над 400 от най-големите американски компании.

Кибероперациите срещу държавни институции и частни компании не са нещо ново, но напоследък експерти отчитат зачестяване на подобни опити. Очаква се ответните реакции при пробиви в американските киберсистеми да са приоритет по време на първия мандат на президента Джо Байдън. 

Пробивите в киберпространството и използването на информация от тях представлява риск за национални информационни системи, инфраструктура и демократични институции. При операцията миналата година, позната като SolarWinds, се смята, че са били атакувани мрежите на хиляди организации, в това число НАТО и няколко правителствени агенции във Великобритания и САЩ. Това e една от най-усъвършенстваните кибернамеси засечени от западно разузнаване. За операцията е обвинявана Русия. Дмитри Алперович, председател на организацията с идеална цел Silverado Policy Accelerator и съосновател и бивш шеф на технологиите на CrowdStrike, коментира: 

"Пред нас не стои киберпроблем. Имаме проблем с Русия, Китай, Иран и Северна Корея. Категорично съм на това мнение, защото голямата част от кибератаките, на които сме свидетели, идват от тези страни - или от властите в тези държави или от престъпници, на които е позволено да действат свободно в тези страни".

SolarWinds e безпрецедентен случай по мащаб и по специфичен обсег на действие. Участниците в тази дискусия изразиха удивление от хакерската операция спрямо SolarWinds. Te споделиха, че тя наподобява на класическа шпионска операция. Подобно на реалния живот, в компанията SolarWinds е била внедрена малка частица в един от ъпдейтите на софтуера. Няколко седмици тази частица очаква да бъде активирана, след което тя създава контакти с хиляди компютърни мрежи на правителствени, технологични и телеком организации по света, като целта е да се свърже с тези на върха и да разбере техните тайни. Джеймс Ей Луис  - експерт от Центъра за стратегически и международни изследвания във Вашингтон - определя конкретно подобни дейности като събиране на информация, а не като индикация за предстояща още по-голяма акция от Русия:

"Всички имат разузнавателни структури. Ако използвам аналогия от Студената война - всеки ден над нас лети сателит, прави снимки и показва къде са целите. На военното разузнаване не се гледа като на акт на насилие. Така че въпросът е - кога ще е в интерес на Русия да извърши голяма атака по стар модел? Според мен отговорът е „никога“. Защо да го правят? Те и сега печелят. Защо да рискуват да ни събудят? Вероятно китайците също разсъждават така. Така че, това брилянтна операция ли е? Да. Дава ли им достъп до голям брой цели? Да. Предшественик ли е на някакво огромно нападение? Не".

Според Дмитри Алперович:

"Ние определено провеждаме много шпионски операции срещу Русия, те очакват това и не се възпират да правят същото. Не мисля, че тази конкретна операция е в отговор на нещо конкретно, а е по-скоро продиктувана от желанието да научат повече за американската санкционна политика, за разследване на руски киберпрестъпници. Не казвам, че не трябва да има ответни действия въпреки, че това е традиционен шпионаж. Със сигурност, когато в реалния свят имаме случаи на шпионаж и заловим шпионин, не го потупваме по гърба за добре свършена работа, нали?".

Как САЩ могат да работят по-ефективно и да се координират по-отблизо с европейските си партньори за отговор при подобни атаки? Това се смята, че е един от главните въпроси, по които се търси политически консенсус в момента както в Америка, така и в Европа.

Джеймс Ей Луис коментира:

"Публична тайна е, че Съединените щати и съюзниците са разработили цяла палитра от потенциални последици, които да се налагат при зловредни кибердейности, но решение все още няма. Все още има нужда от съгласие на политическа основа както за назоваване на извършителя по принцип, така и за пропорционалност. Ключов момент е, че ответният удар на зловредни кибердействия не трябва да се случва в киберпространството. Има цяла серия от легални възможности, и едно от нещата, които различават нас и мислещите като нас страни от руснаците и китайците е, че ние ще действаме съобразно международното право. Но това не означава, че ще бъдем възпрепятствани или трябва да бъдем възпрепятствани при предприемане на действия".

Америка, според Джеймс Ей Луис, има желание да действа в рамките на нормите заедно със своите съюзници, но това не означава, че ще има търпение, когато нещата са належащи. Приемането на кибероперациите като форма на шпионаж и прилагане на сходни мерки е един от вариантите, но във всеки случай, за Дмитри Алперович, ответният удар трябва да бъде внимателно обмислен:

"Тези атаки съвсем не са безболезнени за нас и ние трябва да изразим недоволството си. Единственото, което искам да подчертая е, че не трябва да реагираме прекалено. Трябва да се придържаме към установените норми за шпионаж в реалния или киберсвят. Мисля, че прекалената реакция няма да е продуктивна и ще изпрати грешно послание към руснаците".

Репортаж на Младен Петков, който участва в дискусия, организирана от Центъра за стратегически и международни изследвания, можете да чуете от звуковия файл.


Прочети цялата публикация