БНР | 10.07.2021 08:25:37 | 729

Кибератаките – вече не само технически, а и политически въпрос


Атаката срещу дигиталната инфраструктура може да засегне едновременно редица важни за нормалното функциониране на едно общество сфери на всички континенти – като например финансови услуги, транспорт, здравеопазване и обществения и частния сектор. Все по-често ставаме свидели на подобни случаи, последният от които е атаката със зловреден код срещу американския разработчик на софтуер „Касея” преди почивните дни за Националния празник на САЩ – 4 юли. 
Само през последните два месеца бяха извършени три големи кибератаки със зловреден код и искане на откуп за възстановяване на достъпа до компютърната оборудване – срещу американската нефтопроводна система Colonial Pipeline, здравните услуги в Ирландия и последната, която засегна облачната платформа на ИТ компанията „Касея”, чрез която се управляват и изпращат актуализации на софтуера на клиентите й. Засегнати имаше в най-малко 17 страни, сред които Великобритания, Южна Африка, Канада, Аржентина, Мерксико, Индонезия, Нова Зеландия и Кения. Възможно ли е подобни атаки да имат политически нюанс? Д-р Тим Стивънс – преподавател по глобална сигурност в Кралския колеж в Лондон:

Сами по себе си последните атаки със зловреден код не са извършени по политически причини, но имат политически измерения. Първото е произходът на тези атаки - Руската федерация например. Путин разрешава на кибергрупи да действат от руска територия безнаказано, стига да не се накърняват руските интереси. Това е политическо решение с последици за всички извън Русия. Второто е, че след подобни атаки следва политически отговор. С атаката срещу Тексаския нефтопровод се принуждава американската администрация да предприеме ответни действия.”

Киберсигурността излиза все по-напред в дневния ред на политиците със засилващата се дигитализация на все повече аспекти на икономическия, обществения и политическия живот.

Киберсигурността е вече водещ международен политически въпрос. Тя се обсъжда редовно в ООН, във фокуса е на регионални организации като Европейския съюз и Асоциацията на страните от Югоизточна Азия, Латинска Америка, Африканския съюз и Общността на нациите. Нещата, които държавите си причиняват една на друга през компютърните мрежи оформят световната политика. Лостовете на националните интереси, които държавите имат, включват кибероперации. Страните си мислят, че могат да стигнат по-далеч в стратегическите си цели с използването на тези способности. Дали това е така или не ще видим с времето. Но очевидно те са нов инструмент в световната политика и оформят международните отношения по нови и различни начини.”

А докъде може да стигне разрушителната сила на кибератаките и какви са последствията от тях за правителства, граждани, компании и организации?

„По-агресивните кибероперации срещу инфраструктура или бизнес могат да причинят сериозни смущения. Били сме свидетели на това много пъти. Много бързо бизнеси могат да фалират, ако не могат или не искат да платят откуп. Колкото до операциите срещу инфраструктура като здравеопазване, образование, правителство, ядрените технологии за граждански цели, електричество, вода, газ, храна и други логистични елементи потенциалът за проблеми е голям със сериозни последици за всички ни. Компаниите биват засегнати финансово, а обществените организации не могат да предоставят услугите си както се случи с Националната здравна служба на Великобритания при атаката WannaCry през 2017 г. Все още хора не са умирали като пряк резултат от кибероперации. Но по-рано тази година в Германия жена почина, след като не успя да получи необходимата грижа, след като линейката, в която се е намирала, е била пренасочена към друга болница заради атака със зловреден код. По време на пандемията редица болници бяха атакувани по този начин от киберпрестъпници, работещи безнаказано от страни като Русия. Това е много притеснителна ситуация, която трябва да бъде обсъдена.”

Имат ли хакерите, осъществяващи кибератаките, потенциала да повлияят на съществуващия баланс на силите в света? Водят ли се в момента кибервойни? Мнението на Мигел Гомес от Центъра за изследване на сигурността в Цюрих:

Страните използват киберпространството в допълнение към традиционните инструменти като дипломация, военни и икономически средства. Отчитаме, че смущенията от кибератаките не са толкова ефективни, колкото се мислеше в началото. Не че не нанасят вреди, но постигнатият ефект не е толкова значителен. Например щетите от злонамерения софтуер не са трайни и изчезват бързо - може да се осъществи преинсталация или да се включат бекъп системи. Освен това, подобни способности не са достъпни за всички държави. Върлуваше идеята, че киберпространството ще осигури равни условия и ще позволи на играчи, които не са силни в конвенционалния смисъл да постигнат чрез тези технологии някаква тяхна цел. Забелязва се обаче, че активни в киберпространството са всъщност по-богатите и по-способни що се отнася до ресурси държави като САЩ, Китай и Русия. Кибероперациите не са толкова евтини, за колкото първоначално ги смятахме. Нашите данни показват, че по-малко от 10 процента от кибероперациите успешно постигат стратегическата си цел. Но ако те допълват други конвенционални инструменти ефикасността може да се повиши. Например вирусът „Стъкснет“, пуснат срещу Иран беше описван като революционен, защото беше първият пример, при който злонамерен код имаше осезаеми, физически ефекти - повреди на ядрени центрофуги. Повечето хора обаче забравят, че той беше пуснат паралелно с американски санкции и паравоенни операции. Вероятно сме достигнали момент, в който взаимодействията между държавите в киберпространството не се използват толкова за установяване на господство, а като възможност за постигане на леко предимство пред противник.“

Въпрос, който не бива да се пренебрегва е участието в киберсигурността на частни компании и техните мотиви в осъществяване на дейността им – финансова изгода или пък средство за натиск над държавни политики. Възможно ли е частните компании за кибурсигурност да представляват заплаха в национален и международен план? Д-р Тим Стивънс:

„Няколко неща могат да бъдат казани за частните компании и киберсигурността. Първото - те осигуряват почти всички продукти и услуги, свързани с киберсигурността и следователно са изключително важни. На второ място, като цяло, те могат да правят много повече що се отнася до сигурността. Пазарът няма да даде решения, когато целта е максимална печалба при минимални инвестиции. Трябва повече регулация и правителствена намеса в търговската страна на киберсигурността. Третото нещо е, че част от тези компании са движещата сила зад нормативните промени. Пример за това е „Майкрософт”, и, което може да е изненадващо за някои от слушателите, тя е приемана в общността на информационната сигурност като сила на доброто и положителна промяна в сферата на сигурността. Те имат мнение за поведението на държавите, участват в международни организации. „Майкрософт” и други организации могат да оказват влияние на политиките, но не е задължително винаги това да е нещо лошо. Те обаче трябва да са под лупа, за да сме сигурни, че целите им съответстват не само на печалбите, а и на обществения интерес.”

Мнението по въпроса на Мигел Гомес:

Атаките със зловреден код се предлагат като услуги, въпреки че това не става изрично в частния сектор. Определени дружества в частния сектор предлагат експертиза, която може да бъде използвана по офанзивен начин. Това е особено обезпокоително. Но не означава, че частният сектор е противник. Частният сектор е вероятно най-важният играч, които може да донесе промяна в сектора на национално и международно ниво.

Преди повече от 10 години Пентагонът официално добави киберпространството в своите оперативни полета, наред с въздушното, водното, сухопътното и космическото пространство. Европейският съюз работи по създаването на Център за експертни познания в областта на киберсигурността, а киберсигурността е един от приоритетите на блока в отговор на пандемията. Някои експерти дори говорят за надпревара в разработката на кибероръжия между държавите, използвани за шпионаж и разузнаване. Проблем в разбирането на поведението на различните държави в киберпространството е непрозрачността на кибероперациите и невъзможността със сигурност да се определят замесените в киберинциденти извършители. Мигел Гомес обаче изтъква:

„В миналото се смяташе, че все повече играчи ще влизат в киберпространството заради анонимността - че ще е трудно да се установи откъде идва атаката. Но с напредъка в криминалистиката предимствата на анонимността започват да изчезват, тя вече не е гарантирана. В определени случаи тя дори може да бъде в ущърб на стратегическата цел. Например ако страна А иска да накара страна Б да се държи по определен начин чрез кибероперации, страна А ще трябва в известна степен да се идентифицира на страна Б, за да знае тя какво да промени в поведението си. Въпреки тези недостатъци страните активно инвестират в киберспособности. Скорошно проучване показа, че 60 страни имат киберсили като част от отбраната. Използвани независимо кибератаките не могат да променят баланса на силите. Ключовата дума тук е „независимо”. Когато се използват съвместно с дипломация или военните те имат потенциала да повлияят на връзките между държавите.”

Д-р Тим Стивънс обобщава тенденциите в политически оттенъци на киберсигурността:

„Предвид факта, че интернет е дигиталната инфраструктура на живота в по-голямата част от планетата, той е изначално политически, защото политиката определя кой има достъп до него, до какво има достъп в него, кой контролира и инвестира в инфраструктурата. А това какво ние правим с дигиталните технологии оказва влияние на политиката. Затова  Китай, Русия, Виетнам и Етиопия ги е страх от интернет. Политика може да бъде мобилизирана през тази платформа или пък потисната. В бъдеще политиката и дигиталните технологии дори в по-голяма степен ще бъдат взаимосвързани и взаимозависими, отколкото са сега. Всеки, който следи международния дневен ред вижда, че киберсигурността е един от ключовите въпроси, по които страните спорят в момента.

Снимки: pixabay.com, pexels.com и unsplash.com

Прочети цялата публикация