Кибератаките – вече не само технически, а и политически въпрос
Атаката против цифровата инфраструктура може да засегне по едно и също време редица значими за естественото действие на едно общество сфери на всички континенти – като да вземем за пример финансови услуги, превоз, опазване на здравето и публичния и частния бранш. Все по-често ставаме свидели на сходни случаи, последният от които е офанзивата със злотворен код против американския разработчик на програмен продукт „ Касея ” преди почивните дни за Националния празник на Съединени американски щати – 4 юли.
Само през последните два месеца бяха осъществени три огромни хакерски атаки със злотворен код и искане на откуп за възобновяване на достъпа до компютърната съоръжение – против американската нефтопроводна система Colonial Pipeline, здравните услуги в Ирландия и последната, която засегна облачната платформа на ИТ компанията „ Касея ” , посредством която се ръководят и изпращат актуализации на софтуера на клиентите й. Засегнати имаше в минимум 17 страни , измежду които Англия, Южна Африка, Канада, Аржентина, Мерксико, Индонезия, Нова Зеландия и Кения . Възможно ли е сходни офанзиви да имат политически колорит ? Д-р Тим Стивънс – учител по световна сигурност в Кралския лицей в Лондон:
„ Сами по себе си последните офанзиви със злотворен код не са осъществени по политически аргументи, само че имат политически измерения. Първото е произходът на тези офанзиви - Руската федерация да вземем за пример. Путин позволява на кибергрупи да работят от съветска територия безнаказано, стига да не се накърняват съветските ползи . Това е политическо решение с последствия за всички отвън Русия. Второто е, че след сходни офанзиви следва политически отговор. С офанзивата против Тексаския нефтопровод се принуждава американската администрация да предприеме ответни дейности. ”
Киберсигурността излиза все по-напред в дневния ред на политиците със засилващата се цифровизация на от ден на ден аспекти на икономическия, публичния и политическия живот.
„ Киберсигурността е към този момент водещ интернационален политически въпрос. Тя се разисква постоянно в Организация на обединените нации, във фокуса е на районни организации като Европейския съюз и Асоциацията на страните от Югоизточна Азия, Латинска Америка, Африканския съюз и Общността на нациите. Нещата, които страните си предизвикват една на друга през компютърните мрежи оформят международната политика. Лостовете на националните ползи, които страните имат, включват кибероперации. Страните си мислят, че могат да стигнат по-далеч в стратегическите си цели с потреблението на тези качества. Дали това е по този начин или не ще забележим с времето. Но явно те са нов инструмент в международната политика и оформят интернационалните връзки по нови и разнообразни способи. ”
А до каква степен може да стигне разрушителната мощ на хакерските атаки и какви са следствията от тях за държавни управления, жители, компании и организации?
„ По-агресивните кибероперации против инфраструктура или бизнес могат да причинят съществени разстройства. Били сме очевидци на това доста пъти. Много бързо бизнеси могат да банкрутират, в случай че не могат или не желаят да платят откуп. Колкото до интервенциите против инфраструктура като опазване на здравето, обучение, държавно управление, нуклеарните технологии за цивилен цели, електричество, вода, газ, храна и други логистични детайли капацитетът за проблеми е огромен със съществени последствия за всички ни . Компаниите биват наранени финансово, а публичните организации не могат да дават услугите си както се случи с Националната здравна работа на Англия при офанзивата WannaCry през 2017 година Все още хора не са умирали като директен резултат от кибероперации. Но по-рано тази година в Германия жена умря, откакто не съумя да получи нужната грижа, откакто колата за спешна помощ, в която се е намирала, е била пренасочена към друга болница поради офанзива със злотворен код. По време на пандемията редица лечебни заведения бяха атакувани по този метод от киберпрестъпници , работещи безнаказано от страни като Русия. Това е доста притеснителна обстановка, която би трябвало да бъде разисквана. ”
Имат ли хакерите, осъществяващи хакерските атаки, капацитета да повлияят на съществуващия баланс на силите в света? Водят ли се сега кибервойни? Мнението на Мигел Гомес от Центъра за проучване на сигурността в Цюрих:
„ Страните употребяват киберпространството в допълнение към обичайните принадлежности като дипломация, военни и стопански средства . Отчитаме, че разстройствата от хакерските атаки не са толкоз ефикасни, колкото се мислеше първоначално . Не че не нанасят вреди, само че постигнатият резултат не е толкоз забележителен. Например вредите от злонамерения програмен продукт не са трайни и изчезват бързо - може да се реализира преинсталация или да се включат бекъп системи. Освен това, сходни качества не са налични за всички страни. Върлуваше концепцията, че киберпространството ще обезпечи равни условия и ще разреши на играчи, които не са мощни в стандартния смисъл да реализират посредством тези технологии някаква тяхна цел. Забелязва се обаче, че дейни в киберпространството са в действителност по-богатите и по-способни що се отнася до запаси страни като Съединени американски щати, Китай и Русия. Кибероперациите не са толкоз евтини, за колкото в началото ги смятахме. Нашите данни демонстрират, че по-малко от 10 % от кибероперациите сполучливо реализират стратегическата си цел . Но в случай че те допълват други стандартни принадлежности ефикасността може да се увеличи. Например вирусът „ Стъкснет “, пуснат против Иран беше описван като революционен, тъй като беше първият образец, при който злоумишлен код имаше осезаеми, физически резултати - повреди на нуклеарни центрофуги. Повечето хора обаче не помнят, че той беше пуснат редом с американски наказания и паравоенни интервенции. Вероятно сме достигнали миг, в който взаимоотношенията сред страните в киберпространството не се употребяват толкоз за определяне на владичество, а като опция за реализиране на леко преимущество пред съперник. “
Въпрос, който не трябва да се подценява е присъединяване в киберсигурността на частни компании и техните претекстове в реализиране на активността им – финансова полза или пък средство за напън над държавни политики. Възможно ли е частните компании за кибурсигурност да съставляват опасност в народен и интернационален проект? Д-р Тим Стивънс:
„ Няколко неща могат да бъдат казани за частните компании и киберсигурността. Първото - те обезпечават съвсем всички артикули и услуги, свързани с киберсигурността и затова са извънредно значими. На второ място, като цяло, те могат да вършат доста повече що се отнася до сигурността. Пазарът няма да даде решения, когато задачата е оптималната облага при минимални вложения. Трябва повече регулация и държавна интервенция в комерсиалната страна на киберсигурността. Третото нещо е, че част от тези компании са движещата мощ зад нормативните промени. Пример за това е „ Майкрософт ”, и, което може да е изненадващо за някои от слушателите, тя е одобрявана в общността на осведомителната сигурност като мощ на положителното и позитивна смяна в областта на сигурността . Те имат мнение за държанието на страните, вземат участие в интернационалните организации. „ Майкрософт ” и други организации могат да оказват въздействие на политиките, само че не е наложително постоянно това да е нещо неприятно. Те обаче би трябвало да са под лупа, с цел да сме сигурни, че задачите им подхождат освен на облагите, а и на публичния интерес. ”
Мнението по въпроса на Мигел Гомес:
„ Атаките със злотворен код се оферират като услуги , макар че това не става категорично в частния бранш. Определени сдружения в частния бранш оферират експертиза, която може да бъде употребена по нападателен метод. Това е изключително тревожно. Но не значи, че частният бранш е съперник. Частният бранш е евентуално най-важният състезател, които може да донесе смяна в бранша на национално и интернационално равнище. ”
Преди повече от 10 години Пентагонът публично добави киберпространството в своите оперативни полета, наред с въздушното, водното, сухопътното и галактическото пространство. Европейският съюз работи по основаването на Център за експертни знания в региона на киберсигурността, а киберсигурността е един от целите на блока в отговор на пандемията. Някои специалисти даже приказват за конкуренция в създаването на кибероръжия сред страните, употребявани за шпионаж и разузнаване. Проблем в разбирането на държанието на другите страни в киберпространството е непрозрачността на кибероперациите и невъзможността сигурно да се дефинират забърканите в киберинциденти причинители. Мигел Гомес обаче акцентира:
„ В предишното се смяташе, че от ден на ден играчи ще влизат в киберпространството поради анонимността - че ще е мъчно да се откри от кое място идва офанзивата. Но с напредъка в криминалистиката преимуществата на анонимността стартират да изчезват, тя към този момент не е обезпечена . В избрани случаи тя даже може да бъде в ущърб на стратегическата цел. Например в случай че страна А желае да накара страна Б да се държи по избран метод посредством кибероперации, страна А ще би трябвало в известна степен да се разпознава на страна Б, с цел да знае тя какво да промени в държанието си. Въпреки тези дефекти страните интензивно влагат в киберспособности . Скорошно изследване сподели, че 60 страни имат киберсили като част от защитата . Използвани без значение хакерските атаки не могат да трансформират салдото на силите. Ключовата дума тук е „ без значение ”. Когато се употребяват взаимно с дипломация или военните те имат капацитета да повлияят на връзките сред страните. ”
Д-р Тим Стивънс обобщава трендовете в политически оттенъци на киберсигурността:
„ Предвид обстоятелството, че интернет е цифровата инфраструктура на живота в по-голямата част от планетата, той е изначално политически, тъй като политиката дефинира кой има достъп до него, до какво има достъп в него, кой управлява и влага в инфраструктурата. А това какво ние вършим с цифровите технологии оказва въздействие на политиката. Затова Китай, Русия, Виетнам и Етиопия ги е боязън от интернет. Политика може да бъде мобилизирана през тази платформа или пък потисната. В бъдеще политиката и цифровите технологии даже в по-голяма степен ще бъдат взаимосвързани и взаимозависими, в сравнение с са в този момент. Всеки, който следи интернационалния дневен ред вижда, че киберсигурността е един от основните въпроси, по които страните спорят сега. ”
Снимки: pixabay.com, pexels.com и unsplash.com
Само през последните два месеца бяха осъществени три огромни хакерски атаки със злотворен код и искане на откуп за възобновяване на достъпа до компютърната съоръжение – против американската нефтопроводна система Colonial Pipeline, здравните услуги в Ирландия и последната, която засегна облачната платформа на ИТ компанията „ Касея ” , посредством която се ръководят и изпращат актуализации на софтуера на клиентите й. Засегнати имаше в минимум 17 страни , измежду които Англия, Южна Африка, Канада, Аржентина, Мерксико, Индонезия, Нова Зеландия и Кения . Възможно ли е сходни офанзиви да имат политически колорит ? Д-р Тим Стивънс – учител по световна сигурност в Кралския лицей в Лондон:
„ Сами по себе си последните офанзиви със злотворен код не са осъществени по политически аргументи, само че имат политически измерения. Първото е произходът на тези офанзиви - Руската федерация да вземем за пример. Путин позволява на кибергрупи да работят от съветска територия безнаказано, стига да не се накърняват съветските ползи . Това е политическо решение с последствия за всички отвън Русия. Второто е, че след сходни офанзиви следва политически отговор. С офанзивата против Тексаския нефтопровод се принуждава американската администрация да предприеме ответни дейности. ” Киберсигурността излиза все по-напред в дневния ред на политиците със засилващата се цифровизация на от ден на ден аспекти на икономическия, публичния и политическия живот.
„ Киберсигурността е към този момент водещ интернационален политически въпрос. Тя се разисква постоянно в Организация на обединените нации, във фокуса е на районни организации като Европейския съюз и Асоциацията на страните от Югоизточна Азия, Латинска Америка, Африканския съюз и Общността на нациите. Нещата, които страните си предизвикват една на друга през компютърните мрежи оформят международната политика. Лостовете на националните ползи, които страните имат, включват кибероперации. Страните си мислят, че могат да стигнат по-далеч в стратегическите си цели с потреблението на тези качества. Дали това е по този начин или не ще забележим с времето. Но явно те са нов инструмент в международната политика и оформят интернационалните връзки по нови и разнообразни способи. ”
А до каква степен може да стигне разрушителната мощ на хакерските атаки и какви са следствията от тях за държавни управления, жители, компании и организации?
„ По-агресивните кибероперации против инфраструктура или бизнес могат да причинят съществени разстройства. Били сме очевидци на това доста пъти. Много бързо бизнеси могат да банкрутират, в случай че не могат или не желаят да платят откуп. Колкото до интервенциите против инфраструктура като опазване на здравето, обучение, държавно управление, нуклеарните технологии за цивилен цели, електричество, вода, газ, храна и други логистични детайли капацитетът за проблеми е огромен със съществени последствия за всички ни . Компаниите биват наранени финансово, а публичните организации не могат да дават услугите си както се случи с Националната здравна работа на Англия при офанзивата WannaCry през 2017 година Все още хора не са умирали като директен резултат от кибероперации. Но по-рано тази година в Германия жена умря, откакто не съумя да получи нужната грижа, откакто колата за спешна помощ, в която се е намирала, е била пренасочена към друга болница поради офанзива със злотворен код. По време на пандемията редица лечебни заведения бяха атакувани по този метод от киберпрестъпници , работещи безнаказано от страни като Русия. Това е доста притеснителна обстановка, която би трябвало да бъде разисквана. ”
Имат ли хакерите, осъществяващи хакерските атаки, капацитета да повлияят на съществуващия баланс на силите в света? Водят ли се сега кибервойни? Мнението на Мигел Гомес от Центъра за проучване на сигурността в Цюрих:
„ Страните употребяват киберпространството в допълнение към обичайните принадлежности като дипломация, военни и стопански средства . Отчитаме, че разстройствата от хакерските атаки не са толкоз ефикасни, колкото се мислеше първоначално . Не че не нанасят вреди, само че постигнатият резултат не е толкоз забележителен. Например вредите от злонамерения програмен продукт не са трайни и изчезват бързо - може да се реализира преинсталация или да се включат бекъп системи. Освен това, сходни качества не са налични за всички страни. Върлуваше концепцията, че киберпространството ще обезпечи равни условия и ще разреши на играчи, които не са мощни в стандартния смисъл да реализират посредством тези технологии някаква тяхна цел. Забелязва се обаче, че дейни в киберпространството са в действителност по-богатите и по-способни що се отнася до запаси страни като Съединени американски щати, Китай и Русия. Кибероперациите не са толкоз евтини, за колкото в началото ги смятахме. Нашите данни демонстрират, че по-малко от 10 % от кибероперациите сполучливо реализират стратегическата си цел . Но в случай че те допълват други стандартни принадлежности ефикасността може да се увеличи. Например вирусът „ Стъкснет “, пуснат против Иран беше описван като революционен, тъй като беше първият образец, при който злоумишлен код имаше осезаеми, физически резултати - повреди на нуклеарни центрофуги. Повечето хора обаче не помнят, че той беше пуснат редом с американски наказания и паравоенни интервенции. Вероятно сме достигнали миг, в който взаимоотношенията сред страните в киберпространството не се употребяват толкоз за определяне на владичество, а като опция за реализиране на леко преимущество пред съперник. “ Въпрос, който не трябва да се подценява е присъединяване в киберсигурността на частни компании и техните претекстове в реализиране на активността им – финансова полза или пък средство за напън над държавни политики. Възможно ли е частните компании за кибурсигурност да съставляват опасност в народен и интернационален проект? Д-р Тим Стивънс:
„ Няколко неща могат да бъдат казани за частните компании и киберсигурността. Първото - те обезпечават съвсем всички артикули и услуги, свързани с киберсигурността и затова са извънредно значими. На второ място, като цяло, те могат да вършат доста повече що се отнася до сигурността. Пазарът няма да даде решения, когато задачата е оптималната облага при минимални вложения. Трябва повече регулация и държавна интервенция в комерсиалната страна на киберсигурността. Третото нещо е, че част от тези компании са движещата мощ зад нормативните промени. Пример за това е „ Майкрософт ”, и, което може да е изненадващо за някои от слушателите, тя е одобрявана в общността на осведомителната сигурност като мощ на положителното и позитивна смяна в областта на сигурността . Те имат мнение за държанието на страните, вземат участие в интернационалните организации. „ Майкрософт ” и други организации могат да оказват въздействие на политиките, само че не е наложително постоянно това да е нещо неприятно. Те обаче би трябвало да са под лупа, с цел да сме сигурни, че задачите им подхождат освен на облагите, а и на публичния интерес. ”
Мнението по въпроса на Мигел Гомес:
„ Атаките със злотворен код се оферират като услуги , макар че това не става категорично в частния бранш. Определени сдружения в частния бранш оферират експертиза, която може да бъде употребена по нападателен метод. Това е изключително тревожно. Но не значи, че частният бранш е съперник. Частният бранш е евентуално най-важният състезател, които може да донесе смяна в бранша на национално и интернационално равнище. ”
Преди повече от 10 години Пентагонът публично добави киберпространството в своите оперативни полета, наред с въздушното, водното, сухопътното и галактическото пространство. Европейският съюз работи по основаването на Център за експертни знания в региона на киберсигурността, а киберсигурността е един от целите на блока в отговор на пандемията. Някои специалисти даже приказват за конкуренция в създаването на кибероръжия сред страните, употребявани за шпионаж и разузнаване. Проблем в разбирането на държанието на другите страни в киберпространството е непрозрачността на кибероперациите и невъзможността сигурно да се дефинират забърканите в киберинциденти причинители. Мигел Гомес обаче акцентира:
„ В предишното се смяташе, че от ден на ден играчи ще влизат в киберпространството поради анонимността - че ще е мъчно да се откри от кое място идва офанзивата. Но с напредъка в криминалистиката преимуществата на анонимността стартират да изчезват, тя към този момент не е обезпечена . В избрани случаи тя даже може да бъде в ущърб на стратегическата цел. Например в случай че страна А желае да накара страна Б да се държи по избран метод посредством кибероперации, страна А ще би трябвало в известна степен да се разпознава на страна Б, с цел да знае тя какво да промени в държанието си. Въпреки тези дефекти страните интензивно влагат в киберспособности . Скорошно изследване сподели, че 60 страни имат киберсили като част от защитата . Използвани без значение хакерските атаки не могат да трансформират салдото на силите. Ключовата дума тук е „ без значение ”. Когато се употребяват взаимно с дипломация или военните те имат капацитета да повлияят на връзките сред страните. ”
Д-р Тим Стивънс обобщава трендовете в политически оттенъци на киберсигурността:
„ Предвид обстоятелството, че интернет е цифровата инфраструктура на живота в по-голямата част от планетата, той е изначално политически, тъй като политиката дефинира кой има достъп до него, до какво има достъп в него, кой управлява и влага в инфраструктурата. А това какво ние вършим с цифровите технологии оказва въздействие на политиката. Затова Китай, Русия, Виетнам и Етиопия ги е боязън от интернет. Политика може да бъде мобилизирана през тази платформа или пък потисната. В бъдеще политиката и цифровите технологии даже в по-голяма степен ще бъдат взаимосвързани и взаимозависими, в сравнение с са в този момент. Всеки, който следи интернационалния дневен ред вижда, че киберсигурността е един от основните въпроси, по които страните спорят сега. ”
Снимки: pixabay.com, pexels.com и unsplash.com
Източник: bnr.bg
КОМЕНТАРИ