Експерти: Светът е изправен пред кибервойна и виртуални схватки
Светът е изправен пред кибервойна, а във виртуалното стълкновение вземат участие най-големите страни. В това са уверени множеството специалисти по киберсигурност, към чиято експертиза тази седмица прибягнахме в България поради хакерската офанзива в Националната организация за приходите. Още преди да има упрекнат за случая, незабавно се появиха подозрения за съветска диря в източването на база данни от приходната организация.
Извън политическия подтекст всички специалисти признават, че кибервъзможностите на Москва са измежду най-хубавите в света, тъй че когато има навлизане в базата данни от сходен темперамент, постоянно е разумно да паднат съмнения и към Русия. Примери за това могат да бъдат дадени от събития, случили се в Украйна и Естония да вземем за пример. В предаването „ Събота 150 " на Програма " Хоризонт " по БНР събраха мненията на четирима специалисти от целия свят.
Политическо хакерство, шпионаж и търговия с данни - това са част от сферите, към които хакерите имат максимален интерес, съобщи за „ Събота 150 " Серж Дроз - началник на Форума за екипи за реакция при произшествия и сигурност. Организацията е с интернационален темперамент, а Дроз е основан в Швейцария:
„ Има хора, които събират бази данни. След като ги проучваме, можем да разберем, че част от тези офанзиви са финансирани от страните. Подобни случаи се усилват. Почти всички са свързани с шпионаж и кражбата на информация от непознати страни. Всъщност, шпионажът е нещо, което постоянно е съществувало сред обособените страни и не е неразрешено по закон. Има обаче някои събития - като офанзиви против инфраструктура и финансови системи, какъвто беше казусът с Естония, които не попадат в тази категория ".
Случаят в Естония, както го назовава Дроз, е от 2007 година, а характерът му се дефинира като „ политически ".
„ Естония претърпя първата огромна хакерска атака, ориентирана против страна. Тогава държавното управление реши да реалокира съветски паметник, което бе признато извънредно неприятно от съветското малцинство в страната. След това се случиха офанзивите, които бяха ориентирани към инфраструктурата - платежните интервенции и някои уеб сайтове. Тогава обаче към този момент естонската финансова система беше главно основана онлайн. Това сковава страната ", споделя Дроз.
Естония преди този момент е парализирана и от митинги, за какво управляващите в Талин реалокират бронзовия паметник на руския боец, повдигнат чест на починалите във Втората международна война червеноармейци. Паметникът е изместен от центъра на естонската столица в гробище отвън нея.
Флориан Маркус работи в И-Естония - организация, която е основана да промотира цифровата гражданска война в страната му и неговото тълкувание за случилото се е по-различно:
„ Атаката от 2007 година беше доста значим миг за Естония. Беше извънредно сложна обстановка. В същото време ние осъзнахме, че информацията на сървърите ни е относително добре предпазена. Нямаше източване на данни. Имаше закъснение на работата на избрани системи поради офанзивата и се наложи прекъсването на част от тях за сигурност ".
Проф. Танел Тамет преподава този случай на студените си по софтуерни науки в Талинския механически университет, само че когато го попитат дали Русия е най-голямата опасност за киберсигурността, дава отговор:
„ Глобално видяно, аз не мисля, че руснаците са най-голямата опасност, само че за Естония - сигурно. Твърде малко евентуално е друга организация, с изключение на съветска, или друга страна да се интересува от Естония във връзка с кражба на информация или опит за нахлуване в киберпространството. Разбира се, ние може да станем обект на сходно нахлуване поради участието си в НАТО или Европейския съюз ".
Украйна не членува в нито една от тези две организации, само че спорът с Русия я забърква неведнъж в комплицирани обстановки в киберпространството. Известен е казусът, в който се смята, че Русия е виновна за хакерска офанзива, направена през компютри в Украйна, напомня Йенс Монрад, който оглавява отдела за следствие към американската компания.
„ Например тя засегна компанията за морски транспорти „ Мерск ", т.е. превозът и логистиката. Казано по различен метод, тази хакерска офанзива засегна световната стопанска система, тъй като доста компании не съумяха да доставят и други да получат нужните им артикули. Естествено, всички тези компании претърпяха доста съществени загуби. Причината, че я загатвам е, тъй като тя бе осъществена от киберпрестъпници. Атаката стартира от Украйна, само че доста хора се съмняваха, че тя е предизвикана от Русия. Има прочут аргумент в това съмнение поради напрежението сред Русия и Украйна ", споделя Монрад.
Но това не трябва да ни оставя с усещането, че само Русия не играе по разпоредбите в киберпространството, безапелационни са специалистите.
„ Определени страни употребяват киберпространството, с цел да организират офанзиви или против държавни управления, или против частни компании. Също по този начин има развиване на споровете сред страните и то се случва в киберпространството. Ще дам образец с Иран. От една страна спорът е сред Иран и Съединените щати и сред Иран и Англия в действителния свят, само че от друга - той се случва и във виртуалното пространство. Сигурно е, че страните организират хакерски офанзиви против държавни управления и корпорации, тъй като е много по-евтино по отношение на интервенция в действителния свят. Ако една страна нападне друга с действителна войска или посредством ракета, това ще има доста по-големи последствия, най-малкото тъй като ударената страна най-вероятно ще отвърне на удара по същия метод. Вместо да се употребяват класическите средства на войната, в този момент тя се организира във виртуалното пространство. Т.е. можем да чакаме, че и на един възможен киберудар ще бъде отговорено във виртуалното пространство ".
Кои са най-силните кибердържави, които могат и да се пазят добре, само че и да атакуват?
„ Това могат да бъдат Съединените щати, Русия, Китай, Германия и Англия. Това са няколкото страни, които към този момент са извънредно напреднали в кибер развиването си и могат да проведат кибер офанзива. Също по този начин има страни, които напредват извънредно бързо. Такъв е казусът с Иран. И преди пет години Техеран организираше хакерски атаки, само че те въобще не бяха толкоз комплицирани, колкото виждаме в този момент в качествата на тяхната стратегия. Обикновено огромните страни, каквито са Китай, Русия, Съединените щати и Израел, имат доста добре развити кибер благоприятни условия - и за отбрана, и за нахлуване. Мисля, че всички тези страни имат собствен личен политически дневен ред и не се свенят да употребяват кибер силите си, с цел да реализиран своите политически цели ", показва Серж Дроз.
Тезата му се поддържа и от проф. Тамет: „ Моето чувство е, че базата данни, която се съдържа в локалните администрации, е доста по-рядко обект на хакерски офанзиви, тъй като не съдържат кой знае какъв брой скъпа информация. В тези бази данни има съществени неща - адреси на хора, дали имат подписан брак. Това обаче не е толкоз значима и даже бих споделил персонална информация, в случай че желаеме да я използваме да вземем за пример за комерсиална приложимост - като таргетирана реклама. За това ни би трябвало информация от интернет профилите на хората - да вземем за пример във Facebook и Google ".
Това е и методът, по който ни профилират, когато идват избори, добавя Флориан Маркус. А на хората, които употребяват лесни пароли като „ Едно, две, три и по този начин до пет или шест ", изключително в случай че работят в държавната администрация, споделя:
„ Това е злополучие. В Естония, когато започнах да работя за държавния бранш, аз трябваше да мина през тест за познанията ми по киберсигурност. В Естония, да вземем за пример, с цел да имаме достъп до персоналната си информация в интернет, ние би трябвало да въведем някаква идентификация - да вземем за пример, номер на персонална карта. След това има потребност от въвеждането на два ПИН кода. Т.е., не е задоволително просто някой да ми открадне персоналната карта или да ми знае паролата, с цел да има достъп до персоналната ми информация. Подобни данни би трябвало да бъдат предпазени колкото се може по-добре. "
Извън политическия подтекст всички специалисти признават, че кибервъзможностите на Москва са измежду най-хубавите в света, тъй че когато има навлизане в базата данни от сходен темперамент, постоянно е разумно да паднат съмнения и към Русия. Примери за това могат да бъдат дадени от събития, случили се в Украйна и Естония да вземем за пример. В предаването „ Събота 150 " на Програма " Хоризонт " по БНР събраха мненията на четирима специалисти от целия свят.
Политическо хакерство, шпионаж и търговия с данни - това са част от сферите, към които хакерите имат максимален интерес, съобщи за „ Събота 150 " Серж Дроз - началник на Форума за екипи за реакция при произшествия и сигурност. Организацията е с интернационален темперамент, а Дроз е основан в Швейцария:
„ Има хора, които събират бази данни. След като ги проучваме, можем да разберем, че част от тези офанзиви са финансирани от страните. Подобни случаи се усилват. Почти всички са свързани с шпионаж и кражбата на информация от непознати страни. Всъщност, шпионажът е нещо, което постоянно е съществувало сред обособените страни и не е неразрешено по закон. Има обаче някои събития - като офанзиви против инфраструктура и финансови системи, какъвто беше казусът с Естония, които не попадат в тази категория ".
Случаят в Естония, както го назовава Дроз, е от 2007 година, а характерът му се дефинира като „ политически ".
„ Естония претърпя първата огромна хакерска атака, ориентирана против страна. Тогава държавното управление реши да реалокира съветски паметник, което бе признато извънредно неприятно от съветското малцинство в страната. След това се случиха офанзивите, които бяха ориентирани към инфраструктурата - платежните интервенции и някои уеб сайтове. Тогава обаче към този момент естонската финансова система беше главно основана онлайн. Това сковава страната ", споделя Дроз.
Естония преди този момент е парализирана и от митинги, за какво управляващите в Талин реалокират бронзовия паметник на руския боец, повдигнат чест на починалите във Втората международна война червеноармейци. Паметникът е изместен от центъра на естонската столица в гробище отвън нея.
Флориан Маркус работи в И-Естония - организация, която е основана да промотира цифровата гражданска война в страната му и неговото тълкувание за случилото се е по-различно:
„ Атаката от 2007 година беше доста значим миг за Естония. Беше извънредно сложна обстановка. В същото време ние осъзнахме, че информацията на сървърите ни е относително добре предпазена. Нямаше източване на данни. Имаше закъснение на работата на избрани системи поради офанзивата и се наложи прекъсването на част от тях за сигурност ".
Проф. Танел Тамет преподава този случай на студените си по софтуерни науки в Талинския механически университет, само че когато го попитат дали Русия е най-голямата опасност за киберсигурността, дава отговор:
„ Глобално видяно, аз не мисля, че руснаците са най-голямата опасност, само че за Естония - сигурно. Твърде малко евентуално е друга организация, с изключение на съветска, или друга страна да се интересува от Естония във връзка с кражба на информация или опит за нахлуване в киберпространството. Разбира се, ние може да станем обект на сходно нахлуване поради участието си в НАТО или Европейския съюз ".
Украйна не членува в нито една от тези две организации, само че спорът с Русия я забърква неведнъж в комплицирани обстановки в киберпространството. Известен е казусът, в който се смята, че Русия е виновна за хакерска офанзива, направена през компютри в Украйна, напомня Йенс Монрад, който оглавява отдела за следствие към американската компания.
„ Например тя засегна компанията за морски транспорти „ Мерск ", т.е. превозът и логистиката. Казано по различен метод, тази хакерска офанзива засегна световната стопанска система, тъй като доста компании не съумяха да доставят и други да получат нужните им артикули. Естествено, всички тези компании претърпяха доста съществени загуби. Причината, че я загатвам е, тъй като тя бе осъществена от киберпрестъпници. Атаката стартира от Украйна, само че доста хора се съмняваха, че тя е предизвикана от Русия. Има прочут аргумент в това съмнение поради напрежението сред Русия и Украйна ", споделя Монрад.
Но това не трябва да ни оставя с усещането, че само Русия не играе по разпоредбите в киберпространството, безапелационни са специалистите.
„ Определени страни употребяват киберпространството, с цел да организират офанзиви или против държавни управления, или против частни компании. Също по този начин има развиване на споровете сред страните и то се случва в киберпространството. Ще дам образец с Иран. От една страна спорът е сред Иран и Съединените щати и сред Иран и Англия в действителния свят, само че от друга - той се случва и във виртуалното пространство. Сигурно е, че страните организират хакерски офанзиви против държавни управления и корпорации, тъй като е много по-евтино по отношение на интервенция в действителния свят. Ако една страна нападне друга с действителна войска или посредством ракета, това ще има доста по-големи последствия, най-малкото тъй като ударената страна най-вероятно ще отвърне на удара по същия метод. Вместо да се употребяват класическите средства на войната, в този момент тя се организира във виртуалното пространство. Т.е. можем да чакаме, че и на един възможен киберудар ще бъде отговорено във виртуалното пространство ".
Кои са най-силните кибердържави, които могат и да се пазят добре, само че и да атакуват?
„ Това могат да бъдат Съединените щати, Русия, Китай, Германия и Англия. Това са няколкото страни, които към този момент са извънредно напреднали в кибер развиването си и могат да проведат кибер офанзива. Също по този начин има страни, които напредват извънредно бързо. Такъв е казусът с Иран. И преди пет години Техеран организираше хакерски атаки, само че те въобще не бяха толкоз комплицирани, колкото виждаме в този момент в качествата на тяхната стратегия. Обикновено огромните страни, каквито са Китай, Русия, Съединените щати и Израел, имат доста добре развити кибер благоприятни условия - и за отбрана, и за нахлуване. Мисля, че всички тези страни имат собствен личен политически дневен ред и не се свенят да употребяват кибер силите си, с цел да реализиран своите политически цели ", показва Серж Дроз.
Тезата му се поддържа и от проф. Тамет: „ Моето чувство е, че базата данни, която се съдържа в локалните администрации, е доста по-рядко обект на хакерски офанзиви, тъй като не съдържат кой знае какъв брой скъпа информация. В тези бази данни има съществени неща - адреси на хора, дали имат подписан брак. Това обаче не е толкоз значима и даже бих споделил персонална информация, в случай че желаеме да я използваме да вземем за пример за комерсиална приложимост - като таргетирана реклама. За това ни би трябвало информация от интернет профилите на хората - да вземем за пример във Facebook и Google ".
Това е и методът, по който ни профилират, когато идват избори, добавя Флориан Маркус. А на хората, които употребяват лесни пароли като „ Едно, две, три и по този начин до пет или шест ", изключително в случай че работят в държавната администрация, споделя:
„ Това е злополучие. В Естония, когато започнах да работя за държавния бранш, аз трябваше да мина през тест за познанията ми по киберсигурност. В Естония, да вземем за пример, с цел да имаме достъп до персоналната си информация в интернет, ние би трябвало да въведем някаква идентификация - да вземем за пример, номер на персонална карта. След това има потребност от въвеждането на два ПИН кода. Т.е., не е задоволително просто някой да ми открадне персоналната карта или да ми знае паролата, с цел да има достъп до персоналната ми информация. Подобни данни би трябвало да бъдат предпазени колкото се може по-добре. "
Източник: cross.bg
КОМЕНТАРИ