Светът е изправен пред кибервойна
Светът е изправен пред кибервойна, а във виртуалното сражение участват най-големите държави. В това са убедени повечето експерти по киберсигурност, до които се е допитало българското национално радио. Темата стана изключително актуална в България, след като стана ясно, че Националната агенция за приходите (НАП) е допуснала теч на лични данни, засягащ над 6 млн. български и чуждестранни граждани и фирми, пише economic.bg
Още преди да има обвинен за случая, вътрешният министър Младен Маринов заяви, че има съмнения за руска следа в източването на базата данни от приходната агенция. Извън политическия контекст всички експерти признават, че кибервъзможностите на Москва са сред най-добрите в света, така че когато има проникване от подобен характер, винаги е логично да паднат подозрения и към Русия. Примери за това могат да бъдат дадени от събития, случили се в Украйна и Естония например.
Политическо хакерство, шпионаж и търговия с данни - това са част от сферите, към които хакерите имат най-голям интерес, заяви за „Събота 150“ Серж Дроз, ръководител на Форума за екипи за реакция при инциденти и сигурност. „Има хора, които събират бази данни. След като ги анализираме, можем да разберем, че част от тези атаки са финансирани от държавите. Подобни случаи се увеличават. Почти всички са свързани с шпионаж и кражбата на информация от чужди държави. Всъщност, шпионажът е нещо, което винаги е съществувало между отделните държави и не е забранено по закон. Има обаче някои събития - като атаки срещу инфраструктура и финансови системи, какъвто беше случаят с Естония, които не попадат в тази категория“, обяснява Дроз.
Случаят в Естония, както го нарича Дроз, е от 2007 г., а характерът му се определя като „политически“.
„Естония преживя първата голяма кибератака, насочена срещу държава. Тогава правителството реши да премести руски монумент, което бе прието изключително лошо от руското малцинство в страната. След това се случиха атаките, които бяха насочени към инфраструктурата - платежните операции и някои сайтове. Тогава обаче вече естонската финансова система беше основно базирана онлайн. Това парализира страната“, казва още експертът.
Естония преди това е парализирана и от протести, защо властите в Талин преместват бронзовия монумент на съветски воин, издигнат чест на загиналите във Втората световна война червеноармейци. Паметникът е преместен от центъра на естонската столица в гробище извън нея.
Флориан Маркус работи в И-Естония - организация, която е създадена да промотира дигиталната революция в страната му и неговото тълкувание за случилото се е по-различно. „Атаката от 2007 г. беше много важен момент за Естония. Беше изключително трудна ситуация. В същото време ние осъзнахме, че информацията на сървърите ни е сравнително добре защитена. Нямаше източване на данни. Имаше забавяне на работата на определени системи заради атаката и се наложи спирането на част от тях с цел сигурност“, разказва той.
Проф. Танел Тамет преподава този случай на студените си по софтуерни науки в Талинския технически университет, но когато го попитат дали Русия е най-голямата заплаха за киберсигурността, отговаря:
„Глобално погледнато аз не мисля, че руснаците са най-голямата заплаха, но за Естония - със сигурност". Според него е твърде вероятно друга организация или друга държава да се интересува от Естония по отношение на кражба на информация или опит за нападение в киберпространството. "Разбира се, ние може да станем обект на подобно нападение заради членството си в НАТО или Европейския съюз“, добавя професорът.
Украйна не членува в нито една от тези две организации, но конфликтът с Русия я забърква нееднократно в сложни ситуации в киберпространството. Известен е случаят, в който се счита, че Русия е отговорна за хакерска атака, направена през компютри в Украйна, припомня Йенс Монрад, който оглавява отдела за разследване към американската компания.
„Например, тя засегна компанията за морски превози Maersk, т.е. транспортът и логистиката. Казано по друг начин, тази хакерска атака засегна глобалната икономика, защото много компании не успяха да доставят, а други да получат необходимите им стоки. Естествено, всички тези компании претърпяха много сериозни загуби. Причината, че я споменавам е, защото тя бе извършена от киберпрестъпници. Атаката започна от Украйна, но много хора се съмняваха, че тя е провокирана от Русия. Има известен резон в това подозрение заради напрежението между Русия и Украйна“, казва Монрад.
Но това не бива да ни оставя с впечатлението, че единствено Русия не играе по правилата в киберпространството, категорични са експертите. „Определени държави използват киберпространството, за да провеждат атаки или срещу правителства, или срещу частни компании. Също така има развитие на конфликтите между държавите и то се случва в киберпространството. Ще дам пример с Иран. От една страна конфликтът е между Иран и Съединените щати и между Иран и Великобритания в реалния свят, но от друга - той се случва и във виртуалното пространство. Сигурно е, че държавите провеждат хакерски атаки срещу правителства и корпорации, защото е доста по-евтино спрямо операция в реалния свят. Ако една държава нападне друга с реална армия или чрез ракета, това ще има много по-големи последици, най-малкото защото ударената държава най-вероятно ще отвърне на удара по същия начин. Вместо да се използват класическите средства на войната, сега тя се провежда във виртуалното пространство. Т.е. можем да очакваме, че и на един евентуален киберудар ще бъде отговорено във виртуалното пространство“, обяснява Монрад.
Кои са най-силните кибердържави, които могат и да се защитават добре, но и да нападат?
„Това могат да бъдат Съединените щати, Русия, Китай, Германия и Великобритания. Това са няколкото държави, които вече са изключително напреднали в кибер развитието си и могат да проведат кибер атака. Също така има държави, които напредват изключително бързо. Такъв е случаят с Иран. И преди пет години Техеран провеждаше кибератаки, но те изобщо не бяха толкова сложни, колкото виждаме сега в способностите на тяхната програма. Обикновено големите държави, каквито са Китай, Русия, Съединените щати и Израел, имат много добре развити кибер възможности - и за защита, и за нападение. Мисля, че всички тези държави имат свой собствен политически дневен ред и не се свенят да използват кибер силите си, за да постигнат своите политически цели“, посочва Серж Дроз.
Тезата му се подкрепя и от проф. Тамет. „Моето усещане е, че базата данни, която се съдържа в местните администрации, е много по-рядко обект на хакерски атаки, защото не съдържат кой знае колко ценна информация. В тези бази данни има основни неща - адреси на хора, дали имат сключен брак. Това обаче не е толкова важна и дори бих казал лична информация, ако искаме да я използваме например за комерсиална употреба - като таргетирана реклама. За това ни трябва информация от интернет профилите на хората, например във Facebook и Google“, казва той.
Това е и начинът, по който ни профилират, когато идват избори, допълва Флориан Маркус. Определя като "бедствие" използването на лесни пароли, особено от работещите в държавната администрация. „Това е бедствие. Например в Естония, когато започнах да работя за правителствения сектор, аз трябваше да премина през тест за познанията ми киберсигурност. В Естония например, за да имаме достъп до личната си информация в интернет, ние трябва да въведем някаква идентификация - например, номер на лична карта. След това има нужда от въвеждането на два ПИН кода. Т.е. не е достатъчно просто някой да ми открадне личната карта или да ми знае паролата, за да има достъп до персоналната ми информация. Подобни данни трябва да бъдат защитени колкото се може по-добре.
Но... Премълчаването на израел като страна с потенциал за кибератаки е показателно що за ппдлоги за интервюираните.
Да не забравяме локално и турция...
Отделно, че швейцария има достатъчно мозъци да прекара не един и двама големи в областта на киберсигурността.