Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Новата ера на войните

Университетът в Сеул, Южна Корея, вече предлага курсове по програмиране на кибер-отбрана. В тъмната "военна зала" най-добрите студенти на университета се упражняват да се хакват взаимно като част от правителствената програма за обучение на "армия" от бойци срещу севернокорейските кибер-атаки. Снимка: Getty Images
Университетът в Сеул, Южна Корея, вече предлага курсове по програмиране на кибер-отбрана. В тъмната "военна зала" най-добрите студенти на университета се упражняват да се хакват взаимно като част от правителствената програма за обучение на "армия" от бойци срещу севернокорейските кибер-атаки.

Наскоро Пентагона призна, че използва кибер атаки срещу "Ислямска държава", за да прекъсне комуникациите на групи, планиращи терористични актове. Великобритания също се включи в скоростните инвестиции в системите за киберсигурност.

"Една от причините правителствата да харесват кибер-операциите е, че е лесно да отречеш връзка с тях", смята Мико Хипонен, директор по проучванията в хелзинкската компания за сигурност F-Securе.

Хипонен е добре известен в кръговете на специалистите по сигурност - както с познанията си за зловредния софтуер и програмирането, така и с непосредствения си изказ и нагласа, когато става дума за въпроси като шпионаж, "хактивизъм" и киберпрестъпност.

Той казва, че приписването на отговорност за кибератака винаги е проблем - дори и когато виновникът понякога изглежда очевиден. И прави препратка към легендарния вирус "Stuxnet", внедрен чрез израелско-американска операция и използван за саботаж на иранската атомна централа Натанц.

"Със Stuxnet всички знаеха, че са американците, но реално нямаше как да го докажем," заявява той. "И точно това е тяхното желание - подобни атаки могат да бъдат отричани до последно."

Софтуерът - новата тежка артилерия

Мико Хипонен вече е убеден, че светът е "в самото начало на следващата надпревара във въоръжаването".

Според него това ще даде ясни предимства на държавите, които са достатъчно големи, за да провеждат кибер-операции, но може да създаде проблеми за гражданите, които без да го желаят, се оказват на "бойното кибер-поле".

"Плюсовете за правителствата са много ясни. Този тип атаки са по-евтини, по-ефективни и е по-лесно да бъдат насочвани директно в целта".

Еволюцията на кибероръжията има много основни разлики в сравнение с ядрените възможности, дефинирали ерата на Студената война, счита Хипонен.

"Най-голямата разлика в тази надпревара във въоръжаването и предишната е, че основната сила на ядреното оръжие беше в сдържането. Знаеше се кой има ядрено оръжие. Все още и сега има държави, които имат ядрено оръжие - САЩ, Великобритания, Русия и други. Страните, които ги имат, извършват ядрени опити, така че предварително си наясно, че не бива да се е*аваш с тези хора. Това играе своята сдържаща роля. Но в новата надпревара във въоръжаването, това просто не работи," констатира той.

Сегашният пейзаж непрекъснато се променя и е непредсказуем.

"Какви са способностите за кибер-въоръжение например на Аржентина или Виетнам? Не знаем," предупреждава той. "Не разполагаме с никаква информация за това, така че силата на кибер-оръжието не е в сдържащата му роля, а в реалната му употреба като оръжие."

Някои държави като Северна Корея и Иран продължават да увеличават употребата на кибератаки в последните години. Хакването на Sony Pictures през 2014, или пробивът в базата данни на американската армия "Office of Personnel Management" (OPM) миналата година са само два примера за унищожителния ефект, който може да има една успешна кибератака.

"Традиционните военни действия няма да изчезнат, те просто ще бъдат допълнение към останалите атаки - както видяхме в Украйна, това вече е част от цялостната военна стратегия", смята той.

На война като на война

Хипонен казва, че хакерският инцидент в Прикарпатието от края на 2015 г. е променил нагласата му за нюансите на спорното понятие "кибервойна".

На 23 декември 2015 г. стотици селища в Западна Украйна останаха без ток заради хакерска атака срещу сървърите на три украински електроснабдителни дружества.

Експерти по кибербезопасност от компанията ESET разказаха, че за удара е използвана програмата Blackenergy. Схемата е следната: Един от служителите на енергото получава мейл с приложение във формат Excel. В писмото се съобщава, че за прочитането на файла трябва да се установят макроси, т.е. допълнителен програмен код.

Именно този софтуер отваря дистанционния достъп на хакерите до сървърите, които са свързани в мрежа. Тогава те пускат програмата KillDisk, която унищожава подбрани файлове и поврежда сектора за начално зареждане, след което системата повече не може да проработи.

През февруари 2016 г. американският департамент по национална сигурност излезе с анализ, който потвърждава, че мащабният токов удар е дело на хакери.

Украинските служби стигнаха до информация, че кибертерористите са използвали интернет-доставчик, базиран в Русия, за да комуникират помежду си. Въпреки това Киев не посочи Русия като поръчител на атаката.

"Погледнете какво се случи в Украйна - имате две държави, които са във война, имате атака върху инфраструктура от стратегическо значение за сигурността. При атаката не се краде нищо, вместо това се спира електричеството на 200 000 души. Това не е шпионаж, не е и подслушване - по всички мои критерии това си е кибервойна", заявява Мико Хипонен.

Кибер-"Женевска конвенция"

Поглеждайки напред, Хипонен смята, че в крайна сметка ще се наложи да бъде създадена кибер-версия на "Женевската конвенция", която да регулира употребата на технически оръжия - и дори закони за кибер-разоръжаване.

"След време ще имаме клаузи като "Когато се използва кибер-оръжие за атака на врага, атаките от зловредния софтуер не могат да работят завинаги", или "когато сте в реалния свят, сте задължени да носите униформа, с националния флаг на държавата си", предсказва той.

Преди да се регулират кибер-битките, обаче ситуацията ще стане още по-сложна. Както предупреждава Хипонен, "всичко това е много далеч в бъдещето."

 

Най-четените