Кибератаките – вече не само технически, а и политически въпрос

Атаката срещу дигиталната инфраструктура може да засегне едновременно редица важни за нормалното функциониране на едно общество сфери на всички континенти – като например финансови услуги, транспорт, здравеопазване и обществения и частния сектор. Все по-често ставаме свидели на подобни случаи, последният от които е атаката със зловреден код срещу американския разработчик на софтуер „Касея” преди почивните дни за Националния празник на САЩ – 4 юли.

Само през последните два месеца бяха извършени три големи кибератаки със зловреден код и искане на откуп за възстановяване на достъпа до компютърната оборудване – срещу американската нефтопроводна система Colonial Pipeline, здравните услуги в Ирландия и последната, която засегна облачната платформа на ИТ компанията „Касея”, чрез която се управляват и изпращат актуализации на софтуера на клиентите й. Засегнати имаше в най-малко 17 страни, сред които Великобритания, Южна Африка, Канада, Аржентина, Мерксико, Индонезия, Нова Зеландия и Кения. Възможно ли е подобни атаки да имат политически нюанс? Д-р Тим Стивънс – преподавател по глобална сигурност в Кралския колеж в Лондон:

„Сами по себе си последните атаки със зловреден код не са извършени по политически причини, но имат политически измерения. Първото е произходът на тези атаки – Руската федерация например. Путин разрешава на кибергрупи да действат от руска територия безнаказано, стига да не се накърняват руските интереси. Това е политическо решение с последици за всички извън Русия. Второто е, че след подобни атаки следва политически отговор. С атаката срещу Тексаския нефтопровод се принуждава американската администрация да предприеме ответни действия.”

Киберсигурността излиза все по-напред в дневния ред на политиците със засилващата се дигитализация на все повече аспекти на икономическия, обществения и политическия живот.

„Киберсигурността е вече водещ международен политически въпрос. Тя се обсъжда редовно в ООН, във фокуса е на регионални организации като Европейския съюз и Асоциацията на страните от Югоизточна Азия, Латинска Америка, Африканския съюз и Общността на нациите. Нещата, които държавите си причиняват една на друга през компютърните мрежи оформят световната политика. Лостовете на националните интереси, които държавите имат, включват кибероперации. Страните си мислят, че могат да стигнат по-далеч в стратегическите си цели с използването на тези способности. Дали това е така или не ще видим с времето. Но очевидно те са нов инструмент в световната политика и оформят международните отношения по нови и различни начини.”

А докъде може да стигне разрушителната сила на кибератаките и какви са последствията от тях за правителства, граждани, компании и организации?

„По-агресивните кибероперации срещу инфраструктура или бизнес могат да причинят сериозни смущения. Били сме свидетели на това много пъти. Много бързо бизнеси могат да фалират, ако не могат или не искат да платят откуп. Колкото до операциите срещу инфраструктура като здравеопазване, образование, правителство, ядрените технологии за граждански цели, електричество, вода, газ, храна и други логистични елементи потенциалът за проблеми е голям със сериозни последици за всички ни. Компаниите биват засегнати финансово, а обществените организации не могат да предоставят услугите си както се случи с Националната здравна служба на Великобритания при атаката WannaCry през 2017 г. Все още хора не са умирали като пряк резултат от кибероперации. Но по-рано тази година в Германия жена почина, след като не успя да получи необходимата грижа, след като линейката, в която се е намирала, е била пренасочена към друга болница заради атака със зловреден код. По време на пандемията редица болници бяха атакувани по този начин от киберпрестъпници, работещи безнаказано от страни като Русия. Това е много притеснителна ситуация, която трябва да бъде обсъдена.”

Имат ли хакерите, осъществяващи кибератаките, потенциала да повлияят на съществуващия баланс на силите в света? Водят ли се в момента кибервойни? Мнението на Мигел Гомес от Центъра за изследване на сигурността в Цюрих:

„Страните използват киберпространството в допълнение към традиционните инструменти като дипломация, военни и икономически средства. Отчитаме, че смущенията от кибератаките не са толкова ефективни, колкото се мислеше в началото. Не че не нанасят вреди, но постигнатият ефект не е толкова значителен. Например щетите от злонамерения софтуер не са трайни и изчезват бързо – може да се осъществи преинсталация или да се включат бекъп системи. Освен това, подобни способности не са достъпни за всички държави. Върлуваше идеята, че киберпространството ще осигури равни условия и ще позволи на играчи, които не са силни в конвенционалния смисъл да постигнат чрез тези технологии някаква тяхна цел. Забелязва се обаче, че активни в киберпространството са всъщност по-богатите и по-способни що се отнася до ресурси държави като САЩ, Китай и Русия. Кибероперациите не са толкова евтини, за колкото първоначално ги смятахме. Нашите данни показват, че по-малко от 10 процента от кибероперациите успешно постигат стратегическата си цел. Но ако те допълват други конвенционални инструменти ефикасността може да се повиши. Например вирусът „Стъкснет“, пуснат срещу Иран беше описван като революционен, защото беше първият пример, при който злонамерен код имаше осезаеми, физически ефекти – повреди на ядрени центрофуги. Повечето хора обаче забравят, че той беше пуснат паралелно с американски санкции и паравоенни операции. Вероятно сме достигнали момент, в който взаимодействията между държавите в киберпространството не се използват толкова за установяване на господство, а като възможност за постигане на леко предимство пред противник.“ /бнр

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *