Размер на шрифта
Българско национално радио © 2024 Всички права са запазени

Кибератаките – вече не само технически, а и политически въпрос

Фотоколаж: Силвия Петрова, снимки: ЕПА/БГНЕС и politico.com

Атаката срещу дигиталната инфраструктура може да засегне едновременно редица важни за нормалното функциониране на едно общество сфери на всички континенти – като например финансови услуги, транспорт, здравеопазване и обществения и частния сектор. Все по-често ставаме свидели на подобни случаи, последният от които е атаката със зловреден код срещу американския разработчик на софтуер „Касея” преди почивните дни за Националния празник на САЩ – 4 юли. 

Само през последните два месеца бяха извършени три големи кибератаки със зловреден код и искане на откуп за възстановяване на достъпа до компютърната оборудване – срещу американската нефтопроводна система Colonial Pipeline, здравните услуги в Ирландия и последната, която засегна облачната платформа на ИТ компанията „Касея”, чрез която се управляват и изпращат актуализации на софтуера на клиентите й. Засегнати имаше в най-малко 17 страни, сред които Великобритания, Южна Африка, Канада, Аржентина, Мерксико, Индонезия, Нова Зеландия и Кения. Възможно ли е подобни атаки да имат политически нюанс? Д-р Тим Стивънс – преподавател по глобална сигурност в Кралския колеж в Лондон:

Сами по себе си последните атаки със зловреден код не са извършени по политически причини, но имат политически измерения. Първото е произходът на тези атаки - Руската федерация например. Путин разрешава на кибергрупи да действат от руска територия безнаказано, стига да не се накърняват руските интереси. Това е политическо решение с последици за всички извън Русия. Второто е, че след подобни атаки следва политически отговор. С атаката срещу Тексаския нефтопровод се принуждава американската администрация да предприеме ответни действия.”

Киберсигурността излиза все по-напред в дневния ред на политиците със засилващата се дигитализация на все повече аспекти на икономическия, обществения и политическия живот.

Киберсигурността е вече водещ международен политически въпрос. Тя се обсъжда редовно в ООН, във фокуса е на регионални организации като Европейския съюз и Асоциацията на страните от Югоизточна Азия, Латинска Америка, Африканския съюз и Общността на нациите. Нещата, които държавите си причиняват една на друга през компютърните мрежи оформят световната политика. Лостовете на националните интереси, които държавите имат, включват кибероперации. Страните си мислят, че могат да стигнат по-далеч в стратегическите си цели с използването на тези способности. Дали това е така или не ще видим с времето. Но очевидно те са нов инструмент в световната политика и оформят международните отношения по нови и различни начини.”

А докъде може да стигне разрушителната сила на кибератаките и какви са последствията от тях за правителства, граждани, компании и организации?

„По-агресивните кибероперации срещу инфраструктура или бизнес могат да причинят сериозни смущения. Били сме свидетели на това много пъти. Много бързо бизнеси могат да фалират, ако не могат или не искат да платят откуп. Колкото до операциите срещу инфраструктура като здравеопазване, образование, правителство, ядрените технологии за граждански цели, електричество, вода, газ, храна и други логистични елементи потенциалът за проблеми е голям със сериозни последици за всички ни. Компаниите биват засегнати финансово, а обществените организации не могат да предоставят услугите си както се случи с Националната здравна служба на Великобритания при атаката WannaCry през 2017 г. Все още хора не са умирали като пряк резултат от кибероперации. Но по-рано тази година в Германия жена почина, след като не успя да получи необходимата грижа, след като линейката, в която се е намирала, е била пренасочена към друга болница заради атака със зловреден код. По време на пандемията редица болници бяха атакувани по този начин от киберпрестъпници, работещи безнаказано от страни като Русия. Това е много притеснителна ситуация, която трябва да бъде обсъдена.”

Имат ли хакерите, осъществяващи кибератаките, потенциала да повлияят на съществуващия баланс на силите в света? Водят ли се в момента кибервойни? Мнението на Мигел Гомес от Центъра за изследване на сигурността в Цюрих:

Страните използват киберпространството в допълнение към традиционните инструменти като дипломация, военни и икономически средства. Отчитаме, че смущенията от кибератаките не са толкова ефективни, колкото се мислеше в началото. Не че не нанасят вреди, но постигнатият ефект не е толкова значителен. Например щетите от злонамерения софтуер не са трайни и изчезват бързо - може да се осъществи преинсталация или да се включат бекъп системи. Освен това, подобни способности не са достъпни за всички държави. Върлуваше идеята, че киберпространството ще осигури равни условия и ще позволи на играчи, които не са силни в конвенционалния смисъл да постигнат чрез тези технологии някаква тяхна цел. Забелязва се обаче, че активни в киберпространството са всъщност по-богатите и по-способни що се отнася до ресурси държави като САЩ, Китай и Русия. Кибероперациите не са толкова евтини, за колкото първоначално ги смятахме. Нашите данни показват, че по-малко от 10 процента от кибероперациите успешно постигат стратегическата си цел. Но ако те допълват други конвенционални инструменти ефикасността може да се повиши. Например вирусът „Стъкснет“, пуснат срещу Иран беше описван като революционен, защото беше първият пример, при който злонамерен код имаше осезаеми, физически ефекти - повреди на ядрени центрофуги. Повечето хора обаче забравят, че той беше пуснат паралелно с американски санкции и паравоенни операции. Вероятно сме достигнали момент, в който взаимодействията между държавите в киберпространството не се използват толкова за установяване на господство, а като възможност за постигане на леко предимство пред противник.“

Въпрос, който не бива да се пренебрегва е участието в киберсигурността на частни компании и техните мотиви в осъществяване на дейността им – финансова изгода или пък средство за натиск над държавни политики. Възможно ли е частните компании за кибурсигурност да представляват заплаха в национален и международен план? Д-р Тим Стивънс:

„Няколко неща могат да бъдат казани за частните компании и киберсигурността. Първото - те осигуряват почти всички продукти и услуги, свързани с киберсигурността и следователно са изключително важни. На второ място, като цяло, те могат да правят много повече що се отнася до сигурността. Пазарът няма да даде решения, когато целта е максимална печалба при минимални инвестиции. Трябва повече регулация и правителствена намеса в търговската страна на киберсигурността. Третото нещо е, че част от тези компании са движещата сила зад нормативните промени. Пример за това е „Майкрософт”, и, което може да е изненадващо за някои от слушателите, тя е приемана в общността на информационната сигурност като сила на доброто и положителна промяна в сферата на сигурността. Те имат мнение за поведението на държавите, участват в международни организации. „Майкрософт” и други организации могат да оказват влияние на политиките, но не е задължително винаги това да е нещо лошо. Те обаче трябва да са под лупа, за да сме сигурни, че целите им съответстват не само на печалбите, а и на обществения интерес.”

Мнението по въпроса на Мигел Гомес:

Атаките със зловреден код се предлагат като услуги, въпреки че това не става изрично в частния сектор. Определени дружества в частния сектор предлагат експертиза, която може да бъде използвана по офанзивен начин. Това е особено обезпокоително. Но не означава, че частният сектор е противник. Частният сектор е вероятно най-важният играч, които може да донесе промяна в сектора на национално и международно ниво.

Преди повече от 10 години Пентагонът официално добави киберпространството в своите оперативни полета, наред с въздушното, водното, сухопътното и космическото пространство. Европейският съюз работи по създаването на Център за експертни познания в областта на киберсигурността, а киберсигурността е един от приоритетите на блока в отговор на пандемията. Някои експерти дори говорят за надпревара в разработката на кибероръжия между държавите, използвани за шпионаж и разузнаване. Проблем в разбирането на поведението на различните държави в киберпространството е непрозрачността на кибероперациите и невъзможността със сигурност да се определят замесените в киберинциденти извършители. Мигел Гомес обаче изтъква:

„В миналото се смяташе, че все повече играчи ще влизат в киберпространството заради анонимността - че ще е трудно да се установи откъде идва атаката. Но с напредъка в криминалистиката предимствата на анонимността започват да изчезват, тя вече не е гарантирана. В определени случаи тя дори може да бъде в ущърб на стратегическата цел. Например ако страна А иска да накара страна Б да се държи по определен начин чрез кибероперации, страна А ще трябва в известна степен да се идентифицира на страна Б, за да знае тя какво да промени в поведението си. Въпреки тези недостатъци страните активно инвестират в киберспособности. Скорошно проучване показа, че 60 страни имат киберсили като част от отбраната. Използвани независимо кибератаките не могат да променят баланса на силите. Ключовата дума тук е „независимо”. Когато се използват съвместно с дипломация или военните те имат потенциала да повлияят на връзките между държавите.”

Д-р Тим Стивънс обобщава тенденциите в политически оттенъци на киберсигурността:

„Предвид факта, че интернет е дигиталната инфраструктура на живота в по-голямата част от планетата, той е изначално политически, защото политиката определя кой има достъп до него, до какво има достъп в него, кой контролира и инвестира в инфраструктурата. А това какво ние правим с дигиталните технологии оказва влияние на политиката. Затова  Китай, Русия, Виетнам и Етиопия ги е страх от интернет. Политика може да бъде мобилизирана през тази платформа или пък потисната. В бъдеще политиката и дигиталните технологии дори в по-голяма степен ще бъдат взаимосвързани и взаимозависими, отколкото са сега. Всеки, който следи международния дневен ред вижда, че киберсигурността е един от ключовите въпроси, по които страните спорят в момента.

Снимки: pixabay.com, pexels.com и unsplash.com

БНР подкасти:



Последвайте ни и в Google News Showcase, за да научите най-важното от деня!
Новините на Програма „Хоризонт“ - вече и в Instagram. Акцентите от деня са в нашата Фейсбук страница. За да проследявате всичко най-важно, присъединете се към групите за новини – БНР Новини, БНР Култура, БНР Спорт, БНР Здраве, БНР Бизнес и финанси.
ВИЖТЕ ОЩЕ
Ученици в училище в Кипър.

Кипър: 1000 евро помощ при раждане на първо дете

Втори правителствен пакет от мерки за справяне с "тревожния демографски проблем" в Кипър обяви президентът Никос Христодулидис в специално телевизионно обръщение в понеделник вечерта. Повече от 50 млн. евро се насочват за преодоляване на негативните демографски тенденции и за съвместяване на семейния и професионалния живот. Ситуацията с..

публикувано на 05.11.24 в 08:27
Калин Славов

Калин Славов: Идеята за преброителни центрове е изпробвана на терен, работи!

Купуването и продаването на гласове вече стана демоде . В последните няколко избора вече виждаме, че модерният начин е купуването на цели избирателни комисии . Това мнение изрази пред БНР Калин Славов, изпълнителен директор на "Прозрачност без граници". Според него е реалистично да се смята, че купеният вот възлиза на 4-5%. Това са..

публикувано на 04.11.24 в 08:15

За въздушните трасета на дроновете в столицата

Две зони трябва да станат тестови площадки за употребата на дронове и дори на летящи коли. Плановете обаче не са реалност, заради липсата на интерес към управлението на тези пространства, които по европейските правила трябва да са част от т.нар. Ю-спейс пространство. Една от тези зони е край град Раковски, а другата – в южните райони на..

публикувано на 02.11.24 в 19:09

Три организации настояват за по-добър достъп до профилактика на здравноосигурените през медикъл и спа центрове

Да се разширят възможностите за превенция и възстановяване на здравето за българските граждани в медикъл и спа центровете у нас и това да бъде финансирано от общественото здравеопазване . Темата отново бе поставена от Българския съюз по балнеология и СПА туризъм по време на дискусия с участието на министъра на здравеопазването д-р Галя..

публикувано на 30.10.24 в 11:04
Мартин Димитров

Мартин Димитров: В едно пътуване всеки трябва да се почувства специален

Мартин Димитров е на 24 години, роден в Мадрид, вече е посетил 52 държави , живял е в четири и продължава да пътува.  Превърнал е хобито си в професия, сега е екскурзовод и е убеден , че всеки млад човек може успешно да се реализира в България.  Как се справя с предизвикателствата на професията , как се подготвя за едно пътуване,..

публикувано на 30.10.24 в 08:43
Доц. Андрей Андреев

Доц. Андрей Андреев: Лекар - пациент - това е среща на доверието със съвестта

Доц. Андрей Андреев , един от водещите офталмолози в България, гост в предаването "Нощен хоризонт" споделя за своите дълбоки размисли върху офталмологията, медицината и човешките взаимоотношения.  " Срещата между пациента и лекаря е среща на доверието със съвестта , каза за БНР доц. Андрей Андреев . Това определение, споделено от..

публикувано на 29.10.24 в 10:55

Пред рисковите секции във Велико Търново и региона полицейското присъствие се засилва

В област Велико Търново избирателната активност към 11 часа е 10,78 процента и е с едно на сто по-висока от изборите през юни. От десетте общини в региона най-висока е активността в община Сухиндол – 17,6 %, а най-ниска от 7,8 % е в община Горна Оряховица. 6 машини са спрели работа. От тях не се разпечатва вота на избирателите, а само номера на..

публикувано на 27.10.24 в 12:31