Светът е изправен пред кибервойна, а във виртуалното сражение участват най-големите държави. В това са убедени повечето експерти по киберсигурност, към чиято експертиза тази седмица прибягнахме в България заради хакерската атака в Националната агенция за приходите. Още преди да има обвинен за случая, веднага паднаха съмнения за руска следа в източването на база данни от приходната агенция. Извън политическия контекст всички експерти признават, че кибервъзможностите на Москва са сред най-добрите в света, така че когато има проникване в базата данни от подобен характер, винаги е логично да паднат подозрения и към Русия. Примери за това могат да бъдат дадени от събития, случили се в Украйна и Естония например. В „Събота 150“ събрахме мненията на четирима експерти от целия свят.
Политическо хакерство, шпионаж и търговия с данни - това са част от сферите, към които хакерите имат най-голям интерес, заяви за „Събота 150“ Серж Дроз - ръководител на Форума за екипи за реакция при инциденти и сигурност. Организацията е с международен характер, а Дроз е базиран в Швейцария: „Има хора, които събират бази данни. След като ги анализираме, можем да разберем, че част от тези атаки са финансирани от държавите. Подобни случаи се увеличават. Почти всички са свързани с шпионаж и кражбата на информация от чужди държави. Всъщност, шпионажът е нещо, което винаги е съществувало между отделните държави и не е забранено по закон. Има обаче някои събития - като атаки срещу инфраструктура и финансови системи, какъвто беше случаят с Естония, които не попадат в тази категория“.
Случаят в Естония, както го нарича Дроз, е от 2007 година, а характерът му се определя като „политически“.
„Естония преживя първата голяма кибератака, насочена срещу държава. Тогава правителството реши да премести руски монумент, което бе прието изключително лошо от руското малцинство в страната. След това се случиха атаките, които бяха насочени към инфраструктурата - платежните операции и някои сайтове. Тогава обаче вече естонската финансова система беше основно базирана онлайн. Това парализира страната“, казва Дроз.
Естония преди това е парализирана и от протести, защо властите в Талин преместват бронзовия монумент на съветския воин, издигнат чест на загиналите във Втората световна война червеноармейци. Паметникът е преместен от центъра на естонската столица в гробище извън нея. Флориан Маркус работи в И-Естония - организация, която е създадена да промотира дигиталната революция в страната му и неговото тълкувание за случилото се е по-различно: „Атаката от 2007 година беше много важен момент за Естония. Беше изключително трудна ситуация. В същото време ние осъзнахме, че информацията на сървърите ни е сравнително добре защитена. Нямаше източване на данни. Имаше забавяне на работата на определени системи заради атаката и се наложи спирането на част от тях с цел сигурност“.
Проф. Танел Тамет преподава този случай на студените си по софтуерни науки в Талинския технически университет, но когато го попитат дали Русия е най-голямата заплаха за киберсигурността, отговаря:
„Глобално погледнато аз не мисля, че руснаците са най-голямата заплаха, но за Естония - със сигурност. Твърде малко вероятно е друга организация, освен руска, или друга държава да се интересува от Естония по отношение на кражба на информация или опит за нападение в киберпространството. Разбира се, ние може да станем обект на подобно нападение заради членството си в НАТО или Европейския съюз“.
Украйна не членува в нито една от тези две организации, но конфликтът с Русия я забърква нееднократно в сложни ситуации в киберпространството. Известен е случаят, в който се счита, че Русия е отговорна за хакерска атака, направена през компютри в Украйна, припомня Йенс Монрад, който оглавява отдела за разследване към американската компания.
„Например тя засегна компанията за морски превози „Мерск“, т.е. транспортът и логистиката. Казано по друг начин, тази хакерска атака засегна глобалната икономика, защото много компании не успяха да доставят и други да получат необходимите им стоки. Естествено, всички тези компании претърпяха много сериозни загуби. Причината, че я споменавам е, защото тя бе извършена от киберпрестъпници. Атаката започна от Украйна, но много хора се съмняваха, че тя е провокирана от Русия. Има известен резон в това подозрение заради напрежението между Русия и Украйна“, казва Монрад.
Но това не бива да ни оставя с впечатлението, че единствено Русия не играе по правилата в киберпространството, категорични са експертите.
„Определени държави използват киберпространството, за да провеждат атаки или срещу правителства, или срещу частни компании. Също така има развитие на конфликтите между държавите и то се случва в киберпространството. Ще дам пример с Иран. От една страна конфликтът е между Иран и Съединените щати и между Иран и Великобритания в реалния свят, но от друга - той се случва и във виртуалното пространство. Сигурно е, че държавите провеждат хакерски атаки срещу правителства и корпорации, защото е доста по-евтино спрямо операция в реалния свят. Ако една държава нападне друг с реална армия или чрез ракета, това ще има много по-големи последици, най-малкото защото ударената държава най-вероятно ще отвърне на удара по същия начин. Вместо да се използват класическите средства на войната, сега тя се провежда във виртуалното пространство. Т.е. можем да очакваме, че и на един евентуален киберудар ще бъде отговорено във виртуалното пространство“.
Кои са най-силните кибердържави, които могат и да се защитават добре, но и да нападат?
„Това могат да бъдат Съединените щати, Русия, Китай, Германия и Великобритания. Това са няколкото държави, които вече са изключително напреднали в кибер развитието си и могат да проведат кибер атака. Също така има държави, които напредват изключително бързо. Такъв е случаят с Иран. И преди пет години Техеран провеждаше кибератаки, но те изобщо не бяха толкова сложни, колкото виждаме сега в способностите на тяхната програма. Обикновено големите държави, каквито са Китай, Русия, Съединените щати и Израел, имат много добре развити кибер възможности - и за защита, и за нападение. Мисля, че всички тези държави имат свой собствен политически дневен ред и не се свенят да използват кибер силите си, за да постигнат своите политически цели“, посочва Серж Дроз.
Тезата му се подкрепя и от проф. Тамет: „Моето усещане е, че базата данни, която се съдържа в местните администрации, е много по-рядко обект на хакерски атаки, защото не съдържат кой знае колко ценна информация. В тези бази данни има основни неща - адреси на хора, дали имат сключен брак. Това обаче не е толкова важна и дори бих казал лична информация, ако искаме да я използваме например за комерсиална употреба - като таргетирана реклама. За това ни трябва информация от интернет профилите на хората - например във Фейсбук и Гугъл“.
Това е и начинът, по който ни профилират, когато идват избори, допълва Флориан Маркус. А на хората, които използват лесни пароли като „Едно, две, три и така до пет или шест“, особено ако работят в държавната администрация, казва:
„Това е бедствие. Например в Естония, когато започнах да работя за правителствения сектор, аз трябваше да премина през тест за познанията ми киберсигурност. В Естония например, за да имаме достъп до личната си информация в интернет, ние трябва да въведем някаква идентификация - например, номер на лична карта. След това има нужда от въвеждането на два ПИН кода. Т.е. не е достатъчно просто някой да ми открадне личната карта или да ми знае паролата, за да има достъп до персоналната ми информация. Подобни данни трябва да бъдат защитени колкото се може по-добре.
Мненията на експертите можете да чуете в звуковия файл.
