Светът остави зад гърба си Студената война, за да се заеме с нова кибервойна! Потенциалът за реални щети на този тип нови бойни действия е потресаващ. Независимо дали кибератаките са мотивирани от желанието за бързи печалби, или от стремежа за всяване на хаос, пораженията от тях вече възлизат на милиарди долари годишно.
С нарастване на цената от пораженията на киберпрестъпленията, нараства и цената на защитата от тях. Днес държавите масово пренасочват финансовите си усилия в тази посока.
За двадесет години секторът на киберсигурността се е разраснал от 3,5 милиарда през 2000 г. на 175 милиарда долара през 2020 г.
В светлината на щетите, причинявани от последните кибератаки, повечето държави вече разработиха стратегии за киберзащита, включително нашата страна, която прие „Киберустойчива България 2020“.
Най-напреднали в тази сфера са САЩ, Китай, Русия, Израел, Иран и Великобритания, като всяка от тях спазва различни принципи на позволено и непозволено поведение.
От 2009 г. насам киберпространството е сфера, която САЩ приемат точно толкова сериозно, колкото и конвенционалните области на военните действия. Например, когато през 2011 година САЩ планират първите атаки срещу въздушните сили на Либия, един от въпросите е дали да не свалят защитата им с кибератака вместо с бомби – метод, който би довел до много повече косвени жертви.
Кибер стратегиите на САЩ, Великобритания и Израел значително се припокриват, докато тази на Китай е значително по-агресивна. Китай разработва своята киберзащита още от края на миналия век, като първоначално експериментират само с прекъсвания на комуникациите и наблягат съвсем целенасочено на кибершпионажа и кражбата на интелектуална собственост. През 2013 г. в САЩ нашумя т.н. „Отряд 61398“ от Китайската народоосвободителна армия, който бе обвинен за провеждане на кибератаки срещу индустриални компании в САЩ.
През декември 2014 година в знак на протест за излъчен филм срещу Ким Чен Ун, Северна Корея е предприела атака срещу компания „Сони Пикчърс“, като е пробила вътрешните им комуникации и ги е пуснала в интернет. В следствие на което Президентът на компанията обеща пропорционален отговор и само два дни по-късно интернетът на Северна Корея се срина. Това е възможно, защото интернет връзката на Северна Корея се осигурява от една китайска компания – „Чайна Юником“.
Днес интернет започва да обхваща не само нови потребители, но и съвсем нови устройства, надскачащи обсега на стандартните компютри, таблети и смартфони. Електронните комуникации и електронните сензори не са от вчера, но цените им отбелязват силен спад, отчасти благодарение на облачните технологии. В резултат на това се появява ново направление, което е известно сред любителите като „интернет на нещата“. С други думи всеки предмет се сдобива с потенциала да предава и приема данни. Дигитализацията на предметите се очертава като един от икономическите отрасли с най-мощни последици за следващите години. В периода от 2015 до 2020 година броят на устройства е нараснал от 16 милиарда до 40 милиарда свързани устройства към интернет. Предвижданията оценяват бъдещия глобален пазар на интернета на нещата да достигне 19 трилиона долара. За да придобием представа за числото е достатъчно да кажем, че БВП на света е малко повече от 100 трилиона долара. Нарастването на интернет на нещата се дължи на четири фактора: броят на свързаните интернет коли, нахлуването на новите технологии в живота ни, използването на устройства за самоконтрол в домовете и в самото производство.
С бързото разрастване на технологиите ние създаваме и невъобразимо количество нови уязвими точки и открити обекти за бъдещи хакерски атаки. Все още киберсигурността не върви в крачка с интернет на нещата.
Като пример може да се посочат пейсмейкърите, при работа в облак може да бъдат много полезни, но какво ще стане ако терорист или пакостливо дете реши да поразтърси всички пейсмейкъри? През 2015 г. хакери успели да проникнат и да изключат системите на един джип, докато се носел скоростно по магистралата. Ами ако след 10 години, когато се очаква прочутата кола на „Гугъл“ да влезе в експлоатация, какво ще стане ако някои хакне цялата мрежа?
Защо някой ще хаква телевизор или хладилник? Отговорът е много прост, заради компютърната мощ, представете си хиляди свързани устройства в ботнет мрежа, каква изчислителна мощ биха могли да притежават и как тя може да се използва за DDoS атаки или за изпращане на спам. Попаднали в ръцете на неподходящите хора, свързаните системи, които улесняват живота на всеки от нас, биха могли в значителна степен да го влошат.
Тайни операции
Появата на киберпрестъпността наложи нов императив на правителствата за защита на критичната инфраструктура и гражданите на своите държави. Основната причина, която прави киберпространството толкова опасно е нашата зависимост от него в ежедневието, както и неговата липса. Някога моряците са се ориентирали по звездите, днес никой не знае как се прави това без помощта на GPS.
Превенцията на най-опасните кибератаки, като например срещу системите за управление на електроцентрали, транспорт или други държавни обекти е отговорност на държавата. Затова тя трябва да обучи хора, които могат ефективно да оперират в киберпространството. Относителната липса на експерти се подсилва допълнително от избора им, когато излизат на пазара на труда. За един ядрен специалист изборът е или да остане в академичните среди, или да работи за правителството. За компютърния специалист обаче правителството е принудено да се съревновава с умопомрачително високите заплати, предлагани от частния сектор. Грижата за сигурността е задължение както на правителството, така и на частния сектор.
Руска инвазия с ботове и тролове
Още преди да се случат събитията в украинската столица Киев от 2014 г. и руските войски да завладеят Крим, Русия вече беше атакувала. Не в традиционните форми на бойни действия – по суша, въздух и море, а в киберпространството.
Години преди това украинската компютърна мрежа е била заразена от пакета за кибершпионаж „Уроборос“, кръстен на змията от старогръцката митология, захапала опашката си. Малуерът е бил създаден да инсталира тайно задна врата в системата и да я „зомбира“, скривайки присъствието на своите компоненти, за да осигури механизъм за връзка с командните сървъри на нападателя и да предостави ефективно извличане на секретни данни. С разпространение на украинските протести от 2014 година „Уроборос“ оживява. Даже след като Виктор Янукович избяга от Украйна, кибератаките продължиха и хакерска група Кибер Беркут успяха да проникнат в сървърите на Централната изборна комисия, планирайки да подменят резултатите от провежданите по това време политически избори.
Украинският конфликт не е първият, в който руските хакери се намесват по време на политически диспут между Русия бившите съветски републики. Преди това Естония и Грузия са се сблъсквали с техните кибератаки.
През 2007 година Естония решава да премести спорния съветски военен мемориал „Бронзовият войник“ от центъра на столицата си Талин в едно военно гробище. За редица естонци паметникът, отдаващ почит на освободителите от Червената армия, е символ по-скоро на съветската окупация след Втората световна война. Обаче за руската общност в Естония паметникът символизира съветската победа над нацистка Германия. Решението за преместването събужда гнева на Руската федерация и се превръща в повод за поредица от кибератаки срещу сайтовете на естонското правителство, на различни банки и медии, продължили през април и май 2007 година. Вълната от кибератаки от типа мрежови отказ на услуга вади от строя две големи естонски банки, всички естонски министерства и няколко политически партии. Външният министър на Естония обвинява Кремъл за директно вмешателство в работата на суверенна държава. Накрая отговорността за поредицата от мрежови атаки е поета от младежка група „Наши“. Техният предводител Константин Голоско, коментира: „Ние не сме сторили нищо забранено. Просто посетихме различни интернет сайтове и изведнъж те спряха да работят.“
Само година след описаната случка в Естония, за първи път човечеството наблюдава комбинация на кибератаки с традиционните военни операции. Точно преди танкове да навлязат в Грузия през август 2008 г. ботове вече са атакували сайтовете на Грузинското правителство с невъзможен за обработване поток. На сайтовете на президента на Грузия и на грузинския министър на външните работи са се появили колажи на президента и Адолф Хитлер. Сайтът на грузинска банка е безвъзвратно изтрит и заменен със снимки на диктатори от XX век, редом до грузинския президент. Кибератаките продължават по време на цялата операция до подписването на споразумението за прекратяване.
Всичко това показва, че военните операции постепенно се променят и вече се водят в киберпространството със същата сила, както по суша, въздух и вода.
Земя, въздух, вода, космос и киберпространство!
Откакто съществуват войните, обществата се опитват да смекчат последиците от тях. Ограничения върху воденето на войни са били налагани от различни видове норми в историята на човечеството – религиозни, морални, рицарски, и др. През XX век се налага международното хуманитарно право, което трябва да накара страните да се въздържат от война. Обществата са положили усилия да създадат разграничителни линии между кобатанти и цивилни, между бойно поле и граждански тил и т.н.
Кибервойните са форма на конфликт, типична за XXI така че нормите и законите, разработени през предходните десетилетия да не важат за тях. Някои международни организации се стремят да създадат предписания за поведение в мрежата, но различията между заинтересованите групи са толкова големи, че не съществува надежда дори за крехко споразумение. Обстановката се влошава от факта, че за разлика от ядреното оръжие, всяка малка държава и дори организация готова да вложи малко време, усилия и средства, би могла да се сдобие с възможности за действие в киберпространството.
Единственото, от което човек се нуждае, за да разработи кибероръжие, е компютър, интернет връзка и умения за програмиране. Тъй като в онлайн пространството националните граници нямат чак такова значение, като във физическото пространство, не съществува почти нищо, което да попречи на хакерите да се насочат към най-ценните авоари на която и да е държава или компания.
Централата на дадена компания може да бъде в една държава, но мрежата и сървърите й в друга. Ако тези мрежи и сървъри бъдат нападнати, чия трябва да бъде отговорността за ответния удар – на държавата, в която е централата, или на държавата, в която са клоновете? И ако едно от двете правителства не реагира, а корпорацията реши да защити мрежата си, то тогава кой носи отговорността? Това размиване на границите поставя под въпрос ролята на правителствата и отговорността им за защита на техните граждани и корпорациите.
Ситуацията може да стане още по-смущаваща, ако се замислим как „интернетът на нещата“ предполага платформи, както за нападения, така и за тайни наблюдения! Обектите, представляващи интерес, могат да бъдат локализирани, идентифицирани, проследявани и дистанционно контролирани, чрез разнообразни технологии от рода на радиочестотна идентификация, сензорна мрежа, незабележими миниатюрни сървъри захранвани от устройства за преобразуване на енергия, всички до един свързани в интернет мрежа от следващо поколение, използваща неизчерпаеми, евтини в мощни компютри.
От всичко това се вижда как разделителната линия между националната сигурност и личен живот става все по-незабележима в съвременната информационната епоха. С навлизането на интернет на вещите възникват редица нови въпроси за правото на личен живот и редица нови уязвимости в сигурността. След като гаража ни вече ще знае кога се прибираме у дома, а часовникът ни показва не само часа, а и нашето местоположение, какво ще стане ако до тези данни се докопа някоя шпионска или терористична организация?
След разкритията на Едуард Сноудън правителствата на много страни осъдиха американските действия, в следствие на което лъснаха тоталните различния между Европейският съюз, САЩ, Русия и Китай в областта на киберпространството. Европейските страни започнаха трескаво да разработват международни закони, опитващи да въведат правила и норми. САЩ естествено няма да се съгласят с нищо от това, което ограничава събирането на информация. Китайците нито ще признаят, нито ще подкрепят. Руснаците вече са въвели собствени законови регламенти, които да контролират интернет в тяхната сфера. Изобщо интернет пространството прилича на някогашния Див Запад. В така създалата се ситуация американското правителство все по-често се обръща към частния сектор и се опитва да ги привлече за свои партньори. През февруари 2015 г президентът Барак Обама подписа заповед, която улеснява обмена на информация между правителството и бизнеса в кризисна ситуация.
Киберигурността – индустрия на бъдещето
Разрастването на киберсигурността в огромна индустрия е неизбежен резултат от милитаризацията на кодовете. От 1994 до 2014 година интернет потребителите можеха да се наслаждават на комуникациите, търговията и удобствата, съпътстващи онлайн връзките, без да им се налага да се замислят особено за сигурността. Но с еволюцията на все повече области от нашия живот в поредица от нули и единици, и с възхода на „интернета на нещата“, киберсигурността вече е водеща характеристика на всички продукти, които днес се разработват, за да бъдат пуснати в масова употреба.
Това е една от най-бързо разрастващите се индустрии на световно ниво, а компаниите с глобална визия и изяснени приоритети, пренасочват все повече от IT отделите си към киберсигурността. Задачи, като предоставяне на платформи за потребителите стават все по-малко интензивни, а работата в сигурността все по-интензивна.
Преди 10 години пазарът на киберсигурността се е оценявал на 3.5 милиарда долара. През 2011 година – на 64 милиарда, а 2015 година – на 78 милиарда. През 2017 година стойността достига 120 милиарда долара. Разрастването на киберсигурността отразява разрастването на самия интернет. Това е така, защото ако 5 милиарда потребители излязат онлайн, значи онлайн излизат и проблемите на пет милиарда души.
Еволюцията на войната е свързана с технологичните открития, колкото по-голяма е технологичната промяна в света, толкова по-голяма промяната във водене на бойните действия. Развитието на интернет пространството и киберпространството водят до неизбежна качествена промяна, която може да се сравни с тази в края на Втората световна война. Ако сравним оборудването и техниката, които са ползвани тогава с тези които се ползват сега, веднага ще забележим разликата особено в сферата на информационните технологии. А какво ще след 50-60 години? Вероятно вече ще има нови виртуални оръжия, които изобщо няма да можем да докоснем.
Точно затова индустрията на киберсигурността е едно от бъдещите направления за развитие на военнопромишления комплекс. Най-голям успех ще имат бързоразвиващите се компании за технически иновации.
Тази индустрия се разраства много бързо. Ако някой студент сега ме попита каква кариера би му осигурила 50-годишен сигурен трудов стаж, без се замислям бих му отговорил: „Киберсигурността!“. Графиката на нарастването й е стръмна, нуждата от нея ще става все по- голяма, а в настоящия момент тя изпитва огромен недостиг на добри специалисти. Въпреки, че се нароиха куп университети, които предлагат обучение по специалност „Киберсигурност“, тук не е важна дипломата, а уменията.
Съвсем малка е групата на талантливите хора, които действително са в състояние да създадат хардуерни и софтуерни решения за проблемите на киберсигурността. Уникалното точно в този момент е, че тя не е проблем само на една индустрия, на един търговец или предприемач. Киберсигурността е мултидисциплинарен проблем, с който всяка компания или индивид ще се сблъскат в един или друг момент от своя живот. Така че това може да бъде или голям проблем, или голяма възможност – зависи от гледната точка.
Един аспектите обаче в никакъв случай не може да бъде пренебрегван. Фактът, че гражданите не могат да плащат за скъпа компютърна защита, както го правят държавните организации. За сигурността обаче се предполага да бъде обществено благо, администрирано от правителството, а не частна стока, купувана на пазара. Правителството носи отговорност за защитата не само на инфраструктурата, но и на своите граждани! Правителствата могат и трябва да си сътрудничат с частния сектор в областта на киберзащитата, но засега това не се прави.
Всички искаме благата, които идват от свободното ползване на новите технологии в киберпространството, но свободата е крехка и тя трябва да бъде защитавана.