Рискове и заплахи за националната сигурност в интернет

Съвременният човек живее в условия, характеризиращи се с бърз растеж и развитие на информационно-комуникационните технологии, които революционизираха начина по който хората, обществата и дори държавите взаимодействат помежду си. С навлизането на информационното общество ние все по-често общуваме, работим, играем, търгуваме, обучаваме се, управляваме и воюваме едни с други по начини, които не бяха възможни преди двадесет години. Днес ние не можем да си представим живота без интернет, който придобива толкова важно значение за съвременното общество, колкото електричеството, пътищата и водоснабдяването. Световната мрежа интернет се превърна в елемент на националната сигурност на страните!

Мрежовите информационни системи се използват за насърчаване на икономическото развитие, в научните изследвания, социално-културните отношения, за укрепване на военните и отбранителните системи, в електронното управление на правителствата, в новите типове медии, които преместват отразяването на действителността в интернет пространството.
Този нов свят изпълнен с цифрова информация става все по-зависим от употребата на мрежовите информационни системи и никак не е безопасен.
Заедно с положителните си страни, технологичното развитие доведе със себе си множество уязвимости и злонамерени заплахи под формата на киберпрестъпления, кибертероризъм, кибератаки, кибервойни, опасност от изтичане на чувствителна информация или дезинформация и фалшиви новини, манипулиращи съзнанието на хората.

Всичко това налага постоянно да се наблюдава, анализира и прогнозира развитието на глобалната мрежа за да се неутрализират негативните ефекти за националната сигурност и неблагоприятни последици за интересите на държавата .
Успоредно с това задълбочените и актуални познания за интернет пространството предоставят забележителни възможности за постигне на националните цели, чрез ефективно разпространение на съдържание, подобряване на представянето на правителствените институции, укрепване на геополитическата позиция на държавата и нейното международно доверие.

1.1. Основни дефиниции в интернет

В публичното пространство съществува припокриване на понятията киберпространство, интернет пространство и информационно пространство, като често те се използват взаимнозаменяемо дори в официални документи, поради това се налага да се направят някои определения.

Според национална стратегия за киберсигурност „Киберустойчива България 2020“ киберпространството е интерактивна среда от електронни мрежи и информационна инфраструктура включително интернет, телекомуникационни мрежи, компютърни системи, вградени процесори и контролери, които се използват за създаване, унищожаване, съхранение, обработка, обмяна на информация, управление на обекти, системи и услуги за потребителите .

Световната мрежа интернет е глобална система от свързани компютърни мрежи, която служи за отдалечен достъп до голямо разнообразие от информационни ресурси и услуги. Към месец декември 2017 г. в нея има над 3,8 милиарда потребители, които всяка секунда правят по 2,3 милиарда търсения. Google е индексирала 1,3 милиарда уебсайта. Facebook има два милиарда активни потребители, като всеки един от тях има средно 130 приятели и всяко влизане в сайта му отнема средно по 23 минути . По данни на Националния статистически институт за 2017 г. цели 67,3% от българските домакинства имат широколентов достъп до интернет, като 98 % от тях използват Google.BG за търсене на информация в световното интернет пространството .

Информационното пространство се отнася до зоната на разпространение на информацията като цяло, чрез всички налични канали (телевизия, радио, вестници, списания, академични дебати и интернет), които въздействат на човешкото съзнание и затова е обект на информационна война . „

Терминът информационна война може да се определи като използване на информационни технологии и съдържание, за да се повлияе на познанието на противника или целевата аудитория .
Разликата според въздействието на трите пространства е показана на фиг.1 и както се вижда върху интернет пространството се налагат характеристиките на останалите две.
киберпространство и интернет
Фиг. 1. Дефиниране на границите между киберпространство, интернет пространство и информационно пространство
Съответно сигурността в интернет се обуславя от понятията за киберсигурност и информационна сигурност. Заплахите в интернет пространството следва да са комбинация от киберзаплахи и информационни заплахи, а основните инструменти за влияние са уебсайтовете.

Уебсайтовете са места в мрежата, състоящи се от множество уеб страници с общ URL адрес, който често се състои само от името на домейна или IP адреса и пътя до основната директория в мрежа, базирана на протокола IP. Уебсайтовете са интернет базирани приложения за масова комуникация, характеризиращи се с глобално разпространение и лекота на употреба, поради тяхната достъпност с помощта на програми наречени уеб браузъри. Съществуват различни видове уебсайтове в зависимост от тяхното предназначение, аудитория и съдържание. Те могат да бъдат: личен блог, корпоративен сайт, електронен магазин, новинарски сайт, форум, портал, търсачка, уикисайт или социална мрежа.

С появата на Уеб 2.0 започна да се използва терминът “социални медии“, които се отнася до интернет базирани приложения, позволяващи на хората да комуникират и да споделят ресурси и информация . Днес средностатистическия потребител може да създава уеб съдържание (видеоклипове, снимки, изображения, текстове, звуци и др.), което лесно се превръща от еднопосочното съобщение до двупосочен диалог в така наречените „нови медии.

Това позволява уебсайтовете и социалните медии да се превърнат в инструменти за масово и безконтролно публикуване на генерирано от потребителите съдържание от всякакъв вид, което е предназначено за обществено потребление . Също така те позволяват на потребителя да управлява собствената си социална мрежа (организация, обкръжение) и собствената си социална идентичност или тази на групата, в която членува, което влияе на националната сигурност.
Уебсайтовете и социалните медии боравят с информация и за разлика от традиционните медии, те могат напълно безплатно да я предоставят навсякъде по света, така че тя да се разпространи по подобие на биологичните вируси.

Информацията в интернет пространството се характеризира с три основни параметъра:

  • Конфиденциалност – това са номерата на банкови сметки, лични данни, пароли, лична и служебна кореспонденция и всичко, което би трябвало да се вижда само от този, за които е предназначено.
  • Достоверност – тя може да обхваща, както същността и целостта на данните, така и техния произход. Примери в тази посока има достатъчно много – фалшифициране на избори, умишлено манипулирани статистически данни, а във военната област – дезинформация на противника.
  • Достъпност – информацията е ценна именно с това, че може да бъде използвана. Основен проблем за всяка информационна система е да се намери златната среда между нейната защита и използваемост. Именно това противоречие създава уязвимостите в информационните системи.

В крайна сметка уебсайтовете и социалните медии са информационни средства за връзка или комуникация и само поради това, че са „инструменти“, те могат да представляват заплаха за национална сигурност или ресурс и възможност за защита на стратегическите цели на държавата, в зависимост от начина, по който се използват, кой ги използва и по каква причина .

Интернет има следната картография:

  • Уеб 1.0 – това е най-старият, установен сегмент на мрежата. Той включва правителствени, корпоративни, обществени, лични, уебсайтове, блогове и др. Ресурсите на този сегмент от мрежата са лесно достъпни с помощта на търсачки (като Google, Bing, Yandex и т.н.).
  • Уеб 2.0. е така наречената мрежа от социални платформи, като Facebook и Twitter. Съдържанието в този сегмент на интернет се създава най-вече от самите потребители, затова те се наричат социални медии и в тях делът на видео и фото съдържанието нараства с ускорени темпове. Днес почти всички уебсайтове са обвързани с останалите социални платформи и публикуваното в тях съдържание автоматично се разнася в социалните мрежи.
  • Уеб 3.0 се пови през последните години като „мрежа от мобилни приложения“, в което потребителите просто установяват връзка между притурката си и ресурса (услуга, портал и т.н.) чрез интернет.
  • Невидим интернет – са ресурси, които не са индексирани от търсачките. Според наличната информация около 90% от цялото научно, техническо, технологично, финансово, икономическо и обществено съдържание се намира в него. Обемите на невидимия интернет непрекъснато нарастват.
  • Невидимия интернет има и т.н. тъмна мрежа, която се използва от различни видове престъпници, чрез софтуер наречен Toр. Понастоящем той се използва главно за незаконни дейности, престъпления в киберпространство, трафик на наркотици, оръжия и за осъществяване на целенасочени действия за подкопаване на държавния суверенитет.
  • Интернет на нещата. Това са вградени информационни блокове, свързани чрез интернет, с контролни центрове на различни обекти от физическия свят. Така, например, към световната мрежа са свързани всевъзможни домакински уреди, производствени линии, системи за управление на водите, за отопление, електропренасяне и така нататък.
  • Специален сегмент е така наречената мрежа от пари. Световната тенденция е намаляването на оборота на плащанията в брой и прехода към електронни пари във всичките им форми и системи от рода на „Биткойн“.

По този начин цифровата среда на интернет пространството има сложно картографиране, където отделни сегменти се развиват сами, независимо от общите тенденции.

За понятието информационни технологии има редица дефиниции, много от които се обединяват около предназначението, а именно „група от технологии за събиране, обработка, съхранение и разпространение на информация“. За това те се състоят от компютри, мрежи, мобилни и сателитни комуникации, телевизия, радио и автоматизирани системи за управление.
При използването им в информационни операции с военно предназначение спокойно можем да кажем, че те са „информационно оръжие“, с което целенасочено да се активират, унищожават, блокират или създават определени процеси, мрежови ресурси (сайтове, компютри) и социални групи в интересуващата ни информационната система. На 9 октомври 2017 в Букурещ Парламентарната асамблея на НАТО прие резолюция, в която се констатира „превръщането на информацията в оръжие“. В нея се посочва, че интернет технологиите „могат да доведат до раздробяване и поляризиране на обществото, да предоставят по-голяма видимост на радикални мнения и фалшиви новини“.

Потребителите на интернет на първо място са отделни лица, които използват такива инструменти за комуникация, споделяне на информация и различно съдържание, взаимодействие с другите хора, развитие на личността и укрепване на тяхната социална идентичност. Според някои изследователи, отделните индивиди използвайки интернет, могат да задоволят всичките си основни потребности с изключение на физиологичните нужди като: пиене, хранене или сън . А именно това са следните видове потребности от пирамидата на Маслоу:

  • потребност от сигурност: поради това, че потребителят взаимодейства и комуникира главно с контактите на собствената си мрежа породени от предишни отношения (социални, професионални, културни и др.);
  • потребности от принадлежност: потребителят има възможност да комуникира и да споделя съдържание, като постоянно се сблъсква с контактите на своята мрежа;
  • потребност от уважение: освен избора на контакти, които да се включат в неговата собствена мрежа, потребителят може да бъде избран и от други потребители, което повишава самочувствието му;
  • потребност от самореализация: потребителят може да опише профила си по желания от него начин и да получи искания за съвет или помощ от неговите контакти.

Тези лица могат да използват интернет не само за личните си цели, но и за целите на организацията от която са част. Следователно, организираните групи (в най-широкия смисъл на термина: държави, неправителствени организации, компании, движения, терористични групи и т.н.) са потенциални участници в информационните отношения.

Исторически, интернет се формира като свободна среда за информационно взаимодействие в резултат на което се получава парадоксална ситуация. Ключови сфери за всяка държава, като търговията, финансовите транзакции, политическата и социалната активност в голяма степен се изместиха към интернет пространството, като в същото време в него не се признават някои принципи на международното право.
Нарастващата роля и значимост на информационно-комуникационните технологии е основа за появата на нови заплахи и рискове, свързани с възможности за компрометиране на системи за управление и нерегламентирано манипулиране на данни в тях.

Атаките в киберпространството могат да бъдат провеждани от разстояние, с минимални икономически ресурси, като причиняват значителни тежки поражения с нанасяне на материални и дори човешки загуби. Глобалният характер на киберпространството означава, че кибератаките нямат национални, културни или юридически граници. Понятията „граница“ и „територия на страната“ са загубили смисъл, станали са транспаранти и лесно преодолими. Оставяйки скрити и игнорирайки международните правови норми, кибератаките са заплахи, за които не са необходими икономическа и военна мощ на отделни страни или коалиции, но които могат да доведат до вредни последствия, сравними с терористични атаки или военни действия. Гарантирането на сигурността в интернет се превръща в основно предизвикателство за държавата, бизнеса и обществото, както на национално, така и на международно ниво.

1.2. Интернет като поле за информационно противопоставяне

Интернет пространството е идеалното място за манипулиране на общественото мнение, създаване на психоза, привличане на последователи, подпомагане на терористични организации и закономерно се превърна в поле на засилващо се информационно противопоставяне .

В декларацията от срещата на върха в Уелс през 2014 г. НАТО призна киберпространството за петото бойно поле и киберсигурността стана основна задача на колективната защита на страните . Прие се стратегия за отбрана от хибридни атаки, която заявява, че подобни агресивни действия „могат да предизвикат задействане на чл. 5 от договора за колективна отбрана“ на Алианса. България подкрепи определянето на киберпространството, като отделен домейн на операциите и с Решение № 583 на Министерския съвет от 18 юли 2016 г бе приета стратегия за киберсигурност „Киберустойчива България 2020 г.“ . В нея киберсигурността се разглежда като неделима част от националната сигурност.

В повечето от тези документи киберпространството (от което е част и интернет) се разбира, като място в което се провеждат кибератаки нарушаващи комуникационните системи на противника. Дискусиите за кибервойната обикновено се ограничават до компютризираните системи и мрежи, които помагат за електронното управление, поддържане на критична инфраструктура, доставката на електроенергия, транспорт, финансови транзакции и т.н.

Конфликтът в Украйна обаче показа, че интернет пространството може да играе роля и в провеждането на информационни и психологически операции, където основните цели не са машините или мрежите, а умовете на хората. Някои автори разглеждат кибервойната и войната в мрежата, като две различни форми. Първата се отнася до нарушаване на информационните и комуникационните системи, а втората се отнася до действия в мрежата, които се стремят да променят знанията и мислите на целевата аудитория .
Линиите между кибер и информационна война стават все по-неясни благодарение на бързото разрастване на уеб технологиите, поради способността им да размножават информация с висока скорост и ниска себестойност .

За това все повече се използват не само за разрушаване на физическите информационни системи, но и за пропаганда, влияние върху нагласите и поведението на хората, респективно за постигане на определени политически или военни цели.

Влиянието се състои се в това „да се промени начина на мислене на целевата аудитория и да се насочи към друго мнение“ . То „действа върху нагласите, убежденията и идеите, с цел да провокира промяна в поведението“ .

Постигането на необходимата скорост за това в съвременните информационни конфликти, обаче е предизвикателство, тъй като много други хора също се опитват да бъдат сред първите, които комуникират. Аналогично, осигуряването на съгласуваност между посланията е от ключово значение за успеха и промяната на мисленето на аудиторията. Освен това колкото повече партньори има в процеса на комуникация, толкова по-трудно е да се постигне съгласие относно съобщението, което трябва да бъде предадено по влиятелен начин.
В новата стратегическа среда терористите (например, ислямска държава) са по-подготвени да се свържат с населението и по-ефективни от силите на НАТО. Поради това, че те познават по-добре културно и езиково местното население и се организират в гъвкави мрежови структури, то те могат по-бързо да обменят информация и да комуникират.

Американският теоретик Дейвид Килкулен смята, че киберпространство представлява една от най-големите разлики между съвременните и предишните въстания . Затова подкрепата на местното население в интернет е необходимо условие за успеха на всяка операция.

Интернет пространството е силно динамична, променяща се от потребителя среда, където е лесно да се получи вирусно съобщение и в същото време трудно да се проследи първоначалния източник на информация. Интернет технологиите позволяват бърз и евтин начин за манипулиране на възприятията на обществото, за да предизвикат разрушително поведение в реалния живот.

Дейностите в областта на информационната война се осъществяват от организирани групи с точна стратегия, като конфликта се премества от чисто военния смисъл в по-малко осезаемо, многомерно бойно поле .
Според Карло Жан и Паоло Савона, професори по геополитика и експерти по стратегически изследвания, в информационната война комуникацията се използва за манипулиране на възприятията и следователно на противниковото, конкурентното или пазарно поведение. Те добавят, че способността за манипулиране ще се увеличава с разпространението на интерактивни медии и че информационната война се състои от пропаганда, операции за влияние, управление на стратегическите комуникации, дезинформация и разрушаване на репутацията на противника .

Социалните медии в интернет пространството са ефективни инструменти в информационната война тъй като позволяват на техните потребители:

  • да получат значителни резултати не само срещу военни цели, но и срещу социалното общество като цяло или по отношение на конкретни етнически, религиозни, културни или професионални общности и критичната инфраструктура на държавата (правителствени електронни услуги, стратегически важни фирми, телекомуникационни мрежи, банкови системи и др.);
  • да постигат значителни резултати, без да се инвестират много средства, например, чрез използването на тези инструменти е възможно да се сподели много бързо голямо количество съдържание с изключително голям брой адресати ;
  • да се използват в асиметрични конфликти, например, малка терористична група може да извършва действия срещу мощен конкурент (например държава), като успее да постигне поставените цели и да причини сериозни щети.

Според Центъра за стратегически изследвания в Хага степента на проникване на интернет в ежедневието се увеличава и се очаква да се наблюдава значително увеличение не само в близко бъдеще, но и в дългосрочен план . Според тях нивото на социално проникване е строго зависимо от няколко фактора, най-важните от които са: достъпност, трафик и доверие. Тъй като тези фактори се очаква да нараснат значително, разпространението на информационното противопоставяне в интернет също ще се увеличи.

1.3. Рискове и заплахи за националната сигурност в интернет

Държавната комисия по сигурността на информацията използва следните определения за риск и заплаха, които ще приемем и ние за настоящото изследване. Заплахата е опасност, възможност за поява на нещо неприятно, лошо. Закана да се причини някому нещо неприятно, зло. При риска няма определено предварително време за настъпването му . Дори да бъде установен достатъчно рано, той си остава принципно невъзможен за неутрализиране.

Произтичащите рискове и заплахи за националната сигурност на страната са очертани в националната отбранителна стратегия и в доклада за състоянието на националната сигурност на Министерският съвет, които през 2016 г. посочват, че са налице интензивните чуждестранни опити за разширяване сферата на влияние в икономическото, културното и информационното пространство на България .

На първо място уязвимостта на българското общество се дължи на това, че до настоящия момент българските институции не са предприели защитни или ответни действия, дори не дават признак, че отчитат наличието на информационни операции в националното интернет пространство.

Факт е, че там се провежда масирана пропагандна атака върху емоциите на българската публика с помощта на новите уеб технологии, които блокират здравословната критичност и излъчват редица исторически и културни послания. Търсачките като Google и социалните мрежи предлагат различни начини и конкретни средства за манипулиране, които лесно се възприемат от целевите групи и по този начин влияят върху тяхната воля и разбиране за света. Информацията от интернет има много високо ниво на проникване в съзнанието и комуникациите на хората, защото голяма част от тях са свързани, чрез акаунтите си в различни платформи за споделяне на опит, документи и впечатления. Затова материалите в мрежата често се абсорбират некритично без подробно опознаване на произхода и надеждността им.

Риск идва и с това, че държавата все повече разчита на интернет, като канал за предоставяне на информация и услуги на гражданите и бизнеса, както и за прозрачен и широк контакт с обществото. Според едно италианско проучване колкото по-високо е нивото на информатизация на населението на дадена страна, толкова по-използвано е интернет пространството от нейните граждани и толкова по-висока е уязвимостта на държавата . Следователно, заплахите за националната сигурност и неблагоприятните последици за стратегическите интереси на държавата могат да възникнат от самото използване на уебсайтове и социалните медии, които са основни инструменти за обмен на информация и трансфер в мрежата.

Редица проучвания и проекти в областта на сигурността обръщат внимание на следните рискове в интернет, като най-сериозните или най-често срещаните са описани в следващите страници.

1.3.1. Кибертероризъм

Кибертероризъм се нарича използване на мрежата от терористични организации за целите на управление на собствените структури, пропаганда или привличане на симпатизанти .
Интернет се използва все повече от терористичните организации, като основен инструмент за идеологическа радикализация, набиране на поддръжници, комуникация и обучение. В допълнение към това, терористичните групи се възползват от интернет услугите, за да общуват с киберпрестъпни организации и да координират съвместно с тях дейности за набиране на средства (от незаконни източници), контрабанда на боеприпаси и въоръжение.

В световната мрежа интернет се наблюдава тенденция за увеличаване на връзките между организираната престъпност и терористичните организации, което ще създава нови атакуващи технологии.
Към днешна дата терористичните групи, които използват най-успешно интернет за собствените си цели, са ислямско-джихадските групи. Facebook и каналите на YouTube често се използват от „Ислямска държава“ с цел набиране и увеличаване на броя на симпатизантите и поддръжниците на джихада. Парадоксът е, че техните материали се разпространяват най-много в Западния свят, където много лесно може да откриете снимки и видеоклипове за успешни терористични атаки, идеологически текстове, проповеди и биографии на мъчениците.

Социалните медии играят важна роля в оказването на влияние върху поведението на индивида и готовността му да взима участие в колективни действия поради склонността на хората към социализиране. Те улесняват социалното взаимодействие и формирането на социални връзки, което на свой ред може да доведе до промени в нагласите и поведението във времето. Тези промени в отношението могат да включват приемането на най-разпространената идеология, изразена в общността. Интернет позволява публикуването и разпространението на екстремистки идеи и материали, които могат да накарат един уязвим индивид да се вербува дори без помощ от посредник .

Уебсайтовете в интернет се използват от джихадистките групи за пропаганда, чрез публикуване на успешни терористични атаки с цел изпадане на цивилното население в паника. Тъй като разпространението на новините и съдържанието от този тип може да се счита за „вирусно“, такава пропаганда може да бъде много по-ефективна от медийния ефект, който вече се получава от традиционните средства за информация (телевизия, вестници, радио). Например, разпространявайки слух за атака над фондовата борса, биха могли да накарат инвеститорите да се държат неразумно, а това ще причини много по-големи щети от самата атака. Организираните групи могат да използват интернет с цел съзнателно разпространяване на невярна информация (частично или изцяло) по време на катастрофално събитие (напр. случайно взривяване на ядрен реактор, пандемия и т.н.) или непосредствено след приключването му, за да заблудят хората и да забавят спасителните операции.

Интернет се използва от терористичните групи главно за разширяване на структурите и пропаганда, но също така често се разпространява злонамерен софтуер вграден във връзки и приложения, които могат да навредят на компютри, смартфони, таблети или инфраструктурната електроника.
Сет Джоунс, експерт по външна политика и тероризъм в „Ранд Корпорейшън“ твърди, че „Ал Кайда“ има специално разработена стратегия за използване на интернет, чийто главен организатор е Anwar al-Awlaki, който беше убит 2011 г. в Йемен. Тази стратегия залага на разпространението на огромно количество разпръснати по целия свят пропагандни материали, специално насочени към хора предразположени към извършване на терористични актове . Освен това тъй като те са децентрализирана структура, уеб платформите са идеалното средство за организиране и свързване на отделните групи или „самотни вълци“. Също могат да се използват за предаване на кодирани съобщения, за организиране на планове за терористични актове, за управление на обучението на нови терористи и за осигуряване на логистична подкрепа и оперативна помощ (т.е. даване на съвети за това как да направим взривни устройства).

Кибертормозът е друго съвкупно понятие за действия, които могат да навредят на даден индивид в интернет и включват заплахи, злоупотреби, следене или друго агресивно поведение, което е продължително във времето. Често може да включва обидни реплики, публикуване на снимки в интернет без разрешението на притежателя им, споделяне на видеоклипове, които могат по някакъв начин да накърнят достойнството и доброто име.
Противодействието срещу тази заплаха е особено трудно, тъй като извършителят остава неизвестен, а често използва идентичността на своя жертва и извършва кибертормоз от нейно име.

1.3.2. Киберпрестъпност

Теоретичната възможност да се извършват престъпления с помощта на интернет е известна отдавна. Може да се каже, че едно от първите киберпрестъпления е през 1973 г., когато касиерът на Ню-Йоркската Ситибанк е привел на своята сметка два милиона долара. От тогава до сега няма създадени точни критерии, които да определят границата между киберпрестъпленията и кибертероризмът.

Като понятие киберпрестъпленията са действия на престъпни или транснационални организации в киберпространството, които се определят в качеството на такива в националното или международното законодателство. Основната цел в киберпрестъплението е да се получи икономическо предимство. Голяма част от криминалните организации използват интернет като инструмент за комуникация и координация, за да осъществяват незаконните си дейности. Този тип незаконни дейности могат да бъдат или чисто „онлайн“ (разпространяване на детска порнография срещу заплащане, кражба на идентичност, фишинг, разпространение на вируси, троянски коне, червеи и т.н.) или „офлайн“ трафик на хора, пране на пари, прехвърляне на документи от промишлен шпионаж и др. Всички те могат да бъдат заплаха за националната сигурност при добиване на особено големи размери.

Конвенцията на Съвета на Европа за престъпленията в киберпространството ги класифицира в четири групи :

В първата група са „компютърните престъпления„, които са насочени срещу поверителността, цялостността и достъпността на компютърните данни и системи. Към тях се отнасят, по-специално незаконния достъп, незаконно прихващане, намеса в данните или системата и т.н. Фишингът е най-често използвания похват от компютърните престъпници за получаване на важна информация. Те просто създават съобщение или интернет сайт, с които „претендират“, че са добронамерени, като приканват да се въведе важна лична информация или изпращат електронна поща с която да се сдобият до потребителски имена, пароли и номера на кредитни карти.

Във втората група са включени престъпления, свързани с използване на компютърни средства. Към тях се отнасят измами с използване на компютърни технологии и с цел неправомерно извличане на икономическа изгода за себе си или трети лица. Финансовите престъпления, извършени чрез интернет, освен че причиняват неудобства на отделния потребител на онлайн услуги, съставляват сериозна заплаха както за икономическата стабилност на финансовите институции, така и за националната сигурност. Пробивът в сигурността на онлайн финансовите инструменти води до спад в тяхното доверие и способността им активно да защитят потребителите си. Сред другите финансови рискове следва да се отбележи незаконният хазарт, който може да се пренесе в реалния живот.

Третата група са престъпления, свързани със съдържанието на данните. Става въпрос за порнография, сексуални престъпления и насилие, както и друго незаконно или опасно съдържание. Най-използвани за тази цел са профилите в социалните медии, от които престъпниците лесно могат да се доберат до лична информация – адрес, имена и да ги използват за привличане на деца към изпращане на изображения и видео файлове, съдържащи сексуално съдържание. Детската порнографията или онлайн насилието представляват съществен риск, който може да има дълготрайно въздействие върху психиката на детето или тийнейджъра. Сред младите все по-популярни стават видео игрите, които съдържат насилие. Същевременно те крият риска от приемането на виртуалната реалност за действителна и пренасянето на виртуалния свят в реалния. Това може да доведе, както до проблеми в общуването и социална изолация, така и до опити за пресъздаване на виртуалните изживявания. Специалисти все повече отчитат, че игрите, съдържащи насилие, играят важна роля в радикализирането на младежите и приобщаването им към различни терористични и криминални групировки.

В четвъртата група се включват престъпления, свързани с нарушаване на авторското право и сродните му права. Повечето от тях са в приложното поле на националните законодателства на държавите. Плагиатството е представянето на нечии мисли, идеи за свои собствени. Съществува целенасочено плагиатство, но в някои от случаите то е следствие от липсата на знания за правилата по използването и цитирането на чуждия труд.

Използването на интернет за престъпни цели се разширява драстично, не само заради бързото нарастване на Мрежата, но и защото хората възприемат действията си в нея, като по-малко сериозни от реалния живот.
Кибер пространството е привлекателно за престъпниците поради отдалечения достъп и липсата на ефективно правораздаване по отношение на кибер престъпленията.

Улесняващи фактори са анонимността, недостатъчните международни регулации, неинформираността и небрежността на собствениците на информационни системи и крайните потребители. Противодействието срещу киберпрестъпността се усложнява от разнообразието на атаки, очаквани поражения и мотивация на хората, извършващи атаките.

Киберпрестъпниците могат да бъдат от същата географска област с жертвите и да ги познават лично или да идват от целия свят, като са свързани изключително с „виртуални“ отношения. Тези „престъпни общности“ обикновено се координират от един или повече модератори, които имат правомощията да премахват членове.

1.3.3. Кибератаки и кибервойна

Бъдещите конфликти ще се осъществяват в свързани среди, които ще се характеризират с използването на нови комуникационни и информационни технологии, включително в интернет . Това неизбежно води до появата на заплаха от война в киберпространството.

Кибервойната е конфликт между държави, които провеждат военни операции за разрушаване на стратегическите комуникации на противника. Ричард Кларк, национален експерт по сигурност в САЩ, определя кибервойната като „действие на една страна да проникне в компютрите или мрежите на друга държава с цел да причини щети или смущения „. С други думи кибервойната представлява систематизирани действия, осъществявани в киберпространството от една или повече държави срещу друга държава или друго недържавно образувание, притежаващо международна субективност.

При провеждането на военните операции за тази цел се използват т.н. операциите с компютърни мрежи (Computer Network Oprations (CNO)). Те включват способността да се атакуват и разстройва противниковите компютърни мрежи, да се експлоатират, чрез събиране на разузнавателни данни, като същевременно се защитават собствените информационни системи. Във военен контекст, използването на интернет технологиите може да позволи на кракери да наемат голям брой ботове и да проведат успешна атака срещу цели от критичната инфраструктура на противника.

Електронна война (Electronic warfare (EW)) се дефинира като военно действие, включващо използването на електромагнитна енергия за контрол на електромагнитния спектър, претоварване и разрушаване на електрическите вериги на противника. Електронната война включва: електронна атака; електронна защита; електронно наблюдение .

Във връзка с горенаписaното се използват т.н. кибератаки за унищожаване, блокиране или дискредитиране на интернет ресурси, които не могат да бъдат заобиколени с други методи. Също така цели от критичната инфраструктура могат да бъдат унищожени, чрез използване на компютърни вируси. Типичен пример за такъв вирус е Stuxnet, който намира индустриалните системи за управление на съответния производител и поема контрола над тях.

Цел на тези атаки са отделните потребители, частният сектор като цяло (банки, бизнес институции и др.) и държавното управление (Министерство на труда и социалната политика, МВнР, МВР, НАП, областните администрации и др.).

Основната заплаха за националната сигурност в интернет е бързото разпространение на зловреден софтуер в държавните институции. Докато пораженията в първите две категории имат преди всичко финансово изражение, в последната категория пораженията имат политически характер. Зловредни кодове от рода на Locky, Crypto Wall, Teslacrypt, CryptoLocker ощетяват както отделни лица, така и цели институции, независимо от сектора на икономиката. Изключителна популярност получи разпространението на писма от името на някоя държавна институция, съдържащи зловреден код с цел кражба на лични и финансови данни.

В публикация на Nelson са дефинирани три вида кибератаки според тяхната организираност, които и сега са актуални :

  •  Обикновена атака срещу отделен компютър или сайт, чрез използване на софтуер, създаден от други хора в интернет, без предварителен анализ и цел, просто случайно намерен уязвим сайт.
  • Структурирана атака срещу по-сложни и сравнително добре защитени системи. Атакуващият има умения да създава и модифицира софтуерни хакерски инструменти и е извършен предварителен анализ на целта.
  • Сложна координирана атака, целяща сериозна щета и се осъществява координирано от много места едновременно. За целта се използва специализиран софтуер и целта е предварително проучена.

Обобщената статистика за киберинциденти в мрежовата и информационна сигурност в държавите членки на Европейския съюз изготвена от ENISA (Агенция на ЕС за мрежова и информационна сигурност) показва, че тенденциите в България съвпадат с тези установени в ЕС. В процентно отношение, най-често срещаните кибератаки са свързани с разпространение на зловредният код (29%), фишинг сайтове (25%), събиране на информация (18%), отказ от услуги (10%), спам (10%), опити за проникване (7%) и др .

Прогнозите в тази областта на киберсигурността биха могли да се сведат най-общо до следните допълнителни дестабилизиращи фактори:

  1. Ransomware е вид на злонамерен софтуер, който криптира данните на потребители и чака откуп за да ги отключи. В бъдеще се очаква значителен ръст на този тип атаки, защото кодове от този тип могат да се намерят много лесно в интернет.
  2. IoT (интернет на нещата) – ще играят все по-голяма роля в осъществяването на кибератаките. Днес те включват не само домакински уреди, но и „умни“ къщи, градове, където почти всички обекти или автоматични системи за управление са свързани към интернет. По оценки на водещата аналитична компания Neilsen, днес интернет на нещата поема повече от 70 % от интернет трафика. Повечето от тези устройства нямат дори минимално допустимото ниво на информационна сигурност. Това ги прави най-уязвимия сегмент на електроните комуникации. Затова дори най-големите държавни мрежи почти всеки месец се оказват жертва на кракери.
  3. Според оценки на експерти, в рамките на следващите две-три години успехи на нанотехнологиите ще позволи създаване на масови продукти на базата на контактни лещи, чипове, импланти за хора с хронични заболявания и други свързани към интернет части от човешкото тяло. Като правило, тези системи имат една точка за управление – обикновено фирмата производител. Този факт отваря нови хоризонти, преди всичко, за кибертероризма и за провеждане на специални операции по време на кибервойна, в която е възможно директно да се посегне на човешкия живот.
  4. Distributed Denial of Service (DDoS) атаките са отказ от услуги, които най-често се осъществяват с помощта на зомбирани мрежи от IoT. Поради експанзивно развитие на IoT се предвижда, този тип атаки в българското интернет пространство значително да се увеличи в бъдеще.
  5. Mashine learning – машинното самообучение има невероятен потенциал в областта на киберсигурността, поради което тази технология е от голям интерес, както за хакерите, така и за ИТ специалисти. Докато организациите ще използват машинното самообучение, като средство за подобряване откриването на аномалии в поведението на потребителите, генериране на прогнози за проблеми със сигурността, кракерите могат да използват тези алгоритми, като оръжие за засилване на атаки тип социално инженерство или да осъществят автоматично сканиране за уязвимости.
  6. Все по масово се използват виртуални валути (Bitcoin и др.), като за сега те са нерегламентирани и анонимни. Поради което тук се очаква тенденция към постепенно увеличаване на финансовите киберпрестъпления.
  7. Мобилните приложения вече достигат почти пълно покритие в нашата страна. От една страна те са опасност, но от друга са възможност за решаване на проблема с информационната сигурност, за сметка на разделението на публичната и вътрешно-фирмената мрежа. Доскоро за влизане в класифицираната мрежа се използваха специално заделени, несвързани към останалата мрежа компютри, а днес вече има хиляди примери, как специалистите по сигурността на информацията, работниците и служителите използват едни и същи мобилни устройства за работа с множество мрежи и са общодостъпни в интернет.
  8. Има световна тенденция към използване на държавно спонсорирани кракери, които ще създават сериозни проблеми за правителствата и бизнеса, поради способността им да извършват широкомащабни атаки, без да бъдат забелязани. Те използват все по-сложни техники, за да саботират изборите, да причинят разстройство на бизнес операции и да откраднат информация за проекти от национално значение.
  9. Развитието на изчислителните облаци – Cloud computing също допринася към увеличаване на съвременните заплахи. Те правят достъпни за бизнеса и държавните структури най-сложните програмни продукти, като осигуряват значителна икономия на хардуер, софтуер и високо квалифицирани специалисти. Но заедно с техните икономически достойнства, те разпределят отговорността за информационната сигурност между собственика на облачната платформа, интернет доставчик и потребителя. Поради нарастващия обем чувствителни данни, съхранявани в облака кракерите постоянно измислят нови начини за тяхното компрометиране.
  10. Въпреки развитието на информационните технологии у нас е налице дефицит на ИТ професионалисти. Този дефицит става все по-явен с усложняването на кибератаките.

1.3.4. Хибридни заплахи

Рисковете и заплахите в киберпространството са трудни за дефиниране поради сложността за определяне на източника на въздействие, целите и мотивите, бързото ескалиране на заплахата и трудно предвидимите перспективи за развитие, сложността и интензивността на съвременните комуникационни и информационни процеси, динамиката на логическите и физическите връзки и неопределеността на процесите.

Сред най-сериозните деструктивни въздействия са тези от хибриден характер – комбинация от кибератака и физическа атака, кибератака целяща критичен кинетичен процес, кибератака по време на природно бедствие или неизправност в критични системи.

През 21 век границите между войната и мира са замъглени – създадоха се различни концепции за война на ръба на тази граница; хибридни, асиметрични, скрити конфликти и т.н. Те се принесоха и в интернет, като използването на възможностите на уебсайтовете и социалните медии по време на конфликт добавя полезна стойност към другите средства за масова информация (вестници, телевизия, радио и др.). На мода излязоха информационните и психологически операции.

Информационните операции (Infо Ops) целят постигане на информационно превъзходство над противника, което дава конкурентно предимство в областта на информацията и позволява на военния командир да маневрира и изненада противника. В интернет пространството Infо Ops се стреми да насърчава положителните над отрицателните мнения в рамките на социалното медийно пространство с цел формирането на положително отношение към определена институция или ръководно лице.
В противниковата страна се търсят възможни проблемни теми, които пораждат спорове в обществото и предизвикват гражданско несъгласие по определени теми. Например, за добива на шистов газ, чрез инжектиране на вода под високо налягане, се спори дали е опасно или безопасно? Консенсусът по спорния въпрос се достига под влиянието на нашите коментари, които взимат надмощие над противниковите послания.

Възможните сценарии на провеждане на информационните операции в интернет се разделят на две нива:

  • Смекчаване – постига се, чрез популяризирането на положителни изявления, които да завземат първата страница с резултатите на търсачките по определените ключови думи. Доказано е, че 95 % от потребителите на интернет посещават само сайтовете класирани на първа страница в търсачката, поради което не могат да се повлияят значително от останалите.
  • Премахване – пълно премахване на лошите коментари или обезсмислянето им, чрез отговор на контекстуален въпрос на високо равнище или хакване на активните заплахи, там където не е възможно да се избутат по методите за оптимизация на търсачки.
    Според речника на военните термини психологическите операции са: „планирани операции за предоставяне на достоверна информация на противниковата аудитория с цел повлияване на техните нагласи, емоции, мотиви, обективна логика и в крайна сметка промяна на поведението на техните правителства, организации, групи и отделни индивиди “.

В интернет пространството могат да се използват различни уеб технологии за промяна на настроенията по конкретни теми, като уеб сайтове, виртуални реалности, блогове, новинарски портали, видео игри, чат ботове и социални мрежи.

Целта е, чрез използването им да се повлияе на хората да подкрепят дадена кауза или да се създаде атмосфера на страх. Например, кибертерористите от “Ислямска държава” провеждат психологическа операция, чрез използване на уебсайтове и социални мрежи за разпространяване на самоубийствени атентати и привличане на нови последователи .

За да повлияят на общите нагласи по дадени теми, военните специалисти биха могли да организират кампании в интернет за разпространяване на желана информация, чрез създаване на дискусии по дадена тема. Естествено те предварително се манипулират с качването на определени коментари и мнения, които да създадат повишаване на чувствителността у посетителите и да повлияят върху възприемането на определени събития.

Използването на интернет технологии позволява на атакуващия да създаде анонимни или целеви профили на реални лица и да публикува материали, без никакво забавяне в целенасочени географски региони или политически партии. Това се използва в комбинация с други психологически тактики от всякакво естество. Още повече, че съвременните технологии предоставят ефективни инструменти за анонимна връзка, което прави невъзможно да се разграничат правителствени операции от личното публикуване.

1.3.5. Протестни движения и революции

Интернет технологиите и по-специално социалните медии, представляват голямо предимство за протестните движения и революционните групи. Те ги използват да организират, управляват и стимулират масите да предприемат определени действия. Тъй като употребата на тези технологии се разпространява лавинообразно сред гражданите следва извода, че те ще придобият огромно влияние в организирането на протести.

Според анализатори в Stratfor, уебсайтовете и социалните медии са инструменти, които позволяват на революционните групи да намалят разходите за организация, набиране и участие в протести . Съдейки от опита в Тунис и Египет се вижда, че:

  • свободните интернет технологии се използват от революционните групи, предимно за стимулиране на гражданското неподчинение и за управление на протестните действия;
  • приложенията за мобилни телефони в комбинация със социалните медии гарантират бързина при разпространяването на информация и стимулират масите да действат;
  • протестните движения могат да достигнат стотици хиляди привърженици, които могат да се приканят към действие за секунди от един единствен пост във Facebook или Twitter
  • благодарение на това, че са изключително евтини и дори безплатни, уеб базираните приложения позволяват революционните движения да бъдат по-автономни и по-малко зависими от външно финансиране.

Анализа на последните протестни движения потвърждава, че в бъдеще подобни движения няма да се различават по отношение на процедурата и целите на протеста, но със сигурност ще бъдат различни по отношение на взаимодействията между самите протестиращи и външния свят.

Интернет позволява на потребителите да „заобиколят“ цензурата и контрола, който правителството обикновено налага върху традиционните медии, като създават алтернативен канал за разпространение на (истинските) новини. Протестите в Либия, Тунис, Египет и Сирия потвърждават, че след като правителството загуби абсолютния контрол върху информацията, а протестиращите придобият властта да обработват и разпространяват информацията на свой ред, режимите падат от власт . Този факт се потвърждава и от опита за преврат в Турция, където се случи точно обратното. Поради неумението на генералите, ръководещи преврата да използват социалните медии и поради бързата организация чрез Facebook на привържениците на президента Ердоган превратът не успя.

Там където традиционните обществени медии са контролирани от правителството, а частните медии са цензурирани от фирмите, които ги управляват, уеб-базираните решения остават уникална възможност за гражданското население да противодейства на режима и да подобри свободата на словото.

Разпространението на радикални идеи или призиви към радикални действия, насочени срещу отделни хора или групи е все по-често явление. Свидетели сме на разпространение на радикални идеологии, насочени срещу малцинствени или религиозни социални групи. Интернет позволява и бързата организация на неограничен брой хора за извършване на радикални противозаконни действия.

Появата на т. нар. Ислямска държава и засилването на други терористични групировки даде тласък на този вид заплаха и доведе до стартирането на интернет кампании за привличането на бойци и симпатизанти. Това става, чрез различни мултимедийни материали или обещания за заплащане и просперитет. Използвайки интернет терористите се насочват най-често към деца и юноши от проблемни семейства, социални аутсайдери, маргинализирани младежи или имигранти и бежанци.

Наред с радикалния ислямизъм наблюдаваме и ръст на неговите отрицания – антиислямския радикализъм, набиращ сила в много европейски държави. Тази заплаха включва и десният радикализъм за дискриминация на малцинства, което се превръща във все по-голям проблем.

1.3.6. Извличане на разузнавателна информация от интернет

Обстановката в България и външната ѝ политика представляват традиционен разузнавателен интерес за държави, чиито приоритети, активност и позиции не съвпадат с българските. Основните разузнавателни рискове продължават да са свързани с опитите на чужди специални служби за: създаване и разширяване на разузнавателни позиции за влияние и въздействие; разузнавателно проникване и придобиване на класифицирана национална или чуждестранна информация; „изнасяне” на вътрешни проблеми към България.

За изпълнение на разузнавателни задачи се използват служители на прикритие в дипломатическите мисии, субекти в религиозната, икономическата, образователната, културната област, и местни лица и структури, съпричастни към чуждите разузнавателни интереси и действия. Провеждат се мероприятия за влияние върху общественото мнение, включително, чрез използване на средства за масово осведомяване и интернет.

От друга страна използването на модерните напоследък облачни решения за оптимизиране процеса на работа в организациите, позволяват изтичането на класифицирана или свързана с работата чувствителна информация (аудио, видео, фотография и др.), чиято последваща употреба или манипулация не може да бъде предсказана и ограничена.
Това става още по-лесно чрез социалните медии или разследващи сайтове, като Wikileaks.org или българския Bivol.bg. В тези случаи националната сигурност може да бъде сериозно застрашена. Повечето от този тип нарушения произтичат от незнание и неправилното използване на интернет технологиите, а тъй като държавните служители все повече използват социалните медии, следва риска от изтичане на чувствителна информация в интернет да постепенно да нараства.

За решаването на този проблем няма да бъдат достатъчни само административни, организационни и физически мерки за защита, а трябва да се предприемат информационни кампании и обучения за личната и национална сигурност при употреба на интернет. Желателно е да се създаде специфична национална политика, на чиято основа всички институции да могат да разработят свои собствени ръководства за употреба на блогове и социални медии от своите служители и техните семейства.

Подобен опит има правителството на САЩ, което още през 2009 г. разработи серия от насоки за използване на социалните медии, въз основа на които Американските военновъздушни сили приеха специален документ, целящ да контролира използването на социалните медии от военнослужещи . Интересното там е, че за разлика от българската система в него се насърчава публикуването и се разчита на отговорното поведение на служителите.

Интернет технологиите предоставят една отлична възможност на разузнавателните служби да анализират и провеждат операции за събиране на информация от открити източници (Open Source Intelligence (OSINT)). Основни пречки за подобен тип операции са платформените ограничения, прилагани за запазване на неприкосновеността на личния живот на физическите лица. Поради това в повечето случай се анализира публично достъпна информация.

С помощта на търсещите машини информацията, която преди е изисквала дни или седмици на наблюдение, сега може да бъде събрана в рамките на няколко минути онлайн, чрез преглед на блогове, социални мрежи, уикита и всякакви други сайтове. Например, когато посетителят кликне на дадена уебстраница, освен видимата част тя зарежда невидима за окото на посетителя технология за проследяване, наречена „уеб бисквити“. Често те се използват за да могат потребителите лесно да влезнат в сайта, но освен това събират информация за потребителя, след което му предоставят релевантни информационни съобщения според неговите интереси.

Едно от основните предимства на кибершпионажът в интернет е, че може да се представяте за друг потребител, като създадете фалшив профил с цел извличане на чувствителна информация или да се използва зловреден код за компрометиране на противникова машина. Психолозите от Университета в Кеймбридж са доказали, че лични характеристики като хомосексуалността, религията, членството в политически партии, употребата на цигари, алкохол и наркотици могат да бъдат предсказани с изненадваща точност от Facebook харесванията .

Кибершпионажът и киберразузнаването се използват най-вече като предхождащи психологическа операция.

Операциите по сигурността (OPSEC) се определя като процес на идентифициране и анализиране на информация, която е от решаващо значение, анализ на уязвимостите в информационните системи, оценка на риска и прилагане на технически и организационни мерки за защита на информацията. Например, OPSEC може да препоръча премахването на определена публично достъпна информация от уеб сайтовете на Министерство на отбраната, тъй като се развива политическа криза.

Кражбата на информация е сериозна заплаха, тъй като може да доведе до кражба на идентичността в интернет, в който случай крадецът се представя за своята жертва и по този начин безнаказано извършва престъпления (в реалното и във виртуалното пространство). Ако не се вземат своевременни мерки (като например докладване за откраднат профил до компетентните органи или администратори на съответния уебсайт), престъпленията могат да се припишат на жертвата. Младежите често не обръщат внимание на последиците от споделянето на лична информация в киберпространството и пренебрегват декларациите за поверителност при използването на онлайн услуги. В съчетание с неприлагането на настройките за поверителност, споделената от тях лична информация е лесна плячка за различни видове зловреден софтуер, като тя може да бъде директно открадната или да бъде изтеглена без знанието на нейния собствени/автор за това. Тази информация може да се използва за проникване в устройствата за достъп до интернет (компютър, лаптоп, телефон и др.) и така злонамерени лица да се доберат до още по-голямо количество информация като лични снимки, пароли за уебсайтове, кодове на кредитни и дебитни карти (особено ако детето/тийнейджъра и родителя използват едно и също устройство).

Кражба на самоличност се извършва, когато някой използва личните Ви данни като име и фамилия, ЕГН, осигуровки, номера на кредитни/дебитни карти или друга идентифицираща Ви информация без Вашето знание и съгласие, за да извърши измама или други престъпления. В много случаи кражбата на самоличност се установява изключително късно, когато са направени непоправими щети на личността или имуществото.

В областта на националната сигурност информацията е обект на защита от Закон за защита на класифицираната информация и Държана комисия по сигурността на информацията, една от многото задачи на която е да осъществява общ контрол по защитата на класифицираната информация. По отношение на личните данни има Закон за защита на личните данни (Обн. ДВ. бр. 1, 04.01.2002 г.) и Комисия за защита на личните данни .

1.3.7. Дезинформация

В областта на политическия и обществения живот значително нараства значимостта на съответните рискове, свързани с все по-широкото използване на социалните медии в интернет за политически и обществени дебати, обмен на мнения и дори официални становища по горещи въпроси, свързани с обществения и социален живот, действия и решения на държавните институции – президент, правителство, парламент. Този практически мигновен интерактивен канал за достъп до големи групи от хора е свързан с новите форми на пряка „електронна демокрация“, но добавя и съответните заплахи.

Новините вече се „раждат“ първо в интернет, а традиционните информационни канали често ги цитират и коментират, като също разчитат на възможностите на мрежата. Това само по себе си е заплаха, като се имат в предвид възможностите на социалните медии. Днес всеки човек лесно може умишлено да публикува „фалшиви новини“, изображения или информационни съобщения, които да се разпространяват лавинообразно в мрежата и могат да доведат до пълна дезинформация .
Освен това уебсайтовете в интернет могат да се използват като инструмент за военна измама с цел умишлено заблуждаване на противника, във връзка с военни способности, намерения и операции, като по този начин го карат да предприеме грешни действия (или бездействия), които ще допринесат за успеха на военната операция.

В световната практика са известни редица случаи на кражба и злоупотреба с лични акаунти и персонална идентичност в социалните мрежи, свързани с отговорни държавни институции и политически фигури и разпространение на мнения или новини с потенциален или реален катастрофален ефект.
България не е изключение от тези тенденции – използването на имейли и мобилни съобщения с подвеждаща информация, подмяната или фалшифицирането на официални уебсайтове и домейни, злоупотребите със социални мрежи и профили с цел манипулация, създаване на паника, бизнес измами и обществени въздействия са в значителни размери.

1.3.8. Природни бедствия и аварии

Природни бедствия и аварии, които въздействат върху изградената инфраструктура водят до спиране или промяна във функционирането на комуникационните информационни системи и системите за управление на критичната инфраструктура.

Нарушение в работата на общата и споделена критична комуникационна и информационна инфраструктура оказва изключително въздействие върху обществото с непредвидими и потенциално катастрофални последици.

Свързаността и зависимостта в киберпространството позволяват пробивът в сигурността или дефект на една комуникационна и информационна система от даден сектор да доведе до каскаден ефект и отказ в други, отново със сериозни възможни последици и вреда на жизненоважни услуги.

Реакцията при такива инциденти налага координирани действия и превантивни мерки за минимизиране на възможностите за прерастване в кризи, както и за адекватни последващи действия, които да доведат до своевременното възстановяване на нормалното функциониране на системите.

1.4. Класификация на източниците на заплаха в интернет

Степента на риск в националното интернет пространство може да бъде определена, чрез делa на сайтовете, които разпространяват опасна за населението информация или пропаганда в интерес на друга държава. В таблицата по-долу може да се видят полученият брой отговори на въведение в Google.bg въпроси които носят потенциална заплаха за националната сигурност.

Таблица 1. Количество получени отговори на въведени въпроси носещи заплаха за националната сигурност
1. Как да отровя човек? 145 000
2. Как да направя бомба? 448 000
3. Kак да убия човек? 112 000
4. Как се прави вирус? 536 000
5. Как да хакна сайт? 419 000
6. Как да се свържа с Ислямска държава? 49 000
7. Каква е числеността на Българската армия? 76 000
9. Къде са военните бази в България? 899 000
10. Как се организира протест? 416 000
11. Как да свалим правителството? 304 000
12. Как да изгоним бежанците? 65 000

Получените данни показват, че най-често срещаните рискове за националната сигурност в Българското интернет пространство са с хибридна насоченост и политическа окраска по оста НАТО – анти НАТО.

При запитване в търсачката „Къде са военните бази в България?“ излизат (899 000 индексирани отговора). Ако разгледаме предложените уебсайтове ще видим, че повечето са по темата за американските бази у нас, от които на първа страница в резултатите три са отрицателни и две положителни. Това говори за усиленото публикуване на материали по този въпрос от противостоящи сили. Към него можем да добавим и въпроса „Каква е числеността на българската армия“ (76 000 отговора) при който сайта на Министерство на отбраната се класира едва на девето място, като преди него са bnoshipka.org и anonybulgaria.wordpress.com, които са явни анти НАТО и анти правителствени сайтове.

Не по-малко срещани са заплахите с потенциалната или действителната дейност на хакерите и киберпрестъпниците. На зададени различни въпроси по тази тема устойчиво се получават голям брой отговори, например от „Как се прави вирус?“ (536 000) и „Как да хакна сайт?“ (419 000) се вижда, че цифрите се доближават.

По отношение на терористичните заплахи можем да поставим въпроса „Как да направя бомба“ (от 448 000 отговора), като освен това Google показва, че в българското интернет пространство се търси още и „Как да направя бомба от амониева селитра“ и „Как да направя детонатор?“ При поставяне на това запитване на първа страница се класират няколко нагледни видеоклипа и блог наречен „наръчник на младия терорист“.
Другите видове заплахи за националната сигурност са по-рядко срещани в интернет. Така, например на въпроса „Как да отровя човек“ са намерени 145 000 отговора.

Става очевидно, че в интернет няма само хаотично наслояване на различни неконтролирани данни. Тук има информационна дейност, която носи ясно изразени отрицателни социални последици. Този вид информационно въздействие може да доведе до морални и поведенчески отклонения на потребителите в интернет и най-вече на подрастващото поколение.

Информационното противопоставяне в интернет може да има различни отличителни черти, в зависимост от характера и поставените цели на организираните групи (държави, компании, терористични групи, престъпни организации, хакери и т.н.), които действат в него.

Най-общо дейностите в информационното противопоставяне могат да бъдат разделени, както следва:

  • от анализа на кибервойната се вижда, че тя се състои от систематизирани действия, осъществявани в киберпространството от една или повече държави срещу друга държава или друго недържавно образувание, притежаващо международна субективност;
  • от определението за кибертероризъм се вижда, че това е настъпателна дейност извършвана в киберпространството и в частност в интернет от терористична група, която причинява физически или психологически щети на държава или друго недържавно образувание;
  • действията на киберпрестъпността също са настъпателни действия извършвани в киберпространството в ущърб на отделни лица или на организирана група (държава, фирма и др.).

За да се опрости настоящият анализ е необходимо да бъдат класифицирани потенциалните извършители в съответствие с вътрешното или външно (международно) пространство в което действат и спрямо нивото на заплаха за националната сигурност.

Под вътрешно пространство се имат в предвид националните граници в които държавата упражнява своя суверенитет. В него от възходящ към низходящ ред според потенциалното ниво на заплаха за националната сигурност можем да подредим следните организирани групи:

  • национални радикални групи (анархистки групи, нацистки групи и други радикални формирования);
    национални престъпни организации или отделни лица извършващи киберпрестъпления;
  • крайни извънпарламентарни движения (екологични асоциации, анти-ядрени, ксенофобски групи, екстремистки поддръжници);
  • кракерски групи или отделни лица, които действат предимно в рамките на държавата;
  • религиозни секти;
  • дружества с национален капитал;
  • хакерски групи;
  • политически партии и профсъюзи;
  • държавни институции, включително в областта на националната сигурност и отбрана.

Под външно пространство се има в предвид международната сред в която други държави упражняват суверенитета си спрямо международното и договорно право.

В него можем да разграничим следните групи потенциална заплаха за националната сигурност:

  • държави, които считат, че нашето население се намира в сферата им на влияние и които не са политико-военни и икономически партньори;
  • транснационални престъпни организации (руски, китайски, балкански и др. );
  • международни терористични групи („ИДИЛ“, Ал Кайда“, джихадистки групи, сепаратистки организации и др. );
  • чуждестранни кракерски групи;
  • мултинационални корпорации, занимаващи се с промишлен шпионаж;
  • международни неправителствени организации и дружества с чуждестранен капитал;
  • транснационални религиозни секти;
  • хакерски групи;
  • съюзни или партньорски чужди държави.

Оценката на източниците на заплахи се базира на наличната информация за тях, в съответствие с общите критерии по пет степенна скала.

С нея се оценяват способностите им да манипулират (заплахи и възможности) в интернет пространството по посочени общите критерии за оценка.
Оценка на заплахите
Под група се има в предвид всички потенциални извършители, способни да атакуват вътрешното или международното интернет пространство с което да навредят на уебсайтове, електронни ресурси и отделни социални профили, които да повлияят на общественото мнение или да нанесат физически и информационни щети.

При оценката на възможностите на така предложените потенциални групи се получава следната карта на заплахите за националната сигурност, показана на фигура 2.

Възможности за защита на националната сигурност в интернет
Фиг. 2. Класификация на източниците на заплахи или възможности за националната сигурност на България (с по-тъмен цвят са оценените с повече точки).

Горепосочената класификация не може да се счита за окончателна поради това, че средата в интернет е особено динамична и в бъдеще могат да се появят нови организирани групи. Освен това няколко групи могат да действат едновременно във вътрешното и в международното пространство, поради което се появяват припокриващи се области.

Независимо от наложените ограничения предоставената карта на фигурата може да се използва като инструмент за цялостен поглед върху групите, които могат да бъдат заплаха или възможност за защита на интересите на държавата.

Още клипове от курс „Рисковете в Интернет“ вижте тук https://gramoten.li/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE/