Информационната сигурност, като част от националната сигурност!

информационна сигурност

Има ли информационна война в България?

Нарастващата неграмотност на населението съчетана с демографските тенденции е основен проблем на националната сигурност в България, а в модерния свят все по-често се говори за информационната сигурност, като един от най-новите аспекти на националната сигурност.

Информацията е власт и с развитието на съвременните информационни технологии възниква проблема за нейната сигурност и тази на предлаганите електронни услуги и мрежи. Все по-често говорим за нарушения в банковата сигурност, които могат да преобърнат държавата, вижте примера с Корпоративна търговска банка. А представяте ли си какво ще стане след въвеждането на електронно правителство и електронно гласуване?

Като понятие Информационна сигурност е състояние на защитеност на информационната среда в определен обект.  От гледна точка на националната сигурност този обект е държавата и нейните информационни системи, компютърни програми, правителствени сайтове и данни.  Основната цел на информационната сигурност е да обезопаси и защити информацията или да намали до минимум нейната загуба.

Още от времето на операция „Пустинна буря“ се разбра, че информацията е петото измерение на войната и кибер пространството се превърна в най-новото бойно поле. Събитията в Украйна твърдо доказват този факт за наличието на Информационна война и възможността да се присъединяват цели държави чрез нея.  Действията там не са стандартен тип, а се води т.н. хибридна война в която се съчетават различни конвенционални, бойни, терористични и информационни операции.

Информационните операции представляват комплекс от мероприятия за въздействие върху човешките и материални ресурси на противника с цел да се затрудни вземането на решения и защитят своите ресурси, които включват психологически операции, операции в информационно-комуникационните мрежи,  дезинформация, оперативна сигурност и радиоелектронна борба.

Кибер войната е форма на информационната война отнасящо се до политически мотивирано хакерство, Интернет саботаж и шпионаж. Кибер атаките в една информационна операцията обикновено се насочват срещу някой голям информационен възел, срещу криптографската защита на информацията или нарушаване работата на компютърните системи на противника чрез вируси от различни тип.

Отбранителните операции от друга страна трябва да се защитят държавните тайни, бази данни, правителствени сайтове, банки, онлайн услуги и информационни източници.

Горепосочените действия са от ключово значение за национална сигурност и в мирно време, поради което на държавите се наложи да сформират специални звена за предпазване или нанасяне на хакерски атаки срещу противостоящите сили.

  • В САЩ през 2003 година приеха „ Национална стратегия за сигурност на киберпространството“ и създадоха USCYBERCOM – кибер командване към Агенцията за национална сигурност с бюджет над 100 милиарда долара! Парите отиват предимно за създаването на  т.н. „Глобална информационна мрежа”, интегрираща всички държавни информационни ресурси в една мрежа. А за радиоелектронна борба е създадена Глобалната система за радиоелектронно разузнаване „Ешелон”, състояща се от спътници, компютри за анализ и подслушвателни устройства по цял свят с които може да се прихваща информация предавана по електронни канали за връзка,  пълен контрол на радио ефира, трафика по безпроводниковите и кабелните мрежи,  включително да засича телефонни разговори, факсове и електронна поща.
  • Европейския съюз си има Кибер отбранителната агенция ENISA;
  • Великобритания – център за безопасност на виртуалните операции GCHQ.
  • Германците имат Департамент по информация и компютри, както и военна структура на активно действащи хакери за проникване в противникови информационни системи.
  • Израелския военен кибер отдел работи упорито по създаването на вирусни и антивирусни програми за борба с всевъзможни заплахи;
  • Иран води постоянна Кибер война със САЩ и Израел и има доста натрупан боен опит в информационната сигурност.
  • Китайците предпочитат децентрализирания подход, чрез наемане на пиратски групи, които лесно може  да отрекат за всякакви официални действия. Въпреки това през 2011 година успяха да хакнат цялата наблюдателна система на САЩ при изстрелването на един нов китайски спътник.
  • Руските военни кибер подразделения създадоха специален вирус „Змей“, който предоставя на хакерите пълен достъп до атакуваната система. Не случайно най-много хакери и вируси се намират именно в Руското Интернет пространство. Относно защитата руснаците имат цялостна концепция и договорени съвместни действия с антивирусната компанията Касперски. Последния пример за техните действия може да видите от конфликта в Украйна на сайта www.cyber-berkut.org, където се набират доброволци за провеждане на DDoS атаки към украински правителствени сайтове.
  • Веднага след успокояване на действията сайта престана да съществува.

Българската държава също счита, че националната информационна структура представлява стратегически ресурс във военно време. Поради това е важно да се създаде възможно най-бързо звено по Кибер сигурност и информационни операции.

Към момента имаме само национален координатор и национален център за действия при инциденти в информационната сигурност, които просто събират данни за вече регистрирани уязвимости и публикуват предупреждения или съвети. Това е крайно недостатъчно, защото като процес осигуряването на информационна сигурност по същество е управление на риска и протича под формата на непрекъснат цикъл: от появата на нова заплаха през етапа на нейното откриване и поява на нова защита, до създаване на актуализирана версия на продукта.

Освен това за осъществяване на мащабни информационни операции е необходимо това звено да има възможност за astroturfing. Този английски термин в Българското Интернет пространство се извършва от т. нар. „тролове“. Това са лица, които пишат платени коментари по форуми и социални мрежи, създавайки илюзия за голямо количество хора харесващи или не дадена теза с цел манипулация на  общественото мнение. Троловете са доста популярни сред политическите партии по време на избори, като цената им е около 1 стотинка на дума.

Приложения и софтуер за Интернет сигурност

Съществуват и разработени софтуери, които генерират фалшиви онлайн ползватели за подобен автоматичен постинг.  През 2011 групата хакери от Anonymous разкриха, че американското правителство е използвало подобна програма наречена „Persona Management Software“ за нуждите на разузнаването и военното министерство. Друг подобен инструмент е ScrapeBox за едновременно публикуване в множество платформи, който може да изтеглите безплатно от тук.

Много използвано в различни протести по света е  приложението за управление на големи маси от хора FireChat – то може да се използва дори когато правителството блокира телефония сигнал и Интернета. Приложението свързва с криптирана връзка по  техните Wi-Fi,  Bluetooth и радио сигнали партньорските Андроид устройствата, които са на разстояние до 60 метра. Така пренася информацията последователно от устройство на устройство без Интернет и телефонен сигнал.

Друго използвано, дори от терористите в Ислямска държава приложение е безплатния руски Messenger Telegram – Предоставя висока скорост и мигновено доставяне на шифровани съобщения с възможност да качва файлове до 1 GB и едновременно свързване на 200 човека в чата. Според неговия създател, който е основал и руската мрежа Вконтакте прихващането им е невъзможно дори и за Интернет-провайдърите.

Информационното оръжие е „оръжие за масово поразяване”, за жалост в България липсва каквато и да е стратегия за неговото използване, особено след непрестанното съкращаване на военния бюджет. Все пак няма значение колко пари ще отделите за оръжия ако в страната няма подготвени хора. Човешкият фактор е особено важен най-вече за малките страни, като нашата и следва да се инвестира в целенасочено обучение по информационна сигурност.

P.S. Вижте карта на хакерските атаки и къде е мястото на България в нея.

Автор: Петко Димов

Библиография:
1. Димов, П. (2011). Копирайтинг за Уеб ISBN 978-954-2952-17-6.
2. Димов, П. (2016) Оптимизация за български сайтове.