fallback

Бързи факти: Безкръвната кибервойна - средство за битка без бомби и куршуми

Липсата на явни военни действия не означава, че страните не воюват помежду си

19:00 | 20 юли 2021
Автор: Георги Карамфилов

Русия, Иран, Китай и САЩ са сред водещите световни сили, които практикуват "изкуството" на кибервойната - хакване на сървърите и технлогичната инфраструктура на друга държава с цел получаване на стратегическо или военно предимство чрез нарушаване или унищожаване на данни или физическа инфраструктура. За разлика от битката с куршуми и бомби, кибервойната се провежда почти напълно тайно, така че е трудно да се разбере кога и къде се случва.

Какви са отличителните белези на кибервойната?

Кибератаката, която изключва основни услуги като телекомуникации или електричество, може да предизвика подозрения, че някоя държава или нейните проксита стоят зад нея. Също така отличителен белег може да бъде самият мащаб на атаката, дори ако пряката цел е частната индустрия. Дори кампаниите за дезинформация, като тази на Русия, която беше насочена към изборите за президент на САЩ през 2016 г., могат да се разглеждат като по-мек, но все пак разрушителен вид кибервойна. Един инцидент, който стана достояние на обществеността и по всеобщо мнение е акт на кибервойна, е така наречената атака Stuxnet, която беше открита през 2010 г. и включваше компютърен код, който унищожи блзио 1000 ядрени центрофуги в Иран. Вестник "Ню Йорк Таймс" съобщи, че това е съвместна операция на САЩ и Израел под кодовото име "Олимпийски игри".

В какви форми може да бъде кибервойната?

Заразяването на компютърна система с вируси или "червеи", задръствайки я с рансъмуеър програми и изключвайки я от потока от съобщения (атака от типа "отказ от услуга") или кражбата на данни може да се разглежда като акт на кибервойна, в зависимост от контекста и последствията.

Какви скорошни събития биха могли да бъдат приети като кибервойна?

Руските хакери, спонсорирани от държавата, са заподозрени, че стоят зад промяната на софтуера, собственост на базираната в Тексас компания SolarWinds Corp., който се случи през декември 2020 г. Хакерите са използвали слабост на софтуера на SolarWinds, както и други методи, за да влязат в най-малко девет агенции на федералното правителство на САЩ и около 100 други компании. САЩ, Великобритания и други техни съюзници официално обвиниха Китай за хакването на пощенските сървъри на Microsoft Corp. Exchange - атака, която продължи две седмици в края на февруари и началото на март. Атаката изложи на показ десетки хиляди системи за електронна поща, включително здравни системи, производители, енергийни компании, както и държавни и местни власти.

Ами атаките чрез рамсънуеър срещу САЩ?

Най-вероятно в този случай не става дума за кибервойна. Престъпните синдикати стоят зад повечето атаки с ransomware, а целта е кражба на пари. Но атаките срещу Colonial Pipeline Co., оператор на най-голямият газопровод в САЩ и JBS SA, най-големият в света производител на месо, в първата половина на 2021 г. са били проследени до групи, базирани в Русия, която е била обвинявана в предоставяне на убежище на хакери, стига те да стоят далеч от руски цели и такива на нейни съюзници. САЩ обвини и китайското Министерство на държавната сигурност, че използва хакери за извършване на кибер операции по целия свят, включително атаки на ransomware за собствена изгода. Правителствата на Русия и Китай опровергаха тези твърдения.

Защо всички тези притеснения?

Никой никога не е бил свидетел на истинска кибервойна, която да включва ескалация, атаки и контраатаки в цифровия свят, която да бъде придружена от военни действия в реалния свят. (Израелският въздушен удар по сграда в Ивицата Газа през 2019 г. може да е първият реален отговор на кибератака; Израел заяви, че ХАМАС, ислямистка палестинска групировка, която контролира територията, използва сградата като база за кибератаки.)  Воюващите страни могат да изключват електрическата мрежа помежду си  (както Русия направи с Украйна през 2015 и 2016 г.), да унищожават центрове за обработка на данни, да криптират банкови документи, за да се предизвика финансова паника, да пречат на безопасната експлоатация на язовири и атомни електроцентрали и да блокират радари и системи за насочване на изтребители. Ако атаката срещу Stuxnet се беше провалила, САЩ щеше да отговори с широк план за кибервоенна кампания срещу Иран, която щеше да разруши електрическата мрежа на държавата, съобщава Ню Йорк Таймс.

Не трябва ли атаките срещу цивилни да бъдат забранени?

Военните сблъсъци в реалния свят се регулират от правилата за водене на война, които съществуват от векове и са предназначени да намалят страданията на цивилното население. Ръководство на Талин, публикувано през 2013 г. от аналитичен център, свързан с Организацията на Северноатлантическия договор, е опит да се прилагат тези правила в условия на кибервойна. Идеята е да се определят какви цели са забранени (например, училища и болници) и при какви обстоятелства държава може да отговори на кибератака с военна сила. Но ръководството няма официална тежест.

Кои са най-големите играчи?

Съветът по външни отношения на ООН заявяви, че 34 държави са заподозрени в спонсориране на кибератаки от 2005 г.насам, като Китай, Русия, Иран и Северна Корея стоят зад повече от три-четвърти от тях. САЩ в момента са най-голямата цел на значителни кибератаки, включително и на държавни институции, отбранителни изпълнители или  високотехнологични компании. Следващите държави, които най-често стават цел на кибератаки са Великобритания и Индия, според данни, съхранявани от Центъра за стратегически и международни изследвания.

Участват ли истински войници?

Понякога. Страните, включително и САЩ, разполагат с кибер-оборудвани военни единици за провеждане на операции за събиране на разузнавателна информация и подкрепа на военни мисии. Руска хакер група, подозирана за хакване на правителствени системи в САЩ през 2020 г., известна като Cozy Bear или APT29, е "почти със сигурност част от руските тайните служби", според съвместно консултативно заключение на агенция за сигурност на САЩ, Великобритания и Канада. Смята се, че хакерската армия на Северна Корея, специализирана в киберпрестъпленията, които печелят пари за управляващия режим, е започнала като част от въоръжените сили.

Какви видове защита са възможни?

В началото на мандата си американският президент Джо Байдън предприе стъпки за укрепване на сигурността на американските електрически мрежи, като даде на енергийните компании стимули да преразгледат защитата си от кибератаки. По-широкият план на Белия дом включва осигуряване на високоспециализирани компютри, използвани и от комунални услуги за водоснабдяване, оператори на газопроводи и други. През 2018 г., по време на управлението на президента Доналд Тръмп, САЩ облекчени са правилата за "офанзивни кибероперации", насочени към "защита на целостта на нашия избирателен процес". Тези усилия включват изпращане на директни съобщения до отделните руснаци, които стоят зад операциите за дезинформация, като им съобщават, че са идентифицирани.

 

fallback
fallback