Форум на експертите

11 септемри

Новите заплахи - кибернетичното измерение

11 септември 2001 година често се определя като деня, който промени всичко. Това може да не важи за ежедневния ни живот, но в областта на сигурността тази дата наистина откри нова ера. Заедно с кулите близнаци се сринаха всичките ни традиционни представи. Сценарият от времето на Студената война, който над 50 години доминираше, бе коренно и безвъзвратно променен.

Източникът на заплаха вече няма ясен национален адрес.Териториалните граници губят своето значение заедно със старите военни пространствено-времеви правила. Използването на самолети на гражданското въздухоплаване като средства за терористични атентати показа, че почти всичко може да се превърне в оръжие по всяко време.

Това описание важи и за кибернетичните заплахи.

През последните 20 години информационните технологии се развиха неимоверно. От административно средство за оптимизиране на работата в офиса в наши дни те се превърнаха в стратегически инструмент за индустрията, администрацията и военното дело. До 11 септември рисковете в киберпространството и проблемите за сигурността се обсъждаха само в тесни групи от технически експерти. Но след този ден стана очевидно, че киберпространството създава сериозни уязвими места във все по-взаимозависимите общества.

Еволюцията на киберзаплахите

Глобалната мрежа, създадена преди две десетилетия, еволюира. Еволюираха и заплахите, които тя крие. От начин за дребно вредителство червеите и вирусите се превърнаха в сериозен проблем за сигурността и идеално средство за шпионаж.

Атаките DDOS (разпределен отказ на услуга), които доскоро се смятаха за нещо подобно на седящата стачка, се оказаха средство за информационна война.

Най-сетне, през юни 2010 г. обществеността научи за зловредния софтуер "Stuxnet", един вид "превзимач на цифрови бункери", който атакува иранската ядрена програма. С това ранните предупреждения на експертите още от 2001 г. насам се превърнаха в реалност, което означава, че киберпространството може рано или късно да се използва за сериозни атаки със смъртоносни последици във физическия свят

Триседмична вълна от кибератаки показа, че обществата в държавите членки на НАТО, в много висока степен зависими от електронните комуникации, също са крайно уязвими на кибернетичния фронт.

По време на Косовската криза НАТО за първи път се сблъска с атаки в киберпространството. Наред с редица други проблеми в продължение на няколко дни бе блокирана и електронната поща на Алианса за външни посетители и на няколко пъти имаше поражения в уебсайта на организацията.

Но както подобаваше тогава, кибернетичното измерение на конфликта се възприе преди всичко като пречка за информационната кампания на НАТО. Кибератаките се приемаха за риск, но с ограничен обхват и малък потенциал за вреди, изискващ лека техническа намеса, придружена с дозирана информация за обществеността.

Събитията от11 септември промениха тази представа. Но трябваше да се случат инцидентите в Естония от лятото на 2007 г., за да се насочи вниманието на политиците към тази нарастваща заплаха.за обществената безопасност и държавната стабилност. Триседмичната вълна от масирани кибератаки показа, че обществата в държавите членки на НАТО са крайно уязвими на кибернетичния фронт.

Инцидентите през следващите години помогнаха да се осъзнае още по-пълно колко е сериозна заплахата.

През 2008 г. компютърните системи на американската армия станаха обект на най-сериозната дотогава атака. Благодарение на най-обикновен ключ USB, свързан с лаптопа на един военен във военна база в Близкия изток, пиратски софтуер се разпространи, без да бъде открит, в системите за класифицирана и некласифицирана информация. Това бе равнозначно на проникване в цифров щаб, откъдето хиляди файлове бяха прехвърлени към сървъри, контролирани от чужбина.

Оттогава кибершпионажът се превърна в почти постоянна заплаха. Подобни инциденти се случиха в почти всички държави от НАТО - най-изявениите - и напоследък отново в Съединените щати. Този път бяха засегнати 72 компании, 22 правителствени служби и 13 фирми, сключили договор с отбраната.

Тези многобройни инциденти през последните пет-шест години доведоха до безпрецедентен трансфер на богатство и на строго охранявани държавни тайни в ръцете на анонимни и най-вероятно злонамерени индивиди.

Stuxnet илюстира риска от използването на злотворен софтуер за поразяване на важни компютърни системи, управляващи енергийните доставки

Масираната атака по уебсайтовете и сървърите на грузинското правителство по време на руско-грузинския конфликт придаде на термина кибервойна конкретно измерение. Тези действия не нанесоха физически щети. Но отслабиха правителството на Грузия в критичната фаза на конфликта. Те се отразиха и на способността му да общува с шокираната национална и международна общестеност.

И сякаш положението и без това не е достатъчно заплашително, червеят Stuxnet, който се появяви през 2010 г., показа нов качествена к скок в унищожителните средства за кибервойна. През лятото на 2010 г. се разнесе новината, че около 45 000 промишлени контролни системи на Сименс по целия свят са били инфектирани с адаптиран вирус троянски кон, който може да манипулира технически процеси от решаващо значение за ядрената централа в Иран. Въпреки че оценката на щетите все още не е ясна, този инцидент илюстира потенциалния риск от използването на злотворен софтуер за поразяване на важни компютърни системи, управляващи енергийните доставки или тътните мрежи. За първи път, станахме свидетели на кибератаки, причиняващи реални физически щети и излагащи на риск човешки животи.

Балансирана оценка на заплахата

Тези инциденти изясняват две неща:

  • Засега най-опасните играчи в киберпространството си остават националните държеави. Макар че престъпните мрежи разполагат с все повече офанзивни средства за кибеатаки, които в бъдеше могат да се използват и не от държави, а от терористи например, изключително сложният шпионаж и саботаж в киберпространството все още изисква способности, решителност и добро съотношение между цена и ефект, които засега съществуват само на държавно ниво,.
  • Все още няма физически щети и реален кибертероризъм. Но технологията на кибератаките явно се развива от дребните вреди към сериозна заплаха за информационната сигурност и дори за важните национални инфраструктурни обекти..

Извън съмнение е, че някои държави вече масово инвестират в кибернетични способности, които могат да се използват за военни цели. На пръв поглед надпреварата в дигиталното въоръжаване се основава на ясна и неизбежна логика, тъй като кибернетичната война има редица предимства. - тя е асиметрична, примамливо евтина и всички предимства в началото са на страната на атакуващия.

Освен това, виртуално не съществува ефикасна възпираща сила срещу кибервойната - дори идентифицирането на нападателя е изключително трудно, а ако се придържаме към международното право, най-вероятно невъзможно на практика. При такива обстоятелства всяка форма на военна ответна реакция става твърде проблематична и от правна, и от политическа гледна точка.

Средствата за киберзащита също се развиват и повечето западни държави значително подсилиха защитата си през последните години

От друга страна все пак, средствата за киберзащита също се развиват и повечето западни държави значително подсилиха защитата си през последните години. Добрата киберзащита позволява да се контролират заплахите до степен да се сведат до равнището на приемлив риск, подобно на класическите заплахи.

Но вместо да говорим за кибервойната като за война сама по себе си, описвайки първия цифров сблъсък като "цифров Пърл Харбър" или "11 септември в киберсвета", много по-удачно е да описваме кибератаките като едно от средствата за водене на война. Рисковете, свързани с кибератаките, са твърде реални и се увеличават. Същевременно няма причина за паника, защото в обозримо бъдеще тези заплахи няма да станат апокалиптични и неуправляеми.

С лице към предизвикателството

НАТО се адаптира към този нов вид предизвикателство в областта на сигурността.

Още година след 11 септември НАТО отправи важен призив за подобряване на "способностите си за защита от кибератаки" като част от Пражкия ангажимент в областта на военните способности, приет през ноември 2002 г. През следващите години обаче Алиансът се съсредоточи главно върху мерките за пасивна защита, изисквани от военните.

Чак събитията в Естония през пролетта на 2007 г. подтикнаха Алианса радикално да преосмисли нуждата си от политика за киберзащита и да отдаде по-голямо значение на контрамерките.За пръв път бе разработена Политика на НАТО за киберзащита, която бе приета през януари 2008 г. и която определяше три основни стълба на способностите на организацията в киберпространството.

  • Субсидиарност, т.е. предоставяне на помощ само при поискване; в останалите случаи се прилага принципът на отговорността на суверенните държави;
  • Избягване на дублирането, сиреч да няма излишни двойни структури или способности на международно, регионално и национално равнище иi
  • Сигурност, т.е. сътрудничество, основано на доверието, отчитащо чувствителността на свързаната със системи информация, до която трябва да се даде достъп,, и уазвимите местаi.

Това бе качествен скок напред, Той проправи път и за основното решение от Лисабон да се развива непрекъснато киберзащитата като отделна точка от програмата на НАТО.

Предизвикана от събитията в Косово през 1999 г. и в Естония през 2007 г. и дълбоко повлияна от драматичната промяна във възприятието на международните заплахи след септември 2001 г., днес НАТО положи основите на своята "Кибезащита 1.0" Разработени са механизмите за киберзащита и един начален вариант на политиката в тази област.

Благодарение на решенията от Лисабон през ноември 2010 г. Алиансът успешно започна един целенасочен и подробен преглед по въпроса. По този начин се извършва крайно необходимата актуализация на вече съществуващите структури като Способностите на НАТО за реакция на компютълни инциденти и същевременно Алиансът се изправя с лице към реалните и все по-големи предизвикателства в киберсвета.

В съответствие с новата стратегическа концепция ревизираната политика на НАТО за киберзащита определя и други заплахи като причина за колективна отбрана по силата на член 5. Освен това новата политика и Планът за действие за нейното прилагане дават на държавите членки одобрен списък с приоритети и ясни насоки как да развиват киберзащитата на Алианса, включително чрез засилена координация вътре в НАТО и със страните партньори.

След пълното прилагане на решенията от Лисабон, НАТО ще завърши актуализираната си "Киберзащита 2.0". С това Алиансът ще докаже, че е на висотата на задачата.

Нов посетител?
За автора

Д-р Олаф Тейлер е национален специалист в Отдела на НАТО по операциите към Международния секретариат на НАТО в Главната квартира в Брюксел, Белгия.Тук пише от свое име.

предложения
Ахмад Шах Масуд
Лидер на съпротивата и национален герой на Афганистан
Бюлетин
Нещо пропуснато?
Няма да бъдем пионка в чужда игра,
ние винаги ще сме Афганистан.!
ЗА "НАТО ПРЕГЛЕД"
Сподели това
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube