Компютърен апокалипсис?

Представете си ден без компютри и мобилни телефони, без транспорт, блокирано снабдяване с вода, храна... Ден, в който парите няма да значат нищо, защото няма да имате достъп до тях...ден, в който може да бъде пробита защитата на енергийни обекти със значение за националната сигурност или да бъде загубен контрол върху въздушния трафик. Това не е сценарий на холивудски филм, а реална опасност при една кибервойна.

‘’Колкото повече информационно- комуникационни технологии използваш, толкова си по – уязвим.”
Прозрението за уязвимостта на електронното общество идва за Естония преди пет години. В края на април 2007 столицата Талин става сцена на безпрецедентни улични протести.

Причината е решението на естонското правителство да премахне от центъра на столицата двуметров бронзов войник, издигнат през 1947 като символ на победата на съветските войски над нацистка Германия. Плановете за преместването на паметника отприщва вълна от протести известна още като „Бронзовите бунтове” на населението с руски произход. На 26 април са арестувани 1300 души, един умира. Естонското посолство в Москва е под блокада от протестиращи руснаци, а естонският посланик е нападнат по време на пресконференция. Бунтовете се пренасят от улиците в интернет пространството. На 27 април е ударен сайта за електронни услуги на естонското правителство. В следващите 3 седмици вълна от кибератаки залива всички институции в Естония, банковия сектор и частни компании.

Медиите отразяващи бронзовите бунтове и политическата ситуация също са на прицел. По данни на естонското компютърно звено за незабавен отговор атаките идват предимно от чужбина . Въпреки твърденията на естонците, че атаките идват от IP адреси в Русия и дори на руски държавни институции Москва официално не признава за кибертаката. Едва през 2009 депутатът от руската Дума Сергей Марков съобщава, че неговият асистент подпомагал атаките „като част от реакцията на гражданското общество”.

Поуките от кибератаките в Талин обаче се взимат насериоизно от НАТО. Сега в Естония се намира Центъра за Киберотбрана, сертифициран от алианса. Тук ежегодно най- добрите хакери от 9 държави мерят сили и откриват уязвимите места в системита за сигурност в състояние на война. В естонския център за киберотбна тази година беше издаден и наръчник как да се прилага международното право при кибервойна. „Инструкцията Талин” дори се дава отговор на въпроса „Убиват ли се по време на война хакери?”. Всъщност войните вече ще се водят преди всичко в киберсреда или кибератаките ще са част от съвременната война. Тази констатация вече е доказана неколкократно за последното десетилетие- в Естония през 2007 , в Грузия през 2008, в Тунис 2011, да не споменаваме атаките срещу САЩ с китайски адрес.

В днешно време кибератаките стават все по – комплексни и основното предизвикателство е разкриването на техния източник. Средно по 30-45 милиона събития се отчитат за седмица в центъра за мониторинг на мрежите на НАТО, те могат да продължат един ден, може и година.
Техническият център на агенцията за комуникации и информация във върховното командване на НАТО се контролира и пази системите на НАТО от кибератаки или инцидентно изтичане на информация.

Списък на опасностите в мрежата е необятен, но експертите по киберотбрана различават следните категории:

- Скрипт Киди – неопитни тийнейджъри, които използват програми написани от други, за да обезобразяват сайтове или да предизвикат отказ от електронни услуги на сайтовете на институции

-Хакери, които разкриват слабостите на софтуер с цел да се направят подобрения

-Хактивисти – с политически манифести (сайтът на полицията в Чикаго беше хакнат от Анонимните в знак на протест срещу полицейското насилие по време на срещата на върха на НАТО през май 2012)

-Фишинг имейли които препращат към сайтове със зловреден софтуер

-Организирана престъпност , основно за източване на кредитни карти

-Кибершпионаж

-Терористични организации – често зад тях стоят държави, но е трудно да се определи до каква степен държавата е съпричастна към кибератаката.

-Нарушения на инструкциите от собствените служители
В главната квартира на НАТО има 10 хиляди служители в мрежа. Отделно компютърните специалисти на алианса трябва да се защитават мрежите на операциите, които НАТО провежда по света. Често се командироват експерти по киберсигурност в зоната на операцията (например Либия и Афганистан), за да проверяват уязвимите места в комуникациионните мрежи на бойното поле.

Но да се върнем на естонския пример. Непосредствени щети от атаката е трудно да бъдат изчислени. Въпреки, че естонските политици първоначално сравняват кибератаката с конвенционална война за естонските власти е пределно ясно, че става дума за компютърни престъпления, които трябва да бъдат разследвани съобразно националното законодателство. Въпросът за прилагане на член 5 от Вашингтонския договор („когато една държава член на НАТО бъде нападната това се смята за нападение и срещу останалите”) никога не са обмисляни сериозно. И как би могло след като е нужно единодушно решение от 28 държави. (Това дори не се случи и след нападението срещу САЩ на 11 септември 2001)а дори и да постигнат консенсус какви санкции ще наложат- нали трябва да са сигурни срещу кого. За да предизвикат възпиращ ефект срещу кибертероризма някои държави от НАТО вече обявиха, че развиват офанзивни способности.

Всяка година в центъра на НАТО за Киберотбрана в Талин 22 държави от НАТО събират елита на програмистите, за да мери сили в хакерски битки и да открива уязвимите места в компютърните си системи. За да са ефективни в киберотбраната държавите трябва да предвидят част от опасностите в лабораторни условия. Защото в една кибервойна между главните световни сили може би първата жертва ще е самият Интернет.*

*Kennet Geers , Strategic Cyber Security , CCDCOE