Кибернесигурност

Има и доказателства, че Китай използва кибератаки, за да краде интелектуална собственост от компании и университети, след което да произвежда иновации без разходите за разработка, казва бившият директор на IT агенцията към НАТО Кун Хасйберс

Кибернесигурност

Положението в киберпространството е по-сложно, отколкото изглежда, и не може да бъде сведено само до противопоставяне на Изтока и Запада, смята Кун Хайсберс, бивш IT директор в НАТО

Йоан Запрянов
8779 прочитания

Има и доказателства, че Китай използва кибератаки, за да краде интелектуална собственост от компании и университети, след което да произвежда иновации без разходите за разработка, казва бившият директор на IT агенцията към НАТО Кун Хасйберс

© Tsvetelina Belutova


Кога за последно получихте съмнителен мейл или директно станахте жертва на фишинг атака? Кога за последно проверихте дали данните ви са изтекли от Facebook? И кога за последно си помислихте, че в интернет се води война? Тези въпроси може да изглеждат несвързано в очите на много хора, но накратко те представляват колко обширен е проблемът с киберсигурността и колко по-обширен ще става с разрастването на интернет към милиарди умни устройства.

Докато повечето компании се опитват да научат служителите си на "базова хигиена" в интернет - да внимават в кои сайтове влизат, какво свалят и кои имейли отварят - проблемите в дигиталния свят, изглежда, растат, а не намаляват. Хигиенните навици са най-масовият, но и най-малкият проблем, ако ги сравним с пробивите в системи на правителства или компании, които управляват данните на милиарди потребители. Тяхната задача ще става все по-трудна, докато за хакерите ще има все повече възможности и все по-голяма финансова изгода.

И за да бъде още по-сложно, изготвянето на профил на атакуващите също е много трудно. Дори при правителствените атаки рядко става дума за държавни хакери - може да става дума както за киберанархисти, така и за подкрепени от държави хакери, но рядко някое правителство би дало на официални лица да се занимава с подобна дейност.

Няма безопасно място

През последните пет години новините за изтекли данни на потребители се превърнаха по-скоро в норма, отколкото в изключение. Признанията на правителства и компании за пробиви в системите им също не са толкова изненадващи, колкото някога. Не са и толкова интересни, колкото в шпионските романи - в края на 2020 г. например стана ясно, че системи на федералното правителство на САЩ са били атакувани заради експлоатиране на софтуер на компанията SolarWinds. Три месеца по-късно Microsoft призна, че 250 хил. сървъра на компанията са били компрометирани, което е дало достъп до данни на десетки хиляди американски и британски организации, норвежкото и чилийското правителство.

"Устойчивостта и сигурността на нашите дигитални общества са под висок риск на глобално ниво. Въпреки че виждаме позитивен ефект от дигитализацията за икономиките и обществата ни, не успяваме да се справим с новите рискове със същото темпо. Резултатът е постоянно нарастваща спирала от успешни кибератаки срещу болници, критично важна инфраструктура, университети, правителства и компании", казва генерал-майор Кун Хайсберс, бивш директор на IT агенцията към НАТО и бивш информационен директор към министерството на отбраната в Нидерландия. Понастоящем той е директор на Cyber4Board, организация, която помага на бордове на директори да се справят със заплахи в сферата на киберсигурността. Хайсберс ще бъде и лектор на тазгодишното издание на технологичната конференция DigitalK, което ще се проведе на 27 и 28 май.

Към твърдението си той посочва и конкретна статистика - според данните на компанията BitDefender през 2020 г. е имало 485% скок в броя на атаките чрез зловреден софтуер с цел изнудване. Поне частично подобно главоломно повишение в броя на атаките може да бъде обяснено с изместването на работата и живота в интернет заради пандемията от коронавирус. "Макар тези атаки да се правят основно с финансова цел, те нанасят сериозни щети на реда и стабилността в гражданските общества", обяснява Хайсберс.

Според него скорошните атаки срещу Microsoft например са нанесли много големи щети на редица IT системи, защото в момента, в който пробивите са били обявени публично, хакерите са успели да изпреварят екипите по сигурността на стотици хиляди организации, от които е имало изтичане на данни и интелектуална собственост.

"Криминалният елемент в хакерството, изглежда, е толкова привлекателен, че много от тези организации са все по-подготвени да извършват много сложни атаки, без значение от географските ограничения. А правителствата често си затварят очите за поведението им", разказва Хайсберс.

Интернет като оръжие

Примерите от последните шест месеца пораждат въпроса доколко интернет не само е военна площадка, но и оръжие сам по себе си. Европа трябва да се притеснява от подобно развитие, защото технологично континентът изостава от САЩ и Китай. Има и друга особеност - в света на кибератаките Давид доста често побеждава Голиат, което личи от успеха на хакерските набези от страна на руски, ирански и севернокорейски групи. Макар Русия, Иран или Северна Корея да не могат да се съревновават икономически със САЩ например, във виртуалното пространство е напълно възможно да бъдат нанесени големи щети безнаказано.

"Въпросът е какво имаме предвид под военизиране на интернета. Да, има национални държави, които имат възможността да осъществяват кибератаки. Нашата полиция и разузнавателни агенции работят в дигиталния свят при стриктни правни рамки. Виждали сме много успехи като хакването на EncroChat от нидерландската полиция, което позволи да бъдат решени много случаи заради достъпа до разговори между престъпници", казва Хайсберс.

Той дава примери и на по-високо ниво - скорошни атаки срещу ядрени инсталации в Иран, за които "може само да се спекулира откъде идват. Публично достояние е, че Израел има както възможностите, така и мотивацията да спре създаването на ядрени сили в региона. Има и доказателства, че Китай използва кибератаки, за да краде интелектуална собственост от компании и университети, след което да произвежда иновации без разходите за разработка."

Добавя, че атаката срещу SolarWinds се свързва с Русия, която се опитва по множество начини да нарани критичната дигитална инфраструктура. "Не става дума само за спиралата на технологичното развитие на САЩ и Китай. От моя гледна точка използването на киберпространството за постигане на стратегически цели само ще се увеличава - поне докато не започнем да обръщаме по-сериозно внимание на рисковете на дигитализирането на обществата."

Ние ли сме добрите

Когато става дума за кибератаки, изглежда, че Западът е винаги в отбранителна позиция, а агресорите са повтарящи се имена. В случая новинарският поток не може да се разглежда като представителна извадка - западните правителства и компании са много по-склонни да признават пробивите в сигурността, както и да разпространяват информация на разузнавателните служби. Подобни традиции липсват на други места, съответно дори европейски или американски хакери да разбият система на китайска компания или министерство, е много малко вероятно да има официален отзвук.

Според Хайсберс не става дума само за война между Изтока и Запада. "Хакерски атаки има навсякъде по света, включително и от престъпници в нашите собствени страни. Мисля, че една от най-големите разлики, които разграничават "доброто" от "лошото" хакерство, е, че в демокрациите ни, основани на правила, има правна и етична рамка как да се използва киберпространството в национални и международни работи", казва той.

"Правителствата ни и Европейският съюз участват в международни организации и водят преговори, така че интернет да остане свободен и сигурен. Работят и по създаването на звена, които да прилагат закона и да преследват киберпрестъпници. Както знаем, не всички страни имат сериозно желание да следват тези правила или да търсят отговорност от престъпниците. Това е сериозен проблем, не просто от правораздавателна гледна точка, но и от гледна точка на международните отношения. Невинаги сме в защитна позиция, но докато атакуващите могат да се скрият, винаги ще имат предимство", завършва Хайсберс.

Киберсигурността и заплахите в киберпространството ще бъдат една от темите на тазгодишното издание на технологичната конференция DigitalK, организирана от "Капитал" и LAUNCHub. Тя ще се проведе на 27 и 28 май. Събитието ще бъде в хибриден формат, с излъчване онлайн и ограничен брой гости физически. Повече информация за събитието можете да намерите на digitalk.bg и facebook.com/digitalkcon.

Кога за последно получихте съмнителен мейл или директно станахте жертва на фишинг атака? Кога за последно проверихте дали данните ви са изтекли от Facebook? И кога за последно си помислихте, че в интернет се води война? Тези въпроси може да изглеждат несвързано в очите на много хора, но накратко те представляват колко обширен е проблемът с киберсигурността и колко по-обширен ще става с разрастването на интернет към милиарди умни устройства.

Докато повечето компании се опитват да научат служителите си на "базова хигиена" в интернет - да внимават в кои сайтове влизат, какво свалят и кои имейли отварят - проблемите в дигиталния свят, изглежда, растат, а не намаляват. Хигиенните навици са най-масовият, но и най-малкият проблем, ако ги сравним с пробивите в системи на правителства или компании, които управляват данните на милиарди потребители. Тяхната задача ще става все по-трудна, докато за хакерите ще има все повече възможности и все по-голяма финансова изгода.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.


2 коментара
  • 1
    assenovg avatar :-|
    Georgi

    Интересно е защо не се споменава факта, че последните големи атаки използват уязвимости в софтуер на Майкрософт, които отдавна са познати, но компанията с години не прави нищо за да ги затвори? Едва след пробива във Фейсбук американски сенатор най накрая публично отбеляза, че Майкрософт има вина за тези пробиви. Както и клиентите на Майкрософт, които по една или друга причина продължават да използват несигурен софтуер за критична инфраструктура, въпреки че отдавна има алтернативи.

  • 2
    assenovg avatar :-?
    Georgi

    Интересно е защо не се споменава факта, че последните големи атаки използват уязвимости в софтуер на Майкрософт, които отдавна са познати, но компанията с години не прави нищо за да ги затвори? Едва след пробива във Фейсбук американски сенатор най накрая публично отбеляза, че Майкрософт има вина за тези пробиви. Както и клиентите на Майкрософт, които по една или друга причина продължават да използват несигурен софтуер за критична инфраструктура, въпреки че отдавна има алтернативи.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал