Кибернесигурност

"Устойчивостта и сигурността на нашите дигитални общества са под висок риск на глобално ниво. Въпреки че виждаме позитивен ефект от дигитализацията за икономиките и обществата ни, не успяваме да се справим с новите рискове със същото темпо. Резултатът е постоянно нарастваща спирала от успешни кибератаки срещу болници, критично важна инфраструктура, университети, правителства и компании", казва генерал-майор Кун Хайсберс, бивш директор на IT агенцията към НАТО и бивш информационен директор към министерството на отбраната в Нидерландия. Понастоящем той е директор на Cyber4Board, организация, която помага на бордове на директори да се справят със заплахи в сферата на киберсигурността. Хайсберс ще бъде и лектор на тазгодишното издание на технологичната конференция DigitalK, което ще се проведе на 27 и 28 май.

Към твърдението си той посочва и конкретна статистика - според данните на компанията BitDefender през 2020 г. е имало 485% скок в броя на атаките чрез зловреден софтуер с цел изнудване. Поне частично подобно главоломно повишение в броя на атаките може да бъде обяснено с изместването на работата и живота в интернет заради пандемията от коронавирус. "Макар тези атаки да се правят основно с финансова цел, те нанасят сериозни щети на реда и стабилността в гражданските общества", обяснява Хайсберс.

Според него скорошните атаки срещу Microsoft например са нанесли много големи щети на редица IT системи, защото в момента, в който пробивите са били обявени публично, хакерите са успели да изпреварят екипите по сигурността на стотици хиляди организации, от които е имало изтичане на данни и интелектуална собственост.

"Криминалният елемент в хакерството, изглежда, е толкова привлекателен, че много от тези организации са все по-подготвени да извършват много сложни атаки, без значение от географските ограничения. А правителствата често си затварят очите за поведението им", разказва Хайсберс.

Интернет като оръжие

Примерите от последните шест месеца пораждат въпроса доколко интернет не само е военна площадка, но и оръжие сам по себе си. Европа трябва да се притеснява от подобно развитие, защото технологично континентът изостава от САЩ и Китай. Има и друга особеност - в света на кибератаките Давид доста често побеждава Голиат, което личи от успеха на хакерските набези от страна на руски, ирански и севернокорейски групи. Макар Русия, Иран или Северна Корея да не могат да се съревновават икономически със САЩ например, във виртуалното пространство е напълно възможно да бъдат нанесени големи щети безнаказано.

"Въпросът е какво имаме предвид под военизиране на интернета. Да, има национални държави, които имат възможността да осъществяват кибератаки. Нашата полиция и разузнавателни агенции работят в дигиталния свят при стриктни правни рамки. Виждали сме много успехи като хакването на EncroChat от нидерландската полиция, което позволи да бъдат решени много случаи заради достъпа до разговори между престъпници", казва Хайсберс.

Той дава примери и на по-високо ниво - скорошни атаки срещу ядрени инсталации в Иран, за които "може само да се спекулира откъде идват. Публично достояние е, че Израел има както възможностите, така и мотивацията да спре създаването на ядрени сили в региона. Има и доказателства, че Китай използва кибератаки, за да краде интелектуална собственост от компании и университети, след което да произвежда иновации без разходите за разработка."

Добавя, че атаката срещу SolarWinds се свързва с Русия, която се опитва по множество начини да нарани критичната дигитална инфраструктура. "Не става дума само за спиралата на технологичното развитие на САЩ и Китай. От моя гледна точка използването на киберпространството за постигане на стратегически цели само ще се увеличава - поне докато не започнем да обръщаме по-сериозно внимание на рисковете на дигитализирането на обществата."

Ние ли сме добрите

Когато става дума за кибератаки, изглежда, че Западът е винаги в отбранителна позиция, а агресорите са повтарящи се имена. В случая новинарският поток не може да се разглежда като представителна извадка - западните правителства и компании са много по-склонни да признават пробивите в сигурността, както и да разпространяват информация на разузнавателните служби. Подобни традиции липсват на други места, съответно дори европейски или американски хакери да разбият система на китайска компания или министерство, е много малко вероятно да има официален отзвук.

Според Хайсберс не става дума само за война между Изтока и Запада. "Хакерски атаки има навсякъде по света, включително и от престъпници в нашите собствени страни. Мисля, че една от най-големите разлики, които разграничават "доброто" от "лошото" хакерство, е, че в демокрациите ни, основани на правила, има правна и етична рамка как да се използва киберпространството в национални и международни работи", казва той.

"Правителствата ни и Европейският съюз участват в международни организации и водят преговори, така че интернет да остане свободен и сигурен. Работят и по създаването на звена, които да прилагат закона и да преследват киберпрестъпници. Както знаем, не всички страни имат сериозно желание да следват тези правила или да търсят отговорност от престъпниците. Това е сериозен проблем, не просто от правораздавателна гледна точка, но и от гледна точка на международните отношения. Невинаги сме в защитна позиция, но докато атакуващите могат да се скрият, винаги ще имат предимство", завършва Хайсберс.

Киберсигурността и заплахите в киберпространството ще бъдат една от темите на тазгодишното издание на технологичната конференция DigitalK, организирана от "Капитал" и LAUNCHub. Тя ще се проведе на 27 и 28 май. Събитието ще бъде в хибриден формат, с излъчване онлайн и ограничен брой гости физически. Повече информация за събитието можете да намерите на digitalk.bg и facebook.com/digitalkcon.