Велизар Шаламанов за киберпространството като фронтова линия

Киберпространството е основен домейн за отбрана, ако искаме да защитим нашата свобода и ценности, категоричен е експертът по ИКТ и отбрана

от Иван Гайдаров

14 март 2022 10:00 1339 прочитания

От кибератаки срещу ключови инфраструктури, през такива, застрашаващи пряко човешки живот, до съвкупност от кибератаки, подчинени на обща стратегия - експертите все още се затрудняват да дадат точно и изчерпателно определение на термина кибервойна. Това разминаване е породено от факта, че въпреки че кибератаките са водещ проблем за бизнеса от много време, историята на тяхното използване като инструмент за налагане на национална политика и преследване на геополитически цели е сравнително кратка. Но ако трябва да перефразираме заключението на Карл фон Клаузевиц "Войната е продължение на политиката с други средства", "кибервойната е продължение на войната с други средства". По друг начин казано, ако има нещо сигурно, то е, че киберпространството се превръща в новата фронтова линия.

Според повечето водещи експерти кибервойната започва да приема съвременния си облик през 2015 г. след анексията на Кримския полуостров от страна на Русия, когато руска хакерска група изключва електрическото захранване на 230,000 потребители в Западна Украйна. През 2017 г. зловредният софтуер NotPetya вади от строя редица украински летища, железопътни услуги и банкови институции. Атаката излиза далеч отвъд границите на украинската комуникационна инфраструктура и нанася поражения на глобални компании като лидера в логистичните услуги Maersk, фармацевтичния гигант Merck, европейското представителство на FedEx - TNT Express, DHL и др.

Няколко години по-късно статистиката сочи, че през 2020 г. украинската комуникационна инфраструктура е била обект на 397 000 кибератаки (280 000 през първите 10 месеца на 2021 г.). Това принуждава ЕС да изпрати своя киберекип за бърза реакция (Cyber Rapid Response Team) в помощ на местните власти. В последното издание на Digital Defence Report от Microsoft са категорични: "Русия стои зад над 50% от кибератаките в глобален мащаб през изминалата година."

С оглед на тази статистика инвазията на руската армия в Украйна и реакцията на западния свят от последните седмици повдига множество въпроси и по отношение на киберпространството. В режим на глобална кибервойна ли е светът? Какви са нейните измерения? Какви могат да бъдат нейните последици? Готов ли е алиансът да отговори на предизвикателствата, които новото бойно поле предлага на фона на засилената дигитализация на западните държави?

Отговори на тези въпроси дава Велизар Шаламанов, експерт по ИКТ, отбрана и сигурност, директор в NATO Communications and Information Agency (NCIA) (2009 - 2017) u председател на борда на агенцията (2019 - 2021).

Каква е разликата между обикновена кибератака и кибервойната? Можем ли да определим кибервойната просто като поредица от кибератаки, или има и още нещо?

Както всяка война и кибервойната цели подчинение на една държава (жертва) от друга (агресор), налагане на чужда воля, отнемане на суверенитет върху територията. Това означава, че се атакуват жизненоважни системи, които или директно елиминират въоръжените сили и правителството, или подпомагат чрез кибератаки капитулация на въоръжените сили и загуба на суверенитет от правителството.

Какви вектори включва кибервойната?

Кибервойната се води в киберпространството - комуникационно-информационна инфраструктура, но и нагоре по вертикалата до съзнанието на хората, които вземат решения - от президенти и премиери до отделни граждани. Целта е да се наруши процесът на "обработка на информация" и като резултат вземането на добри решения до степен на загуба на контрол и суверенитет.

Постоянно излизат новини, че "Анонимните" са обявили война на Москва. Чува се и за отговори от страна на руски хакери. Можем ли да заключим, че светът освен в реална война е и в кибервойна?

Както уточнихме по-горе - по-скоро става въпрос за кибератаки за "наказване" на властите в Русия, но "Анонимните" не целят "превземане" на страната и лишаването на руското управление от суверенитет върху територията, въздушното и морското пространство на Руската федерация. Това не е война, това са атаки - отделни или координирани, които нанасят вреда на управлението чрез въздействие върху компютърни системи.

Знаем за редица хакерски групи, поддържани от страни като Русия, Иран, Северна Корея и Китай. Как отговаря на тази заплаха НАТО, с какви сили разполага в киберпространството алиансът?

Първо като отговор е доброто разузнаване, включително киберразузнаване, развитие на система за наблюдение и ранно предупреждение, поддържане на екипи за бързо реагиране, система за споделяне на информация между държавите и с индустрията, повишаване на степента на защита и намаляване на уязвимостта на системите. Всичко това освен 24/7 дейност се интегрира и във всички учения, а добавяйки кибердомейна като пространство за отбрана, се допуска активиране на член 5 от Вашингтонския договор, което означава използване на целия спектър от възможности за възпиране и отбрана (вкл. ядрените оръжия).

Както в другите домейни, така и тук силите са основно национални/многонационални и се подчиняват на командванията на НАТО при операции. Основа на способностите на НАТО са NCIRC (способността на алианса за реагиране на киберинциденти), Оперативният център за киберотбрана, както и звеното за оценка на киберрискове. Тези способности постоянно се развиват с решения на нациите. Практически всички страни създават отделни киберкомандвания.

Доколко тези сили са достатъчни да се противопоставим на противниците си в киберпространството с оглед на това, че като изключим Китай, изброените държави са с много по-ниско ниво на дигитализация, което ги прави по-малко уязвими?

НАТО планира много прецизно и към момента способностите са адекватни на заплахата. "Настъпателни" киберсредства имат отделните държави и те се използват в съответствие с плановете, но НАТО си остава отбранителен съюз с фокус върху защита на 5-те домейна за отбрана - киберпространство, космос, земя, въздух и море.

Къде е България на тази карта? Преди дни стана ясно, че е филтриран достъпът до 45 000 сайта от територията на страната. Достатъчно ли е това и доколко сме готови да отговорим на заплахите на модерната война в интернет пространството?

МО създаде командване за комуникационно-информационна поддръжка и киберотбрана, което развива способности. В рамките на стратегическото партньорство със САЩ това е фокус област. В рамките на НАТО и ЕС работим в тази посока - започват да се провеждат учения, да се реализират учебни програми във ВВМУ и ВА, но има още много какво да се направи. Основата е в отбраната, но оттам нататък се надгражда защитата на критичната инфраструктура, борбата с киберпрестъпленията, гарантирането на информационната и мрежовата сигурност.

Един от големите проблеми е наблюдението, контролът и защитата на всички мрежи, както и наличието на механизъм за поемане на натоварвания от по-защитени мрежи, когато се компрометират тези с по-ниска защита за некласифицирана информация. Това е много сложна система, която определено може да бъде много по-добре изградена в България. Но ние пропуснахме вече почти четири години от влизане в сила на Закона за киберсигурност - Съветът по киберсигурност определено не работи по модела, заложен в Стратегията за киберсигурност от 2020 и нейната актуализация до 2023. А тя вече е на прага. Предстои много работа и тя не е само за администрацията, но и за сектора за сигурност.

Какви стъпки трябва да предприеме страната ни, за да повиши киберустойчивостта си - технологични, законодателни и т.н.?

Отговор на този въпрос следва да даде едно професионално изследване на киберсигурността. Например НАТО проведе такова изследване за почти година и предприе мащабни мерки за подобряване на защитата. Това е един добър опит, достъпен за България, и се надявам премиерът Петков да използва тази възможност за прилагане на национално ниво на добри практики от НАТО и САЩ в контекста на членството ни в ЕС.

Кой ще спечели кибервойната? Технологичното развитие на Запада ще бъде предимство или може да се окаже недостатък в един момент, особено примесено с отвореността на икономиките, което позволява атаки в по-голям мащаб?

Досега от 4.4.1949 г. винаги печели НАТО - не виждам причина това да се промени, защото НАТО се променя много успешно и се справя отлично с новите предизвикателства в сферата на отбраната и сигурността.

Стратегическата концепция, която ще се приеме през юни в Мадрид, ще очертае визията за спечелване на надпреварата в киберпространството, Космоса и технологиите като цяло. Това е смисълът на НАТО и България има какво да даде, а със сигурност и да получи най-доброто за своята киберустойчивост при активно участие в процесите на алианса. Кибервойната е насочена срещу нашата свобода и ценности и ние ще я спечелим, ако сме готови да се защитим с всички средства и в 5-те основни домейна за отбрана.