Готова ли е Европа за кибервойна?

Pixabay.com
Elchinator

Готова ли е Европа за кибервойна?

Още през 2017 г. 87% от европейците смятат киберпрестъпността за важно предизвикателство пред обществото

Иван Гайдаров
287 прочитания

Pixabay.com

© Elchinator


На 10 май 2022 г. ръководителят на Центъра за правителствени комуникации на Обединеното кралство Джереми Флеминг обяви, че руски хакери стоят зад атаки срещу западни държави, които подкрепят Украйна. По думите му, въпреки че очакваната пълномащабна кибервойна между двете държави все още не е избухнала, има "достатъчно количество, свързана с конфликт дейност в киберпространството". В същия ден Съединените щати и Европейският съюз официално обвиниха Русия за поредица кампании със злонамерен софтуер за изтриване на данни в мрежи на украинското правителство и частния сектор, добавяйки, че ще "предприемат стъпки" в отговор на спонсорираните от Кремъл атаки.

В края на април Microsoft публикува доклад с подробности за 37 руски кибератаки в Украйна, проведени само между 23 февруари и 8 април, насочени срещу критична инфраструктура, местни телекомуникационни доставчици, енергийни мрежи и правителствени системи.

"Използването на кибератаки от Русия, изглежда, е силно свързано и понякога пряко синхронизирано с нейните реални военни операции и е насочено към услуги и институции, които са от решаващо значение за ежедневието на цивилните", пишат от Microsoft в своя доклад. "Участниците в тези атаки използват различни техники, за да получат първоначален достъп до своите цели, включително фишинг, различни уязвимости и компрометиране на доставчици на ИТ услуги. Тези участници често променят своя зловреден софтуер с всяко внедряване, за да избегнат откриването му."

Новите технологии - актив или предизвикателство пред отбраната?

Привидно неконтролируемият подем на "разрушителните" технологии вече създават предизвикателства пред институциите. Все по-често системи, базирани на машинното обучение (ML) и автоматизация, се интегрират в различни операции в киберпространството, като информационна война например. Това създава проблеми - от една страна, скоростта и обемът на информацията превъзхождат способността на правителствата и регулаторите да се справят с нея, а от друга - институциите имат изключително малко време за реакция и често докато бъдат идентифицирани атаките, щетите вече са нанесени.

Пример за това са системите за изкуствен интелект (AI), които могат да "мутират" и да се адаптират към средата, което прави откриването им много малко вероятно. Такива технологии могат да стигнат дотам, че да се представят за доверени потребители, да се задържат незабелязани в компютърните системи, да изучават поведението на потребителите и да стартират сложни атаки.

Въпреки че свързаността на системите логично предполага наличието на уязвимости, дигиталните технологии биха могли да бъдат също толкова полезни и за защита на активи и дори за контраатака. Същите технологии могат да се използват и за бързо откриване на подобни напреднали заплахи и осигуряване на по-добра превенция срещу тях.

Доклад на ЕП "Understanding the EU's approach to cyber diplomacy and cyber defence".

Заради географското разположение на конфликта между Русия и Украйна всички тези новини поставиха киберсигурността във фокуса на широката европейска общественост, а терминът "кибервойна" започна да се използва все по-често. Истината обаче е, че основите на бъдещата кибервойна се наливат далеч преди нахлуването на руските войски в Украйна, а докладът на Европейския парламент (ЕП) "EU cyber-defence capabilities" от октомври 2021 г. показва, че европейските институции си дават сметка за това отдавна.

ЕС в подготовка за кибервойна

Докладът на ЕП определя киберпространството като петата област на военни действия наред с традиционните море, земя, въздух и космос и посочва, че тъй като "обществата се цифровизират и стават по-технологично свързани, киберрисковете и уязвимостите се увеличават". В резултат на това разбиране "ЕС е изключително активен в укрепването на своя киберкапацитет и координационните рамки чрез набор от инициативи и предложения, особено от 2017 г. насам".

"Разнообразието от киберзаплахи се увеличава с течение на времето и варира от директни киберконфликти до киберсаботаж и шпионаж. Злонамерени участници, от вълци единаци, през професионални престъпници до държавно подкрепени групи, се възползват от анонимността и достъпността на киберпространството. Координираните кибератаки заедно с икономическия натиск, дезинформацията и реалната война тестват устойчивостта на демократични държави и институции, пряко насочени към осигуряването на мира и сигурността в ЕС", обясняват евродепутатите.

И данните на Световния икономически форум, който поставя кибератаките в топ 10 на глобалните рискове за няколко поредни години, потвърждават това. Само между 2017 и 2019 г. броят на страните, обект на кибератаки, се е повишил със 150%. Атаките, насочени към Европа, също се увеличават, като според агенцията на ЕС за киберсигурност - ENISA, най-често таргетираните сектори са дигиталните услуги, държавната администрация и технологичната индустрия.

Докладът "EU cyber-defence capabilities" цитира изследване, според което още през 2017 г. 87% от европейците смятат киберпрестъпността за важно предизвикателство пред обществото. Същата година Европейската комисия (ЕП) предлага цялостен пакет за киберсигурност, включително постоянен мандат за ENISA и цялостни подобрения в системите и политиките за бърза реакция при киберинциденти и тяхното възпиране.

През 2020 г. в Румъния е създаден Център за компетентност на ЕС в областта на киберсигурността, а през декември 2020 г. ЕК приема стратегия на ЕС за киберсигурност, насочена към това как "ЕС може да използва и укрепи всичките си инструменти и ресурси, за да бъде технологично независим", като същевременно си сътрудничи със съмишленици партньори. За да бъде това сътрудничество ползотворно, европейските институции създават набор от инструменти за кибердипломация.

В продължение на тези усилия в своята реч за състоянието на ЕС през 2021 г. председателят на ЕК Урсула фон дер Лайен акцентира върху необходимостта от европейска политика за киберотбрана и от специализирано законодателство за киберустойчивост. Те са необходими, добавя тогава европейският комисар за вътрешния пазар Тиери Бретон, за да може Европа да се превърне в "лидер в киберсигурността", който е в състояние да "защитава, открива, и възпира" заплахи. И тази заявка не остава само на думи. ЕС предвижда между 2021 и 2027 г. да инвестира до 4,5 милиарда евро в разработването и внедряването на технологии за киберсигурност.

Това са само част от инициативите на ЕС за кибермобилизация в отговор на растящия брой на заплахите в дигиталното пространство, но те ясно показват, че Европа се готви за кибервойна далече преди последните геополитически събития. А тези мерки може да придобият добавена стойност, ако напрежението около Тайван нарасне. Тогава западният свят ще бъде изправен едновременно пред две от най-силните киберармии в света (и от малкото официални такива), а това наистина може да превърне сигурността в дигиталното пространство във въпрос на живот и смърт.

Разбира се, европейските институции са доказали многократно, че могат да бъдат и много неефективни, когато стратегиите трябва да бъдат приложени на практика. Така че общите политики не трябва да успокояват бизнес организациите и да се превръщат в мотив за по-слаб фокус върху киберсигурността. Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA) дава някои препоръки:

- Намалете риска чрез въвеждане на многофакторно удостоверяване, сканиране за уязвимости и силна киберхигиена и контрол.

- Използвайте последните версии на антивирусните софтуери, особено за тези, които адресират известни уязвимости.

- Изолирайте чувствителните данни и документи.

- Защитете комуникациите на борда и изпълнителните директори, като използвате подсигурени портали и приложения.

- Подобрете видимостта в системите си с помощта на инструменти за наблюдение, включително решения, базирани на AI.

- Наблюдавайте, проверявайте и изолирайте трафика от организации, свързани с Украйна, и внимателно преглеждайте контролите за достъп за този трафик.

- Обучете ИТ персонала си и екипите по киберсигурност за бърза оценка и реакция на всяко неочаквано и необичайно мрежово поведение.

На 10 май 2022 г. ръководителят на Центъра за правителствени комуникации на Обединеното кралство Джереми Флеминг обяви, че руски хакери стоят зад атаки срещу западни държави, които подкрепят Украйна. По думите му, въпреки че очакваната пълномащабна кибервойна между двете държави все още не е избухнала, има "достатъчно количество, свързана с конфликт дейност в киберпространството". В същия ден Съединените щати и Европейският съюз официално обвиниха Русия за поредица кампании със злонамерен софтуер за изтриване на данни в мрежи на украинското правителство и частния сектор, добавяйки, че ще "предприемат стъпки" в отговор на спонсорираните от Кремъл атаки.

В края на април Microsoft публикува доклад с подробности за 37 руски кибератаки в Украйна, проведени само между 23 февруари и 8 април, насочени срещу критична инфраструктура, местни телекомуникационни доставчици, енергийни мрежи и правителствени системи.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК