СВЯТ
Длъжни сме да се готвим за ответен удар спрямо киберагресията
Кибертероризмът е реална заплаха и признат на държавно ниво факт. През 2016 година „Лаборатория Касперски“ съвместно с Центъра за информационна безопасност към Университета в Инополис установи 2 млн. случая на задействане на антивируси само в промишлени обекти.
Веднага давам конкретен пример. Миналата година от името на Русия ние (представители на Центъра за информационна безопасност към Университета в Инополис – бел. прев.) участвахме в първите киберучения на страните от Общността на независимите държави (ОНД) „Кибер-Антитерор-2016“. Разработихме 80 възможни сценария за установяване, предупреждаване и неутрализиране на компютърни атаки срещу беларуската атомна електроцентрала, която произвежда 60% от електроенергията на републиката и захранва с енергия Германия и Полша. Използвайки тези сценарии, в основата на които лежат разнообразни начини и техники за скрита доставка и активиране на вредоносното програмно обезпечаване, както и активирането на апаратно-програмните вмъквания в съответното технологично оборудване, служителите от специалните служби прихванаха за 4 минути системите за управление на станцията. Това показа незащитеността на такива важни обекти пред евентуални нападатели.
Тъй като кибератаките се случват на критично важни обекти, информацията за тях рядко бива огласявана. Сред последните известни инциденти е атаката срещу компанията Saudi Aramco през 2012 година. Тогава 35 хиляди компютъра бяха заразени с вирус, което доведе до спиране на доставката на нефт в Саудитска Арабия и, според оценките на ESET North America, до финансови загуби в размер на 1 млн. долара.
Виртуалният свят е също толкова стратегически важно пространство, каквито са космическото, въздушното или морското. Човек може да се убеди в това, дори само прочитайки нормативните документи на САЩ и страните членки на НАТО, където в прав текст се говори за възможностите за провеждане на подобни атаки. В тези именно държави са събрани най-крупните киберподразделения в света, като в Русия няма техни аналози. В Америка в такива секции работят над 50 хиляди души, а в 17 държави на Европейския съюз – между 3 хиляди и 12 хиляди човека.
В киберпространството даже най-силните държави не могат да се чувстват в безопасност. Например в своята книга „Третата световна война. Каква ще бъде тя?“ американският експерт по тероризъм Ричард Кларк пише, че водещите фигури в Америка, съветниците по сигурност, министърът на отбраната и ръководителите на Агенцията за национална сигурност, фактически признават, че САЩ не са в състояние да се противопоставят на киберзаплахата. Тоест това се заявява от страната лидер в областта на информационната безопасност с най-голяма на брой кибервойска. Там се провежда голямата част от всички световни перспективни научни изследвания, регулярни киберучения, спомагащи да се отработят и получат навици за противодействие на реален обект от критично важна инфраструктура.
Днес в Америка и Европа работят 500 центъра за прогнозиране на компютърните атаки, в Русия има пет корпоративни и 20 държавни центъра. Руските центрове са включени в система за откриване и приближаване на компютърни атаки. Тази система обаче, има един минус – тя е предназначена най-вече за защита и работи само при факта на нападението. Този недостатък може да доведе до това, след началото на атаката да няма какво и кого изобщо да се защитава.
Заедно с Китай, Русия се опитва да се споразумее със САЩ и НАТО за акт за ненападение, а също така за недопускане на надпревара във въоръжаването в мрежата. Но нашите колеги не се стремят към сътрудничество и съвместна работа над заплахите, опитвайки се да задържат своето превъзходство в киберпространството. Затова Руската федерация трябва да бъде готова не само да се отбранява, но и да отговаря на агресията.
Необходимо е да се каже, че интересът към специализирането в областта на информационната безопасност става все по-голям. Статистиката показва, че броят на студентите в тези направления от година на година расте. В нашия университет например (в Инополис – бел. ред.), сме увеличили три пъти набирането на студенти в програмата за информационна сигурност, разширявайки я с нови дисциплини: когнитивните технологии за ранно предупреждение; моделиране на поведението на опонентите в киберпространството с помощта на теорията на игрите; динамичният анализ и аналитичната верификация на кода, облачните изчисления и мобилната безопасност.
Подходите и методите за откриване на заплахи вече са достатъчно много. Не е трудно и да се привлекат способни и талантливи млади хора, които да осъществят пробив в тази посока. В руската практика има примери за разработване на нови методи за предупреждаване и прогнозиране на вируси. Провежда се анализ на повечето данни, фиксират се нетипичните активности. Освен това се използват невронни мрежи, които на основата на данните прогнозират предстоящи атаки и оказват помощ при планирането на сценарии за реагиране. Впрочем тази методология позволи да се създаде класификация на възможните схеми за разпространение на вируса WannaCry, които се потвърди след атаките.
С други думи, в руските структури, специализиращи се в областта на кибербезопасността, има достатъчно разработки. Сега е необходимо да се направи следващата стъпка – да се работи съвместно за напредък по изредените въпроси. За да не се наложи да гасим пожара, когато той вече бушува.
