Современные виды борьбы в киберпространстве

На протяжении десятилетий кибератаки считались прерогативой технически подкованных людей или банд, стремящихся украсть или вымогать деньги. В последние годы стало ясно, что страны используют киберпреступность как стандартную часть своего арсенала.

Программы-вымогатели, фишинг и распределенные атаки типа «отказ в обслуживании» − это лишь некоторые из многих видов оружия, которые государства используют в геополитических конфликтах, которые все чаще разыгрываются в киберпространстве, а не на поле боя.

Микко Хиппёнен, главный исследователь компании по ИТ-безопасности F-Secure, уже более 30 лет помогает властям Северной Америки, Европы и Азии бороться с киберпреступностью.

«В 1990-х годах я бы не поверил, что национальные правительства, спецслужбы и вооруженные силы разрабатывают и внедряют вредоносное ПО против других стран. Для меня это прозвучало бы как научная фантастика », − признает он.

Хиппёнен отмечает, что все технически продвинутые страны разрабатывают как оборонительные, так и наступательные приложения для такого рода оружия, поскольку битва за киберпревосходство обостряется во всем мире.

Технологический момент

Хотя поддерживаемая государством кибервойна больше не является чем-то новым, переломный момент наступил, поскольку наступательные возможности оружия стали более изощренными, а использование цифровых технологий стало более укоренившимся в обществе. Так говорит доктор Тим Стивенс, старший преподаватель кафедры глобальной безопасности Королевского колледжа Лондона и глава исследовательской группы по кибербезопасности.

«Многое из того, что мы наблюдаем, не является полностью новым, но масштабы этого постоянно увеличиваются. Совершенно очевидно, что теперь это вопрос государственной и глобальной политики. Это влияет на нас с вами каждый день», − отмечает он.

Его точка зрения подтверждается самыми последними данными Национального центра кибербезопасности Великобритании, который является частью GCHQ. В ноябре прошлого года он сообщил, что защитил страну от 723 кибер «инцидентов» за 12 месяцев до 31 августа 2020 года. Это на 20% больше, чем в среднем за предыдущие три года.

По словам Стивенса, это усиление вызвано двумя основными причинами. Во-первых, значительно увеличился размер «поверхности атаки», созданной наиболее развитыми экономиками мира. Их цифровая трансформация продвинулась до такой степени, что они предлагают гораздо больший выбор потенциальных точек входа для таргетинга.

Он считает, что это однозначно проблема управления рисками 21 века, добавляя, что второй, связанной с этим, причиной является рост недорогих цифровых технологий, лишенных эффективных функций безопасности.

Алекс Райс − основатель и технический директор HackerOne, компании, которая использует хакеров для помощи организациям в обнаружении уязвимостей в их собственных системах. Он приводит еще один фактор, лежащий в основе роста кибервойны, спонсируемой государством.

Количество разрабатываемых технологий, уникальных для отдельных правительств, быстро сокращается. Сегодня это распространено более или менее повсеместно. Это означает, что очень мало государственных технологий невозможно атаковать.

Как можно улучшить их защиту? Сосредоточившись на частном секторе и технологиях с открытым исходным кодом. Например, используются две основные мобильные платформы − Apple и Android. Мы защищаем государственную инфраструктуру, защищая всю частную инфраструктуру и сети.

Многосторонний ответ на киберугрозы

Учитывая сложность кибервойны, Стивенс считает, что ни одно решение не может быть эффективной защитой.

«Необходим комплексный набор процессов и инициатив», − говорит он.

Стивенс отмечает, что они будут варьироваться от стандартов безопасности до образования и дипломатии.

Хотя дипломатия играет ключевую роль в разработке стандартов поведения, Стивенс признает, что было бы трудно разработать структуру, приемлемую для всех, и даже в этом случае некоторые государства могли бы подписать ее, а затем отказаться от договора.

Доктор Василиос Василакис, преподаватель сетевой безопасности в Йоркском университете, согласен со Стивенсом в том, что «продвинутые постоянные угрозы» − хакерские группы, связанные с национальными правительствами, можно предотвратить с помощью дипломатии.

Хиппёнен предполагает, что еще одним ответом на киберугрозу на политическом уровне будет создание специального министерского портфеля.

«К этому вопросу необходимо отнестись серьезно и за этим должен стоять надлежащий уровень руководства», − говорит он. «В конце концов, все страны получат представительство киберпространства на уровне министров или кабинетов министров. Это станет нормой».

Райс считает, что более эффективным политическим ответом, который мог бы помочь защитить критически важную инфраструктуру, было бы создание кибервойны, эквивалентной Женевской конвенции.

В общих интересах не атаковать электросети друг друга. Поэтому нужно определить, что разрешено, а что нет, чтобы правительства могли нести ответственность.

Многие аналитики считают, что правительства также должны регулировать любую технологию, продаваемую в стране, чтобы гарантировать, что она соответствует необходимым стандартам безопасности. Для Хиппёнен необходимо создать международную схему сертификации безопасности, аналогичную системе сертификации CE для производителей, продающих продукцию в Европейской экономической зоне. Это необходимо, чтобы убедиться в том, что использующиеся технологии максимально безопасны.

Другие указывают на поддержку, которую правительства могли бы предложить МСП в качестве, например, Центра защиты национальной инфраструктуры Великобритании. В то время как крупные корпорации могут нанимать собственные команды для защиты своих сетей, малому бизнесу это труднее сделать, подчеркивает Василакис.

Роль частных лиц и частного сектора

По словам Джейка Мура, специалиста по кибербезопасности поставщика ESET, эту проблему должны решать не только правительства. Он утверждает, что ответственность за поддержку этих усилий лежит также на отдельных лицах и предприятиях, защищая себя с помощью шифрования, межсетевых экранов и других механизмов защиты.

Мура считает, что в этом вовлечены серьезные игроки: Россия, Китай, Северная Корея. Они вкладывают в это огромные деньги. Вот почему крайне необходим совместный подход. Необходимо, чтобы общественность участвовала и играла свою роль, потому что правительства не всегда обнаруживают эту проблему.

Тем не менее эксперты подчеркивают, что большинство кибератак по-прежнему совершается преступниками, а не правительствами, которые, как правило, используют взлом как инструмент шпионажа и саботажа, а не воровства. Это означает, что любые защитные меры должны учитывать эти различные контексты.

Киберриски умного города

Умный город с высокой степенью связи с поддержкой 5G был провозглашен некоторыми как утопия, предлагая функциональность между системами инфраструктуры, начиная от распределительных сетей до сетей общественного транспорта, и обеспечивая максимальное цифровое удобство для своих граждан.

Тем не менее, эксперты по безопасности обеспокоены тем, что, хотя такие разработки могут резко улучшить качество жизни людей, умный город уязвим для разрушений, как никогда раньше.

Тим Стивенс из Королевского колледжа Лондона подчеркивает, что сейчас много говорят об умных городах, но не так часто о безопасных. Критическая инфраструктура должна быть абсолютно безопасной. Однако мы не совсем там, особенно в таких секторах, как энергетика − преступники все еще пробиваются.

Он ссылается на майскую атаку программ-вымогателей, которая успешно взяла под контроль компьютерные системы Colonial Pipeline, крупной сети распределения нефти в США, вынудив компанию потратить 4,4 миллиона долларов, чтобы заплатить хакерам.

Это был тревожный сигнал для многих. Энергетика − это сектор, который действительно беспокоит общественность, потому что без нее все останавливается.

«Я считаю удивительным, что мы еще не видели многих инфраструктурных катастроф такого масштаба».

Василиос Василакис из Йоркского университета соглашается, ссылаясь на первую известную успешную кибератаку на электрическую сеть в декабре 2015 года. Хакеры, которые, как считается, были связаны с Россией, доставили вредоносное ПО через фишинговую электронную почту, которая отключила электричество более чем у 230 000 человек в Украине, к счастью не более шести часов. И события, подобные этому, могут стать все более частыми, прогнозирует он.

Специалисты по безопасности предупреждают, что, как следствие, может потребоваться компромисс между современной городской средой, которая становится умнее благодаря данным, и городом, где конфиденциальность каждого защищена.

Джейк Мур из ESET подчеркивает, что у обычного пользователя Интернета дома гораздо больше IP-адресов, чем когда-либо. Этим могут воспользоваться самые разные преступники. Поэтому необходимо хорошенько подумать о последствиях.

Комментарии редакции

Киберугроза, вероятно, станет еще более сложной по мере того, как системы становятся зависимыми от Интернета. Эксперты опасаются, что, если не будут приняты соответствующие меры для согласования строгих протоколов безопасности, хакеры могут взять под контроль критически важную городскую инфраструктуру. Процесс, который сейчас течет, это похоже на то, что мы видим в фильмах о будущем, но кое-что из этого действительно может быть по-настоящему. Мы становимся все более эффективными и одновременно уязвимыми. Только представьте, насколько мы будем зависимыми через 10 или 20 лет.

Больше интересных статей на нашем информационно-аналитическом портале Calmins.com!

NEO-волонтер L2

Calmins.com ©

Источники: raconteur.net