Колкото по-интегрирани стават системите, толкова по-уязвими ставаме ние
Днес модерният ни начин на живот (от комуникации и търговия до конфликти) фундаментално зависи от интернет. Въпросите, свързани с киберсигурността, които произлизат от нашата технологична зависимост засягат буквално всички хора.
“В нашето дигитално време въпросите на киберсигурността не засягат само хората от технологичните среди, те засягат всички нас – без значение дали работиш в сферата на бизнеса или политиката, армията или медиите, или си просто гражданин.”
Ерик Шмид, Изпълнителен председател на Google
На 21 октомври компанията ДИН, контролиращата значителна част от световната DNS инфраструктура, беше подложена на постоянна DDoS атака през голяма част от деня. Атаката направи недостъпни някои от най-популярните сайтове в интернет, включително Нетфликс, Туитър, Спотифай, Редит, Си Ен Ен, Пей Пал, Пинтерест и Фокс Нюз – както и вестниците Гардиън, Ню Йорк Таймс и Уолстрийт Джърнъл. Докато повечето от нас могат да оцелеят ден без достъп до Туитър, подобна атака би могла да засегне и уеб-базирани услуги, които са от критично значение за нашето ежедневие. Възползваме се от огромния потенциал на интернет, но също така сме изложени и на заплахи.
Някои от най-технически напредналите, устойчиви и агресивни заплахи са насочени към манипулиране на общественото мнение, особено по време на предизборни кампании с цел дестабилизация и може да се предположи, че подобни атаки ще продължат да бъдат използвани за влияние върху изборни кампании. Ето защо киберсигурността е в основата на политическите приоритети на Европейската комисия и е основен елемент от стратегията на единния цифров пазар, докато борбата срещу киберпрестъпността е един от трите основни елементи на Европейската програма за сигурност.
Четвъртата годишна европейска конференция на тема киберсигурност се проведе на 17 ноември 2016 г. в Брюксел
Където комисарят на съюза за сигурност Джулиан Кинг заяви, че „половината от бизнесите в държавите-членки на ЕС вече са били атакувани“. Той потвърди, че Европа в момента е изправена пред безпрецедентно високо и нарастващо ниво на киберзаплаха от държавни и недържавни субекти, които могат да се възползват от тези уязвимости.
Според последното проучване на Евробарометър, европейците са силно загрижени за сигурността в киберпространството – 85% са съгласни, че рискът да станат жертва на киберпрестъпления се увеличава. От друга страна обаче, едва под половината (47%) от гражданите на ЕС се чувстват добре информирани за рисковете от киберпрестъпления.
Защо киберсигурността има значение?
Киберсигурността е тема, която вълнува цялото ни общество, докато то става все по зависимо от глобалната информационна и комуникационна инфраструктура, но като всяко общо благо, кибер пространството доказано може да се използва като поле за злоупотреби. Повечето развити икономики днес са изцяло зависими от уеб-базирани услуги и подкопаването на увереността в тези системи и мрежи може да нанесе огромни вреди.
Кой би могъл да бъде засегнат?
Всеки, който разчита на дигиталната инфраструктура, без значение къде се намира, би могъл да бъде засегнат.
Информационната революция отразява преимуществото на дигитализираната информация, комуникационните технологии и сродните иновации в организацията и теорията на управлението. Начините, по които информацията се събира, складира, обработва и комуникира търпят мащабна трансформация, заедно с това и организациите (фирми, предприятия, всякакъв тип структури) се изграждат така, че да извличат максимална полза от повишеното количество информация. Информацията се превръща в стратегически ресурс, който може да се докаже като толкова ценен и влиятелен в постиндустриалната ера, колкото са били капиталът и трудът в индустриалната.
Киберпространството, глобалната дигитална инфраструктура за комуникации и информационен трансфер, предлага широк обхват от предизвикателства в областта на сигурността, които засягат частни лица, търговски предприятия, правителства и международни организации. Тези предизвикателства най-често се групират в термина киберсигурност. Въпреки увеличаващото се признание на мащаба и характера на опасностите, които дебнат от киберпространството, виртуалният свят до голяма степен остава некартографиран и малко разбран. Потенциалните заплахи са коренно различни една от друга, хаотични и непропорционални на вредата, която биха могли да причинят. За разлика от конвенционалните атаки, в които извършителят обикновено е физически и разпознаваем, хакерите са виртуални и анонимни.
Увеличаващата се зависимост на обществото от информационните и комуникационни технологии (ICT) създава слабости за инфраструктурата и възможности за действие от страна на безскрупулни деятели. Дали чрез онлайн финансови измами, опасностите, породени от хакери, кибератаки или широкото използване на интернет от терористи и други екстремисти, рисковете пред международната и националната сигурност нарастват. Всеки анализ на киберпространството и заплахите за сигурността, които произтичат от него, първо трябва да посочи, че това не е грижа само на правителства и държавни органи, търговски дружества или частни лица. Киберсигурността засяга всички.
Модерният живот все повече зависи от множество взаимосвързани и взаимозависими инфраструктури.
Сектори като храни, вода, здравеопазване, транспорт и инфраструктура, чиято поддръжка винаги е била критично важна, стават все по-обвързани с информационните и комуникационни технологии, които са се превърнали в основни компоненти на ежедневния живот. Въпреки че киберпространството – сборът от тези компоненти – понякога се категоризира като отделен сектор, на практика то е толкова дълбоко вкоренено в сектори като енергетиката и транспорта и това прави разграничаването им напълно безсмислено. Киберпространството може да се визуализира като нервната система, която преминава през всички останали сектори и им позволява да функционират и да комуникират помежду си.
Повечето нации разчитат на дигиталната инфраструктура и на нейното ефикасно функциониране. Разрушаването на комуникациите или банковите системи би имало огромен ефект върху съвременната икономика. Тъй като повечето от системите за управление на производството, на които се базират електрическите мрежи, фабрики и други комунални услуги се предлагат онлайн, тези системи са също така изложени на риск от атаки. За разлика от традиционната военна атака, с ракета или танк, кибервойната не изисква физическа близост.
Една електронна атака може да бъде осъществена срещу мишена, която се намира на което и да е кътче на планетата. Това означава, че дори ако вашият бизнес или дом е далеч от всякаква фронтова линия, пак може да се превърне в мишена. Докато свързваме все повече и повече устройства с интернет, благодарение на идеята за Internet of things (IoT), потенциалното бойно поле се разширява. Американското разузнаване вече заяви, че IoT може да бъде полезен източник на информация за шпиони.
IoT е идея, която гравитира в пространството от доста години
Особено с появата на смарт телефоните, часовниците и т.н. Не е тайна това, че технологията на IoT разполага с потенциала да промени начините, по които си взаимодействаме със света около нас, чрез екосистема от свързани устройства и услуги. Въпреки удобството, скоростта и усъвършенстването на ежедневието, които носи тази технология, пред IoT има огромен риск. С всяка следваща иновация се появяват и нови заплахи.
Заплахата от киберпрестъпността се издига застрашително над фирми и физически лица. Икономическите щети от киберпрестъпността са масивни и количествено измерими. Според консултантската фирма за киберсигурност Spirent хакерство струва на компаниите средно по $ 15,4 милиона на атака. Цифрите са внушителни – според Института за киберсигурност, в световен мащаб има над 10,000 кибератаки на всеки час и експерти изчисляват стойността на икономиката на киберпрестъпността на над един трилион долара годишно.
Свързани системи носят по-висока степен на риск за критичната инфраструктура.
Старите системи са основни мишени, не само защото те контролират нашата електроенергия, природен газ, вода, третиране на отпадъци, както и транспортни мрежи, но също така, защото те не са проектирани с идеята за киберсигурността. С разрастването на IoT, от домакинските уреди до системите за наблюдение, новите предизвикателства пред сигурността стават повсеместни. Устройствата, които не са предвидени да се поддържат от интернет, са вече онлайн и са потенциално изложени на атаки. Без проактивно тестване, мрежите са по-уязвими от всякога. Хакерите имат нови входни точки, през които могат не само да получат неоторизиран достъп до нашия дом или бизнес мрежи, но също така могат да навлязат в личното ни пространство.
Нещо повече, хората могат да бъдат пряко засегнати. Хакването на коли е демонстрирано. Изключването на електрозахранването в болница може да застраши животи. Може да се злоупотреби със свързани в мрежа здравни устройства. Нещата, които ние поставяме в обхвата на интернет варират от системи за удобство и комфорт, светлина до животоподдържащи устройства като пейсмейкъри и други медицински импланти. Въпреки че повечето от хаковете не застрашават животи, успешни такива са извършвани върху пейсмейкър, радиационен апарат (да дава по-големи дози от предписаните), устройства за капкова терапия и др. Естествено, всяка атака, която променя работата на животоподдържащи устройства или дози от животоспасяващи лекарства поставя хората в риск.
Действия, които се извършват в киберпространството или на виртуалното бойно поле, както и техния източник трудно могат да се идентифицират.
Дали нападателят е чужда сила или малка група от скучаещи младежи? Освен това, липсата на незабавни, видими вреди и щети, прави кибератаките да изглеждат като нещо далеч от реалността за обикновените хора, може би дори като научна фантастика. В кибервойната границите се размиват между военните и цивилните, физическото и виртуалното, и власт могат да упражняват държави или недържавни субекти, както и посредници. Киберпространството е просто разширение на бойното поле и трябва да се гледа на него като на допълнение към по-традиционните арени на земя, въздух и море. Това нарушава нашето новородено разбиране за кибервойната, твърдението, че това е пространство на конфликт, само по себе си. Казано по-просто, кибервойната е нов, но не съвсем отделен компонент на многостранната среда за конфликт.
Със сравнително малък риск може да бъде нанесена значителна щета на предвидената цел, без особен страх от възмездие. Киберпространството дава непропорционална власт на малки и сравнително незначителни субекти. Докато киберпространството може да предложи стратегическа стойност и преднина, на него му липсва въздействието на физическия страх, който конвенционалния тероризъм предизвиква върху населението. Едно от основните привлекателни преимущества на киберпространството е щитът на анонимност, който то предлага, поне в краткосрочен план. Опериращи зад фалшиви IP адреси, чужди сървъри и псевдоними, атакуващите могат да действат с почти пълна анонимност и относителна безнаказаност.
Данните и информацията ще продължат да се превръщат в оръжия
Докато престъпници и хактивисти извеждат данни с цел да нанесат значителни вреди на бизнеси, репутации, дори и правителства. Това налага абсолютната необходимост от силна, дългосрочна кибер отбрана. Задачата, пред която са изправени политиците, е да изработят мерки за сигурност, които могат да постигнат обществен консенсус и да запазят способността на киберпространството да се развива, процъфтява и предоставя своите блага и по-широки ползи. Това е едно от най-трудните предизвикателства пред разработването на политики в началото на 21-ви век и е от съществено значение за насърчаването на цялостно и всеобхватно разбиране на киберсигурността в обществото.