Кибертероризъм – заплаха отвъд виртуалното пространство

0
3695

hacking_wordcloud-600x283

Трудно може да бъде дадена строга дефиниция на понятието кибертероризъм. Най-общо може да бъде обяснено като кибератаки срещу държави и техните структури или срещу частни компании, които нямат за цел печалба или някаква лична изгода за извършителя, а се стремят да нанесат вреда, да парализират ежедневието на големи групи от хора или просто да всеят страх и паника. С развитието на съвременните технологии заплахата от кибертероризма става все по-непосредствена. И наистина, в последните години броят на атаките значително се увеличава. Но информацията за тях обикновено е доста противоречива. В повечето случаи е изключително трудно да се докаже кой наистина стои зад определена атака, нейният мащаб, както и точният развой на събитията. Появата на вируса Стъкснет (Stuxnet) и атаката над Естония през 2007 г. са слабо познати на широката общественост, но поради своя мащаб и способност да нанесат големи щети, водят до съществена промяна по отношение на разбиранията за киберсигурността.

Вирусът Стъкснет е разкрит през 2010 г. Голям брой специалисти смятат, че е съвместна разработка на САЩ и Израел, но официално признание от страна на двете държави липсва. Данните сочат, че крайната му цел е да повреди центрофугите на реакторите в иранските ядрени централи. За да я постигне, вирусът се разпространява чрез мрежата, но и офлайн посредством преносима памет и пряка връзка, така че да достигне максимален брой компютри по света и в крайна сметка дори и устройствата, които не са свързани към интернет. Както се случва с повечето вируси, Стъкснет бързо излиза извън контрол. Способен е да атакува критична инфраструктура като електрически централи например. Анализаторите го наричат първото дигитално оръжие. Може да прониква в компютрите, които контролират машините в сърцето на индустрията и да позволява контрол върху критични системи. В най-лошия случай е способен да изключи системите за сигурност в ядрена централа, да зарази прясна вода с химикали или да отвори клапаните на нефтен тръбопровод. Трудно е да се определи със сигурност какъв е обхватът на реалните щети, които Стъкснет нанася, преди да бъде открит.

През пролетта на 2007 г. Естония става жертва на безпрецедентна атака. В продължение на 3 седмици страната е парализирана. Редица правителствени и медийни сайтове са блокирани, не работят услугите за онлайн банкиране и здравеопазване, както и мобилните мрежи. Атаката се случва по време на изостряне на отношенията с Русия, която веднага бива обвинена от естонците, но упорито отрича всякакво участие. След тези събития в Естония отваря врати нов център на НАТО за киберсигурност, а случаят започва да се изучава подробно от военни стратези и експерти по сигурността от цял свят.

Виртуалните съперничества са многобройни. САЩ например често обвинява Китай за кибершпионаж срещу частни американски компании, както и за неоторизиран достъп до базата данни на различни военни и правителствени организации, включително американски ядрени централи. А Израел твърди, че е обект на атаки от страна на Иран, Хамас и Хизбула, които имат своя пик през лятото на 2014 г., по време на последната война между Израел и Газа. Дългогодишните регионални съперници Иран и Саудитска Арабия също пренасят своя конфликт във виртуалното пространство. През 2012 г. саудитската петролна компания Арамко става жертва на кибератака, която за часове блокира 35 000 компютъра. Въпреки че производството на петрол остава незасегнато, пълното възстановяване на нормалния ритъм на работа отнема на компанията близо седмица. Конфликтът в Йемен изостря отношенията между двете страни. На 19 юни тази година Уикилийкс пусна над половин милион дипломатически грами на саудитското външно министерство, както и няколко свръхсекретни доклада на разузнавателните служби на страната. Документите стават достъпни благодарение на групировка, която се нарича Йеменска кибер армия. Има подозрения, че зад нея всъщност стои Иран. Саудитски хакери от своя страна извършиха атаки срещу сайтове на иранските новинарски агенции и техните туитър акаунти, където публикуваха неверни, пропагандни новини.

Частните компании и големите корпорации са не по-малко засегнати като обикновено стават жертва на изтичане на конфиденциална информация. Енергийните компании са сред най-често атакуваните. Особена популярност доби случаят със Сони от края на 2014 г., когато бяха публикувани огромно количество конфиденциални данни, които включват лична информация за служителите на компанията и служебни имейли. Смята се, че повод за атаката е филмътУбийствено интервю“, който осмива севернокорейския лидер Ким Чен Ун.

Кибертероризмът се превръща в неразделна част и от съвременните военни конфликти. Сирийската електронна армия е хакерска групировка, която подкрепя режима на президента Башар Асад. Точната им връзка със сирийското правителство остава неясна. Те успяват да хакнат сайтовете на Харвардския университет, Human Rights Watch, както и на множество западни медии, сред които Reuters, BBC News, Associated Press, Financial Times. Обикновено след това публикуват неверни новини, свързани с войната в Сирия или прокламации в защита на правителството на Асад. Успяват да хакнат и туитър акаунта на Associated Press, където постват невярна новина за атака срещу Белия дом и раняването на Барак Обама. Новината е опровергана много бързо, но въпреки това води до загуби на стоковата борса на стойност 136 милиарда долара. През февруари тази година стана ясно, че са се сдобили със записи на 32 000 скайп разговора на активисти и основни фигури от сирийската опозиция, които включват както частни разговори, така и стратегически дискусии и дори бойни планове. Сирийските бунтовници от своя страна публикуваха сирийските файлове в Уикилийксдвумилионен запас от хакнати имейли на сирийки политически фигури, министри и компании, което постави в неудобно положение голяма част от тях.

През април тази година групировка на име Кибер халифат атакува френския телевизионен канал ТВ5 монд, успя да прекъсне излъчването му и да хакне профилите на канала в социалните мрежи. Там публикува джихадистки послания и снимкови материали с екстремистка насоченост. Публикувани са и документи, разкриващи самоличността на френски войници, които участват в операции срещу „Ислямска Държава“ и на техни роднини, както и заплахи срещу тях. Въпреки че групировката заявява, че действа от името на Даеш, повечето специалисти смятат, че между хакерите и терористичната групировка няма пряка връзка.

Ислямска държава“ има капацитета да извършва сериозни кибератаки, но до този момент постига целите си в интернет пространството по друг начин. Онлайн активността на групировката е свързана с набиране на бойци чрез социалните мрежи, пропагандиране на идеологията й, както и активна медийна кампания, чиято основна цел е да всява страх и ужас у противника чрез демонстрация на жестокост и безскрупулност. Провокирани от тези действия, както и от терористичните атаки в Париж и над Шарли Ебдо, Анонимните – международна мрежа от хактивисти, обявиха война на „Ислямска държава“. Усилията им са насочени към локализирането и премахването на джихадистки сайтове и профили в социалните мрежи.

Кибертероризмът представлява сериозен риск за сигурността. Технологиите все повече стават част от нашето ежедневие и с това опасността нараства. Държавите трябва да предприемат сериозни мерки по отношение на киберсигурността, отчитайки факта, че непробиваема система всъщност няма. Това е заплаха, която не бива да бъде подценявана.

Снимка: Security Sector Reform Resource Centre

Източници

Автор на материала е Радост Карамихалева, стажант-автор в UNA News Bulgaria. Дружество за ООН в България не се обвързва с тук представеното мнение.