Кадър от филма „Хакери“
Европейската централна банка предупреди финансовите институции в еврозоната миналата седмица, че са възможни кибератаки на фона на ескалиращото напрежение край украинската граница. Безпокойството на топ банкерите е обяснимо, атаките в интернет през миналата година са нараснали чувствително в сравнение с времето преди пандемията.
COVID-19 ускори използването на дигитални инструменти, само видеоконферентните връзки са нараснали десетократно. Световната банка пък изчислява, че до 2022 г. общият годишен интернет трафик ще се увеличи с около 50% спрямо нивата от 2020 г., достигайки 4,8 зетабайта. Ако трябва да се съхрани тази информация на DVD, те ще бъдат достатъчни, за да се обиколи Земята шест пъти.
Очаква се глобалните разходи за киберпрестъпления да нарастват с 15% годишно и да достигнат рекордните 10,5 трилиона долара през 2025 г. За сравнение – през 2015 г. са били 3 трилиона долара.
Изострянето на кризата Русия – Украйна днес изопва нервите на специалистите по сигурност. Не бива и да забравяме какво написа година преди анексирането на Крим генерал Валерий Герасимов, началник на Генералния щаб на военните сили на Русия и пръв заместник-министър на отбраната. Във фокуса на така наречената „Доктрина Герасимов“ е всеобхватна киберстратегия, кибератаки, кибершпионаж и дезинформационни кампании. Какво реално може да се случи сега, кой може да бъде ударен и има ли полезен ход за защита?
Професорът от Кралския университет в Лондон Томас Рид твърди, че всички операции в киберпространството се свеждат до три старомодни стратегии: шпионаж, измама и разрушение.
Разривни операции са DDoS атаките – опитен специалист може да симулира многобройни молби за достъп до един уебсайт, който без ефикасна защита ще бъде свален за определено време. При операциите „хак-и-изтичане“ достоверни документи, имейли или архиви биват откраднати и после пуснати в отвореното киберпространство. Една-две манипулирани страници обикновено се присъединяват към оригиналните документи.
През 2010 г. „Стъкснет“, вирусът, създаден от Израел и САЩ, пък бе използван да атакува над 14 индустриални центъра в Иран. Сред засегнатите беше иранският реактор „Натанз“, изключително голяма технологична стъпка към производството на ядрени съоръжения. Самоумножаващият се вирус засегна центруфугите на обогатителния център и ги принуди да се самоизгорят.
Една от най-известните фирми за киберсигурност, FireEye, в края на 2020 г. установи, че редица държавни институции на САЩ и големи компании от Fortune-500 са били пробити чрез троянски кон. Той се е промъкнал през обновление на Орион програмата на „СоларУиндс“ – фирма, чийто продукт подпомага дигиталното управление на други компании.
Атаката, най-вероятно идваща от руското външно разузнаване, успява да открадне чувствителна информация от компании и институции, сред които държавният департамент на САЩ по отбрана, по здравеопазване, търговия, финанси, сигурност.
Представете си, че докато аз пиша на лаптоп в стаята си, офицер от военното разузнаване на Северна Корея в Пхенян прави същото? За достъп до киберпространството ние вероятно използваме еднаква технология компютри, сглобени в Китай. Разлика има в уменията ни да работим вътре в това пространство. Следователно не може да се разбере с неоспорима точност кой кой е. И това е причината за широкото разпространение на кибершпионажа. Целта може да е кражба на интелектуална собственост или на класифицирана държавна информация. До неотдавна събирането, анализирането и употребата на информация бе в голяма степен работа на държавата. През 2013 г. бившият служител на Агенцията за национална сигурност на САЩ Едуард Сноудън направи разкрития как американското правителството може да наблюдава. Управляващите са имали „заден вход“ към базата данни на големи частни компании като „Гугъл“ и „Веризон“ (мобилен оператор), а също и технология да събират цялата информация, която минава през интернет кабелите около САЩ. Но днес държавният монопол над разузнаването е разбит.
Социалните медии също обработват огромно количество информация с цел подобряване на маркетинговата стратегия.
Ако Русия нападне, Украйна има законното право да се защити и да отвърне на удара. В киберпространството обаче няма подобно международно законодателство. Най-близко до адаптация на международното право в тази сфера е „Талинският наръчник“ на Съвместния център на НАТО за изследване, изграждане и усъвършенстване на способности за киберзащита. Този продукт обаче е необвързваща академична разработка.
В киберпространството чистото обозначаване на различните страни е невъзможно. Безспорното приписване на една операция към определен човек, организация или държава е много трудно. Затова е важно да се посочат най-уязвимите обекти. Като се анализират досегашните инциденти, може да се предположи, че хакерите ще се насочат към финансови институции, компании от енергетиката, транспорта, фармацията, инфраструктурата, сигурността, както и към държавни агенции, които оперират с големи масиви лични данни. Заради пандемията безпрецедентен брой служители работят в хоумофиси и реално се превръщат в най-лесната мишена за кибератаки, а софтуерът, който се използва, става все по-лесна плячка. Съмнително е, че всички тези хора знаят как да се защитят.
А и Б на безопасното сърфиране в интернет
- Обновление, обновление, обновление! Винаги, когато можете, обновявайте софтуера на компютъра. Всяка нова версия носи със себе си не само новости за машината, но и още решения на проблеми със сигурността.
- Трудната парола е добра парола. Идеалната парола е дълга комбинация (около 8–10 знака) от букви, цифри и символи. За максимална защита не трябва да употребявате една и съща парола в повече от един сайт. За да узнаете дали имейлът ви и паролата към него е бил разбит, може да използвате уебсайта https://haveibeenpwned.com/. Той има достъп до редица база данни, изтекли на черния пазар. Ако сайтът покаже, че имейлът ви е в някоя база данни, непременно трябва да смените паролата.
- Не натискайте линкове! На много хора се е случвало да попадне на fishing (от „риболов“) имейл. Този вид киберпрестъпления заема над 30 на сто от подадените сигнали. Не се хващайте на въдицата! Запомнете едно: никоя институция няма да ви принуждава да изпълните някакво действие на секундата. Щом в имейла пише, че ако не си смените паролата до 15 минути, примерно, ще се случи нещо извънредно, изтрийте го, фалшив е!
- Не искате да сте обект на наблюдение? Преди да качите снимката си в социалните мрежи, презапишете я в PDF формат. По този начин метаданните на снимката – място, дата, час и устройство, ще бъдат премахнати.
- Внимавайте какви торенти сваляте! Свалянето на филми, игри и музика от сайтове като zamunda.net все още са възможни в България. Но тези сваляния носят и риск – много е лесно да се интегрира вреден код към сваления от вас продукт и по този начин машината ви да бъде засегната.
- Как да изпратим важен имейл по най-сигурния начин? Ако изпращате Excel или Word файл – архивирайте, криптирайте и сложете сигурна парола.
- Безопасен интернет в кафето. Употребата на VPN (Virtual private network) осигурява криптиран и сигурен тунел за свързване с по-голямата кибермрежа – интернет. Когато се свързвате в кафе, ресторант или някъде извън дома – използвайте VPN!
