Зад компютърните атаки се крият престъпни групировки, понякога използвани от държавата. Сценарият на кибер Пърл Харбър и всеобща кибервойна е напълно възможен, пише френският журналист Никола Барот за Le Figaro. Макар кибератаките да нанесоха щети на физическата инфраструктура на Украйна или в Иран, те все още не са толкова големи и продължителни за икономиката и обществото. Но това е въпрос на време.
Помислете за бъдещата комбинация между кибератака и изкуствен интелект, водещи война в мрежата със скорост, която не се подава на човешкото разбиране. Това каза преди година министърът на въоръжените сили на Франция Флоранс Парли. Вирусът Stuxnet, който задържа разработването на иранската ядрена програма заради взлома на центрофугите или вирусите WannaCry и NotPetya, които повлякоха след себе си финансови загуби за милиарди долара, са само началото. Световните армии се готвят за бъдеща кибервойна. А може би тя вече е започнала.
"Нивото на заплаха е достатъчно високо и свързано най-вече с киберпрестъпността. Заплахите, като правило, са насочени към проникване и блокиране на системи, след това за получаване на откуп", пояснява ген. Дидие Тисейр, оглавяващ ComCyber киберкомпонент на френските въоръжени сили.
Тези изнудвачи са реална заплаха за бизнеса. Границата между киберпрестъпността и кибероържието е доста тънка. WannaCry или NotPetya оказаха глобално влияние, използвайки уязвимости, първоначално установени от Агенцията по национална безопасност на САЩ. Киберпрестъпниците знаят как да разположат пешките си в целевите системи и да активират проникване само, когато е дошло времето, понякога след няколко месеца очакване. В този поток на заплахи се крият държави, които участват в борбата за власт чрез "развити групи", наречени APT, които действат под няколко различни псевдоними.
Например, през 2017-2018 година френското военно министерство беше подложено на атака с цел събирането на данни за запасите от горива за военно-морските сили на Франция. Министерството определи като автор групата Turla или АРТ25 и зад нея - предположително Русия. Но Русия не е единствената държава, провеждаща кибероперации. Зад АРТ10 стои Китай.
Киберпрестъпността може да е в пределите на досегаемост на всеки добре подготвен хакер, но масираните атаки изискват компетенции на ниво държава.
Били са необходими няколко години, за да се разработи Stuxnet срещу иранската ядрена програма. Зад това програмно осигуряване вероятно стоят Израел и САЩ, посочва още авторът на статията. Държавите и полудържавните групи разглеждат киберсферата като ново пространство за преноса на своите копия в борбата срещу други държави и постигането на своите интереси, пояснява ген. Марк Ватен-Авгуар, основател на форума по кибербезопасност, чието последно издание се състоя в края на януари в Лил. За този подход е присъщо едно важно качество - анонимността. Противостоянието рядко е пряко, за провеждането на операциите държавите използват трети лица.
Може ли да се очаква кибер Пърл Харбър - неочаквана и масирана атака, подобна на тази от страна на японците срещу американската база през 1941 г.? "Този сценарий се включва сред възможните", признава ген. Тисейр и допълва, че "редица страни имат необходимия кибер потенциал. Определен брой групи се стремят да намерят уязвимост, да се позиционират. Днес е възможно да се получи системен ефект от кибер атака, която ще разруши цял участък от дадена структура."
По въпроса с кибероръжието се намираме в същата ситуация, в която е била авиацията между Първата и Втората световна война, твърди израелски ръководител, експерт по кибер технологии, пожелал да остане анонимен. Между 1914 и 1918 година военно-въздушните сили са имали незначителна роля в конфликтите. 20 години по-късно те са решаващи. След 10 години кибероръжието ще стане част от всеки фронт.
Международната общност няма да успее да се договори за киберпространството и дискусията продължава.
Превод: Actualno.com