Хакерските игри между НАТО и Русия стават все по-сложни и интересни
(снимка: CC0 Public Domain)
С нова тактика НАТО ще се опита да обърка и проучи руските хакери, когато извършват кибератаки срещу мрежите на алианса, разкриват участници в скорошно учение „Кибер коалиция на НАТО”, проведено в Естония.
Представете си, че сте млад кибер офицер от руската армия, който иска да проникне в защитената мрежа на натовска държава. Идентифицирате цел, човек, чиито данни бихте могли да откраднете, за да получите достъп до мрежата, и след това може би се премествате от възел на възел, търсейки чувствителна информация. Изпращате на вашата цел фишинг имейл. Целта щраква върху връзката. Вътре сте! Но по-късно научавате, че информацията, която сте откраднали, е била безсмислена и може би сте разкрили свои собствени техники или инструменти. Вашият противник искаше да успеете в хакването – за да получи информация за вас.
Подобен сценарий за заблуда на врага отиграват в алианса, става ясно от публикация в специализираното издание Defense One. В терминологията на киберсигурноста методът е известен като honeypot („медена пита”).
В учението, координирано от Естонския център за киберсигурност, са участвали повече от 1000 специалисти. В предишни учения са имитирани реални предизвикателства, като руските техники за хибридна война. Тази година фокусът е бил именно върху тактиката с „медени пити”.
„Ние пускаме [машини], които са жертвени – наричаме това „медени пити” или „медени мрежи”, разказва Алберто Доминго, технически директор по киберпространство във Върховното командване за трансформация на съюзниците на НАТО. Идеята е, че противникът ще сметне за по-лесно да атакува тези машини, без да знае за уловката, а НАТО ще съхранява информацията и ще взаимодейства с противника.
Този експеримент отива отвъд стандартното използване на техниките за заблуда, като „работи с противника, без той да знае, с цел да издаде поведението си”. „Това дава отговор на въпросите „Кой е противникът? За какъв тип противник говорим? Какво искат и какво ще правят по-нататък?”, каза Доминго.
Използването на „медени пити” от правителствата е сравнително скорошно явление. През април 2017 г. Дебора Фринке, тогавашният директор на научните изследвания в Агенцията за национална сигурност на САЩ (NSA), разкри, че са започнали да експериментират с измамни тактики като средство за събиране на разузнавателна информация за противниците.
По нейните думи, има начини киберзащитата да се държи объркващо. Ако понякога атакуващите получават обратна информация, която е измамна, това може да е по-добър подход, казва Фринке. Тя смята, че „медените пити” могат да бъдат „прозорец” към мисленето на противника и да помогнат за отговорите на въпроси като „Какво ще прави противникът? Колко дълго ще продължи да изпълнява задачата, преди да се премести? Можем ли да използваме това, за да определим дали противникът е човек или автоматизирана система?, Можем ли да ги накараме да си отидат или да станат нерешителни?”.
Само месец след като Фринке изнесе тази реч, руското ГРУ се опита да пробие президентската кампания на Еманюел Макрон. Но за разлика от DNC 2016 в САЩ, французите предварително бяха предупредени, че са мишени и екипът на Макрон създаде своя собствена защита с „медени пити”.
„Създадохме фалшиви акаунти с фалшиво съдържание като капани. Направихме това масово, за да ги принудим да проверяват дали това е истински акаунт”, разказва дигиталният директор на кампанията Мунир Махжуби пред Ню Йорк Таймс. „Не мисля, че ги предотвратихме [кибератаките]. Просто ги забавихме. Дори ако това ги накара да загубят една минута, ние сме щастливи”.
Иън Уест, шефът на Центъра за киберсигурност на НАТО, не разкрива дали в момента алиансът използва „медени пити” в реални условия. „Не можем да навлизаме в [подробности за] това, което правим или не по отношение на нашите тактики. Използваме всички защитни средства, които са ни на разположение, за да защитим нашите мрежи”.
Но според Фринке, NSA е провела поредица от вътрешни експерименти, които водят до някои изненадващи констатации. „Променя ли ефективността [на кибератаката] осъзнаването на нападателя за защитна измама? Като цяло, не е така”, казва тя.
Хунипот е техника, стара като света. И Естония не представлява интерес за Русия. САЩ по – скоро са надували самочувствието на естонците. Или са ги обучавали за атакуващи дейстъвия, което е по – вероятно.
Скоро учените от НАТО прилагащи тези технологии ще разберат, че е най-добре да се кооперират с руските държавни хакери и така и едните и другите да започнат да развиват “полезна” за правителствата си дейност и да си взимат хубави заплати. Американците ще “спират” множество сложни руски хакерски атаки и ще им разкриват тайните на работа. Руснаците ще “крадат” изглеждаща достатъчно достоверно информация.