Кибервойната включва унищожаване, прекъсване или използване на компютърните мрежи на противника (снимка: CC0 Public Domain)
Следващата война може да започне без нито един изстрел. Но това не означава, че въздействието ще бъде незначително, алармират анализатори и специалисти по киберсигурност.
Перспективата за война, произхождаща от киберпространството, е автентична, предупреждава Аруп Менон, главен мениджър технологии за сигурност във Fortanix. Всъщност това вече се случва, отбелязва той в скорошно интервю за Information Week. „С нарастването на нашата зависимост от цифровата инфраструктура нараства и потенциалът за конфликти”, казва Менон.
Различни форми на кибервойни
Кибервойната включва унищожаване, прекъсване или използване на компютърните мрежи на противника. Шон Янзен, професор по информационни технологии и анализи в Бизнес училището на Когод към Американския университет, отбелязва, че кибервойната може да се появи под много форми, включително кибертероризъм, кибершпионаж, кибератаки и т.н., като всеки вариант е фокусиран върху конкретни киберучастници и дейности.
Всички тези заплахи могат да се разглеждат като военни действия, но не се считат за такива юридически или политически. „Част от това нежелание да се обяви официално злонамерено киберсъбитие като акт на кибервойна произтича от очакването за кинетични военни действия, които ще последват директно”, казва Янзен. С други думи, конвенционална война.
За да разберем как може да изглежда войната в киберпространството, не е нужно да гледаме много по-далеч от конфликтите между Русия и Украйна или Израел и Палестина, казва Кристъл Морин, стратег по киберсигурност в доставчика на технологии за киберсигурност Sysdig.
„Актьорите не са ограничени до държавни или военни служители и не е необходимо да се записват или да носят униформа, за да подкрепят нацията си – дори не е нужно да живеят в страната”, обяснява тя. „Всъщност някой може да попречи на противниковите военни усилия от комфорта на леглото си, на бюрото си или докато пие лате в любимото си кафене – всичко, от което се нуждаят, е правилното знание и достъп”.
Топ цели в кибервойната
Нападателите първоначално ще търсят прекъсване на критичната инфраструктура, казва Янзен. Освен правителството, това включва всичко – от болници и училища до финансови институции – по същество всичко в списъка с 16 сектора и подсектора на критичната инфраструктура, дефинирана от CISA. „Вече виждаме това редовно с напреднали постоянни заплахи (APT), пряко и косвено, със страни като Китай, Русия, Иран и Северна Корея”.
Нарушаването на инфраструктурата може да доведе до различни ефекти, допълва Янзен – от пълно унищожаване до незначителни корекции или дори блокиране, както в случая с рансъмуер. „Забележително е, че ситуацията с Colonial Pipeline през 2021 г. очевидно попада в тази категория, но не беше обявена като действие в кибернетична война”.
Прекъсването чрез ексфилтриране, особено достъпът до технологии и други видове ограничена информация, е още едно оръжие за кибервойна. „Тези [дейности] обикновено се считат за шпионски действия, но въпреки това са част от военновременни дейности”, казва Янзен.
Той очаква подобни дейности да се увеличат, тъй като противниците търсят достъп до напредъка в изкуствения интелект, роботиката, производството и широк спектър от индустриални технологии – „напредък, който често се съхранява в частни организации”.
В една кибервойна ще се използват кампании за разпространение на дезинформация и събиране на данни, които могат да повлияят на общественото мнение по ключови въпроси, казва Янзен. „Можем да изградим много сложни системи за сигурност, но докато имаме хора, които използват тези системи, те ще бъдат насочени доброволно или неволно да допускат злонамерени участници в тези системи”.
Упорити и продължаващи битки
Колко дълго може да продължи войната в киберпространството е по своята същност непредсказуемо, тя се отличава с постоянен и продължаващ характер, казва Менон. „За разлика от конвенционалните войни, белязани от различни начални и крайни точки, киберконфликтите нямат географски ограничения”, отбелязва той. „Тези битки включват непрекъснати атаки, защити и контраатаки”.
Ядрото на войната в киберпространството е в разбирането на алгоритмите, разработването на методи за нарушаването им и изобретяването на нови технологии за демонтиране на наследени системи, казва Менон. „Тези фактори, съчетани със сравнително ниските необходими финансови инвестиции, допринасят за спорадичния и непредсказуем характер на кибервойните – предизвикателство е да се предвиди кога могат да започнат”.
Не ако, а кога
Кибератаката трябва да се разглежда като въпрос кога, а не дали, казва Янзен. „Киберустойчивостта е особено важна”, подчертава той. „Предприемайте положителни, умишлени действия, за да подобрите позицията на киберсигурността на вашата организация”.
AI прави киберсигурността експоненциално по-трудна, отбелязва Янзен. „Отдавна сме фалшиви изпълнителни директори, които искат карти за подаръци сега, когато AI може да помогне за създаване на убедително лични инструкции по имейл, базирани на изчерпателни данни, подсилени от дълбоко фалшиво аудио и видео и злонамерени данни, вградени в QR кодове”.
Нищо не може да се направи, за да се предотврати война в киберпространството, предупреждава Морин. Кибервойната е неизбежна в еволюцията на днешния технологичен свят.
„Войната съществува от зората на времето и разногласията между нациите за земя, ресурси и политически различия няма да престанат да съществуват в света, какъвто го познаваме”, отбелязва тя. „Всичко, което можем да направим, е да бъдем подготвени, точно както сме подготвени с военни сили и ресурси, ако се случи кинетична война”.
в древните времена намя нации има племена които умеят да се съюзяват за да оцеляват и почти винаги са в конфликти със съседните племена за ресурси и вендета.