Кибератака над ЕС би струвала 86 млн. евро, смята експерт

Знакът на хакерите<br /><br />Снимката се разпространява под лиценза на <a href="http://creativecommons.org/about/" target="_blank">Creative Commons</a>.<br />

© Jonathas Rodrigues

Знакът на хакерите

Снимката се разпространява под лиценза на Creative Commons.



Злонамерена външна сила, която разполага с 86 милиона евро, 750 души и две години подготовка, може да извърши унищожителна кибератака над Европейския съюз (ЕС), казва американски експерт по сигурността, цитиран от EUobserver.


Атаката ще започне например от член на екипа на Лондонската фондова борса, който отваря прикачен PDF файл в имейл, изглеждащ така сякаш е изпратен от негов колега. Файлът обаче ще съдържа софтуер, който да позволи на хакер да поеме незабележимо контрола над целия компютър. Хакерът ще може да разбере всички пароли, да разбие защитите и да инсталира инструменти, които да контролират хардуера.


След около 18 до 21 месеца, когато достатъчно потребители са засегнати, атаката може да започне. Държавите членки ще се събудят в ситуация на спрели електрически централи, комуникациите по телефон или интернет ще са невъзможни, въздушният, железопътният и пътният транспорт ще са неосъществими, а фондовите и банкови транзакции ще бъдат замразени. Секретните данни на правителствата и финансовите институции ще бъдат кодирани, а военните единици ще бъдат откъснати от централното командване или ще получават фалшиви заповеди.




Нормалният живот ще може да бъде възстановен след няколко дни, но последиците за администрацията, потребителската сигурност и икономиката заради изгубените данни ще продължат в продължение на години.


Чарли Милър, математик, работил пет години в Агенцията за национална сигурност на САЩ, се занимава с това да изчислява рисковете от компютърни атаки над клиентите му. Той е изчислил горния сценарий на базата на по-детайлно изследване за уязвимостта на САЩ.


Според Милър за изпълнението на подобна атака са необходими няколко неща. На първо място са парите – 83 милиона евро за армия от 750 хакери и 3 милиона евро за техника – лаборатория с 50 компютъра, смартфони и оборудване.


Сред хакерите ще има 20 експерта, чиято работа ще е да търсят пролуки в популярни софтуерни продукти на Windows, Java или Adobe. Други 40 души ще проучват ситуацията "отвътре" в държавата мишена като тайни агенти. Останалите 690 хакера ще са най-вече висшисти по компютърни науки, които ще проникват в компютрите на различни потребители.


"Наистина е много трудно да се защитиш от атака, която е толкова добре подготвена и извършена от умни хора. Но имаш години, за да я откриеш, преди да се е случила", казва Милър, който в момента работи за компанията Independent Security Evaluators в Балтимор, САЩ.


Той признава, че страшни истории за интернет помагат на фирми като неговата да печелят, но допълва: "Ако искате да похарчите парите си добре, дайте ги за разузнавателни услуги."


Опит от Естония


Заплахата от кибервойна срещу мишени от ЕС стана реалност на 27 април 2007, когато хакери блокираха естонските онлайн новинарски агенции по време на естонско-руски политически дебат.


През следващите три седмици атаката наруши нормалното онлайн банкиране и правителствените комуникации. Три години и половина по-късно няма сериозни доказателства за това кой е извършил кибератаката, макар че се обвиняват активистите от прокремълската млaдежка гурпа "Наши".


"Ако тази кибератака беше използвана, за да се проверят възможностите за киберзащита на Естония, могат да последват много по-сериозни атаки, основани на опит, събран по време на извършените атаки", съобщава доклад за ситуацията в Естония през 2007 г., изготвен от Computer Emergency Response Team.


НАТО и държавите от ЕС влагат повече средства за участието в проекти за киберзащита


Линда Талин, говорител на Центъра за водещи постижения в областта на съвместната киберзащита (Cooperative Cyber Defence Centre of Excellence) – част от НАТО и позициониран в Талин, заяви, че Франция, Турция и САЩ "възнамеряват" да изпратят свои екипи, които да се присъединят към екипите на Естония, Германия, Унгария, Италия, Латвия, Литва, Словакия и Испания.


През май тази година екип на Центъра направи импровизирано кибернападение, като опита да засегне фабрики и инфраструктура, докато друг екип трябваше да го спре. Част от резултатите от експеримента ще бъдат публикувани през септември.


"Като вода от чешмата"


Европейската институция, която се занимава с киберзащита – Европейска агенция за мрежова и информационна сигурност, в края на октомври или началото на ноември ще представи първия по рода си паневропейски план за кибервойна. Говорителят на агенцията Улф Бергщром каза, че ще се обърне внимание на стабилността на интернет инфраструктурата в рамките на вътрешния пазар на ЕС и на начина, по който властите в държавите-членки кооперират помежду си.


"Киберсигурността е жизненоважна за икономиката на Европа, за защитата на компаниите и операциите на обикновените граждани. Това е дигиталното общество, което приемаме за даденост, което, както водата от чешмата, трябва да защитаваме", допълва Бергщром.

Коментари (18)
  1. Подредба: Сортирай
  1. 1 Профил на korki
    korki
    Рейтинг: 238 Неутрално

    Дигитално общество,ще настане паника защото зомбитата незнаят вече как да живеят в реалния свят хахаахахах

  2. 2 Профил на хм
    хм
    Рейтинг: 905 Неутрално

    ''Той признава, че страшни истории за интернет помагат на фирми като неговата да печелят''

    този цитат просто показва що за 'експерт' е това плашило.

  3. 3 Профил на Beyond
    Beyond
    Рейтинг: 1427 Весело

    "Кибер сигурността е жизненоважна за икономиката на Европа, за защитата на компаниите и операциите на обикновените граждани. Това е дигиталното общество, което приемаме за даденост, което, както водата от чешмата, трябва да защитаваме", допълва Бергщром."

    Аз вода от чешмата не пия!

    TAKE THE RED PILL!
  4. 4 Профил на vstoyanov
    vstoyanov
    Рейтинг: 530 Неутрално

    а с какво си миеш гъза?

  5. 5 Профил на Луд Общественик
    Луд Общественик
    Рейтинг: 736 Любопитно

    Китай?

    Иначе ако минат на Линукс/Убунту ще спестят някой друг милиард за сигурност и софтуер, ама нали требе да се лапа и не може...

    Линук/Убунту не позволява на програми да се инсталират без ауторизация от потребителя (админ). Ако потребителя няма админ права и да иска не може да качи зловреден код. Ама неее, уиндоус та уиндоус...

    Пишете, не ги жалете: http://call.sofia.bg/
  6. 6 Профил на Луд Общественик
    Луд Общественик
    Рейтинг: 736 Неутрално

    Сега ми хрумна - ако има страна (Китай), която има 1-2млрд излишни (Китай) и 10 000 програмисти (китайци) и много оборуджане (Китай) дали ще се справят за 1 месец?

    После няма кой да купува, но в случай на конфликт....

    Пишете, не ги жалете: http://call.sofia.bg/
  7. 7 Профил на Минаващ
    Минаващ
    Рейтинг: 606 Неутрално

    "Атаката ще започне например от член на екипа на Лондонската фондова борса, който отваря прикачен PDF файл в и-мейл, изглеждащ така сякаш е изпратен от негов колега."

    Това може да напише само човек, който не знае колко са ограничени и цензурирани конекциите между интернет и интранетите на големите фирми.

    Ей сега си представям как външен мейл ще влезе в мейлсървъра с подател като от интранета, и ще мине безпроблемно. SPF anyone? DKIM?

    Тези статии са като паниката "Millenium bug", че през 2000 г. Помните ли? Всички компютри щели да гръмнат заради формата на датата.
    Стана ли нещо такова? През 1999 г., в апогея на "паниката", дори списание Wired излезе с напълно черна корица и пророкуваше, как на 1 януари 2000 г., тока ще спре и ще стане страшно и very, very cold.

    За мен статията е за раздел 'хумор и забава', шараните да се връзват.

    "На нож препасан и на звяр, на тиха бара, на женски поглед и на цар да нямаш вяра." - Панчатантра
  8. 8 Профил на Минаващ
    Минаващ
    Рейтинг: 606 Неутрално

    "военните единици ще бъдат откъснати от централното командване или ще получават фалшиви заповеди"

    Това. Е. Уникално. Трябва. да. си. супернеинформиран. за. да. те. излъжат. с. това.

    Военните през интернет ли си контактуват? Или с наети линии, минаващи през ЗАС, или по радиото, с къси или УКВ, насочени антени, отново засекретен трафик?

    "На нож препасан и на звяр, на тиха бара, на женски поглед и на цар да нямаш вяра." - Панчатантра
  9. 9 Профил на Раковски
    Раковски
    Рейтинг: 870 Неутрално

    Подготвя се виртуален 9/11 за да озаптят интернета, щото народа взе да им схваща номерата сатанистки.

    Поради това, скоро ще се появи underground интернет.

  10. 10 Профил на SeoKungFu
    SeoKungFu
    Рейтинг: 714 Неутрално

    До коментар [#1] от "korki":

    Психологическите травми, нанесени върху дигитални адикти са само малка, незначителна част от проблема. Финансови, икономически и свързани с националната сигурност на всяка една страна, както и на конгломератите щети са много по-сериозен повод за опасения. Компютърните мрежи не са само ферми във Фейсбук и кой какво туатнал; по-сериозни и уязвими неща са под въпрос.

    ╠╩╦═╬♥∩♥{(::○::SeoKungFu::○:::)}♥∩♥╬═╦╩∞
  11. 11 Профил на yanakirilova
    yanakirilova
    Рейтинг: Неутрално

    След всичко, което прочетох ми хрумна, че се подготвя излизането на "супер сигурен интернет" ... Добра корпоративна стратегия!

  12. 12 Профил на Whiskey&Gunpowder
    Whiskey&Gunpowder
    Рейтинг: 539 Неутрално

    До коментар [#8] от "Минаващ":

    Тук си напълно прав, те даже полицаите работят с вътрешна мрежа, която е 'изолирана' от интернет, пък какво остава за военните.
    Тоя чичка говори глупости - за пример ще дам атаката, над Естония беше маи, - бутнаха един руски паметник и се започна едно чудо - нито пари са им давали на хакерите, нито 2 години подготвка им трябваше.

    Американската пропаганда трие мозъци!
  13. 13 Профил на komitata
    komitata
    Рейтинг: 388 Неутрално

    Лятната криза за новини

  14. 14 Профил на Bloodymirova
    Bloodymirova
    Рейтинг: 171 Неутрално

    Само дето знака не е на тези хакери. "This does not refer to the hackers breaking into computers, but to the hacker culture around BSD, MIT, GNU, Linux, Perl, etc.; that is, the community around free software and open source."

    http://en.wikipedia.org/wiki/Hacker_Emblem

  15. 15 Профил на krom
    krom
    Рейтинг: 8 Разстроено

    1-korki Неутрално 111:0026 авг,
    2-хм Неутрално 211:0326 авг,
    3-yond Весело 311:1026 авг,
    4-vstoyanov Неутрално
    Гарантирвам ви, че тия четеримата са пълни малоумници.

  16. 16 Профил на ivanzdimitrov
    ivanzdimitrov
    Рейтинг: 986 Весело

    ...да и един мармот завива шоколада в станиол...

  17. 17 Профил на хм
    хм
    Рейтинг: 905 Неутрално

    До коментар [#15] от "krom":

    за твоето вербално разстройство лек няма, ще знаеш.

  18. 18 Профил на Пламен
    Пламен
    Рейтинг: 8 Любопитно

    offtopic: Подкрепям Bloodymirova, поставянето на този знак в статия за кибератаки е неуместно. Също така неуместно е и „Снимката се разпространява под лиценза на Creative Commons.“. Кой от всичките лицензи? CC-BY, CC-BY-SA, CC-BY-NC... Ако е бил CC-BY е трябвало да упоменето името на автора, например, за да бъде спазен лиценза, а написаното от вас напомня на едновремешните „Снимка: Интернет“

    ontopic: Подобни прогнози ми се струват прекалено апокалиптични. Кибератаките са възможни, има десетки примери за успешни такива, но не вярвам, че е възможно да бъдат извършени в такива огромни мащаби. Възможни са подобни действия срещу конкретна организация, правителство и т.н., но чак пък да „пламнат“ много държави-членки... Освен това информация, която се събира за 2 години не може да не остарее, промяна на пароли, актуализиране на софтуера и т.н. Освен ако хората, които поддържат системите не са абсурдно немарливи.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах