Кенет Гирс, представител на САЩ в Центъра на НАТО за киберзащита: Кибервойната на бъдещето ще сложи край на интернет

Кенет Гирс, представител на САЩ в Центъра на НАТО за киберзащита

© Спас Спасов

Кенет Гирс, представител на САЩ в Центъра на НАТО за киберзащита




- НАТО избра Естония, защото има забележителни успехи в изграждането на електронно правителство


- Всеки добър хакер може да атакува една електроцентрала


- Вече сме фатално влюбени в интернет, но познаваме само положителните му страни



- НАТО избра Естония, защото има забележителни успехи в изграждането на електронно правителство


- Всеки добър хакер може да атакува една електроцентрала


- Вече сме фатално влюбени в интернет, но познаваме само положителните му страни




Каква роля възлага НАТО на новите технологии  в борбата за политическо и военно надмощие?
- НАТО е все още на етапа, на който оценява способността си да отговори на новите предизвикателства в сферата на компютърните технологии. Алиансът структурира съвсем неотдавна ръководството на службата си за отговор на евентуална киберзаплаха и продължава да изгражда тази инфраструктура.


Атаката, която беше предприета срещу Естония  през май 2007 г., беше на практика първата, която даде повод да се мисли каква трябва да бъде философската и организационна перспектива на евентуален отговор при подобни действия.


Именно затова мисля, че в тази сфера НАТО все още няма реална политика. Трудно е, тъй като технологиите се развиват изключително динамично, така че дори  разузнавателните служби изпитват трудности да ги следват.


Най-съвършените разузнавателни звена по света все още не могат да бъдат сигурни, че разбират какво точно вършат противниците им, в какво се състои уязвимостта при една кибератака. Затова мисля, че предстои дълъг период, през който ще бъде изработена най-напред стратегия как и в каква посока да се работи за създаването на системи за надеждна киберзащита.


Защо Центърът за киберзащита беше създаден именно в Талин?
- Едно от недоразуменията, свързани със създаването на  центъра в Талин, е, че той се е появил като отговор на кибератаката срещу Естония от май 2007 г. Истината, че той се появи само година след това, през 2008 г., но структурирането на подобна система отнема много време.


Идеята за създаването на този център се появи още през 2003 г. Нейното реализиране съвпадна с усилията, които Естония започна да полага систематично за организирането на киберсигурността си, а работата по създаването на  такъв център имаше нужда от експертизата и опита, с които Естония вече разполагаше.


Това е страна, която има забележителни успехи в изграждането на всеобхватна система на т.нар. електронно правителство или създаването на електронно общество и инфраструктура за електронна търговия. Така че, когато през 2003 г. започнахме да мислим за създаването на центъра решихме, че страната би била много полезна при реализацията на подобна идея и би имала интерес от евентуално сътрудничество в разработването на системи за киберзащита и сигурност.


Важно е да се знае - центърът беше изцяло изграден и оборудван почти година преди атаката от май 2007 г. Във всеки случай обаче тя изигра ролята на мащабна "рекламна кампания" за откриването му и към него насочиха интереса си много изследователи, работещи в сферата на електронните технологии, както и много доброволци. Всички те до момента бяха работили по киберсигурността в собствените си страни и не бяха мислили, че един ден ще се занимават със същия проблем, но в глобален аспект.


Какво точно се случи в Талин през май 2007 г.?
- Атаката срещу Естония от 2007 г. беше просто едно от проявленията на геополитическата криза, обхванала киберпространството. В историческа перспектива това е глобална новост. Нека си припомним, че "уърлд уайд уеб" (www) е само на около 20 години. Въпреки това всеки път, когато вземете в ръцете си вестник и прочетете в него за конфликт между две организации, двама души или две държави, трябва да знаете, че по някакъв начин този конфликт е намерил или ще има отражение и в киберпространството.


През 2007 г. естонското правителство реши да премести от центъра на Талин "Бронзовият войник" - паметник от времето на Съветския съюз. На този акт руското малцинство и естонците  погледнаха от твърде различни перспективи. За естонците този паметник беше само спомен за периода на съветска окупация.  Руснаците оцениха акта като посегателство срещу паметта за националната им саможертвата по време  на Втората световна война.


Това ги изкара по улиците на Талин, където бяха нанесени и много щети. Те обаче предприеха и кибератаки, които сериозно засегнаха електронизираното правителство на страната, сайтовете на президента, на парламента, атакувани бяха почти всички министерства, страниците в интернет на политически партии, порталите на големите медии, две банки и няколко комуникационни компании. Най-важното в историята за станалото през май 2007 г. обаче е това, което се случи с две от най-големите банки в Естония.


Вследствие на атаките тяхната работа беше блокирана за повече от два часа, при положение че в тази страна почти 100% от банкирането се извършва през интернет. Именно това беше изключително важно и за изводите, които по-късно бяха направени.  Представете си какво би се случило, ако атаките бяха по-мощни и банките бяха останали блокирани за два дни или две седмици. В този смисъл нямаше никакво съмнение, че става дума за съвсем реална заплаха за националната сигурност на страната.


Кои са новите заплахи за инфраструктурните мрежи на дадена страна при една кибервойна?
- Днес е важно да се погледне сериозно на критичните точки в инфраструктурата на всяка страна, която може да се окаже заплашена от кибертероризъм. Става дума за  електроразпределителната или водопреносната система , финансовия сектор, надеждността на процедурите за провеждане на избори през интернет, базите с лични данни и т.н.


Всичко това са неща, които всяко правителство би трябвало да може да гарантира на гражданите си. Така е и в НАТО – алиансът беше създаден, за да защитава ценности, за да осигури спокойствие. Сега заплахите се пренесоха в киберпространството и правителствата на страните от алианса трябва да положат нови сериозни усилия за повече сигурност във виртуалните си мрежи, във всичко онова, което изпълва със съдържание понятието модерно общество.


Казвам всичко това, защото всеки добър хакер може да атакува една електроцентрала. В по-ужасен вариант можем да допуснем дори, че при разбиване на защитени военни мрежи може да стане възможно дори изстрелването на чужди ракети. Затова правителствата трябва час по-скоро да осъзнаят, колко сериозна е тази заплаха и колко наложително е да се инвестира в отбрана и сигурност.


Кои ще са първите жертви на една кибервойна?
- Смятам, че ако две велики сили започнат кибервойна помежду си днес, първата жертва на този конфликт ще бъде самият интернет. Според прогнозите на различни разузнавания, базирани върху анализа на наблюдаваните киберконфликти до момента, суперсилите вече разполагат и държат в резерв свръхмощни системи за атака в мрежата.


Теоретично погледнато, ако разполагате с вирус, който атакува "Уиндоус", това означава, че за много кратко време можете да унищожите всеки компютър, свързан в интернет, който използва тази платформа. Можете да унищожите всеки "Интернет експлорър" или "Файърфокс" браузър.  Това не е научна фантастика. Именно за това говорим за т.нар zero day (от англ. нулев ден).


Това е компютърна заплаха, която би могла да се базира на познанието за определени "дупки", на уязвимостта на компютрите, неизвестна дори за разработчиците на софтуера им. Не искам да вярвам, че това може да се случи, но подобна атака ще сложи край на интернет.


Основният проблем е, че ние вече сме фатално влюбени в глобалната си свързаност, но познаваме само положителните й страни.


В същото време Китай, страна, често критикувана за липсата на свобода в интернет, работи много сериозно върху сигурността си в мрежата. Говори се дори за Red flag Linux (Линукс "Червено знаме") - китайски вариант на популярната операционна система.


В НАТО членуват и страни, които са технологично доста по-изостанали от съюзниците си?
- Когато навлизането на руски войски в Грузия през 2009г. беше предшествано от кибератака срещу страната, тя бе многократно сравнявана с тази срещу Естония. Балтийската република беше наистина напълно зависима от интернет, докато в Грузия съвсем не беше така.


Аз обаче не съм сигурен, че в момента има страна от Северноатлантическия  пакт, чието правителство независимо от технологичното си изоставане да не планира в бъдеще свързване на структурите си в интернет, да не мисли за електронизиране на връзките си с медиите и т.н. Така че навлизането на интернет в тези страни в степен, в която това ще ги направи не по-малко уязвими от Естония през 2007 е въпрос на съвсем близко бъдеще. Ето защо сега е времето за планиране на защита.


Не е ли това проблем пред общата киберзащита?
- Ако погледнем на НАТО като на верига и ако в тази верига има слаби звена по отношение на киберзащитата, това не е добре за целия съюз. Точно по тази причина НАТО трябва да мисли за защита на цялата си "територия".


Дейността по осигуряване на кебирсигурността е асиметрична. Имам предвид това, че съвсем малка група висококвалифицирани инженери биха могли да вършат без особени усилия огромен обем от работа. Ето защо смятам, че за технологично по-напредналите членки на НАТО няма да е проблем да осигурят експертиза на останалите и по този начин за изпълнят със съдържание мускетарската максима "един за всички, всички за един".

Коментари (13)
  1. Подредба: Сортирай
  1. 1 Профил на seikath
    seikath
    Рейтинг: 8 Неутрално
  2. 2 Профил на charlyb
    charlyb
    Рейтинг: 891 Неутрално

    Първият неотменим елемент от защитата - забрана продажбата на процесори на руснаците.

    Протестите ще стимулират управляващите да започнат реформи – протестират нереформираните, онези които смучат от държавата!
  3. 3 Профил на Зевс
    Зевс
    Рейтинг: 450 Весело

    Yes, Colonel Miles Quaritch!

    "Всеки човек е една вселена" Хайнрих Хайне
  4. 4 Профил на mr_grisha
    mr_grisha
    Рейтинг: 8 Неутрално

    Като Windows и интернета лесно се стартира отново....защо да му идва края, идва края може би на свободния нет за съжаление

  5. 5 Профил на Свинчуга
    Свинчуга
    Рейтинг: 1312 Неутрално

    Ще го сложите олигофрени като теб, които трябва да оправдават заплатите си с гръмки глупости.

    Обичам да грухтя и плюскам.
  6. 6 Профил на Iron Maiden
    Iron Maiden
    Рейтинг: 775 Весело

    Баба с лопата му е достатъчна на интернета...

    а също така и вулгарни, нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица
  7. 7 Профил на о. Павел
    о. Павел
    Рейтинг: 561 Неутрално

    Едва ли ще изчезне Интернет, но сигурно ще премине в друга форма, което е неизбежно. Той все повече се превръща в толкова тотална и обсебваща медия, че понякога се чудя дали плюсовете или минусите от него са повече.
    .
    Как да произведем гориво у дома -
    http;//archiman.livejournal.com/

    Прочетете:http://www.veren.org/product.php?b=3922
  8. 8 Профил на sandman
    sandman
    Рейтинг: 1023 Неутрално

    А защо компютрите управляващи даден процес,трябва да са свързани с нета?

    You always pay for what you get. Sometimes you get what you pay for.
  9. 9 Профил на Mai Tai
    Mai Tai
    Рейтинг: 1391 Неутрално

    Я, НАТО е готово да ни затвори интернета! Ама че интересни тоталитарни тенденции се наблюдатват! Умря СССР и те са решили, че на света свободията му стана твърде много и трябва да я клъцнат! До корен! Аз да ви кажа - по-скоро НАТО ще изчезне, отколкото интернет.

  10. 10 Профил на k_
    k_
    Рейтинг: 3498 Неутрално

    Ама откъде ги изнамира Дневник такива шапшали, направо не ми го побира ума!
    Тоя сто на сто вече е бил при Аню да врънка за десетина милиона да осигури "киберсигурността на държавата".
    Кога ние се будихме посред нощите изпотени от мисълта за
    "проблема 2000" той сигурно е ходил прав под масата.
    Щяло било един вирус само да разруши всичките Интернет Експлоръри и Фаерфоксове, китайците правели някви Червени вируси и пр. фатмашки галимации...
    Зелен чорап, та дрънка!
    И като как бе, душко фатмашка, ще спасиш света от вирус?
    нали всяко нещо плъзнало от мрежата се проверява на секундада от стотици хиляди сайтове на секундата и в повечето случаи те нямат нищо общо с фатмашките ви системи.

  11. 11 Профил на Бянов
    Бянов
    Рейтинг: 8 Весело

    Добре де щом са решили да създават киберзащита защо и ние да не се на мърдаме вътре с хора-мозъци - може някой долар да дойде до нашата мила татковина

  12. 12 Профил на k_
    k_
    Рейтинг: 3498 Неутрално

    До коментар [#11] от "IRB":
    Ще се намърдаш в киберзщитите на куково лято. Държавага още се управлява от комунистически шпиони и разни гоцета, той в киберзащитата на НАТО му се приискало.

  13. 13 Профил на Спас Спасов
    Спас Спасов
    Рейтинг: 1391 Неутрално

    До коментар [#5] от "Свинчуга":
    До коментар [#9] от Mai Tai
    До коментар [#12] от k_
    Бих се радвал искрено ако дискусията и във форума тече на това академично ниво: http://www.nato-pa.int/default.asp?CAT2=2326&CAT1=32&CAT0=3&COM=2428&MOD=0&SMD=0&SSMD=0&STA=&ID=0&PAR=0&LNG=0





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK