Даниел Коен: В кибервойната винаги става въпрос за човека, не за машините

Израелски семинар за киберсигурност - Даниел Коен, експерт по киберсигурност в центъра Блаватник и Университета в Тел Авив

© Юлия Лазарова

Израелски семинар за киберсигурност - Даниел Коен, експерт по киберсигурност в центъра Блаватник и Университета в Тел Авив



Даниел Коен е изследовател в Интердисциплинарния център за киберизследвания "Блаватник" и сътрудник на Института за изследване на националната сигурност в Телавивския университет в Израел. Интересите му включват стратегически комуникации, киберсигурност, кибертероризъм и употребата на социалните мрежи от терористични групировки.


По време на конференцията "Киберустойчивост – израелският опит" в София "Дневник" разговаря с него за стратегията на "Ислямска държава" и за това как най-важният аспект от войната в киберпространството е борбата за умовете на потребителите.


- В лекцията си споменахте, че все още има неизяснени въпроси по големите кибератаки от миналата година. Можете ли да обясните по-подробно?




- Знаем кой стои зад атаките. Имаше арестувани хора, установена бе и севернокорейска връзка при един тях. Това, което не разбираме, са мотивите. Ако в началото изглеждаше като атака тип ransomware, извършвана от престъпници за пари, в един момент започна да изглежда като нещо друго. И не защото те искаха малко пари.


Въпросът е каква е била мотивацията им - да създадат проблеми в световния ред, да спрат други държави, демонстрирайки какви възможности имат да действат срещу тях? Целите не бяха много разбираеми - индустрията, болници... Изглеждаше сякаш са напълно случайно избрани, сякаш някой просто е пуснал вируса и хората са започнали да го "хващат". Сякаш нямаше точно определена цел, не бе APT, но в същото време бе различно от предишни атаки.


- Какво означава APT?


- A precise targeted cyberattacks - кибератаки с точно определена цел, например шпионаж или атака срещу военната индустрия, която цели да открадне тайни. Това е и прякорът на групата APT38, която вероятно стои зад много от големите атаки в последните години, изборите, но и съвсем различни неща, например важна инфраструктура.


- Твърдите, че когнитивните способности на хората са петото бойно поле на кибервойната. Можете ли да обясните по-подробно?


- Идеята е, че винаги става въпрос за човека. Когато погледнем повечето кибератаки по света, повечето от тях са много прости и са насочени срещу хората, не срещу машините или приложенията. Не става въпрос за нападения, които целят да спрат електричеството например, а за множество елементарни фишинг атаки от типа на "един човек от Нигерия, който трябва да получи пари отнякъде, но много му трябва достъп до банковата ви сметка или парола, за да изпрати нещо". Ако спрем тези атаки, ще сме пресекли повечето от тях. Това е едната страна.


На бойното поле на кибервойната е различно. Да вземем например "Ислямска държава". Във физическия свят имаше атака срещу тях - от коалицията, от американците. Но това не спря процеса на набиране на членове. Което значи, че хиляда бойци може и да бяха ликвидирани всеки месец в Иран и Ирак, но заради броя на хората, които все още емигрираха към тези територии, числеността на "Ислямска държава" на бойното поле не се промени. Остана си 20 хил. дълго време.


След това те разбраха, че трябва да опитат друг подход, не само да водят физическа война, а да навлязат в когнитивната област, в онлайн света. Да потърсят корените на радикализацията. Тогава видяхме онлайн кампании, провеждани от киберкомандването на "Ислямска държава". От друга страна, бяха наративите на Държавния департамент, които се опитаха да прекратят веригата за снабдяване със съдържание за радикализация. Това е пример за когнитивния аспект.


- Споменахте, че първите опити на западния свят да се бори с "Ислямска държава" не са били особено успешни. Какви уроци бяха извлечени от тях?


- Урокът е, че трябва да се мисли за интегриран хибриден подход не само срещу терористичните групировки, но и срещу хибридната война. Трябва интегриран подход с разбирането, че другата страна използва киберспособностите си, а не само маркетинг. Трябва да действаме по същия начин. Трябва да мислим интегрирано, което значи, че за да постигнем успех, са необходими киберотряди, които да се борят с наративните заплахи.


Ето в момента има пример - американците разбраха, че някой се опитва да повлияе на междинните им избори. Казаха си "ок, това не е "Ислямска държава", не можем да ги нападнем", но се опитаха да създадат пречки пред хората от другата страна. Анализираха кой е главният източник - и не говоря за санкционираните хора, правителства, няма нищо общо с Евгений Пригожин (бел. ред. санкционираният "Готвач на Путин", който стои и зад "фабриката за тролове в Санкт Петербург) - имам предвид конкретните хора, които извършват атаките. Доколкото разбирам, сега те са на мушката, но само ги предупреждават - "Ако вие ескалирате, и ние ще ескалираме".


Tази техника бе използвана в Израел, когато на Международния ден на Холокоста имаше атаки срещу Израел. След призив на "Анонимните" много хора се присъединиха и опитаха да спрат интернета на страната, използвайки прости инструменти, за да блокират хиляди израелски сайтове. В един момент обикновени граждани в личното си качество си казаха: "Трябва да отвърнем на удара, защото правителството не прави нищо", започнаха да намират локациите на хората, които провеждаха атаките, и да превземат лаптопите им, камерите им и да ги снимат как си стоят по бельо в Малайзия, Индонезия, Северна Африка. Снимаха ги и ги разпространиха, за да ги засрамят.


Мисля, че цивилните не трябва да поемат такава отговорност. Тогава това не беше незаконно, надявам се сега да е, защото ако хората действат така, това би довело до хаос. Все едно по време на терористична атака всеки да има оръжие и да започне да стреля. Да, това е техника, която бе използвана срещу "Ислямска държава", и това е начин тя да бъде сдържана. Но, още веднъж - това е когнитивната област, а не кибервойна.

Ключови думи към статията:

Коментари (6)
  1. Подредба: Сортирай
  1. 1 Профил на Иво Прокопиев
    Иво Прокопиев
    Рейтинг: 292 Любопитно

    А добър ден!Направи справка с Гугъл,направи справка с Гугъл,направи справка с Гугъл!
    А кой е бащата на чичко Гугъл?

    Memento Mori
  2. 2 Профил на selqnin
    selqnin
    Рейтинг: 2862 Неутрално

    Умни и мъдри хора са евреите!
    Не случайно просперират в мюсюлманското море и са сред водещите световни умове и учени!
    РЕСПЕКТ!!!!

  3. 3 Профил на xox55541929
    xox55541929
    Рейтинг: 1640 Неутрално

    ахаха, все едно слушам интервю по СНН!! :-)

  4. 4 Профил на penetrating
    penetrating
    Рейтинг: 9886 Неутрално

    Твърде много са атаките в голямата си част безразборни. Така между тях се промъкват и таргетираните атаки...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  5. 5 Профил на Боян Таксиров
    Боян Таксиров
    Рейтинг: 2673 Неутрално

    Борбата за умовете се води на всички фронтове.
    Някой непрекъснато се опитва да ги хакне за свои цели.

    mutricata.blogspot.bg deinstall.blogspot.bg
  6. 6 Профил на тулса
    тулса
    Рейтинг: 2752 Любопитно

    Интервюираният бил сътрудник(експерт) към центъра Блаватник в Израел. Дали този цетър е основан от Леонид Блаватник? Блаватник е роден в Одеса и преди няколко години беше най-богатия британец с около 20 млрд.долара. Известен е с връзки с руски олигарси от рода на Векселберг, а и плодотворни контакти и с руските спецслужби не са му чужди.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK