Всяка фирма трябва да има свой киберполицай, смята експерт
Всяка фирма трябва да има свой киберполицай, смята експерт / снимки: Guliver/Getty Images

Според доклад на Европейската агенция за мрежова и информационна сигурност (ENISA) през 2013-2014 г. общият брой кибернарушенията е нараснал с 61% в сравнение с 2012 г.

Едно на всеки осем от тях води до загуба на десетки милиони записи на данни, от които 552 милиона са на самоличности. Според данни на европейската индустрия, през 2013 г. киберпрестъпността и виртуалният шпионаж са й нанесли щети между 300 милиарда и 1 трилион долара годишни загуби.

България не остава встрани от тези процеси, свидетели сме на безпрецедентна хакерска атака към интернет портала на ЦИК от типа „отказ от услуга” (DdoS) на първия тур на местните избори, коментират експертите. А буквално вчера бяха атакувани сайтовете на няколко държавни институции.

Според Иван Михалев, старши експерт в щаба на командването на Военноморските сили на България, представата за взрив на кибератаките в световен мащаб се създава от добилата публичност информация за резултатите от тях. Иначе реално регистрираният растеж при кибератаките е не повече от 20-30% годишно, казва военният експерт. По думите му, ако се говори за зловреден софтуер ръстът е още по-скромен. В повечето случаи става въпрос за модификации на известен и съществуващ вече зловреден код, който търси слабите места на системите, обяснява Михалев.

За Константин Косев, директор на Технологичния институт на ВСУ „Черноризец Храбър”-Варна, кракерите, а не толкова хакерите, са зловредителите в мрежата.

Той обяснява, че при разработването на комерсиални софтуери от големи компании, те обособяват екипи по сигурността. Именно хакерите са тези специалисти, които търсят пролуки и уязвимост в разработваните системи. Атакуващите са разширено понятие на общност от свръхспециалисти по целия свят.

Наемането на „държавни хакери” от различни специални служби е начин да се подсили с вещи в занаята хора определен сектор, допълва Косев. Според него хакерите често сами насочват или оставят следи към себе си в техните завоевания. Трябва да признаем обаче, че зловредният код е дело на талантливи спецове, че те съществуват и са част киберпространството, казва експертът.

Развитието на технологиите направи информацията ценна стока

Развитието на технологиите направи информацията ценна стока, и естествено интересът към нея се увеличи, казва Косев. Логично идва и усилието тази информация да бъде достъпвана по „друг” начин. Може да се предположи, че във всяко системно устройство има нещо, което представлява важна информация и привлича интерес, посочва Косев.

Той припомня, че в момента в световен мащаб текат процеси, в който парите губят своята материалност и стават виртуални. Времето на касоразбивачите и класическите обири на банки отмина, посочва експертът. Според него днешните киберпрестъпници трябва само да проникнат в конкретен сървър и да наредят превод към други сметки.

Масовата представа за мрежа е Интернет, термин с главно „М”, която обединява милиони други мрежи и устройства, допълва Михалев. Съществуват и други мрежи, които не са обвързани глобално - правителствени, военни, фирмени мрежи, но те представляват интерес за хакерите, отбелязва експертът.

Когато се разглеждат мрежите като пътища за киберпрониквания, към тях трябва да се добавят и мобилните комуникации, както и милиардите устройства на абонатите, посочва военният експерт. По този начин всяка атака се разпространява в огромен мащаб и броят на потенциалните жертви на киберпрестъпленията нараства лавинообразно. Дори коментарите по темата имат негативно отражение, само опасността от хакерски атаки поражда атмосфера на несигурност, казва военният експерт.

Дивата природа на кибероръжията

Всъщност оръжията са кодове, отбелязва Михалев. По думите му вирусите, троянските коне и т.н. се подчиняват стриктно на своите „господари”. Понякога създателите на оръжията са междинно звено, което ползва ефекта на зловредността на творението си или хрумването за посоката на атаката, за да го продаде или да търси известност за себе си, обяснява военният експерт.

Според него съществуват и такива кодове, които създават впечатление за самостоятелност или наличие на интелект, но това е само в рамките на предварително заложено поведение.

Влагането на интелект, близък до човешкия, в подобен вид оръжия се прави само, когато те трябва да останат скрити дълго време, уточнява Михалев. И посочва, че това е сложна задача, защото интелектът предполага съхраняване на голям обем информация, а такива данни трудно биха могли да бъдат прикрити или пък прехвърляни от една система към друга.

Как изглежда една кибератака?

Обикновено, разказва Михалев, последствията от силата на кибератаката идват от нейната внезапност. Обикновеният потребител също може да се сблъска по всяко време с такава. В такъв момент на екрана може да „блеснат” различни надписи - от „отказ от услуги” и „подменена самоличност” до „сървърът не може да бъде открит” или „празна дебитна или кредитна карта”.

Името на кибероръжието идва от „малиша софтуер”, което означава зловреден код, може да се срещне и като „мауер”, което е словосъчетание на същото, допълва Косев. Експертът посочва, че от няколко месеца във виртуалното пространство се разпространяват „рансънуерите” - нерезидентни програми.

В тези случаи, когато машината бъде превзета, вирусът кодира всички налични файлове и документи, след което излиза съобщение, което уведомява за атаката и действията, които трябва да предприемете, за да получите достъп до файловете си, разказва той. Обикновено атакуващите изразяват готовност да ви върнат достъпа до файловете ви, ако си платите, допълва той.

Опитът обаче показва, че няма гаранция системата да бъде възстановена, дори и след плащане на „откупа”, казва Косев. По думите му голяма част от тези вируси проникват с получаването на електронната поща. Експертът разкрива, че най-често хакерите ползват имена на близки хора на атакуваните потребители или адреси, с които работят. Подвеждащ момент за обикновените потребители е наличието на антивирусна програма в техния компютър, посочва Косев. Според него много хора смятат, че са защитени, но инсталираните защитни програми всъщност реагират със закъснение.

Дори и за мащабите на България атаката на „рансънуерите” може да се определи като голям удар, казва Косев. Той припомня, че преди време бяха поразени банки и други големи организации.

Според експерта в момента киберобстановката се е поуспокоила, но всъщност е в очакване на нова сериозна атака. Очаква се вирус, казва Косев. Според него зловредният код ще може да прониква в компютъра на части, после сам ще се сглоби и ще порази системата. Това поведение го скрива за дълъг период от време от антивирусните програми, обяснява експертът. По думите му след като се сглоби вътре в компютъра вирусът започва да действа като „рансънуеър”.

Глобалните политически събития генерират среда за киберзаплахи

Според Михалев за информационната сигурност в отбраната трябва да се създаде правна международна среда, чрез която да бъдат намалени рисковете от използването на новите технологии за враждебни действия и агресия.

Различните центрове на киберпрестъпна дейност се улесняват от новите начини за комуникация между киберпрестъпниците и активистите, които използват Черния Web да купуват и продават хакерски инструменти и техники с помощта на анонимната валута Bitcoin.

През 2010 г., разказва военният експерт, един зловреден код, наречен „Стагснет”, принадлежащ към групата на червеите, атакува Иранската ядрена програма. Независимо от това, че мрежите на различните институции и организации са затворени, те пак подлежат на атака, подчертава той. Една от сериозните атаки е реализирана благодарение на обикновена флашка, посочва Михалев. Ключът е бил ползван от военните някъде в Близкия изток. В рамките на секунди информацията от заразения компютър е била изсмукана.

Администраторите имат своя сентенция свързана със сигурността - много по-трудно е да се опазиш от глупостта на човек отвътре, отколкото на атака отвън, казва военният. Посочва, че през 2013 г. американска компания е атакувана и е открадната информация за 40 милиона картодържатели и 70 милиона други клиенти. Когато една атака бъде осъществена, тя се провежда по предварителен сценарий и режисура, което може да се сравни с реализацията на атентат, споделя Михалев.

Той уточнява, че всичко може да започне с безобидно надничане в личния ни профил от социалните мрежи. Парадоксът е, че ние доброволно си даваме данните и информираме ежедневно за статуса ни, казва военният и допълва, че има сведения, че в някои социални мрежи публикациите се записват завинаги.

Всяка фирма трябва да има свой киберполицай смята експерт
netinfo

Хакерските армии

Киберзаплахите не са изолирано явление особено към страни, където с помощта на модерните технологии може във всеки момент да се дестабилизира политическата и социалната ситуация, казва Михалев. Според експертите Китай, например, поддържа три вида кибероперативни единици. Първата е специализирани военни сили за действия в мрежата, които изпълняват защитни и нападателни мрежови атаки.

Втората е от групи експерти на различни организации. Третата е съставена от външни лица, които много приличат на хакери, взети под наем от неправителствени организации. Те могат да бъдат организирани и мобилизирани за бойни операции в мрежата. Всички тези единици се използват и за невоенни кибероперации.

За Китайско киберподеление докладва американска частна охранителна фирма, която описва хакерска група, разположена някъде в покрайнините на Шанхай. Поделението целенасочено събирало обширна и подробна информация за чуждестранни правителствени агенции и компании, посочва експертът.

Как най-добре да се защитаваме?

Киберрискът е идентифициран като втори сред най-големите рискове, казва Косев. Според него обаче хвърлянето на повече пари за защита не е решение. То е в създаването на вътрешен мониторинг за предотвратяване на заплахи. Това защитно наблюдение позволява на организациите да идентифицират подозрителни действия от страна на служителите си, казва специалистът.

Например, служителите, които се връщат в офиса късно през нощта или рано сутрин, за да получат достъп до системата, с която работят, трябва да бъдат идентифицирани и управлявани, обяснява експертът. Косев допълва, че за трудностите при справянето с киберпрестъпността трябва да се има предвид, че тя е виртуално глобална, няма националност и че в света няма международно призната юридическа дефиниция за нея.

Редица държави включително и ЕС приемат законодателство за киберпрестъпленията, но в гражданския смисъл борбата за свободно и независимо киберпространство означава, че не трябва да бъдат допускани сривове за дълги периоди от време, казва експертът.

Според него основната задача е недопускането на пробиви в системите на т. нар. критична инфраструктура - институции, бизнес, земеделие, управление на транспорта, телекомуникациите, електроснабдяването, банки, военен сектор, здравеопазване. Затова всяка от тези системи, а и всяка фирма, е препоръчително да има специално обучен киберполицай, обобщава Константин Косев.