Киберпространството, със своята абстрактна и невидима природа, е новият военен фронт праз XXI век. Големите световни сили се впуснаха в луда надпревара да увеличат арсенала си от кибероръжия.

Въпреки че, както казва пред ВВС Роб Притчард, експерт по киберсигурност с над 15-годишен опит в областта, е много по-добре да се говори за „киберкапацитет, доста по-широка концепция, която включва повече неща“.

Освен това кибернетичната надпревара не включва само инструменти, а също и стратегии за шпионаж, цензура и набиране на сили в киберпространството. Карл Грийнфийлд, директор по компютърната сигурност на организацията Capital Networks Solutions с централа в Кардиф, Великобритания, казва, че трябва да се различават два вида кибернетичен капацитет – офанзивен и дефанзивен.

  • Офанзивни
  • Офанзивните способности могат да се намират в ръцете на правителства, армии, служби за сигурност, професионални престъпници, script kiddies (аматьори, които прекъсват компютърните системи с програми, разработени от други хора), и хактивисти (хакери активисти)“, обяснява Грийнфийлд.

    Офанзивният капацитет включва кибернаблюдение и хакерски методи за прекъсване или унищожаване на системи. Тук влизат и компютърните червеи за репликиране на малуер (злонамерени програми) - една от актуалните тенденции, регистрирани след десетгодишно прикъсване.

  • Дефанзивни
  • Дефанзивните оръжия се различават според това къде се прилагат – от правителството, въоръжените сили и службите за сигурност до частната търговия или за индивидуални цели“. Пример за това са решителните методи за предотвратяване на атаки и гъвкави отговори на инциденти, като незабавното изпращане на специални сили.

    Но ако трябваше да направим класация, кои страни щяха да я оглавят? Както Притчард, така и Глийнфийлд поставят Русия и САЩ на първото място, следвани от Китай, Израел, Иран и Великобритания. Да видим защо.


    Русия и САЩ

    Според Грийнфийлд двете световни сили имат „силни офанзивни способности от гледна точка на държава, военни сили и сигурност“. Тук влиза човешкият капацитет - и двете страни „инвестираха значителни суми „на терен“ в този сектор“, допълва Грийнфийлд.

    Притчард изтъква хакерския капацитет, който Русия е развила в последните години и който излезе наяве при полемиката за предполагаемата намеса в американските избори. Руското правителство е поставено на първо място в области, като сложен малуер и фишинг техники (подмяна на идентичност).

    Колкото до САЩ, кибернетичният капацитет на Агенцията за национална сигурност (АНС) и на Киберкомандването на САЩ стана известен през 2013 г., след като бившият служител на АНС Едуард Сноудън публикува класифицирани документи, отбелязва
    Wall Street Journal в специален репортаж по темата.

    Американското издание допълва, че от две десетилетия страната работи активно в областта на киберсигурността и според изследователите е развила сложни и усъвършенствани техники. Една от най-известните беше компютърен червей, който предизвика автоматично разрушаване на ядрени съоръжения в Иран през 2010 г.

    Китай и Иран

    И двете страни „имат като приоритет в дневния си ред цензурата в интернет, поради което упражняват голям държавен национален контрол“, обяснява Грийнфийлд.

    Китай извършва атаки с голям брой хора във военни групи или свързани с правителството лица. „Страната има капацитет да причинява вреди, но все още няма познания, за да го осъществи“, отбелязва Wall Street Journal.

    Едни от най-значимите примери бяха кражбата на данни от Google през 2009 г., атаките срещу британски ръководители през 2010 г., срещу интернет в Южна Корея през 2011 г. и американски медийни компании през 2013 г.

    Иран буди безпокойство заради деструктивния си капацитет. Иранските медии уверяват, че страната може да наблюдава съобщения и приложения със собствен софтуер. Освен това група, наричаща себе си Иранска киберармия, която според редица експерти е свързана с правителството, макар и неофициално, пое отговорност за редица атаки срещу китайската интернет компания
    Baidu и Twitter.

    Израел

    „Израел винаги е поставял отбраната сред приоритетите си и беше една от първите страни, които признаха киберсигурността като нещо много важно“, казва Грийнфийлд.

    „Страната е световен лидер в киберотбраната от десетилетия и инвестира голям процент от своя брутен вътрешен продукт в нея, макар и не колкото Оман, която заедно с Румъния напредна много в последните години в тази област. Израел е една от най-силните страни в света по капацитет за киберотбрана и киберразузнаване“, смята Грийнфийлд.

    Уджвал Кумар, инженер на Apple, който писа в уеб платформата Quora по темата, твърди, че „исторически, политически и социални фактори са поставили Израел в епицентъра на иновациите в сигурността в интернет, антивирусните програми и други технологии“.

    Освен това, според Кумар, Израел изнася най-много продукти и услуги в света в областта на киберсигурността, без да се включват САЩ.

    Великобритания

    На последно място, не трябва да се забравя Великобритания, която според Грийнфийлд от известно време прилага иновации и има много добре развита киберинфраструктура. „Великобритания не е на първо място в областта на инструменти „на терен“, но е световен лидер в създаването на национална киберотбрана“, отбелязва Грийнфийлд.

    Той е на 11 г., хаква играчки и има компания за киберсигурност 11-годишният Рубен Пол образова деца и възрастни за киберсигурността

    В тази връзка страната подкрепи инициативи, като програмата Cyber Essentials, която „установява базова киберхигиена за армията и правителството“, за да предотврати атаки. Превантивна философия, която, според Грийнфийлд, трябва да възприемат и други страни членки на ЕС.

    Бъдещи тенденции:

  • Подобрени инструменти за правителствено хакерство

  • Рансъмуер атаки (държат архиви с искане на откуп)

  • По-съвършени „дарк“ интернет мрежи

  • Кибератаки с много конкретни мишени

  • Промени в държавните регулации

  • Кибердронове и други въздушни устройства без екипаж

  • Използване на кибертехнологии от терористични групировки на глобално равнище