Кои държави притежават най-много кибероръжия?
Киберпространството, със своята абстрактна и невидима природа, е новият военен фронт праз XXI век. Големите световни сили се впуснаха в луда надпревара да увеличат арсенала си от кибероръжия.
Въпреки че, както казва пред ВВС Роб Притчард, експерт по киберсигурност с над 15-годишен опит в областта, е много по-добре да се говори за „киберкапацитет, доста по-широка концепция, която включва повече неща“.
Освен това кибернетичната надпревара не включва само инструменти, а също и стратегии за шпионаж, цензура и набиране на сили в киберпространството. Карл Грийнфийлд, директор по компютърната сигурност на организацията Capital Networks Solutions с централа в Кардиф, Великобритания, казва, че трябва да се различават два вида кибернетичен капацитет – офанзивен и дефанзивен.
Офанзивните способности могат да се намират в ръцете на правителства, армии, служби за сигурност, професионални престъпници, script kiddies (аматьори, които прекъсват компютърните системи с програми, разработени от други хора), и хактивисти (хакери активисти)“, обяснява Грийнфийлд.
Офанзивният капацитет включва кибернаблюдение и хакерски методи за прекъсване или унищожаване на системи. Тук влизат и компютърните червеи за репликиране на малуер (злонамерени програми) - една от актуалните тенденции, регистрирани след десетгодишно прикъсване.
„Дефанзивните оръжия се различават според това къде се прилагат – от правителството, въоръжените сили и службите за сигурност до частната търговия или за индивидуални цели“. Пример за това са решителните методи за предотвратяване на атаки и гъвкави отговори на инциденти, като незабавното изпращане на специални сили.
Но ако трябваше да направим класация, кои страни щяха да я оглавят? Както Притчард, така и Глийнфийлд поставят Русия и САЩ на първото място, следвани от Китай, Израел, Иран и Великобритания. Да видим защо.
Русия и САЩ
Според Грийнфийлд двете световни сили имат „силни офанзивни способности от гледна точка на държава, военни сили и сигурност“. Тук влиза човешкият капацитет - и двете страни „инвестираха значителни суми „на терен“ в този сектор“, допълва Грийнфийлд.
Притчард изтъква хакерския капацитет, който Русия е развила в последните години и който излезе наяве при полемиката за предполагаемата намеса в американските избори. Руското правителство е поставено на първо място в области, като сложен малуер и фишинг техники (подмяна на идентичност).
Колкото до САЩ, кибернетичният капацитет на Агенцията за национална сигурност (АНС) и на Киберкомандването на САЩ стана известен през 2013 г., след като бившият служител на АНС Едуард Сноудън публикува класифицирани документи, отбелязва Wall Street Journal в специален репортаж по темата.
Американското издание допълва, че от две десетилетия страната работи активно в областта на киберсигурността и според изследователите е развила сложни и усъвършенствани техники. Една от най-известните беше компютърен червей, който предизвика автоматично разрушаване на ядрени съоръжения в Иран през 2010 г.
Китай и Иран
И двете страни „имат като приоритет в дневния си ред цензурата в интернет, поради което упражняват голям държавен национален контрол“, обяснява Грийнфийлд.
Китай извършва атаки с голям брой хора във военни групи или свързани с правителството лица. „Страната има капацитет да причинява вреди, но все още няма познания, за да го осъществи“, отбелязва Wall Street Journal.
Едни от най-значимите примери бяха кражбата на данни от Google през 2009 г., атаките срещу британски ръководители през 2010 г., срещу интернет в Южна Корея през 2011 г. и американски медийни компании през 2013 г.
Иран буди безпокойство заради деструктивния си капацитет. Иранските медии уверяват, че страната може да наблюдава съобщения и приложения със собствен софтуер. Освен това група, наричаща себе си Иранска киберармия, която според редица експерти е свързана с правителството, макар и неофициално, пое отговорност за редица атаки срещу китайската интернет компания Baidu и Twitter.
Израел
„Израел винаги е поставял отбраната сред приоритетите си и беше една от първите страни, които признаха киберсигурността като нещо много важно“, казва Грийнфийлд.
„Страната е световен лидер в киберотбраната от десетилетия и инвестира голям процент от своя брутен вътрешен продукт в нея, макар и не колкото Оман, която заедно с Румъния напредна много в последните години в тази област. Израел е една от най-силните страни в света по капацитет за киберотбрана и киберразузнаване“, смята Грийнфийлд.
Уджвал Кумар, инженер на Apple, който писа в уеб платформата Quora по темата, твърди, че „исторически, политически и социални фактори са поставили Израел в епицентъра на иновациите в сигурността в интернет, антивирусните програми и други технологии“.
Освен това, според Кумар, Израел изнася най-много продукти и услуги в света в областта на киберсигурността, без да се включват САЩ.
Великобритания
На последно място, не трябва да се забравя Великобритания, която според Грийнфийлд от известно време прилага иновации и има много добре развита киберинфраструктура. „Великобритания не е на първо място в областта на инструменти „на терен“, но е световен лидер в създаването на национална киберотбрана“, отбелязва Грийнфийлд.
В тази връзка страната подкрепи инициативи, като програмата Cyber Essentials, която „установява базова киберхигиена за армията и правителството“, за да предотврати атаки. Превантивна философия, която, според Грийнфийлд, трябва да възприемат и други страни членки на ЕС.
Бъдещи тенденции:
Подобрени инструменти за правителствено хакерство
Рансъмуер атаки (държат архиви с искане на откуп)
По-съвършени „дарк“ интернет мрежи
Кибератаки с много конкретни мишени
Промени в държавните регулации
Кибердронове и други въздушни устройства без екипаж