вторник, 22 декември 2015 г.

Може ли кибер войната да бъде възпряна?

Джоузеф Най*

Страхът от един специфичен „кибер Пърл Харбър” за пръв път бе показан през 1990-те, а през последните две десетилетия политическите технолози изразяват тревогата си, че хакерите биха могли да взривят петролопроводи, да отровят водоизточници, да отворят шлюзове и да сблъскат самолети във въздуха като хакнат системата за контрол на въздушния трафик. През 2012, тогавашният секретар по отбраната на Съединените щати Леон Панета предупреди, че хакери биха могли „да извадят от строя електропреносната мрежа в огромна част от страната”.

Нито един от тези катастрофични сценарии не беше реализиран, но те все пак не бива да бъдат изключвани. На едно по-ниско ниво хакери едва не взривиха пещите в германска стоманолеярна през миналата година. Затова въпросът за сигурността е открит. Могат ли подобни разрушителни действия да бъдат възпряни?

Казват, че възпирането не е ефективна стратегия в киберпространството, понеже е трудно да бъдат засечени източниците на атака и понеже са замесени много и различни държавни и недържавни играчи. Често не сме сигурни кои активи можем да определим като рискови и за какъв период.

Източникът на атаката всъщност е сериозен проблем. Как можеш да отвърнеш, когато нямаш обратен адрес? Ядреният отговор не е идеален, но се знае, че има едва девет държави с ядрено оръжие, изотопното съдържание на ядрените материали е сравнително добре познато, а недържавните играчи срещат значителни трудности да се доберат до тях.

Нищо от горепосоченото не може да се каже за киберпространството, където оръжието може да се състои от няколко линии на кодиране, създадени (или закупени от т.нар. „дълбока мрежа”) от всяка държава или недържавен играч. Умните атакуващи могат да скрият точката от която атакуват зад фалшиви самоличности и множество отдалечени един от друг сървъри.

Дори и разследващите да могат да проследят множеството „прескоци” от сървър на сървър, това отнема време. Например, през 2014 атаката, при която бяха откраднати 76 млн. адреса на клиенти на JPMorgan Chase беше приписана на Русия. През 2015 обаче, американското министерство на правосъдието идентифицира извършителите като опитна криминална група водена от двама израелски и един американски гражданин, които живеят в Москва и Тел Авив.

Приписването на атаки обаче е въпрос на степенуване. Въпреки опасността от атаки под фалшиви самоличности и трудността при разгадаване на подбудите, както и несигурността от къде идват атаките, за да могат атакуващите да бъдат изправени пред съда, често има достатъчно улики позволяващи възпиране.

Например, при атаките от 2014 срещу SONY Pictures, Съединените щати първоначално се опитаха да скрият, че приписват атаките на Северна Корея, което беше посрещнато от силен скептицизъм. В рамките на няколко седмици, в пресата се появи информация, че Съединените щати имат достъп до мрежите на Северна Корея. Скептицизмът отслабна , но с цената на разкриването на чувствителен източник на разузнавателна информация.

Бързото и сигурно разкриване на източника на атака често е трудно и скъпо начинание, но не е невъзможно. Не само правителствата подобряват своите способности, но и много компании от частния сектор влизат в играта, а тяхното участие намалява загубите на правителствата поради факта, че не им се налага да разкриват чувствителни източници на информация. Много ситуации са въпрос на степенуване и с подобряването на технологиите се подобрява и разследването на източниците на атака, засилва се и способността за възпиране.

Нещо повече, анализаторите не трябва да се ограничават само до класическите инструменти за наказание и отказ при налагане на кибер възпиране. Вниманието също така трябва да се обърне и на възпирането чрез икономически контрамерки и наказания.

Икономическите контрамерки могат да повлияят на изчисленията за загуби и ползи на големи държави като Китай, където обратният ефект от атаките, да кажем, върху американската електропреносна мрежа може да засегне китайската икономика. Контрамерките вероятно ще имат нищожен ефект върху държави като Северна Корея, която е слабо свързана с глобалната икономика. Не е ясно все още как контрамерките повлияват на недържавните играчи. Някои са като паразити, които страдат, ако техният гостоприемник бъде убит, но други могат да не бъдат повлияни по същия начин.

Що се отнася до нормите, големите държави постигнаха съгласие, че кибер войната ще бъде ограничена от нормите валидни за въоръжени конфликти, правещи ясно разграничение между военни и цивилни цели при определянето на последиците. Този юли Групата правителствени експерти към ООН препоръчаха изключването на цивилните цели от кибератаките, а това правило беше одобрено и подкрепено на срещата на върха на Г-20 миналия месец.

Предполага се, че една от причините защо кибер оръжията повече не трябва да се използват във война е в основата на несигурността за ефектите върху цивилните цели и непредсказуемите последици. Подобни норми може би  възпряха употребата на кибер оръжия в действията на Съединените щати срещу въздушната отбрана на Ирак и Либия. А употребата на кибер инструменти в руската хибридна война в Грузия и Украйна беше сравнително ограничена.

Отношението между различните страни в кибер възпирането е онази променлива, която ще бъде повлияна от технологиите и науката, а появяващите се нови и нови иновации ще имат силата на ядрени оръжия. Например, по-прецизното определяне на произхода на атаките може да подсили ролята на наказанието, а по-добрата защита чрез криптиране може да повиши влиянието на възпирането. В резултат на това настоящите предимства на атаката над защитата могат и да бъдат изгубени.

Кибер познанието също е важно. Когато държавите и организациите започнат да разбират  по-добре значението на интернет за своето икономическо благосъстояние, изчисленията ползи-загуби от практикуването на кибер война могат да се променят, така както постоянното учене променя разбирането за загубите от ядрена война.

За разлика от ядрената ера, когато става въпрос за възпиране в кибер ерата, тук няма единен подход. Или има опасност да станем заложници на един твърде опростен образ на миналото. В края на краищата когато се оказа, че ядреното наказание е твърде сурово, Съединените щати възприеха гъвкав конвенционален отговор, за да добавят елемент на отказ в своите усилия да възпрат нахлуването на Съветския съюз в Западна Европа. И макар Съединените щати никога да не приеха формалното правило „ да не употребят първи ядрено оръжие”, накрая го приеха, както и всички големи държави. Възпирането в кибер ерата може би не е това, което е било преди и може би никога няма да бъде.


*Джоузеф Най е бивш помощник секретар по отбраната на Съединените щати и председател на Националния съвет по разузнаване. Професор е в Харвардския университет и е член на Съвета на световния дневен ред за бъдещето на управлението към Световния икономически форум.

Няма коментари:

Публикуване на коментар