В кибервойната Западът все още има какво да учи
Когато преди десет години Естония, една от най-дигитализираните страни в света, стана първата държава мишена на мащабна кибератака, правителствените и други ключови уебсайтове и системи, като банковите например, се сринаха. Атаката, за която бе обвинена Русия, принуди западните страни, включително САЩ, да вложат милиарди за подобрение на киберзащитата си.
Ако нещо подобно се случи днес, то не само би било още по-катастрофално и опасно, но също и по-сложно за разрешаване. Западните държави, въоръжените сили и компаниите са постигнали значителен напредък в изграждането на технически способности за защита от кибератаки. Но, както често се случва с новите технологии, развитието на доктрината и уменията за използването им неизбежно изостават.
Тук идва и един по-голям проблем. Десет години след атаката в Естония
потенциалните врагове на Запада все още знаят по-добре от САЩ и съюзниците им какво искат да постигнат в киберпространството.
За Запада "кибер" е тясно понятие, свързано със защитата на национално значими системи, съхраняването на секретна информация или разкриването на тайни данни за потенциалните врагове. Но за страни като Русия и Китай то има много по-широко значение.
Русия беше обвинена, че по време на президентските избори в САЩ през 2016 г. е извършвала хакерски атаки и е разпространявала смес от истински и фалшиви новини. Същото важи и за други политически кампании в Европа. Много западни експерти смятат, че именно кражбата на секретна информация за отбраната и търговията на САЩ е в основата на военната и икономическа модернизация на Китай.
По отношение на техническия капацитет специалистите в Агенцията за национална сигурност на САЩ (NSA) и британския ѝ еквивалент - Центърът за правителствени комуникации (GCHQ), са толкова добри, колкото всеки друг по света, или поне толкова опитни, колкото хакерите в Москва, Пекин, Пхенян или Техеран. Това важи и за военния персонал във все по-многобройните звена като киберкомандването на армията на САЩ и определените части в американските войски, военновъздушните и военноморските сили.
По-малките държави също напредват, особено тези в Източна и Северна Европа,
които трябва да си съперничат с Русия. Естония, например, подсили защитата си и в момента се смята за една от страните, които е най-трудно да бъдат атакувани.
Русия и Китай безспорно имат квалифицирани правителствени и военни хакери. За Москва обаче се смята, че стига още по-далеч, като понякога възлага атаките на криминално проявени и на други хора извън правителството. Според западни експерти подобна стратегия позволява тези лица или групи да действат под закрила, стига да не атакуват обекти в собствената си държава (например чрез кражба на кредитни карти) и при условие, че оказват съдействие на страната си като извършват атаки срещу външни врагове, когато бъдат помолени.
Потенциалните мишени често трудно успяват да отговорят на кибератаките, защото идентифицирането на източника им е сложна задача. Властите в САЩ участват в световна кампания срещу руските хакери, но това само по себе си не е достатъчно, за да спре другите. Предотвратяването на атаки в киберпространството сега се смята за почти толкова важно колкото залавянето на физическите извършители, но е област, която тепърва ще се развива.
Все пак не липсват и дипломатически победи. След като САЩ гръмко обвиниха Китай в кражба на информация, според компании, занимаващи се със сигурността в интернет, тази практика изглежда рязко е намаляла.
Подобни проблеми не са нещо ново, но стават все по-сложни за разрешаване.
Инцидентът през 2007 г. бе част от мащабна кампания, предизвикана от решението на Естония да премахне руски военен мемориал от центъра на столицата. Москва, която контролираше Естония в рамките на СССР до независимостта ѝ през 1991 г., реагира гневно. Естонски официални лица обвиниха Русия, че по това време е предизвикала бунтове сред етническите руснаци в страната.
Москва отрече да има правителствена намеса в бунтовете и в кибератаките и намекна, че последните са извършени от "патриотични" руски хакери.
По време на руската анексия на Крим през 2014 г. и в последвалата война в Източна Украйна също бяха използвани кибератаки и други методи на кибервойната, които направиха безполезни произведените в САЩ дрони, предоставени на украинката армия. Русия е интегрирала способите на кибервойната в хибридните и конвенционалните си военни тактики по начин, който Западът тепърва трябва да догони, макар САЩ и други военни да работят усилено за това.
Западните страни също правят стъпки в тази посока. Смята се, че САЩ и Израел са използвали "компютърен червей" Stuxnet, за да репрограмират иранските ядрени центрофуги, така че да ги разрушат.
Подобни действия отварят вратата за
нови, потенциално смъртоносни форми на война.
Експертите по компютърна сигурност съобщават за все по-голям брой атаки срещу индустриалните контролни системи, сложните компютърни програми, които управляват електроцентрали, доставчиците на вода и гориво и друга подобна инфраструктура.
Атаките, предизвикващи физически поражения са рядкост, но има данни поне за една такава – инцидент в германска металургична пещ през 2014 г. В края на 2015 г. предполагаеми руски хакери прекъсват част от електропреносната мрежа в Украйна, след което властите успяват бързо да възстановят електричеството. Има подозрения, че подобна атака стои и зад масовото спиране на тока в Киев в края на миналата година.
На теория такива техники могат да се използват за взривяване на бензиностанции, самолетни катастрофи и други
атаки със смъртоносни последици.
Установяването на международно признатите правила около подобни атаки от дълго време е приоритет за САЩ и други големи държави. След 2011 г. Вашингтон заяви, че ще отвърне на всяка кибератака, предизвикала физически щети или смърт по същия начин, както на физическо нападение и ще я разглежда като акт на война.
Заради това в известна степен враговете на Запада се насочиха към по-лесни цели. Смята се, че Иран е отговорил на американските санкции и намесата в ядрените му програми като е атакувал банковата система на САЩ, предизвиквайки значителен, макар и временен срив в няколко големи институции. Техеран е обвиняван и за атаката срещу саудитската петролна компания Aramco, довела до унищожаването на стотици компютри.
Според американски официални лица в отговор на обидно описание в американска комедия от 2014 г. Северна Корея е хакнала медийния гигант Sony, предизвиквайки значителни затруднения в главното му управление. Пхенян отхвърли обвиненията, а някои експерти по компютърна сигурност не изключват и друго обяснение за изтичането на информация, включително вътрешни борби в Sony.
Тъй като президентската му кампания се облагодетелства от предполагаемата руска атака срещу Националния комитет на Демократическата партия, Доналд Тръмп и администрацията му се намират в неудобно положение що се отнася до формулирането на нови подходи в подобни несигурни ситуации. Те обаче нямат много голям избор. Докато продължава да се развива, кибервойната единствено ще създава все повече проблеми.