Мрежата въвежда нови оръжия на войната и тероризма


В ранните дни на интернет оптимистите прогнозираха, че ще въведе ера на безпрецедентен мир и просперитет. Може би това ще се случи още, но в момента мрежата се оказва мощен инструмент в ръцете на престъпници и терористи. Наред с увеличаващия се брой онлайн крадци, базирани в световен мащаб, които искат да откраднат нашата идентичност и пари, все по-голям брой държавни и недържавни актьори добавят

В ранните дни на интернет оптимистите прогнозираха, че ще въведе ера на безпрецедентен мир и просперитет. Може би това ще се случи още, но в момента мрежата се оказва мощен инструмент в ръцете на престъпници и терористи. Наред с увеличаващия се брой онлайн крадци, базирани в световен мащаб, които искат да откраднат нашата идентичност и пари, все по-голям брой държавни и недържавни актьори добавят оръжия към интернет към традиционните си арсенали, които могат да бъдат пуснати в кибер атаки.

Присвояването на кибернетични оръжия се появи през 80-те години, когато хакерите започнаха да използват компютърни вируси и червеи като платформи на протести. Една от най-вредните атаки беше заразяването на компютърната мрежа на НАСА с червея WANK (Worms срещу ядрените убийци) през 1989 г. По време на нападението, антинуклеарните активисти протестираха срещу пускането на космическа совалка, която носеше космическия кораб „Галилео“. Космическата сонда, свързана с Юпитер, се захранваше от радиоизотопен термоелектрически генератор, захранван с радиоактивен плутоний. Протестиращите не успяха да спрат изстрелването, но отнеха един месец, за да се изкорени червеят от компютрите на НАСА, което струваше на космическата агенция около половин милион долара загубено време и ресурси.

Въвеждането на Мрежата през 90-те години доведе до нови форми на дигитален протест, включително дезактивиране на уеб сайтове с политически и социални съобщения и атаки отказ на услуга (DoS), които нарушават достъпа до целевите сайтове, като ги наводняват с безполезен трафик. Често активистите претендират за кредит за своите атаки. Въпреки че много от тях са дело на самотни хора или малки екипи, групи като базирания в Ню Йорк Електронен театър на смущенията (EDT) спонсорират масови онлайн уеб-сайтове, по време на които участниците наводняват целевите сайтове с трафик в определено време. Ранните действия на EDT в края на 90-те години са били предназначени да подкрепят бунтовниците от войната с мексиканското правителство, но по-късните им атаки са били мотивирани от други причини, като например уеб-сайтовете от март 2008 г. срещу нанотехнологиите и биотехнологичните фирми, защото "техните науката е водена от войната [в Ирак] и води войната. "

Много кибератаки са дело на патриотични граждани, които хакват да защитят своите страни, въпреки че те не са под командването и контрола на своите правителства. Китайските хакери са сред най-активните, често нарушаващи тайвански, японски и американски уеб сайтове - последните, например, в отговор на случайното бомбардиране на тяхното посолство в Белград по време на косовския конфликт през 1999 г. и инцидента с шпионския самолет през 2001 г. Американските хакери отвърнаха на китайски сайтове. Пакистанските хакери засегнаха израелските и индийските уеб сайтове за конфликтите в Близкия изток и Кашмир, съответно. Руските хакери се забавиха по-бавно с политически протести, но техните DoS атаки срещу естонските уеб сайтове през 2007 г. вследствие на преместването на военния мемориал от съветската епоха показаха способността им да мобилизират и затворят целевите уеб сайтове, включително тези на банките. Скоро всеки междудържавен конфликт, колкото и малък да е, може да бъде придружен от някаква форма на хакерска война, която е извън контрола на управляващите правителства.

Хакерите също са се присъединили към терористични групи, включително Ал Кайда и световния джихад, свързани с него. След като американските сили нахлуха в Афганистан в края на 2001 г., група пакистански хакери, наричащи се Алианс на Ал Кайда, започнаха да оскверняват уебсайтовете на американското правителство с послания към Осама бин Ладен и осъждането на американската инвазия. Тази група е изчезнала, но други са заели мястото й, стартирайки кибернетични атаки срещу САЩ и други западни обекти в отговор на такива инциденти като войната в Ирак, публикуването на датските карикатури, които саризираха пророка Мохамед и американското отношение към затворниците в залива Гуантанамо, Куба. Този "електронен джихад" е популяризиран на джихадистки уеб форуми, които координират атаките и разпространяват информация и софтуерни инструменти за хакерство. Атаките не са достатъчно сериозни, за да обосноват етикета "кибер тероризъм", но потенциалът е там за причиняване на значителни щети на критични инфраструктури като електрически мрежи и петролни и газови системи.

Въпреки че повечето от свързаните с конфликтите кибератаки, които се провеждат днес, изглежда произхождат от недържавни актьори, правителствата са обвинявани, че са пуснали някои от тях. Особено силно е обърнато внимание на Китай, но Кремъл е обвинен, че стои зад естонското нападение. Докато китайските и руските протестни атаки най-вероятно са били работа на патриотични хакери, опериращи сами, възможно е тези правителства да подкрепят усилията им или поне да си затварят очите. Независимо от това, повечето големи правителства развиват способности за кибернетична война, въпреки че подробностите остават строго пазени тайни. Ако има сребърна подплата, това е, че кибер войната може да доведе до по-малко жертви от конвенционалния конфликт, както и до по-бързо поправени щети. Вместо да бомбардират телекомуникационен център и да убиват тези в околността, целта да се наруши комуникацията на врага на бойното поле също може да бъде постигната чрез кибератака. Въпреки че кибернетичната атака, например срещу генератор на електроенергия или военен комуникационен център, може да доведе до жертви, в близко бъдеще най-малкото физическите оръжия са много по-смъртоносни.

Справянето с кибератаките срещу американските цели е предизвикателство. Очевидно е, че трябва да защитим нашите мрежи и компютри, но това не е проблем, който само правителството може да реши повече, отколкото да защити нашите домове и офиси от крадци. Вместо това, той изисква знания и усърдие от страна на всеки от нас, както и значителна подкрепа от индустрията, като по-сигурен софтуер. Усилията на индустрията, като например надеждната изчислителна инициатива на Microsoft, помагат, но предстои още много работа.

Правителството може да помогне в четири области: защита на собствените си мрежи; установяване и прилагане на закона в киберпространството; насърчаване на сигурността чрез регулиране и стимули; и финансиране на изследвания и образование в областта на сигурността. От тях правителството на САЩ най-ефективно е постигнало последната цел, може би защото е най-лесно постижимо. Също така беше успешно създаването на законодателство в областта на кибернетичното пространство, макар че прилагането на законодателството е проблематично поради трудностите при проследяването и разследването на кибератаки, особено когато те преминават през международни граници. Въпреки това ефективното правоприлагане е от решаващо значение за възпиране.

Що се отнася до защитата на собствените си мрежи, много правителствени агенции продължават да пропускат оценки на сигурността или да се поддават на кибератаки, така че има много възможности за подобрение. Въпреки че правителството е спомогнало за насърчаване на сигурността в частния сектор, като цяло е избегнало регулирането, което в крайна сметка може да се окаже необходимо, поне за софтуер, който контролира важни инфраструктурни и жизнено важни системи.

Всеобхватната национална инициатива за киберсигурност в Белия дом, многовесен, многогодишен план, създаден през януари от американското министерство на вътрешната сигурност, може да отговори на някои от тези нужди. Планът призовава правителството да създаде Национален център за киберсигурност, който да координира и интегрира информация за защита на американските мрежи и да насърчава сътрудничеството между федералните кибер групи. Журито обаче все още не е на мнение дали инициативата ще се справи със задачата за укрепване на кибернетичната сигурност на нацията.

ЗА АВТОРА

Дороти Е. Денинг е професор по анализ на отбраната в Военноморската школа за следдипломна квалификация в Монтерей, Калифорния.

Борба с тероризма с науката

  1. 1Специален доклад: Психологията на тероризма
  2. 2Какво изследване казва за побеждаване на тероризма
  3. 3Терорът с гориво: Как се правят екстремистите
  4. 4Разивна мисия: Освобождаване на младите новобранци от захвата на Изис