`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Олександр Федієнко

Чи є летальною кіберзброя?

+33
голоса

Дивним чином мені попала на очі, книга яка практично повністю збігається з моїм мисленням та моєю філософією. Я не буду передавати зміст всієї книги, лише деякі речі, та цитати, які були у книжці, де розставлені акценти на тому, що є поняття кіберзброя, хоча і підтверджується, що доказової бази, що від цієї зброї були вбиті люди як наслідки прямої дії поки не має, оскільки й немає терміну загинули як наслідки застосування.

Приблизно з 2007 року питання кіберзброя потрапило до Американських оборонних стратегій. Раніше перші місця, які віддавались питанням тероризму на кшталт 11 вересня, наслідкам після такої атаки, але вже сьогодні ці сходинки поступились переліку кіберзагроз.
Ядерна стратегія, яку Пентагон запропонував уряду та Президенту більшою мірою відображають побоювання від наслідків кібератак, до яких США не готові, а ніж від ядерної зброї. Але при цьому, іронія полягає у тому, що саме США підтвердили причетність щодо зупинки центрифуги в Ірані, яка вийшла з ладу, або коли ракети Північної Кореї впали з неба.

Чи є летальною кіберзброя?

Хто більше і більше занурюється у тематику кібервійн той розуміє, що відстані відсутні, створити та приховати кіберзброю досить «легко» тому спокуса це зробити стає все більше і більше. Пентагон сімдесят років вважав, що лише держави з ядерною зброєю можуть загрожувати США, тепер ці тези опинились під сумнівом.

Майже кожен сценарій атаки на США, передбачає що спочатку буде кібератака, що призведе до виходу з ладу електроживлення та постачання води, вимкненню зв’язку, зупинці транспорту, що може призвести до паніки громадян та можливого подальшого мародерства. Це все можливо тому, що все більше та більше все переходить у мережевий простір.

Згадайте коли Сноуден завдяки групі ShadowBrokers виклав терабайти інформації, як діяла АНБ, та де вони інфікували які мережі, комп’ютери та в яких країнах. Вже незабаром, цю зброю спрямували проти США, пошукайте по назві, WannaCry. Свого часу така інформація була засекречена та тривала дискусія, як виготовляти ядерну зброю, як застосувати, як зберігати, а саме головне хто уповноважений віддати наказ про її застосування. І от з часом США, дійшли до висновку, що застосувати ядерну зброю можна лише тоді, коли на кону буде виживання нації.

Кіберзброя, та дискусія щодо застосування тривають сьогодні, але ця зброя невидима, застосування її можна заперечити, а наслідки досить складно передбачити, аніж, наприклад від кінетичних атак. Згадайте, терміни, вбитий кіберзброєю, або загинули у наслідок атаки кіберзброї, сьогодні це дискусія. Хоча особисто для мене це очевидні речі. Якщо вимикається живлення у наслідок кібератаки, а, наприклад у реанімації гине людина, це і є наслідки та вбивство.

Цікавий висновок я для себе зробив, коли таку зброю застосовують американці, це звучить як «використання комп’ютерних мереж», а коли мішенню стають самі американці йдеться вже про термін кібератаки.

Цікавий факт, у 2016 році коли Трамп даючи інтерв’ю сказав, що американські «кібертехнології застаріли», він ще тоді не знав, а може проігнорував доповіді, що тоді саме США застосувало проти Ірану найсучаснішу кіберзброю.

Чи можна вважати кібератаки, актом війни, актом тероризму, шпигунством, або кібервандалізмом? Єдиного погляду на це не має, США вже понад десять років обговорюють це питання в конгресі, УВАГА, ДЕСЯТЬ РОКІВ!
Що Україна та наш Парламент? При слові кібер, депутати зазвичай не розуміють предмета, або можуть відповідати, якось «жили тридцять років без цього і далі проживемо».
Єдиний наявний та НЕ ПРАЦЮЮЧИЙ Закон про основні засади забезпечення кібербезпеки, досить рамковий, і по факту застарілий та неефективний.

Чи можна щось змінити зараз? Так можна. Чи вірю я в це? Вже ні. Чому? Для цього потрібна не тільки політична воля, але щоб були спроможності у самих депутатів голосувати, а в органах виконавчої влади спроможності та розуміння що це таке, та як це запроваджувати.
Наведу приклад, щодо втручання росії у вибори Президента США. Саме тоді росія використала соціальні мережі, щоб вплинути шляхом посилення поляризації суспільства США на зміну думки та результатів. Результат ви знаєте.

Теж саме відбувається у нас. За допомогою соціальних мереж, будь-хто, хто має досить непогану аудиторію підписників, або є так званим лідером суспільної думки (зараз це досить просто зробити, просто треба сварити владу) може завалити будь-який законопроєкт, чи законодавчу ініціативу. Так, так, наші депутати рефлексують на те, коли їх тегають, ставлять негативні лайки, пишуть про них якось негативно тощо. На жаль, технологічний розвиток значно випереджає здатність наших політиків протистояти цьому, здатність, та вміння вибудовувати імунітет, саме тому одразу перетворюються на жертву. До речі це стосується саме політиків нової каденції.

Але не все так погано. Завдяки ефективній стратегії, на державному рівні, стійкість щодо кібератак на державні ресурси, суттєво покращилась.

Тепер повернемось до стратегії, яку нещодавно надрукувала США, там чітко ми бачимо, що американські кібервояки повинні практично щодня пробиратись далеко в тил ворога, атакуючи сервери, мережі ворога, закладати ШПЗ, знімати інформацію з каналів, перш ніж ворог зможе першим атакувати США. Згадується про те, що не кожну кібератаку треба було погоджувати з Президентом.

Що у нас? Закон про кіберсили, вже понад рік припадає пилом у мене на столі. Бо саме таку філософію я хочу там мати, але не всі з цим згодні. Когось цікавить суто назва, чисельність, фінансування, аніж цілі та завдання.

Новий Закон щодо покращення стану кіберзахисту, це складна реформа, але яка дійсно вплине на сталість нашої країни у кіберпросторі, так само припадає пилом, бо хтось боїться репутаційних втрат.

Замість цього військовий виконавчий орган, піддаючись непрофесійності цифрового попередника (команда частково збереглась), намагається проштовхнути, що от візьмімо як там, за кордоном. Та БЕРІТЬ! Але ВИ це зробите? Ви на це спроможні? За вас це наші партнери не зроблять. А вони вже мене питають, чи спроможні ви? А саме головне це чітка особиста відповідальність.

Урядовці в штатах, розуміють що потужність кібератак на них перевищує можливість оборони країни завдати ударів у відповідь. І це при їх ресурсах та можливостях.
Джеймс Клеппер: «Було чимало можливостей відплатити росіянам, перелічуючи механізми та наслідки. Але одразу в опонентів виникали зауваження, а що далі?» А якщо росія отримує доступ до системи голосування США? Як зазначив Клеппер, США не можуть винайти спосіб протистояти російським атакам, не ризикуючи наразитись на ескалацію конфлікту.

РобДжойс, АНБ: «Ми продовжуємо все оцифровувати, тримаємо наш капітал, нашу інформацію у кіберпросторі, але при цьому ми витворюємо нові вразливі місця швидше, ніж позбуваємось старих». Щось це мені нагадує. Ми також, як країна, досить швидко оцифровуємось, але чи вибудовуємо ми для цього законодавче та технологічне підґрунтя? Частково.

Чи готові наші приватні компанії які працюють з особистими даними громадян України відбивати такі атаки, чи по тихому мовчать, коли з їх систем відбуваються витоки, та чи дізнаємось ми колись про це?

При будь-якій спробі спробувати проконтролювати такі речі, держава стикається з псевдолідерами, які голосно починають казати про втручання в приватний бізнес. Але бізнес забуває, що він через компрометацію своїх ІКС, втратив приватні дані громадян України, які довірились такому бізнесу.

Увага, в історії людства, ще не було таких прикладів, щоб нову зброю, впроваджували так швидко, видозмінюючи її під виконання різноманітних завдань і зміцнюючи власне становище у світі, але не вдаючись до війни.

Зупинка нафтохімічного заводу (Садовська Аравія), аварія на сталеливарному заводі (Німеччина), виведення з лади міської мережі влади Атланти, блекаут (Франція) і нарешті фальсифікація виборів (США, Франція, Німеччина). Штати вже чітко розуміють, та досліджують, як росія намагається використати кіберзброю для організації масових заворушень в Україні, та намаганні «м’якого» впливу. Але США не очікувало що росія перестрибне Атлантику та почне влаштовувати те саме і там. І о диво, військові, та розвідувальні інституції США таки визнали, що не були до цього готові, а тим паче навіть це не передбачували. Деталі адмірал Майкл С. Роджерс, не розповів. Хоча кому цікаво частково уривками про деякі речі такого впливу можна знайти у мережі. Але зазначив, що Китай викрав особисту інформацію майже щодо 21 млн американців, росія теж, розуміючи безкарність таких дій, продовжує справу з викрадення інформації та впливу на суспільство США.

Сучасні збройні сили не можуть існувати та функціонувати без кіберарсеналу, так саме як і уявити військо 1918 року без літаків.

Наявні аналогії між ядерною та кіберзброєю надто натягнуті. Але при цьому ми всі живемо в страху залежності від цифрових технологій які можуть обернутись проти нас. Тому що перед кіберзброєю, як і перед ядерною загрозою всі рівні.

Про DCIM у забезпеченні успішної роботи ІТ-директора

+33
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT