сряда, 28 октомври 2015 г.

Уроци и последствия от най-голямата кибератака срещу България

Да изчакаме резултатите от разследването. Това, че атаката е направена в деня за избори и то когато се гласува и за референдума означава, че има конкретна цел и политическо послание, но не е изключено да има по-общ контекст - примерно демонстрация на сила и уязвимост на страната. Може и да е предвестник на открита кибервойна срещу нас с интензивност, която е близка до тази в прибалтийските страни, дори на инспирирани отвън улични протести както в Черна гора. 
Атаката издава припряност, не особена пресметливост, къс хоризонт и известна безизходност. Очевидно с политически средства и при избирателната урна шансовете за успех на тези сили са нулеви, поради което са принудени да прибягнат до отчаяни хулигански прояви за да задържат медийното влияние. 
Много е вероятно те да постигнат обратен на желания резултат - тотална дискредитация на спонсорирани местни политици /които късат лайв изборните книжа за референдума/ и техните външни покровители. В същност въвеждането на електронно гласуване силно ще ограничи възможностите за въздействие върху схемите за избор и взаимна конверсия на власт в богатство, част от които се генерират и управляват отвън.
Както съм изтъквал неведнъж - срещу България се води открита хибридна война - отвън и отвътре, и тази кибератака е поредното доказателство, което се надявам да отвори очите на българското общество и правителство. Особено на онази част, която си мисли, че може да успее с умиротворителни жестове и компромиси. Посланието отвън преди изборите бе отправено от руския външен министър Лавров с указания как да недоволстват българските избиратели - забележете не граждани, не българския народ, а точно избиратели. Последва артилерийската подготовка на местните "лейтенанти" - Волен Сидеров е елемент от тази канонада, а целта е ясна - Картаген трябва да падне - България трябва да бъде дестабилизирана. Електронното гласуване трябва да бъде осуетено, правителството дискредитирано, а Реформаторския блок подменен с по-удобни партньори. Защото по този път е ясно, че България ще се изплъзне от контрола на силите, които са я пленили чрез управляем и режисиран изборен процес. 
Самата организация на най-мащабната кибератака срещу България не е работа за лаици. Най-вероятно версията за вътрешен организатор на атаката няма да бъде потвърдена изцяло, освен ако не се намеси някаква политкоректност или "висши съображения". Напълно е възможно резултатите от разследването да не станат публично известни, а прокуратурата да даде команда за спиране на разкритията или замазване на ситуацията, за да не дразним авторите. 
Не вярвам координационния център да е в България, защото действащите лица могат да бъдат установени по-лесно и най-вече защото ресурсите на местно равнище са по-ограничени пред вид мащаба на атаката. 
Освен това българските компютърни експерти трудно ще пропуснат да отбележат ползата за себе си от въвеждане на електронното гласуване като поле за изява със сериозен и положителен жизнен и професионален баланс. 
Не е изключено, разбира се, някой олигарх зад кадър да плаща сметката или да бъде канал по който се наливат средства отвън, но и това е много рисковано, дори противопоказно пред вид несъотнесимостта на личните щети към ползите. Разкрият ли се извършителите, ще се разкрият и поръчителите. 
Тъй като става въпрос за атака срещу критично важни сайтове на държавната администрация, които са част от националната система за сигурност, няма как историята да се размине и размие - става въпрос за най-голямата и мащабна атака срещу едно от страните членки от НАТО. Утре могат да атакуват банки, корпоративни мрежи, разузнаване, армия и т.н. 
Дори да не се разкрият конкретните извършители, ако са част от кибервойниците на съответните армии, страната ще бъде известна и назована.  
Висока е вероятността поръчителите и изпълнители да са в чужбина. Не е достатъчно само да се каже, че сърверите, използвани при атаката са в някоя отделна страна, защото се използват "заразени компютри" които могат да бъда по целия свят. Но следите винаги остават.
В този смисъл новината разстространена от пеевските медии, че "китайски киберспециалисти" били разбрали, че атаката е дошла от Виетнам, Турция и САЩ е толкова плитко мюре, че няма нужда от коментар. Виетнам - защото е в обтегнати отношения с Китай, Турция и САЩ - защото са в обтегнати отношения с Русия. Това е по-скоро опит да се закачи етикет за отговорност, който да обезсърчи истинското разследване.
Да припомним на читателите, че със специализирани поделения за кибервойна разполагат редица армии в света. Специалните служби пък използват огромни мрежи от кибер агенти за да проникнат зад оградата на противника. Ако не сте забелязали ние отдавна сме противник. В допълнения има много неформални мрежи от киберпрестъпници и киберанархисти които работят по поръчки на бизнес и политически клиенти срещу съответното заплащане и срещу съответния противник. Има и такива, които се активират по "морални" подбуди и за високи идейни цели, но това много по-често е прикритие, отколкото същност.
Малко вероятно е подобна атака да бъде поръчана в страна от ЕС и НАТО /отново защото степента на сътрудничество с органите на разследване на тези страни е много висока и шансовете да бъдат разкрити са високи/.
Нещата се свеждат до отговорите на няколко базисни въпроса.
Кой има интерес от подобна атака? Това е относително лесно за локализиране на възможни отговори.
Кой е поръчал атаката? Тук отговорът за заинтересованост предполага и наличие на капацитет - финансов, логистичен и технологичен. Тук също няма много широки граници на предположенията.
Това, че има координация между външни и вътрешни изпълнители е също ясно - Волен изпълнява план - от петък до днес. Той е всичко друго, но не и политически самоубиец за да свърже своите действия с възможните тежки последствия. Да, много се страхуват от него, защото е "гласът на Москва", но не е незаменим - особено когато "полезната му" стойност за външните му диригенти отслабва, при наличието на толкова много конкуренти. Проблемът на алтернативите на Сидеров, че са прекалено цивилизовани, а стопанинът иска битка на улицата, драми и дестабилизация.
Тъй като след кибератаката ще ни пропищят ушите колко опасно било електронното гласуване ще кажа нещо което зная от топ киберексперти в света - сигурността е функция на оценката на риска и мерките които се вземат. Никой не е очаквал подобна атака, затова не се подготвял - следващия път няма да им бъде толкова лесно.
Тези масови атаки на сървери и сайтове си имат лекарство. Като задръстват "входа" и блокират достъпа до определени сайтове те основно пречат на нормалните потребители, но рядко пробиват в дълбочина в системата, което да е свързано с достъп до данни и възможност за манипулирането им. Едно е да заразиш компютър, друго е да го изолираш от потребителите му, трето е да го вземаш под пълен контрол. Което означава, че при подобна кибератака най-голямата щета, която в режим на електронно гласуване могат да нанесат е не манипулацията на вота "отвътре", а да създадат проблеми на гласоподавателите, като се наложи да изчакат и в най-лошия случай, ако те са решили да гласуват в последния момент, просто да изпуснат срока. Това е същото като да не успееш да стигнеш до избирателната секция поради задръстване на магистралата или повреда в колата.
Сигурността при електронно гласуване може да се осигури извън всякакво съмнение и за него се прилагат съвършено други и много по-сложни мерки за сигурност и защита. Те разбира се струват пари, но тези пари трябва да се съизмерват с ползите от това, че ще повишим избирателната активност, представителността и качеството на избора на българските граждани и ще спестим пари от изключително ресурсоемките процедури по хартиеното гласуване. Случки като тази в Зала Армеец просто е невъзможна да се случи при относително добър дял на електронното, особено ако е съчетано и с машинно гласуване - примерно в рамките на 10-25 процента.
Тъй като е извършена кибератака срещу страна-членка на НАТО и резултатите от разследването касаят всички е добре да се поиска външна помощ. 
Кибератаката и събитията по време и след изборите не само не опровергават, но предполагат още по ускорено въвеждане на е-вота у нас - точно за да бъдат блокирани интересите на силите, които си въобразяват че могат да ни уплашат и да ни направят управляеми чрез кибератаки.
Въпросът за защитата на електронното гласуване е напълно решим, но възможен само след като тръгнем по този път и имаме точни разчети.

Няма коментари:

Публикуване на коментар