Един от основните проблеми е подценяването на заплахите и неразбирането на опасността
Officer X*
Винаги когато чуя думата заплаха, си спомням за великолепния Георги Калоянчев и филма „Заплахата” от 1988 г. Ровейки се в историята на компютърните системи, именно тази 88-а е по мое мнение преломна по отношение на киберсигурността. И тя, както и филмът е била драма. В нейното навечерие по време на празниците и предстоящия януари компютърният червей Christmas Tree EXEC парализира работата на някои от големите международни компютърни мрежи. За своето време това е много сериозен пробив.
Годината продължава с появата на зловредния софтуер Morris. Той се разпространява през ARPANET (предшественикът на интернет). Заразява над 6000 системи, основно в правителствените и образователните институции, но има твърдения, че тази цифра е занижена. Morris засяга значителен брой системи във въоръжените сили на Съединените щати. Има дори психологически ефект – компютърните мрежи не са безопасни.
След него две неща стават ясни. Първо – мрежите позволяват една заплаха да порази огромен брой системи за часове. Второ – използването на еднакъв софтуер по своята същност е уязвимост, ако всички, свързани с ARPANET машини, са използвали еднаква уязвима операционна система, всички до една са щели да бъдат поразени. Създателят на Morris – Робърт Морис, е осъден на 3 години условно и е глобен с 10 000 долара. Важно е да се отбележи, че самият той не е очаквал това, което се е случило. Неговото „творение” се е оказало далеч по-разрушително, отколкото е било замислено.
Последва целенасочена хакерска атака към First National Bank of Chicago – откраднати са 70 млн. долара. След такава година започват масовото приемане на закони и криминализирането на компютърните престъпления. Създаден е и първият CERT – Computer emergency response team (Екип за реагиране при инциденти с компютърната сигурност). След 1988 г. светът на компютрите вече е различен.
Но да се върнем в началото. Всички компютърни ентусиасти са чували за ILOVEYOU, зловредният код, който през 2000 г. причини щети за 15 млрд. долара и засегна над 10% от всички, свързани с интернет, компютри. Ако днес нещо засегне всички, свързани устройства в такъв мащаб, това ще е киберапокалипсис. Но колко от вас знаят, че всъщност ILOVEYOU не е нищо ново?! Правилно се сещате, той е преработена версия на Christmas Tree EXEC, предупреждението, което 12 години по-рано не беше чуто, ехо от 1988 г. Това е и целта на днешната статия, без технически обременени примери да ви кажем: „Първата крачка е разбирането на проблема”.
Потърсете информация за киберсигурност и ще бъдете затрупани от софтуер, хардуер, политики, закони, стратегии, концепции, принципи, правила и т. н. Но практиците в тази област в България знаят, че един от основните проблеми е подценяването на заплахите и неразбирането на опасността. Колкото и самостоятелни и сигурни да стават технологиите, все още човешкият фактор има ключова роля. Наричаме го виртуално пространство, но то нанася съвсем реални материални и морални щети. Защитата трябва да осигури всички слаби места, а злонамерените лица трябва да намерят само една уязвимост, за да нанесат вреди. Понякога го разбираме твърде късно.
Детето на мой колега офицер не желаеше да ходи на училище, защото беше обект на подигравки в тогавашната IRC мрежа. Практически кибертормоз в едни времена, когато този термин дори не съществуваше. Виртуалното става реално, когато наранява вас и близките ви, когато ви ощетява материално и финансово, когато кариерата ви е компрометирана.
По същия начин биват поразявани държавните структури. От опит знам, че човекът, който предупреждава, е приеман за „параноичен”. И това е така, докато една сутрин не се събуждате и данните ви от НАП са били откраднати, личните ви снимки от телефона са станали публични, онлайн плащането, което сте направили, е било измама, а компютърът ви се е заразил с вирус, който е криптирал необратимо целия харддиск. Тогава се обаждате на „параноичния нещатен хакер” само за да разберете, че вече е късно да се направи каквото и да било. И ние все още подценяваме заплахите – както служебно, така и лично.
Статистически данни от „Лаборатория Касперски” за периода 22.05.2021 г. – 22.06.2021 г., показват, че най-голям процент открити уязвимости на територията на България, засягат Microsoft Office. Това е един от най-използваните софтуерни пакети във Въоръжените сили. Изводите оставям на вас.
Нека погледнем засечените опитите за проникване в чужд компютър (сървър) за същият период. Вероятно ще забележите, че 93% от тях са насочени към Remote Desktop Protocol (RDP), един протокол, също използван в държавните структури. Само за 1 и 2 юни тези опити са над 70 000. Като тук трябва да отбележим, че вероятно има огромен брой атаки, които „Касперски” не са засекли.
Не мислете, че това е слаб опит за демагогия. Разбира се, ако погледнем чисто технически и задълбочено, вероятно ще намерим много поводи за дискусия каква всъщност е реалната опасност. Статистиките не целят всяване на страх. Те са сигнал. Шепот. Намек.
Но ви уверявам, че опити за пробив е имало и ще има. Дали някои е бил успешен? Дали е бил засегнат служебен компютър? Чувствителна информация? Вероятно, част от вас си мислят – ако беше станало нещо, щеше да се чуе. Всъщност въобще не е задължително. Може никога да не се разбере. Хакерът е откраднал данните, осребрил ги е и е покрил следите си. Може би все още има достъп до машината ви. Може би ви наблюдава през камерата на служебния лаптоп как четете вестник. Точно сега. Изводите… да, оставям за вас.
Дълбоко насаден мит е, че киберсигурността е някаква „тъмна материя”. Мистично изкуство на асоциални хора, които пишат заклинания на странни операционни системи и не спират да пророкуват дигитален армагедон. Всеки един служител е част от киберсигурността. И това трябва да се разбере много ясно. Не е нужно да си експерт, за да спазваш простички и ефективни правила. В следващи броеве ще ви представяме и техническата страна на нещата, както и конкретни съвети. Но първата стъпка е във вашите ръце.
„В нашето дигитално време въпросите на киберсигурността не засягат само хората от технологичните среди, те засягат всички нас – без значение дали работиш в сферата на бизнеса или политиката, армията или медиите, или си просто гражданин.” – Ерик Шмид (Изпълнителен председател на Google).
Нали не очаквате да завършим оптимистично?! Данните и информацията ще продължат да се превръщат в оръжия. Какво да очакваме до края на 2021 г. според компанията наложена в компютърната сигурност So Cyber: Кибератака ще се извършва на всеки 14 секунди, на всеки 81 секунди зловреден софтуер ще заразява компютър, киберпрестъпления ще причинят загуби от 6 трилиона долара, 54% от институции и частни компания ще бъдат жертва на киберпрестъпление (повечето от тях дори няма да разберат, поне не веднага), вероятността да загубите работата си ако сте обект на кибератака ще бъде 60%, цели 93% от нарушенията мога да бъдат избегнати ако служителите са превантивно обучени и информирани!
Често на конференции, посветени на сигурността се споменава, че киберпространството е бойно поле или фронт. На много хора им е трудно да си го представят по този начин. Ще ви помогнем да го онагледите. На следните адреси можете да наблюдавате реални кибератаки върху географска карта, а и да получите огромна статистическа информация:
https://threatmap.checkpoint.com/, https://www.fireeye.com/cyber-map/threat-map.html, https://threatmap.fortiguard.com/, https://threatmap.bitdefender.com/, https://cybermap.kaspersky.com/, https://www.spamhaustech.com/threat-map/.
Да си спомним отново за Георги Калоянчев: „Лъжовен е тоя свят, лъжовни са хората, но най-лъжовно е времето”.
*Материалът е подготвен от експерти в Стационарната опорна комуникационна мрежа
