Новият век ни предлага множество интересни технологични и електронни устройства, но дали ние сме готови за тези технологии. Постоянно изкарваме живота си на показ, а това със сигурност е ценна мина за множеството хакери.
Най-уязвимата част от обществото- подрастващите хора не осъзнават напълно заплахите, които дебнат в социалните мрежи. Да, тези социални мрежи предлагат възможности, каквито може би нашите родители не са имали в своето време. Но също така носи и рискове, за които повечето хора едва ли са съгласни да платят висока цена.
Частния и държавния сектор непрекъснато инвестират в персонал и ресурси, но това сякаш не дава така желания резултат. Те са под постоянна заплаха от хакерски атаки, като крайната цел е една – информацията. Тя е по-скъпа от злато в буквален и преносен смисъл. Може да окаже негативно влияние за всяка една организация, която подцени защитата на мрежите си и пазената там информация.
Кибер атаките като терористичен акт
Днес глобалната мрежа улеснява всякакви терористични организации в опита им да вербуват заблудените млади хора. Превръщайки ги в мъченици за една загубена и безсмислена кауза.
Тероризма не се свежда само до физическата атака. Днес кибернетика е доста по-успешна дигитална версия на физическия удар и оказва своето въздействие върху цели общества. Именно затова и много държави по света тълкуват в законодателството си кибер атаките като терористичен акт.
За добро или лошо атаките от 11 септември трябваше да се случат пред погледа на обществото. За да може то да се събуди за опасностите пред който е изправено.
Днес е заплашена не само физическата ни свобода, но и тази в киберпространството.
Джанет Наполитано, секретар по вътрешната сигурност, предупреждава, че има реална опасност за гражданските свободи. Като настоява за спешни законодателни промени.
Подобни атаки може да засегнат цели отрасли от икономиката и сериозно да навредят на инфраструктурата.
В последно време множество фирми мигрират към облачните услуги в опита да спестят време, пари и усилия. След атаките от 11.09, комисията, която е назначена да разследва атаките не разполага с наличната инфраструктура и подобни средства за разрешаване на един от най-големите човешки трагедии.
Поради големия обем на информацията, правоохранителните органи не могат навреме да разпознаят признаците на заплахата и да реагират своевременно. А именно тук времето е от решаващо значение за ограничаване на броя на жертвите и пораженията. Тези атаки изправиха правоохранителните органи пред един нов и целеустремен враг разчитащ единствено на вярата си, без да извлича полза от скъпоструваща техника.
А всички видяхме, че един толкова целеустремен враг може да нанесе катастрофални поражения. Без да остави каквито и да било следи за своето присъствие и да атакува навсякъде и по всяко време разчитайки на елемента на изненадата.
Дари поради подценяване или незнание, но не добре изработените антитерористични модели за ранно предупреждение не сработиха достатъчно добре. И не дадоха достатъчно полезни и конструктивни решения за избягване на една толкова целенасочена и добре планирана атака.
Именно след атаките американските части за борба с тероризма променят драстично доктрината за водене на бойни действия. Като американските агенции получават зелена светлина да действат както смятат за добре. Което от своя страна увеличи броя на черните операции. А всички знаем, че прекалената власт не носи до нищо добро, освен до злоупотреби.
Макар през последните години различни правителствени и неправителствени служби да настояват за промени в киберсигурността. Все още този проект е само на хартия, а скоро и не се очаква да има промяна.
Когато обаче стане дума за човешките свободи гарантирани от 4-тата поправка в Конституцията. Веднага на преден план излизат притесненията на различни организации за защита на личната неприкосновеност. Които смятат, че прекалената намеса в личното пространство на хората може да наруши конституционните им права.
Дори се говори за кибер Пърл Харбър, извършен от чуждестранни хакери. Като често атакуваха страна е длъжна да прибегне до най-старият трик за заблуда на врага- подаването на грешна и невярна информация. Това често върши работа. Но и се разкрива въпросът с инвестициите в дигиталната сигурност. Един проблем, който често е подценяван от повечето организации. А понякога минималните инвестиции са ключът към максималната сигурност от кибершпионаж.
Киберсигурността
Затова и бизнесът с киберсигурността е един от най-бързо развиващите отрасли от щатската икономика през последните 2 години. Още през 2015 година експерти изчисляват, че пораженията върху икономиката от киберпрестъпления са на стойност от 500 млрд долара. Като тази сума нараства прогресивна с всяка изминала година. Именно по тази причина 4 от най-големите компании по киберсигурност са разположени на територията на САЩ – Symantec, Intel Security, IBM Security и Dell EMC.
Затова и повечето хора свързват постоянното наблюдение като част от страниците на романа на Джордж Оруел – „1984“.
Тероризмът принуждава множество правителства да потъпчат свободите на хората. Като всички се оправдават със защитата на здравето и живота им. Но дали това е съвсем така? Разузнавателните агенции действат като в поговорката – „ако искаш да опознаеш един човек, дай му власт“. Без значение от етническата принадлежност, цвета на кожата или религиозни убеждения, всички „свободни“ граждани попадат под подозрение.
Щатите се превръщат от свободната земя, в един обетован остров на страха, страха от постоянни проверки и подозрения. Когато се спусна Желязната завеса, Щатите имат един враг- Съветския съюз. Като обясненията са, че комунистите имат ужасна политика и потъпкват свободите на източноевропейците.
Днес Съветският съюз е само спомен. А Щатите в опит да се защитят, прибягват до същите методи, като тези на съветското управление.
Даването на почти неограничена власт на разузнавателните агенции променят облика на Щатите- това вече не е държавата, която с отворени обятия очаква емигрантите-европейци. Нали именно Виктор Юго, не само велик писател, но и хуманист пръв поставя идеята за създаването на единните Щати?
Много хора наричат закона за личната свобода в САЩ- „закон за непредвидените последици“.
Един от най-спорните моменти в този случай е създаването на агенция с името „Служба за тотална информация“. Идеята за съществуването й е на бившия съветник на Рейгън – Джон Пойндекс, която е с бюджет от близо 200 милиона долара .
В различни държавни документи службата е известна като Проект за напреднали иновации в областта на отбраната. Самото име като цяло звучи доста деликатен пример за това до колко службата може и дали изобщо ще бъде контролирана при намеса в личното пространство на гражданите. Въпреки че поддръжници на тази агенция намират начин да я защитят като споделят, че единствено тя може и има ресурсите да идентифицира предполагаеми терористи.
След няколко прекратявания на дейността й, накрая организацията придоби името „Програма за информиране за тероризма“, като през 2013 година тя официално започна „втори живот“.
През внедряването на специална технология, която сякаш излиза от бъдещето, тази програма прави оценка и анализ на риска, като пред организацията се поставя задачата да открива и идентифицира потенциални терористични актове, преди да станат реалност.
С нарастването на заплахата от тероризъм, пред правоохранителните органи се поставя въпросът с промяната на доктрината за противодействие на тероризма, като драстично се изменя ролята и властта на антитерористичните звена.
Според експерти цялостното въздействие на киберзаплахите върху щатската икономика се очаква да достигне до 109 млрд долара, като само за един от най-чувствителните отрасли, считан за ахилесова пета на американската икономика – това на здравеопазването, цената, която държавата трябва да заплати за защита на инфраструктурата се очаква да е на стойност 10.08 млрд. долара.
Все още продължават дискусиите за това как да бъде защитена свободата на гражданите без да се нарушава тяхното лично пространство и какво всъщност позволява и забранява Конституцията.
Справяне с киберпрестъпността
Дейвид Килкуген очертава най- важните стъпки към подобряване на подхода за справяне с киберпрестъпността от тактическа и стратегическа гледна точка.
- създаване на правилна политическа рамка очертаваща стратегия за подобряване на киберсигурността в отбраната, както и защитата на критично важни инфраструктурни обекти.
- подход който да балансира неприкосновеността на личния живот на гражданите и възможност на правителството да осигури адекватна защита на населението с минимална намеса в личното им пространство
- централизирано командване, което да постигне намаляване на засегнати обекти от терористичен акт с необходимите правомощия и пълни ресурси за осъществяване на ежедните си задачи
- единна кибер стратегия, която да координира и обединява усилията на частния и военния сектор за превенция на кибер нападенията.
- тясна връзка с академичните среди за справяне с техническите и не техническите проблеми касаещи сигурността.
За съжаление най-големия терористичен акт в най-новата световна история води до необходимостта от инвестиции във военния сектор и прилагането на дронове и други специални разузнавателни средства, за да може да се реагира срещу новите заплахи през този век.
Решение на проблемите
Все още не е усвоен пълния потенциал, както на изкуствения интелект, така и на използването и анализа на големите данни. А именно в тях се крие решението на голяма част от проблемите не само по отношение на терористичните заплахи. Но може да бъдат използвани и в широк кръг от дейности от цивилния сектор.
Китай отдавна е супер сила, а това явно притеснява Щатите. Според Хенри Кисинджър и министъра на отбраната Джим Матис, държавата значително изостава от държави като Китай. По отношение използването и прилагането на наличния арсенал от потенциални кибер възможности за защита на държавата.
Кибернетичната сигурност е термин с широко значение, но се основава на три основни концепции, известни като „Триада на ЦРУ“.
Състои се от поверителност, почтеност и наличност. Този модел е предназначен да запознае организацията с правилата на киберсигурността в сферата на информационната сигурност.
Поверителност
Защита и ограничаване на достъпа до чувствителна информация от хакерска намера.
Затова служителите имат различно ниво на достъп, за да се предотвратят злоупотребите. Персонала минава обучение за управление и работа с информацията и трябва да използва силни пароли за защита. Също така и двуфакторна идентификация, криптиране на данни, класификация на данните, биометрична проверка и токени за защита.
Почтеност
Данните трябва да са точни и защитени от умишлено манипулиране от потребители.
Наличност
Потребителите получават достъп до ресурси и информация в правилния формат.
Киберзаплахите са проблем и на частния и на военния сектор.
Опасностите в Мрежата са на всяка крачка. Отговорността на всеки мениджър и ИТ персонала е да осигури безопасност на работата. Като бъдат защитени уязвимите и проблемни зони в бизнеса, а това е гаранция за сигурност не само вътре във фирмата, но и сигурност в клиентите.
Кибер атаките като терористичен акт
Кибер 11 септември – една бъдеща опасност на хоризонта
