/Поглед.инфо/ Неотдавнашната атака срещу компютърните мрежи на правителствени ведомства и частни предприятия в САЩ е просто нетипично гръмко разгласен епизод на "студената кибервойна". Тя започна отдавна и всички участват в нея, казва Фабрис Епелбуан, преподавател в Парижкия институт за политически изследвания и специалист по информационна сигурност. По мнението на експерта, в рамките на тази атака, нападателите са насочили срещу американците създадените от самите тях оръжия, които те редовно използват, наред с другото, и за шпиониране на своите съюзници.

Неотдавнашната мащабна кибератака срещу Съединените щати, която стана възможна в резултат на проникването на хакери в системите на тексаската компания SolarWinds, доставяща софтуер на много американски правителствени агенции и частни компании, беше организирана с помощта на така наречената „задна врата“/ бекдор/ и следователно по същество се оказа пример за „използване на оръжие срещу собствените му създатели“, каза Фабрис Епелбуан, сътрудник на Института за политически изследвания в Париж и основател на стартъпа за информационна сигурност Yogosha, в интервю за Atlantico.

Това вероятно все още не е известно, но според някои доклади коренът на проблема в случая на SolarWinds е бекдорът - тоест таен проход в рамките на софтуерен продукт, който се използва или от производителя на софтуера, или от специалните служби, за да се възползват от контрола над този софтуер. и провеждат следене и наблюдение - обясни Епелбуан. - Тази задна врата, според американците, е била открита от руснаците.

Въпреки това все още има дупки в този код на SolarWinds, който се използва от цял куп различни служби. И с помощта на тази уязвимост можете да посетите - и не само да посетите - много най-различни лица. Например Microsoft вече обяви, че тази дупка е използвана за получаване на достъп до техния изходен код и последствията могат да бъдат много сериозни. "

Има много други дупки и мащабът на проблема може да бъде огромен“, продължи експертът. „Например, по най-лошия сценарий нападателите могат да намерят уязвимост в кода на Microsoft и да го използват за атака на всички потребители на Windows.“ Според Епелбуан все още не е възможно да се определи точно мащабът на кибератаката, тъй като софтуерът SolarWinds е широко използван.

Оказва се, че бекдоър е бил използван срещу американците и това е почти като да обърнеш оръжие срещу собствения си създател. Проблемът е, че ще бъде трудно да се поправи всичко и понякога тези уязвимости не могат да бъдат напълно премахнати. И ако все пак ги премахнете, губите системата за проследяване, която сами сте създали.

Преди две или три години две добре познати кибератаки, използващи вируса-изнудвач NotPetya и изтриващия мирус /„гумичката/“ WannaCry, използваха код, откраднат от Агенцията за национална сигурност на САЩ. Последната от тези две атаки засегна Renault, Saint-Gobain и Merx, които в резултат загубиха няколкостотин милиона евро.

Поради това възникват два отделни проблема, свързани, първо, с факта, че в софтуерните продукти, които се продават на потребителите, са оставени тайни ходове, за да се шпионира, и второ, с факта, че със създадените по този начин оръжия може да краде, "- обясни събеседникът на Атлантико.

Както отбеляза Епелбуан, въпреки че американците обикновено разследват кибератаките сериозно, невъзможно е да се знае със сигурност, че Москва стои зад последното мащабно нарушение на информационната сигурност, тъй като в случай на кибератаки никога не е възможно точно да се определят виновниците.

Тук трябва да правим разлика между техническите и политически аспекти. От техническа гледна точка е невъзможно да се възложи отговорността на някого със стопроцентова сигурност, защото винаги можете да се представяте за друг. Техническите проверки ще посочат вина на руснаците, но официалното обвинение към тях вече е политическо решение “, цитира експерта Атлантико.

Според Епелбуан мащабната кибератака срещу САЩ е просто епизод на „студена кибер война“, която не започна вчера. „Свидетели сме на студена кибер война. Не се говори за открит конфликт, това е просто много сериозен удар в рамките на процеса, който вече е доста често срещан и ежедневен. Рядко се говори за кибератаки от страна на американците, но те ги извършват толкова, колкото руснаците, ако не и повече “, каза експертът. „Всички се нападат помежду си, включително и ние, французите“, добави той.

Атаките от този тип се използват главно в рамките на индустриалния шпионаж. Руснаците бяха обвинени в опит да откраднат данни за коронавирусни ваксини, но всички правят това - ние просто гледаме деформирано на тези неща. Съюзниците също се шпионират помежду си.

Трудно е да се извърши каквото и да е счетоводство в това отношение, тъй като те не говорят за тези неща, в това са посветени само дипломати. Е, в някои случаи няма смисъл да се шпионира: например Airbus е предоставил достъп до техните системи на Palantir, а освен това те използват Google Docs, така че като цяло няма нужда да се ангажират с шпионаж. "

В същото време Епелбуан е скептичен към хипотезите, че настоящите събития са подготовка за „световна кибер война“. „Няма нужда да говорим за„ световна кибер война “, тъй като няма масови жертви. Това, което виждаме, е точно „студена кибер война“, а „кибер смъртта“ е рядкост и играта е свързана главно с интелектуалната собственост. Саботажът на компютърните системи е рядък, става дума главно за следене, информация и индустриален шпионаж “, разсъждава той.

Според френския анализатор „студената кибер война“ е сходна по отношение на проблемите с областта на ядрените оръжия, тъй като „всички следят всеки и всички и са способни да си навредят“. „Не е трудно да се прецени как ще се развие евентуален катастрофален конфликт - най-вероятно ще бъдат използвани атаки срещу електрически мрежи. Ако дадена територия бъде лишена от електричество, много скоро в градовете ще започнат бунтове. В миналото имаше много кибератаки срещу електропреносните мрежи, но не ставаше въпрос за саботаж, а за разузнаване и следене. А саботажът досега беше толкова рядък не защото е невъзможен, а поради страха от отмъщение“, развива мисълта си Епелбуан.

Победителят в такъв конфликт обаче не е непременно този, който има най-мощните средства за атака, убеден е експертът. „Американците доминират в това отношение, но в областта на киберсигурността има такова нещо като зоната на атака - това означава броят на системите, които трябва да бъдат защитени.

А районът на атака на американците е просто гигантски. Скромният по отношение на средствата нападател може да причини сериозни щети на Съединените щати, тъй като американците просто не могат да защитят всичко - обясни той в интервюто с журналиста от Атлантико.

Например, когато американците използваха вируса Stuxnet, предназначен да саботира иранските предприятия за обогатяване на уран, и иранците откриха кибератаката, те отговориха с доста прости оръжия - и въпреки това успяха да парализират най-голямата банка в САЩ, както и да ударят Aramco - управлението на целия саудитски петрол. Aramco остана парализиран в продължение на 40 дни. "

Според Епелбуан в такъв контекст нито една от страните не иска да нанася „челни удари“. „Целта на всички тези инструменти е да провеждат индустриален шпионаж, а не да се бият. Някъде там под формата на нули и единици има интелектуална собственост и тя просто трябва да бъде защитена. Паралелите между реалния конфликт и кибервойната могат да се направят само до определена граница и тази граница е нивото на решенията. Оказва се, че в определен смисъл реалното и цифровото не са сравними “, заключи експертът.

Почти невъзможно е да се постигне намаляване на напрежението в киберпространството, тъй като търсенето на тези, които са виновни за кибератаките, е въпрос на политика, а не на технологии и това вече създава проблеми с военната доктрина по отношение на контраударите, убеден е Епелбуан.

Междувременно интелектуалната собственост е много скъпа и затова, както смята експертът, нито руснаците, нито китайците, нито американците просто няма да имат мотивация да спрат кибератаките.

Превод: ЕС