Волтер беше казал, че Господ е на страната на по-големите батальони, това вече не е така“, тази теза развива технологичният журналист Джон Карлин в списание Wired през далечната 1997 г. Статията се казва „Сбогуване с оръжията“ и разглежда концепцията в която дигиталните атаки ще могат да нанесат такива поражения, каквито са и оръжията за масово унищожение.
Как войната ще се пренесе частично или напълно в киберпространството. Как може да се парализира напълно една държава, без да бъде изстрелян един снаряд, ракета или да стъпи един войник на нейна територия. Тезата, че информацията и интернет ще се развият до такива мащаби, че ще заменят конвенционалната армия с дигитална.
Революционни и дори налудничави мисли са били това през 1997 г., когато глобалната мрежа и компютрите още не са били масово разпространени. Идеята се харесва страшно много на сценаристите на четвъртата част от поредицата „Умирай трудно“, която излиза десет години по-късно – в момент, в който информационната революция се пренася в нашите мобилни телефони. Филмът разказва точно това – хакерска група, превзима всички ключови и инфраструктурни системи, сее хаос, а целта е да се отмъкнат милиарди долари инвестиции от Уолстрийт и да се начеше егото уволнен киберспециалист.
Хаосът в реалния свят
Цели 24 години след публикацията на Карлин ставаме свидетели на неговото предупреждение. Колони от автомобили достигащи километри се редят на бензиностанции. Хората зареждат гориво не само в самите коли, но и във варели и туби, като за последно. Описаната ситуация е от последната седмица и тя не идва от бивша Югославия поставена под ембарго през 90-те години на миналия век или от България в месеците веднага след прехода. Тези картини се оказаха временно ежедневие за милиони американци в източната част на САЩ.
От другата страна на Атлантическия океан ирландските здравни служби изключват своите компютърни системи, за да предотвратят атака. Блокирането им поставя под заплаха местното население, поради факта, че все още коронавирус пандемията не е напълно утихнала. Ако хакерите бяха успели да я блокират напълно, властите в Дъблин щяха да бъдат принудени да платят откуп, за да си върнат контрола върху нея.
Двата случая се оказват свързани с едно – недостигът на преработено гориво в Източните Щати е причинено от кибератака. Вследствие на нея, хакерите са изнудвали един от крайните доставчици – Colonial Pipeline, че ако не платят дадена сума пари, няма да им върнат достъп до системата, която пък блокира цялата верига от доставки. Описаната по-горе картина от САЩ не дава голям избор на компанията и тя им превежда 5 млн. долара. Така, Colonial Pipeline си връща контрола над своята мрежа. Пораженията са нанесени, като дори ден след възстановяването на доставките, столицата Вашингтон все още е изправена пред остър дефицит на гориво.
Дигитално отвличане
Случката при Colonial Pipeline е класическа ransomware ситуация. При нея хакерите проникват в системата и „заключват“ достъпа до нея на нейните собственици. След което искат определена сума пари, за да върнат контрола. Това е модерния прочит на отвличане с цел откуп, само че в случая не става дума за човек или вещ, а за дигитална система.
Тя е идентична с положението в Ирландия. Разликата е, че там екипите по сигурност са предотвратили атаката, като са изключили системата навреме. Рискувайки всички вероятни последствия от нейното не функциониране. По този начин те са избегнали сценария при който попадат в ролята на „заложници“ на хакерите.
Аналогови предпазители
Зависимостта ни от компютрите и автоматизираните системи винаги се е разглеждала като нож с две остриета. Затова, някои критични компоненти, било то в отбраната или в инфраструктурата обикновено не са свързани с глобалната мрежа и разчитат на ръчно управление. По този аналогов начин например работят ядрените оръжия на САЩ и Русия, атомните електроцентрали и др, което и предотвратява някой нежелан апокалипсис.
Това се променя с времето. Все по-големи елементи от критична инфраструктура обаче преминават постепенно към дигитализация. Коронавирус пандемията дори насърчи този процес, който се пренася с все по-големи темпове сред крайните потребители, малкия, среден и голям бизнес, както и всякакви институции – образователни, финансови и др.
Дигитализирането води със себе си множество ползи – следене в реално време, по-висока ефективност, по-малко грешки, възможност за реакция от дистанция на момента. Недостатъците са два – при разпадане на връзката или при кибератака, ако няма резервен вариант за ръчно или аналогово управление, всички процеси ще бъдат замразени.
Капанът с плащането
Плащането на „откупа“ от Colonial Pipeline почти сигурно е насърчила атаката в Ирландия. Когато даден престъпник вижда, че определен подход работи и носи пари, то шансът той да се мултиплицира се засилва. Пет милиона долара може да се разглеждат като малка сума за сигурността на транспортната система на Източното крайбрежие на САЩ. Но днес ще са пет, утре ще са десет, след седмица може да достигнем милиарди, а залогът да са хиляди и дори милиони човешки животи.
Според различни експерти в областта на киберсигурността, самите Colonial Pipeline не са имали друг избор, освен да платят. Защото ако не го направят, компанията просто загива на място, поради критичната ѝ роля в обществото. Други са на мнение, че дружеството е допуснала фатална грешка да неглижира своята защита от подобни атаки, както и да няма резервни копия на данните. Ако е разполагала с последните, тя на теория ще може да пусне в работа дублираща система.
Факт е, че хакерската атака над Colonial Pipeline е най-голямата подобна над институция с критично важна инфраструктура. Досега подобни са били насочвани към големи корпорации, а целите са били потребителски данни в повечето случаи. Ransomware атаките бяха ориентирани към богати частни лица или уязвими компании, за които се знае, че може да платят без проблеми дадени суми. Компании, които седят зад критична инфраструктура или услуги досега не са били обект на подобни зловреди действия.
Последиците
Заподозрени в хакерската атака срещу Colonial Pipeline е групата DarkSide. Тя е специализирана в подобен тип ransomware пробиви и „отвличания“. Според ФБР, те са базирани в Русия или Източна Европа. Което повдига поне малко конспиративната теория, че атаката може да има и политически подтекст. Това е предвид обтегната отношения между САЩ и Русия след влизането в длъжност на президента Джо Байдън. Засега, дори Вашингтон се ограничава от подобни коментари, затова няма да задълбаваме в тази хипотеза.
Две са тревожните тенденции, които може да изведем от развитията през последната седмица. Първата е, че хакерите изпробваха ransomware атаки срещу критично важни системи. При това успешно. Втората е, че засегната компания е била принудена да плати, което може да отпуши още подобни опити за пробиване на жизненоважни системи.
