Качествените промени в средата за сигурност в началото на 21 век доведоха до появата на ново поколение от заплахи, окачествявани като нетрадиционни. Сред най-важните от тях са действията в киберпространството, което се очерта като ново поле на противоборство и конфликти. През последните години информационните технологии се развиват изключително бързо и навлизат във всички сфери на обществения живот. Въпросите, свързани с киберпространството и произтичащите от него заплахи към националната и колективната сигурност, придобиват все по-голяма тежест поради нарастващата зависимостта на съвременното общество от информационните технологии и виртуалния свят.
Киберпространството представлява изкуствена динамична/асиметрична/анонимна и не на последно място постоянно променяща се цифровизирана среда. Тази среда не е независима. Тя е производна на физическия свят, съществуваща само и благодарение на комуникационната инфраструктура (компютри, сървъри и бази с данни) и е в пряка зависимост от нея. Сложната разнообразна и постоянно разширяваща се среда на киберпространството способства за появата на предизвикателства и заплахи към циркулиращата в него информация. Ето защо защитата на информацията се постига чрез комплект от мерки и действия, насочени към обезпечаване на информационната сигурност.
Информационна сигурност се нарича практиката на защита на информацията от неправомерен достъп, използване, разкриване, увреждане, промяна, преглед, запис или разрушаване. Терминът е достатъчно общ, за да бъде използван независимо от формата, която можа да имат данните (напр. електронна, физическа и др.). Според определението на Европейската комисия информационната сигурност е защита на мрежите и информационните системи срещу човешки грешки, природни бедствия, технически неизправности или злонамерени атаки.
В следващите редове ще ви представим пет нови заплахи за киберсигурността, които лидерите от света, на бизнеса, технологиите и сигурността, трябва да приемат сериозно в рамките на настоящата година.
Cryptojacking
Рансъмуерът е една от най-големите заплахи за бизнеса през последните две години, използвайки основни уязвимости, включително липса на мрежова сегментация и архивиране, твърдят анализаторите от Gartner.
Днес същите актьори използват едни и същи варианти на рансъмуер, използвани преди това за шифроване на данни, за да отвлекат ресурсите на организацията или системите, които след това се използват за скрит добив на криптовалута - практика, известна като сryptojacking (криптоотвличане) или cryptomining (криптокопане).
Това са елементи на зловреден софтуер, които са много сходни с тези на различни видове рансъмуер, като Petya и NotPetya, но вместо това работят на заден план за добив на криптовалута.
Възходът на криптопохищенията означава, че аргументът, който много лидери от малкия и среден бизнес използваха в миналото - че техният бизнес е твърде малък, за да бъде атакуван - вече не важи. Все още имате компютри, все още имате ресурси, все още имате приложения. И тези приложни системи, компютри и ресурси могат да бъдат използвани за незаконен добив на криптовалута. Това е една от най-големите заплахи, които виждаме от тази гледна точка.
Интернетът на нещата продължава да бъде уязвима концепция
Компаниите добавят все повече и повече устройства към своите инфраструктури, казват експертите на Forrester.
"Организациите добавят решения като камери за сигурност и интелигентни контейнерни кораби, а много от тези устройства не съдържат в своя дизайн заложена яснa функционалност как ще ги управлявате и използвате."
Поддръжката често е последното съображение, когато става дума за Интернет на нещата. Организациите, които искат да останат в безопасност, трябва да изискват всички устройства от платформата Интернет на нещата да бъдат управляеми и да прилагат процес за тяхното актуализиране. Според изследване на Gartner през 2018 г. свързаните устройства ще се увеличат с 30% и се очаква да достигнат 8,4 милиарда броя, като 63% от тях ще са от потребителския сегмент. Според компанията, като се изключат автомобилните системи, най-разпространените устройства в него са умните телевизори и приставки, а в търговския сегмент преобладават умните електромери и видеокамерите за наблюдение. През 2020 г. компанията предвижда общите разходи в този сектор да достигнат почти 3 трилиона долара. Това означава, че с възхода на умните джаджи е необходима и качествено нова концепция за тяхната сигурност.
Шпионаж и пропаганда в киберпространството
Кибершпионажът е друг начин за възприемане на секретна информация за граждани, компании или държави. Когато такъв тип дейност е насочена към частния сектор, това неминуемо води до значителни икономически загуби за потърпевшия и евентуално до финансови печалби за извършителя. В състояние на война, чрез кибешпионаж може да се добие реална представа за възможностите, плановете и ресурсите на противника, което да изиграе важна роля в подготовката на тактиката и стратегията на бойното поле. Именно заради съхраняването на такъв тип информация на сървъри, а и управлението на военните технологии чрез информационни системи, високоразвитите държави стават много уязвими и значително внимание трябва да се отдели на киберзащитите, свързани с отбрана и национална сигурност.
За кибератаката е важно да успее дори веднъж, а киберзащитата е необходимо да издържа всеки път. Остава изключително трудно да се определи точният размер на причинените вреди, а от това следва и неяснотата за евентуалното последствие, което отново е знак за нетипичността на киберзаплахите. Случаи на кибершпионаж вероятно ще се случват все по-често на междудържавно ниво, включително и между съюзници. От една страна заради политическия реализъм и непълното доверие между тях, от друга, заради конкурентния характер на икономиката и търсене на сравнителни предимства, от трета, с цел адаптиране на добри практики в отговор на заплахи като тероризма. Твърди се, че най-много случаи на кибершпионаж идват от Китай, „открадвайки“ информация за иновативни технологии и ноу-хау, предимно в частния сектор. Това дава отражение във факта, че китайската икономика продължава да расте със забележителни темпове и да бъде конкурентоспособна на останалите глобални лидери, а САЩ започват все повече да се чувстват заплашени от нейните възможности, тъй като огромният икономически заряд неминуемо води до желание и потенциал за лидерство и в политически и военен план.
В рамките на проблема с американските президентски избори от ноември 2016 г., следва да се спомене обаче и друг момент при използването на информационни технологии, най-вече анализи на големи данни за влияние върху общественото мнение. Докато изтичането на имейли е абсолютно директен начин, социалните мрежи предоставят алтернативно поле за провеждане на политическа кампания на подсъзнателно за избирателите ниво. Експерти от Cambridge Analytica са развили методи за анализ на лични профили в социалните мрежи, по които да установяват политическите предпочитания на избирателите и по-този начин да могат да се идентифицират целеви групи, към които да се насочват предизборни материали, с цел да се гарантира техният вот. Твърди се, че голяма част от електората на Тръмп, както и британците, подкрепили Брекзит, са били повлияни от подобен тип киберманипулации. Анализите на големи данни са напреднали до такава степен, че дори е създадена своеобразна „търсачка за хора“, която да връща резултати по зададени параметри, като например гражданство, раса, пол, възраст и политически възгледи. Тази дейност е по-позната с наименованието „хактивизъм“ – използването на киберпространството за промотиране на политически възгледи. Макар да няма пряко отражение върху международната сигурност, хактивизмът доказва как виртуалното пространство предоставя възможност за постигане на политически цели, дори само на национално ниво. Например резултатите повлияли за избирането на Доналд Тръмп за следващият американски президент, или желанието на Великобритания да напусне Европейския съюз, имат преки и неотменими последици във външнополитическата сфера.
Сross-site scripting (XSS) атаки
Много компании днес имат сериозен проблем с овладяването на т.нар. сross-site scripting (XSS) атаки. Над 20 процента от уязвимостите, открити с програмите за търсене на бъгове, са именно в XSS области, което ги прави водещия вид уязвимост.
XSS атаките позволяват на злонамерени лица да използват бизнес уебсайтове, за да стартират непроверен код в браузъра на жертвата. Така става доста лесно за хакерите да откраднат лична информация и куките от браузъра ви, за да я използват за достъп до сайтове и профили без разрешение за това. XSS ефектите варират в диапазона от дребни неудобства до значителен риск за сигурността, в зависимост от чувствителността на данните, обработвани от уязвимия сайт, и от естеството на всяко смекчаване на сигурността, осъществено от собственика на сайта.
Екипите за киберсигурност често пренебрегват този тип атаки, но и през 2019 г. ще се разчита най-много на инициативите за откриване на експлойти, за да се открият XSS атаки и други уязвимости в системите.
Мобилен малуер
Мобилните устройства все повече се превръщат в най-атакуваната цел - тенденция, която се корени в слабо управление на уязвимостите там. Но анализаторите твърдят, че много организации, които се опитват да внедрят решения за управление на мобилни устройства, откриват, че стремежът за запазване на неприкосновеността на личния живот ограничава онова, което може да се направи.
Най-голямата пробойна в това пространство е инсталационната база от Android устройства, която наброява милиарди телефони и таблети. Справка със сайта на Google за разработчици показва, че по-голямата част от Android устройствата в света работят с доста стари версии на Android. Когато се вгледате в мотивацията на много производители на устройства за интернет на нещата, предизвикателството е да ги накарате да продължат да поддържат устройства и да получават навременни корекции, защото тогава се връщате към проблемите с мобилните устройства и тяхната фрагментация.
На бизнес ниво организациите трябва да осигурят достъп на служителите до анти-малуер софтуер, препоръчва анализатори. Дори ако не се управлява от организацията, това ще облекчи някои проблеми със сигурността.
А сега накъде?
С развитието на киберпространството живота на хората претърпя сериозни промени. Промени се начинът на комуникация - вече с няколко натискания на клавишите на клавиатурата и на мишката човек може да осъществи комуникация в реално време с отдалечени части на света, може да управлява бизнеса си от всяка точка на cвета. Дори и образованието претърпява промени - към днешна дата студентите могат да учат дистанционно, без да им се налага да присъстват на лекции и дори да не стъпват в държавата и в университета, в който са се записали да учат. Бързите комуникации чрез киберпространството спомогнаха и за точното разпространение на информация за случващи се събития в даден регион. В сферата на международните отношения се роди и термина дигитална дипломация, чрез социалните мрежи и други канали в киберпространството се постига прозрачност чрез контакт с гражданите относно различни външнополитически теми, политики и дори разрешаване на проблеми.
Смело може да наречем киберпространството новото бойно поле на политиката и на интересите. То дава възможност за бързи удари на много места и за всяване на страх чрез различните социални мрежи и такива за споделяне. Борбата срещу заплахите, произлизащи от това пространство, изисква наличието на сътрудничество и доверие между държавите, за да могат те да изградят ефективна защита. Остане ли празно пространсто някъде или появили се пукнатина, то тя веднага ще бъде използвана от хакерите и различните групи, пропагандиращи опасни идеи и целящи да нанесат своя удар. Съответно и да разклатят международната сигурност. Трябва да се помогне и на гражданите да придобият нужните знания, за да могат да различат вярно от фалшиво, опасно от безопасно, иначе всякакви мерки ще останат без резултат защото подходящата среда за развитие на такива дейности ще продължи да съществува.