Разсъмване на Палм Бийч. Тази сутрин е като всеки друг в ексклузивния частен клуб, Mar-a-Lago. Служителите се уверяват, че всичко е перфектно, от кърпи до коктейл бара, така че привилегированите му членове могат да се насладят на слънцето във Флорида в хамаците си. Изведнъж в приемната се разнесе суматоха.
Тайните служби, държавната агенция, отговаряща за сигурността на президента, току-що арестуваха жена, която се опитваше да влезе в клуба. При претърсването й се установява, че носи два китайски паспорта, четири мобилни телефона, външен твърд диск, лаптоп и устройство за писалка. Един от агентите на тайните служби свързва малкото устройство към компютъра си и открива, че компютърът автоматично се блокира. Той заключи, че устройството с писалка съдържаше малка част от зловреден софтуер с една цел: да шпионира директно върху Доналд Тръмп.
Прокси характерът на кибератаките
Описаните по-горе събития не са взети от сценария на холивудски трилър. Те се случиха през март, съобщава The New York Times. Това е особено зрелищно доказателство за заплахите за киберсигурността, пред които са изправени държавите – заплахи, които се увеличават година след година.
Въпреки това повечето инциденти, разглеждани от държавните органи, са малко по-нисък. Освен това по-често е трудно да се определи дали зад тези атаки стоят други държави. Ако е било възможно такива атаки да се припишат по такъв пряк начин, това може да доведе до ескалация на напрежението, което потенциално би довело до конвенционална война. Ето защо, по същия начин, както войните с пълномощници използват партизани или паравоенни групи, спонсорирани или финансирани от други държави, много кибератаки идват от хакерски групи, които не принадлежат пряко към държавния апарат, а са свързани с тези правомощия. Много от тях всъщност са в списъка на ФБР на най-търсените киберпрестъпници.
Цели и вектори
Американският разузнавателен център за национална сигурност, CSIS, успя да набере тази тенденция за приписване – и не толкова приписвано – кибератаки в доклад, който събира най-значимите кибернетични инциденти с участието на държави от 2006 г. Това показва, че страни като САЩ са жертви на над 120 големи инцидента от тази година:
Тези данни, заедно с други данни от доклади, издадени от органи като испанското правителство или американското министерство на вътрешната сигурност, демонстрират начините, по които много от кибернетичните инциденти са насочени към държавни агенции, както и към други често срещани цели:
-Държавни предприятия като комунални и инфраструктурни компании
-Предприятията за отбрана и доставчиците на въоръжените сили, особено големите компании в космическия сектор, които осигуряват технология с добавена стойност.
-Академични институции като университети или политехнически училища, които могат да участват в чувствителни проекти от името на държавите.
-Активисти и журналисти в случая с онези държави, които следват политическите си критици.
От друга страна, векторите на кибератаки, както и използваните сортове, са все по-разнообразни. Въпреки това, сред най-често срещаните са:
-Опитва да се намеси в системи и компютри, използващи зловреден софтуер, доставян чрез имейли или физически устройства, като устройства за писалка или преносими устройства за памет.
-Блокиране на системи чрез ботнети, способни да извършват атаки с отказ на услуга (DDoS).
-Дистанционно шпионаж на електронни устройства чрез улавяне на сигнали от мобилни мрежи или Wi-Fi сигнали, както обяснихме в нашия пост за зли близнаци. Нещо повече, кибератаки също могат да използват по-сложни техники, като електромагнитни излъчвания от хардуера.