САЩ и техните съюзници, участват в реална „надпревара във въоръжаването“ в киберпространството срещу държави, организации и отделни лица, които развиват способности да парализират критична инфраструктура, предупреждава Робърт Ханиган, бивш ръководител на британската агенция за киберсигурност и разузнаване GCHQ.
„Заплахата постоянно ескалира,“ казва Ханиган пред Newsweek. „Това е надпревара, но не е такава, която губим.“
Кибервойната като форма на хибридна атака
Според НАТО, киберзаплахите са „сложни, разрушителни и принудителни“ и все по-чести. Те често се разглеждат като част от хибридни атаки, които не са открита война, но имат за цел дестабилизация.
Тези атаки засягат енергийни мрежи, здравни системи, логистични и комуникационни структури, но също така включват кампании за дезинформация и икономически саботаж.
„Злонамерените лица“ споделят информация и тактики, използвайки изкуствен интелект като оръжие в тази надпревара, обяснява Крис Инглис, първият директор по национална киберсигурност в Белия дом (назначен от Джо Байдън през 2021 г.).
Европейски летища под атака
Миналия месец няколко големи европейски летища, включително Лондон Хийтроу и Завентем Брюксел, бяха засегнати от ransomware атака, която блокира системите за чекиране и бординг информация.
Британската Национална агенция за борба с престъпността (NCA) съобщи, че е арестувала мъж, свързан с инцидента, като атаката е насочена срещу системи на Collins Aerospace, част от отбранителния гигант RTX.
Ханиган посочва, че над 80% от атаките през последните пет години са извършени чрез вериги на доставки – чрез уязвимости при доставчици на софтуер или IT услуги.
Сред пострадалите компании е и Jaguar Land Rover, която все още не е напълно възстановила дейността си след атака, поразила системите ѝ в четири държави.
Китай и Русия в центъра на държавно спонсорираните атаки
Анализи на разузнавателни агенции показват, че руски хакери, свързани с държавата, целят логистични и технологични компании в западни държави, подкрепящи Украйна.
В същото време китайски групи като Volt Typhoon и Salt Typhoon са обвинени, че се внедряват в инфраструктурата на САЩ, за да подготвят „деструктивни атаки в случай на конфликт“.
През 2024 г. американски служби съобщиха, че Volt Typhoon е компрометирала комуникационни, енергийни, транспортни и водоснабдителни мрежи на територията на САЩ, а според експерти Австралия, Канада и Нова Зеландия също са изложени на подобна заплаха.
Сенатор Марк Уорнър определи атаката на Salt Typhoon срещу американски телекомуникации като „най-тежкият хак в историята на страната“.
„Кибервойната вече е реалност“
„През последните две години виждаме трансформация на китайските киберспособности в сериозна стратегическа заплаха“, посочва доклад на британския институт RUSI.
Изследователят Гарет Мот от RUSI допълва, че кибервойната се намира между шпионажа и традиционния конфликт. Докато преди целта е била кражба на данни, днес целта е създаване на условия за саботаж и разрушение.
„В момента в киберпространството тече активна война,“ казва Ханиган. „Това е открит киберконфликт.“
Критичната инфраструктура – основният фронт
Крис Инглис подчертава, че западната инфраструктура все още е уязвима, но „най-мощното оръжие в тази надпревара е способността да се превърнеш в трудна цел“.
ЕС вече прие Cyber Resilience Act, който задължава производителите и търговците да осигуряват киберсигурност през целия жизнен цикъл на продуктите.
Великобритания също представи свой Cyber Security and Resilience Bill, насочен към повишаване на защитата на националната инфраструктура и цифровите услуги.
Глобалната надпревара продължава
САЩ, Обединеното кралство и партньорите им в НАТО инвестират в системи за откриване, изкуствен интелект и международни разузнавателни операции, за да ограничат възможностите на държави като Русия, Китай, Иран и Северна Корея.
„Всеки ден някой следи компаниите за слаби места,“ обобщава Ханиган. „Но хиляди успяват да се защитят и да останат онлайн. Това е причина за умерен оптимизъм.“
