Анализи

Държавната инфраструктура се превръща в новото кибер бойно полe

Иван Гайдаров

eСпоред проучване на Ponemon Institute успешните кибератаки срещу национални критични инфраструктури зачестяват

Крилата фраза "Войната е продължение на дипломацията с други средства" на пруския генерал Карл фон Клаузевиц е сочена като синтез на международните отношения дълго след като нейният автор вече не е част от тяхното изграждане. Тя обаче също така обрисува един свят с ясни граници, при който войната започва там, където дипломацията е изчерпаласвоите инструменти без успех - парадигма, превърнала се в поредната жертва на дигиталната революция на съвременния свят.

Глобалната дигитализация на обществените взаимоотношения в последното десетилетие не подмина и системите (в това число и критичната инфраструктура) на националните държави, което ги превърна в постоянна цел за зловредни играчи, често подкрепяни също от национални държави. Тази тенденция се засилва с всяка изминала година и добавя трето измерение към сентенцията на генерал фон Клаузевиц - перманентното състояние на дигитална война в среда на официална дипломация.

"Дигиталната трансформация на бизнес процесите, включително административните и управленските на държавно ниво, откриват ново "бойно поле", което изисква от държавите да придобият нови способности за защита и противодействие. Атакуващите във всяка битка търсят и изучават слабите места на противника, за да нанесат възможно най-много щети. Така усилията естествено се насочват към най-чувствителните и недобре защитени системи", обяснява Владимир Стоев, генерален директор на "Лирекс БГ".

Успешни атаки срещу критични инсталации
Според проучване на Ponemon Institute, специализиран във въпросите на киберсигурността и поверителността на информацията, броят на успешните кибератаки, които изкарват от строя критични национални инфраструктури в глобален мащаб, устойчиво расте. В анонимна анкета, в която участие взимат 700 специалисти по сигурността, отговарящи за защитата на критична инфраструктура в САЩ, Великобритания, Германия, Австралия, Мексико и Япония, 90% заявяват, че организацията, за която са работили, е била жертва на успешна кибератака през последните две години. Около половината от успешните атаки са довели до срив и липса на достъп до критични системи. В коментар пред BBC Ейтан Голдщайн от компанията за киберсигурност Tenable, поръчала проучването, обяснява: "Това са многобройни успешни атаки срещу физическия свят, реализирани чрез кибертехнологии, което е наистина голяма промяна, тъй като рискът вече не е просто теоретичен."

А обхватът на критичните за една национална държава системи сам по себе си говори за сложността на проблема. "Всички системи на национално ниво, събиращи, съхраняващи и обработващи по силата на закон или друг нормативен акт данни за физически и юридически лица, включително, но не само, лични данни, финансова и здравна информация, регистри на населението, имотите, фирмите, естествено и системите в областта на отбраната и сигурността, също са част от критичната инфраструктура", обръща внимание Владимир Стоев.

А за да намерим примери за успешни атаки срещу подобни структури, дори няма нужда да излизаме от границите на България.

Търговският регистър и НАП поставиха България на картата
България намери място в историята на най-впечатляващите пробиви в държавната администрация, след като през 2018 г. Търговският регистър на страната беше напълно блокиран, оставяйки граждани, бизнес и администрация без достъп до една от най-важните бази данни в страната. Според документацията базите данни в системите, които обслужват Търговския регистър, са разположени на три места - основен информационен център в самата сграда на Агенцията по вписвания в София, един резервен център в "Бизнес парк София" и един в аварийно-възстановителен център в Шумен. В същото време обаче проверката на Софийската градска прокуратура установява, че инцидентът е възникнал вследствие на дефектирали твърди дискове, а поради липсата на адекватни архивни копия на базата данни е било възпрепятствано възстановяването на работата на регистъра.

Няколко месеца по-късно Националната агенция за приходите (НАП) допусна изтичане на лични данни на над 6 000 000 български граждани, в това число имена, ЕГН, адреси на български граждани, телефони, контактна информация, справки за изплатени доходи, осигурителни декларации и т.н. В резултат приходната агенция беше глобена с 5.1 млн. лева, а причината е повече от прозаична - пропуски в сигурността.

Изводи и мерки
Устойчивата тенденция за повишаване на кибератаките срещу национални системи до голяма степен се дължи и на стремежа на държавните администрации да въвеждат все повече възможности за електронно управление. "Системите, които са отворени към външни потребители, изискват по-различни методи за защита, но независимо дали гражданите имат или нямат достъп до е-услуги, ключът към доброто ниво на защита е комплексният подход, който освен технологични мерки включва и организационни, а също така и обучение на персонала", коментира генералният директор на "Лирекс БГ". По думите му независимо от използваните технологични решения принципите и политиките, прилагани при защита на националните административни и корпоративните системи, са едни и същи, тъй като "в крайна сметка целта е да се осигури надеждна автентикация на лицата и системите, достъпващи приложенията и данните, да се контролира достъпът, да се осигури конфиденциалност на данните в транзит.

"Внимателното планиране на архитектурата на една система с прилагане на политиките за сигурност от самото начало и на всеки етап от изграждането й периодичната оценка на състоянието от гледна точка на сигурността и прилагането на мерки за подобряването й е в основата на процеса. Важно е да се осъзнава, че информационната сигурност е динамична величина, която зависи от огромен брой фактори и инвестициите в усъвършенстването й следва да са непрекъснати", категоричен е Владимир Стоев.

А обобщението на проф. Алън Удуърд от Центъра по киберсигурност към Университета в Съри казва всичко: "Данните от изследването на Ponemon Institute разкриват и тревожни тенденции като липса на квалифициран персонал или подходящи планове за реакция при инциденти за смекчаване на последствията. В много отношения няма значение какъв е мотивът на нападателите. Може да става дума за престъпници, които изнудват, за атака срещу доставчика на инфраструктура или такава срещу държавни участници с цел прекъсване на услуги. Резултатите за обществото могат да бъдат еднакво сериозни. Просто когато мислите за критична инфраструктура, мислете за инвестиции в защита."

X