НАТО повтори своя заплаха относно кибератаките

НАТО повтори своя заплаха относно кибератаките

През май тази година, водещ американски доставчик на горива пострада от рансъмуер атака. Атаката към Colonial Pipeline, оператор на един от големите тръбопроводи в САЩ, покриващ близо половината доставки към източното крайбрежие на страната, доведе до хаос по бензиностанциите, недостиг на гориво и кратковременно покачване на цените на бензина. И то вследствие на една-единствена кибератака, извършена от киберпрестъпници. Съвсем естествено е човек да се замисли, а какво би станало, ако не хакери, търсещи финансова изгода, а обучени кибершпиони, представители на вражеска държава, искат да навредят на страната. И това не е единствения подобен инцидент от последните месеци с такава степен на сериозност. През декември миналата година, софтуерната компания SolarWinds разкри, че са станали обект на успешна атака, при която е компрометирана веригата им за доставка на софтуерни обновления към техните клиенти и партньори – хиляди компании в САЩ и Велкобритания, федерални ведомства, министерства, секретни агенции, повечето компании от Fortune 500, Белия дом са станали потенциални жертви на неизвестна страна. Не е случайно и това, че Джо Байдън наскоро обеща нещата да се променят. А през тази седмица и НАТО заговори за увеличилите се в последната година кибератаки, но в съвсем друг, плашещ и съжалявам, но доста непремерен дух.

В последната година и половина, милиони служители на компании от всякакъв мащаб, агенции, организации, правителства, работят от сигурността на своите домове. Сигурност, но физическа – за тяхното здраве, но не и за ведомствата, в които работят. Ако преди COVID-19, те са работили под надзора на корпоративни защитни стени, задължени са били да спазват политики и ограничения, а действията им са били администрирани от специални екипи към тези компании, то днес милиони отдалечени крайни точки се свързват към тези затворени преди корпоративни мрежи. Използвайки собствените си устройства и необезапасени конфигурации, десетки хиляди от тези служители поставят всекидневно в серия от рискове споменатите защитени някога корпоративни или държавни мрежи. Истинско „кибер Ел Дорадо“ за киберпрестъпниците! И няма нищо чудно в това, че в последните 18 месеца четем всяка седмица как някоя голяма компания е станала жертва на кибератака и рансъмуер.

Тази седмица, Северноатлантическият алианс проведе редовната си среща в белгийската столица Брюксел. По време на нея, организация заплаши за пореден път да отговори на сериозна кибератака към някоя от страните-членки с конвенционални военни средства срещу извършителите ѝ, предава Infosecurity-Magazine. В резултат от срещата на НАТО, в понеделник е било издадено и специално комюнике, подписано от държавите, участвали в срещата за разширена киберзащитна политика на алианса. В него се заявява готовност да бъде приведен в действие член пети от устава на организацията, ако бъде установена подобна атака. Член 5 на договора, подписан от страните-членки на НАТО и приет през далечната 1949, постановява, че въоръжената атака към един член на организацията ще се счита за атака към НАТО като цяло. Комюникето идва на фона на това, което определят от НАТО, като „сложни, разрушителни, притискащи и увеличаващи се“ кибератаки. В документа се подчертават зачестилите рансъмуер атаки и друга форма на зловредни програми към критичната инфраструктура и „демократичните ценности“, което може да има системен ефект и да нанесе значителна вреда.

„Препотвърждавайки защитния мандат на НАТО, алиансът е твърдо решен да използва пълния капацитет на способностите си по всяко едно време, за да отблъсне активни заплахи и се защити срещу всякакъв род кибератаки, включително тези, които са част от хибридни кампании, в съответствие с международните закони“, се заявява в комюникето. В него се посочва също така нарастващата опасност в сферата на сигурността, идваща от Китай чрез заявените от тях амбиции и агресивно поведение, което включва кибератаки и дизинформационни кампании.

Настоящото размахване на пръст от страна на военната организация демонстрира за пореден път, че политиците отказват просто да разберат по какъв начин действа киберпространството и атаките в него, особено вземайки предвид нередките пропуски в сигурността и на най-големите организации (например това, че администратор на SolarWinds пазел една от мрежите на компанията с паролата solarwinds123) и начина, по който функционира Интернет. Човек няма как да не се запита: означава ли това, че един ден някой сополив хлапак с нает сървър в Русия и тримесечен курс по Kali Linux може да предизвика Третата световна война?



Източник: www.kaldata.com