Интервюта

Кенет Гирс

By Спас Спасов

Кенет Гирс, представител на САЩ в Центъра на НАТО за киберзащита: Кибервойната на бъдещето ще сложи край на интернет

Кенет Гирс е работил като анализатор за разузнаването и компютърен програмист в помощ на инициативите за контрол върху стратегическите въоръжения. Публикувал е множество статии, посветени на връзката между компютърната, националната сигурност и кибертероризма. В рамките на пролетната сесия на Парламентарната асамблея на НАТО, която се провежда във Варна, Кенет Гирс участва в работата на Комитета по граждански измерения на сигурността. Той е посланик в Обединения център на НАТО за водещи постижения в областта на съвместната киберзащита (Cooperative Cyber Defence Centre of Excellence) в Талин, Естония.

Каква роля възлага НАТО на новите технологии  в борбата за политическо и военно надмощие?
– НАТО е все още на етапа, на който оценява способността си да отговори на новите предизвикателства в сферата на компютърните технологии. Алиансът структурира съвсем неотдавна ръководството на службата си за отговор на евентуална киберзаплаха и продължава да изгражда тази инфраструктура.

Атаката, която беше предприета срещу Естония  през май 2007 г., беше на практика първата, която даде повод да се мисли каква трябва да бъде философската и организационна перспектива на евентуален отговор при подобни действия.

Именно затова мисля, че в тази сфера НАТО все още няма реална политика. Трудно е, тъй като технологиите се развиват изключително динамично, така че дори  разузнавателните служби изпитват трудности да ги следват.

Най-съвършените разузнавателни звена по света все още не могат да бъдат сигурни, че разбират какво точно вършат противниците им, в какво се състои уязвимостта при една кибератака. Затова мисля, че предстои дълъг период, през който ще бъде изработена най-напред стратегия как и в каква посока да се работи за създаването на системи за надеждна киберзащита.

Защо Центърът за киберзащита беше създаден именно в Талин?
– Едно от недоразуменията, свързани със създаването на  центъра в Талин, е, че той се е появил като отговор на кибератаката срещу Естония от май 2007 г. Истината, че той се появи само година след това, през 2008 г., но структурирането на подобна система отнема много време.

Идеята за създаването на този център се появи още през 2003 г. Нейното реализиране съвпадна с усилията, които Естония започна да полага систематично за организирането на киберсигурността си, а работата по създаването на  такъв център имаше нужда от експертизата и опита, с които Естония вече разполагаше.

Това е страна, която има забележителни успехи в изграждането на всеобхватна система на т.нар. електронно правителство или създаването на електронно общество и инфраструктура за електронна търговия. Така че, когато през 2003 г. започнахме да мислим за създаването на центъра решихме, че страната би била много полезна при реализацията на подобна идея и би имала интерес от евентуално сътрудничество в разработването на системи за киберзащита и сигурност.

Важно е да се знае – центърът беше изцяло изграден и оборудван почти година преди атаката от май 2007 г. Във всеки случай обаче тя изигра ролята на мащабна „рекламна кампания“ за откриването му и към него насочиха интереса си много изследователи, работещи в сферата на електронните технологии, както и много доброволци. Всички те до момента бяха работили по киберсигурността в собствените си страни и не бяха мислили, че един ден ще се занимават със същия проблем, но в глобален аспект.

Какво точно се случи в Талин през май 2007 г.?
– Атаката срещу Естония от 2007 г. беше просто едно от проявленията на геополитическата криза, обхванала киберпространството. В историческа перспектива това е глобална новост. Нека си припомним, че „уърлд уайд уеб“ (www) е само на около 20 години. Въпреки това всеки път, когато вземете в ръцете си вестник и прочетете в него за конфликт между две организации, двама души или две държави, трябва да знаете, че по някакъв начин този конфликт е намерил или ще има отражение и в киберпространството.

През 2007 г. естонското правителство реши да премести от центъра на Талин „Бронзовият войник“ – паметник от времето на Съветския съюз. На този акт руското малцинство и естонците  погледнаха от твърде различни перспективи. За естонците този паметник беше само спомен за периода на съветска окупация.  Руснаците оцениха акта като посегателство срещу паметта за националната им саможертвата по време  на Втората световна война.

Това ги изкара по улиците на Талин, където бяха нанесени и много щети. Те обаче предприеха и кибератаки, които сериозно засегнаха електронизираното правителство на страната, сайтовете на президента, на парламента, атакувани бяха почти всички министерства, страниците в интернет на политически партии, порталите на големите медии, две банки и няколко комуникационни компании. Най-важното в историята за станалото през май 2007 г. обаче е това, което се случи с две от най-големите банки в Естония.

Вследствие на атаките тяхната работа беше блокирана за повече от два часа, при положение че в тази страна почти 100% от банкирането се извършва през интернет. Именно това беше изключително важно и за изводите, които по-късно бяха направени.  Представете си какво би се случило, ако атаките бяха по-мощни и банките бяха останали блокирани за два дни или две седмици. В този смисъл нямаше никакво съмнение, че става дума за съвсем реална заплаха за националната сигурност на страната.

Кои са новите заплахи за инфраструктурните мрежи на дадена страна при една кибервойна?
– Днес е важно да се погледне сериозно на критичните точки в инфраструктурата на всяка страна, която може да се окаже заплашена от кибертероризъм. Става дума за  електроразпределителната или водопреносната система , финансовия сектор, надеждността на процедурите за провеждане на избори през интернет, базите с лични данни и т.н.

Всичко това са неща, които всяко правителство би трябвало да може да гарантира на гражданите си. Така е и в НАТО – алиансът беше създаден, за да защитава ценности, за да осигури спокойствие. Сега заплахите се пренесоха в киберпространството и правителствата на страните от алианса трябва да положат нови сериозни усилия за повече сигурност във виртуалните си мрежи, във всичко онова, което изпълва със съдържание понятието модерно общество.

Казвам всичко това, защото всеки добър хакер може да атакува една електроцентрала. В по-ужасен вариант можем да допуснем дори, че при разбиване на защитени военни мрежи може да стане възможно дори изстрелването на чужди ракети. Затова правителствата трябва час по-скоро да осъзнаят, колко сериозна е тази заплаха и колко наложително е да се инвестира в отбрана и сигурност.

Кои ще са първите жертви на една кибервойна?
– Смятам, че ако две велики сили започнат кибервойна помежду си днес, първата жертва на този конфликт ще бъде самият интернет. Според прогнозите на различни разузнавания, базирани върху анализа на наблюдаваните киберконфликти до момента, суперсилите вече разполагат и държат в резерв свръхмощни системи за атака в мрежата.

Теоретично погледнато, ако разполагате с вирус, който атакува „Уиндоус“, това означава, че за много кратко време можете да унищожите всеки компютър, свързан в интернет, който използва тази платформа. Можете да унищожите всеки „Интернет експлорър“ или „Файърфокс“ браузър.  Това не е научна фантастика. Именно за това говорим за т.нар zero day (от англ. нулев ден).

Това е компютърна заплаха, която би могла да се базира на познанието за определени „дупки“, на уязвимостта на компютрите, неизвестна дори за разработчиците на софтуера им. Не искам да вярвам, че това може да се случи, но подобна атака ще сложи край на интернет.

Основният проблем е, че ние вече сме фатално влюбени в глобалната си свързаност, но познаваме само положителните й страни.

В същото време Китай, страна, често критикувана за липсата на свобода в интернет, работи много сериозно върху сигурността си в мрежата. Говори се дори за Red flag Linux (Линукс „Червено знаме“) – китайски вариант на популярната операционна система.

В НАТО членуват и страни, които са технологично доста по-изостанали от съюзниците си?
– Когато навлизането на руски войски в Грузия през 2009г. беше предшествано от кибератака срещу страната, тя бе многократно сравнявана с тази срещу Естония. Балтийската република беше наистина напълно зависима от интернет, докато в Грузия съвсем не беше така.

Аз обаче не съм сигурен, че в момента има страна от Северноатлантическия  пакт, чието правителство независимо от технологичното си изоставане да не планира в бъдеще свързване на структурите си в интернет, да не мисли за електронизиране на връзките си с медиите и т.н. Така че навлизането на интернет в тези страни в степен, в която това ще ги направи не по-малко уязвими от Естония през 2007 е въпрос на съвсем близко бъдеще. Ето защо сега е времето за планиране на защита.

Не е ли това проблем пред общата киберзащита?
– Ако погледнем на НАТО като на верига и ако в тази верига има слаби звена по отношение на киберзащитата, това не е добре за целия съюз. Точно по тази причина НАТО трябва да мисли за защита на цялата си „територия“.

Дейността по осигуряване на кебирсигурността е асиметрична. Имам предвид това, че съвсем малка група висококвалифицирани инженери биха могли да вършат без особени усилия огромен обем от работа. Ето защо смятам, че за технологично по-напредналите членки на НАТО няма да е проблем да осигурят експертиза на останалите и по този начин за изпълнят със съдържание мускетарската максима „един за всички, всички за един“.

Линк към публикацията на това интервю във в. Дневник – тук.