Научни трудове на Съюза на учените в България-Пловдив. Серия В. Техника и технологии, т. XV, ISSN 1311 -9419 (Print), ISSN 2534-9384 (On- line), 2017. Scientific Works of the Union of Scientists in Bulgaria-Plovdiv, series C. Technics and Technologies, Vol. XV., ISSN 1311 -9419 (Print), ISSN 2534-9384 (On- line), 2017.
КИБЕР ВОЙНАТА И МЯСТОТО НА БЪЛГАРИЯ В НЕЯ ГергинаЖаблянова Университет по библиотекознание иинформационни технологии
THE PLACE OF REPUBLIC ОТ BULGARIA IN CYBER WAR
Gergina Zhablyanova University of Libraoy Studies and Information Technologies
Abstract:
Not only the citizens but also the majority of government institutions and businesses conduct their activities in cyber space to seduce the cost of services and increase profits. Zus lires in this "fifth domain" inevitably see our exposure to a large number of cyber threats. A large percentage of these threats are part of the cyber war currently taking place in the global Internet space. The report aims to find the place of the Republic of Bulgaria among the affected, from the everyday cyber attacks countries in Europe.
Keywords: cyber space, cyberattacks, cyber war, security.
Увод
Всеки един от нас неизбежно живее, развива се, общува и работи в т. нар. кибер пространство. Съвременното ни общество се намира сред семейството, на бързоразвиващите се технологично и информационно, на интернет зависимите общества. Държавата, бизнесът и гражданите също са част от това кибер пространството. В голяма степен те разчитат на надеждното функциониране на информационните системи, технологиите и интернет средата. Ежедневните ни дейности са обвързани с използването на устройства за връзка с интернет, което може да се определи като тенденциозно нарастваща зависимост. Но тази зависимост крие и огромен брой кибер заплахи и рискове, който постоянно се усъвършенстват и развиват и може да се каже, че вече са част от т. нар. кибер война. Превенцията срещу различните кибер заплахи и рискове изисква задълбочени познания и анализи на начините за тяхното създаване и разпространение, за да може успешно да се предотвратят подобен вид закононарушения. Глобализационите процеси и увеличаването на интернет зависимостта на гражданите дава възможност за използването на интернет и компютърните мрежи като платформа за извършване на престъпления, дори за водене на т. нар. кибер войни. Бързите темпове на разгръщане на кибер войната изисква тясно сътрудничество между държавния и частния сектор, за да се очертаят ясни граници за борба с този нов вид престъпления.
Средства за осъществяване на кибер войната.
„Петият домейн", в който живеем и се развиваме можем да определим като среда, в която с помощта на информационни системи и физическа инфраструктура се осъществява комуникация и обмен на различни информационни съобщения. В по-тесен смисъл може да
се говори за връзката между отделните потребители чрез използването на компютър, телефон, таблет и др. без оглед на тяхното географско местоположение. Към настоящият момент можем да говорим за повече от 3,5 милиарда граждани, или повече от 40% от населението на земята, които обменят информация, идеи, услуги, бизнес решения и приятелство чрез социалните мрежи. [3] Потребителите извършват голяма част от основните си ежедневни функции в информационна среда, което може да се определи като тенденциозно нарастваща зависимост от високите технологии и интернет. Но заплахите и рисковете в тази информационна среда постоянно се усъвършенстват и развиват. В България близо 60% от домакинствата и над 90% от предприятията имат достъп до Интернет [5] това дава нови перспективи пред бизнеса и държавната администрация, за повишаване на ефективността на предлаганите услуги и за повишаване на печалбите, но от друга страна предоставя и нови възможности за мащабно и злонамерено използване от различни терористични групи или за чуждестранно разузнаване.
В литературата се срещат различни определения за кибер война, но едно от може би най-популярните е това, което дава Ричард А. Кларк („Кибервойна", 2010). „Кибервойна -това е действие на една държава по проникване в компютрите или мрежите на друга държава за постигане на цели, водещи до загуби или разрушения". Средствата, които се използват за осъществяването на кибер войната се явяват заплаха както за гражданите така и за функционирането на науката, образованието и целия държавен сектор. Тези средства нямат национални, културни или юридически граници. Ето защо тяхното ясно идентифициране е сложен процес, които се усложнява от трудностите при определяне на източника на въздействие, целите и мотивите и бързото ескалиране на самата заплаха. Тяхното въздействие най-често е насочено срещу критични инфраструктури за държавата и обществото, тъй като последиците там от успешна атака ще бъдат най-големи - финансови, а понякога и човешки. Част от тези средства, които са част от кибер войната могат да бъдат: анонимността в кибер пространството, трудности при проследяването на автора на дадена кибер атака, използването на т. нар. „боен софтуер" (Kalchev, 2016), кибер шпионажът и различните технологии, които се използват за реализацията на дадена кибер атака. За България като официален член на семействата на НАТО и ЕС може да се очаква, че ще бъде обект на кибер атаки. Действията предприети в началото на 2009 г., с решение на Министерския съвет на Република България, е създаването на длъжността Национален координатор по киберсигурност, както и през 2016 г. на държавно ниво беше изготвена Национална стратегия за киберсигурност - „Киберустойчива България 2020", което води до подобряване на международното сътрудничество с цел намаляване на рисковете за България, както от чуждестранни атаки срещу критичната инфраструктура, така и от атаки, инициирани на територията на страната. Според проучване на CISO (Chief Information Security Officers) всеки ден над 1 милион души по цял свят са жертва на кибер престъпления, като България не е изключение. Според доклад от компанията Akamai [1] за общата картина на сигурността на облака и на заплахите в него е направена Световна класация на източниците на заплаха, в която България заема 10-то място в Европа от изследвани 45 държави. Това показва, че независимо от големината си България е подложена на почти ежедневни кибер атаки.
Фигура 1. Световна класация на източниците на заплаха
800 700 600 500 400
Още един пример показан на фигура 2, демонстрира, че България е подложена на ежедневни кибер атаки.
От графиката ясно личи, че устройства намиращи се на територията на България и имащи връзка към интернет са ежедневно атакувани и броя на кибер атаките е сравнително висок. Това ни дава ясна представа, че трябва сериозно да се помисли за сигурността на всички устройства, имащи достъп до интернет.
Ако погледнем сайтът на Главна дирекция борба с организираната престъпност [4] ще открием съобщение за новия криптовирус известен под имената WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY.[6] По типа си на разпространение е от типа на компютърните червей, но по изпълнение се базира на двата криптографски алгоритъма AES и RSA, за да криптира файловете на заразените машини. След заразяването на дадена машина с този вирус и след като криптирането завърши на екрана се появява следното съобщение:
ОЯ Wana DecryptOr 2.0
Ooops, your files have been encrypted!
What Happened to My Computer?
Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time.
You can decrypt some of your files for free. Try now by clicking <Decrypt>. But if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled. Also, if you don't pay in 7 days, you won't be able to recover your files forever. We "will have free events for users who are so poor that they couldn't pay in 6 months.
How Do I Ray?
Payment is accepted in Bitcoin only. For more information, click: <About bitcoin>. Please check the current price of Bitcoin and buy some bitcoins. For more information, click <How to buy bitcoins>.
And send the correct amount to the address specified in this window.
After your payment, click <Check Payment>. Best time to check: 9:OOam - 11:00am
Фигура 3. Съобщение на заразена машина с вируса WannaCry [4]
Един интересен аспект на този вариант на криптовирусите е, че съобщението за откуп всъщност е изпълним, а не изображение или текстов файл. Използването на криптографските алгоритми AES and RSA предполага и използването на ключ за
декриптиране на вече криптирани файлове. В случая на WannaCry, след заплащането на исканата сума за декриптиране на похитените файлове, ключът който се предоставя на потърпевшите не дава резултат. Установено беше, че вирусът се разпространява без желанието и намесата на легитимния потребител на компрометирания компютър чрез наскоро установена уязвимост в комуникационен протокол за връзка между сървъри по света, използващи операционната система Уиндоус.[4] Пресцентърът на МВР излезе със съобщние, че има регистрирани случай на компютри в държавната администрация, но този проблем е бил бързо разрешен. Не бяха обявени реални данни за броя на заразенте компютри. Фактът, че върусът зарази милиони компютри по целия свят трябва да бъде показателен за размерите на кибер заплахите и кибер войната, ако тези заплахи идват от едно място и са контролирани.
Заключение
Справянето с проявленията на кибер войната и осигуряването на сигурност се оказва сериозно предизвикателство пред националните информационните системи както на държавните институции на Р България и така и на тези в частния сектор. Тъй като развитието на технологиите се движи скоростно, а спрямо тях действията от наказателна гледна точка срещу атакуващите се движат на заден ход.
Според специалисти в сферата, сред новата фронтова линия играеща роля на ново измерение на бойното пространство, противникът в тази сфера се стреми да придобие контрол и да управлява високо технологичните системи или техните елементи, включително и такива с военно предназначение. Някои от кибер атаките срещу някои от информационните системи може да доведе до сериозни поражения, да наруши управлението и така да застраши сигурността, не само на отделни инфраструктури или граждани, но и на цели държави.
В този ред на мисли много страни, организации и институции са принудени да предприемат конкретни мерки за повишаване на информационната си сигурност, като за целта се въвеждат законодателни промени, увеличават се изискванията при осигуряване на достъп и се изграждат специализирани органи за противодействие на кибер заплахите.
Литература
nihttps://www.akamai.com/us/en/solutions/inteUigent-platform/visualizing-akamai/real-time-web-monitor.jsp, (15.05.2017)
[2] https://cybermap.kaspersky.com/stats/, (05.05.2017)
[3] http://www.internetlivestats.com/internet-users/, (05.05.2017)
[4] http://www.gdbop.bg/bg/news/view/vnimanie-nov-kriptovirus-iskaplache-wannacry, (03.05.2017)
[5] National Cyber Security Strategy CYBER RESILIENT BULGARIA 2020, http://www.cyberbg.eu/ (15.05.2017)
[6] https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168, (17.05.2017)
[7] http://cio.bg/8080 kibervojna novi aspekti na voennata teoriya, (15.05.2017)