Kibermīnmetēji (papildināts 29.10.)

Pirms dažām dienām ASV  publicēta jauna kiberkara doktrīna, kas nu jau oficiāli definē  ne tikai kiberAIZSARDZĪBAS pasākumus, bet arī pamato kiberUZBRUKUMA (OCO- offensive cyber operations) operāciju iespējamību un nepieciešamību. It kā jau nekas īpašs, ar uzbrukumiem kibertelpā “niekojas” visi, kas to spēj un vēlas, tomēr kiberuzbrukuma kā pilnvērtīgas  bruņojuma sistēmas   iekļaušana ASV valsts aizsardzības koncepcijā nozīmē, ka šim  piemēram nekavējoties sekos arī citas valstis. Tas paceļ kiberkara iespējamību un sagaidāmās postošās sekas daudz augstākā līmenī.

ASV doktrīnā gan ir iekļauta atruna, ka “Military attacks will be directed only at military targets. Only a military target is a lawful object of direct attack.”  Tajā pat laikā “militārie mērķi” ir definēti tik plaši, ka pie labas gribas zem to definīcijas var “pabāzt” gan pretinieka HQ Intranetu, gan skolas wifi tīklu –  “those objects whose total or partial destruction, capture, or neutralization offers a direct and concrete military advantage.”

Lai nu kā, bet nevienai valstij vairs nebūtu prātīgi koncentrēties tikai un vienīgi uz kiberaizsardzības pasākumiem, jo, lai cik gudri būtu kiberAIZsargi, viņi vienmēr būs vienu soli nopakaļ kiberuzbrucējiem.  Tāda ir kiberkara specifika – pretinieka paņēmienus nevar prognozēt, kamēr tie nav pielietoti, savukārt, kad tie ir pielietoti nepieciešams laiks, lai tos neitralizētu. Līdz ar to pretinieka pirmais uzbrukums gandrīz vienmēr būs veiksmīgs, tādēļ daudz efektīvāka pieeja ir uzbrukt pretiniekam pirms tas ir uzbrucis tev arī tad, ja nav drošu ziņu, ka pretinieka uzbrukums ir nenovēršams (preemptive stryke) .  Ko amerikāņi arī vēlas darīt pavisam legāli. No tā izriet vēl viena problēma, kura šobrīd nav atrisināta un tādēļ īpaši bīstama, proti, vai kiberuzbrukums militārajiem objektiem vai stratēģiskiem objektiem ir pietiekams pamats, lai  aizstāvoties atbildētu uz to izmantojot  parastās ieroču sistēmas. Piemēram, vēlēšanu dienā notiek uzbrukums centrālās vēlēšanu komisijas serveriem (kas valstī var būt svētāks par šo objektu?), valsts identificē uzbrukuma avotu, kas atrodas citā valstī un iznīcina š0 avotu ar bumbošanu vai artilērijas uguni. Traks scenārijs, vai ne? Tomēr tas ir reāls –  Ukrainā pirms vēlēšanām uzbrucēji gandrīz neslēpjas:

На сайте Cyber-Berkut. org говорится, что выборы в Верховную раду это “очередной этап политического фарса, а единственным источником власти в стране является народ Украины. После этого ЦИК заявил, что из-за сбоя в электронной системе “Выборы” подсчет голосов будет производиться вручную.

Tikpat labi kiberuzbrukums (reāls, šķietams vai izdomāts) var kalpot par ieganstu vienas valsts (pret)uzbrukumam citai, jo mūsdienās datorsistēmu loma valsts funkcionēšanas nodrošināšanā ir absolūti vitāla.  Tas ir kibervides paradokss: valsts drošība un labklājība ir atkarīga no pieaugošās datorsistēmu izmantošanas, kas vienlaikus nozīmē valsts ievainojamības un  nedrošības palielināšanos.

vara bungas: Ļoti iespējams, ka pret  EU valstīm tiks  lietoti tieši kiberuzbrukumi, jo: 1) datortīkli un sistēmas EU ir īpaši izplatīti 2) uzbrukums ir publiski  nepierādāms (ja jau ar satelītattēliem neko nevar pierādīt, kur nu vēl ar izdrukām) 3) atbildes trieciens nesekos, kamēr doktrīnas nav papildinātas (visas taču tiesiskas valstis) 4) civilā sektora ekonomiskie zaudējumi, haoss un dezorganizācija var veicināt politisko mērķu sasniegšanu (uzvara kārtējās vēlēšanās bez neviena šāviena 🙂 ), 5) EU ir jūtīgs sabiedriskais viedoklis, kiberuzbrukumu var izmantot reāla vai safabricēta kompromata plūsmas legalizēšanai to pašu politisko mērķu sasniegšanai (saki, bija uzbrukums CVK vai kādas ministrijas  serveriem,  informācija  noplūda, re kur tā ir, īsta vai svaigi izgatavota neviens netiks skaidrībā).  Līdz ar to tieši Eiropas demokrātijas vispirms būs pakļautas kibermīnmetēju apšaudei, stobri jau pielādēti, apkalpes gaida komandu.

UPD 1  Bijušā  NSA jurista raksts WP :

[..] Cyberwarfare is not a sci-fi figment of fevered brains. It is already a feature of military operations, as we saw during the Gulf War in 1991 and in Russian operations against Estonia and Georgia. So long as the United States remains overwhelmingly powerful militarily, however, the risks of attempting a strategic cyber-strike against the United States would be enormous. Not only would the consequences of such strikes be difficult to predict and contain; they would also carry the likelihood of retaliation in conventional military terms. [..]