Клинтън призова за военни действия в случай на кибератаки

Кандидатът за президент на САЩ от Демократическата партия Хилари Клинтън заяви, че кибератаките към САЩ трябва да се възприемат като конвенционални военни атаки към страната и да се отговаря с военен удар на страните, които ги провеждат. Това заяви тя в средата на седмицата по време на реч пред Конвента на американския легион в Синсинати.„Като президент, аз ще покажа ясно, че САЩ ще третират кибератаките като всяка една друга атака. Ние ще сме подготвени със сериозни политически, икономически и военни отговори“, заяви тя. Според Клинтън, САЩ трябва да определят правилата в киберпространството. „Ако Америка не го направи, други ще го сторят“.Думите на г-жа Клинтън идват на фона на сериозните атаки, проведени в последно време към федерални мрежи, като тези на Агенцията за управление на персонал (Office of Personnel Management, OPM), Данъчната служба на САЩ, към Белия дом, както и към мрежата на Националния комитет на Демократическата партия (The Democratic National Committee, DNC) и към кампанията на Хилари Клинтън. Самата тя е разследвана за изключително спорните си практики по времето, когато заема длъжността на Държавен секретар на САЩ. Тогава тя пренебрегва официалните канали за комуникация по професионални въпроси, използвайки свой частен сървър за електронна комуникация. Клинтън даде изключително спорни отговори по време на изслушването ? пред специална комисия, като е обвинявана за изтриването на десетки писма, съдържащи конфиденциална информация, засягаща сигурността на САЩ.

За съжаление, настоящите ? думи начертават едно доста мрачно бъдеще, като в същото време е демонстрация неразбирането на особеностите на киберпространството и начина, по който функционира то. Ако не ставаше дума за истински военни действия, това може би нямаше да е толкова важно – все пак става дума за политици, а на тях им е простено да не разбират как функционира виртуалното пространство. Случаят обаче не е такъв.

Къде е проблема? Проблемът е там, че приписването на отговорност за една атака, особено на правителствени структури е изключително деликатна материя и понякога просто не може да се установи. Изглежда за Клинтън и компании, като Crowdstrike, няма такъв проблем – нещата са или черни или бели – никога по средата. Не така мислят множество експерти по киберсигурност. Един от тези, които не престават да алармират за това, че имаме проблем е Джефри Кар, основател на  Taia Global, Project Grey Goose, специалист по въпросите на кибершпионажа, автор на книги, лектор пред американски и натовски военни институти и чест автор на материали в онлайн издания.

Кар е особено притеснен от Crowdstrike и техните действия и пише за това в блога си в Medium. Именно Crowdstrike е компанията, замесила Кремъл в атаката към системите на Демократите. Crowdstrike е и компанията държаща отговорна управлението в Пекин за някои високопрофилни кибершпионски операции, като Кар подчертава тенденциозността на действията им. Същата компания обаче е близка до Белия дом и именно това прави бъдещето доста сложно. В статията си от юни „Пробивът в DNC и похищението над здравия разум“ Кар говори именно за това.

„Представете си, че атаката към DNC не беше мрежов пробив, а стрелба (никой не е прострелян). Никой не знае кой е стрелецът, но той си е оставил оръжието – „Калашников“. Стрелецът е използвал оръжие, направено в Русия. Означава ли това, че стрелецът е руснак? Или, че стрелецът работи за Концерн „Калашников“? Или даже по-вероятно, както е в побъркания свят на киберразследванията – че дизайнерът на оръжието е също стрелеца?“, задава справедливи въпроси Кар. Това, което има предвид с последното изречение е разкритие, за което пише той в друга своя публикация в Medium – за това как американските кибершпиони са взели уязвимост, използвана от китайска APT (advanced persistent threat) атака и са го използвали за свои цели в атака към правителствени структури на Афганистан.

Кар обяснява, че в света на разследването на престъпления във физическия свят, нещата са много по-различни и са подчинени на здравия разум. Така например, в реалния свят полицията вероятно ще разгледа вероятността стрелецът да е руснак, но няма да изключи и други вероятности. И определено няма да тръгне да арестува изпълнителния директор на Концерн „Калашников“, на SIG Sauer или на друга оръжейна компания.

 “В света на разследването на престъпления, извършвани във физическия свят, здравият разум диктува, че извършителят на престъпление може да използва всякакво оръжие, а не единствено такова, което е създадено в родината му и че най-вероятно производителят на оръжието най-вероятно не е престъпника. И все пак тези наглед побъркани предположения биват правени всеки ден от компании за киберсигурност, които се занимават с вземането на мерки в случай на инцидент и разследване на заплахи. Зловредната програма е написана в Русия? Руснак те е атакува. Китайски йероглифи в кода? Хакнати сте от Народната освободителна армия”, пише Кар.

Ами, вероятно сега разбирате защо думите на Клинтън в Синсинати звучат толкова зловещо. Все пак говорим за човека, който има достъп до „червения бутон“.