Две от най-обсъжданите събития на тазгодишната конференция на RSA бяха изпълнителната заповед от президента за повишаване на киберсигурността в САЩ и докладът от Mandiant, който проследи хакерската активност до Китай. След като днес разговаряхме с няколко специалисти по сигурността, става ясно, че живеем на ръба на кибервоенството.
Три вида кибервойна
Терминът "кибер топла война" идва от пенсионирания генерал-лейтенант Хари Радуге, който след 35 години в армията е в момента с Делойт. След като работи с най-високите нива на киберсигурност в тази страна, прозрението му е уникално и той ми описа три "състояния" на кибервоенната война. От една страна е студена война, в която има само цифров шпионаж, който се движи между държавите, и много малко явна агресивна дейност. От другата страна е гореща война, която Радуеге видя като катастрофално събитие.
„Това е, което искаме да опитаме и да предотвратим“, каза Радуге, който описа смразяващ сценарий, при който услуги като захранване, улични светлини и банкиране са нарушени за продължителен период от време. Това би създало хаос, каза Радуге, „и дори може да доведе до смърт“.
Нашето сегашно състояние е това, което той нарече "топла война", където някои големи действия от време на време попадат на първа страница - като stuxnet или пламък - и карат хората да забелязват. "Днес ни е топло", каза Raduege. "Дори дипломатически, ние сме на това ниво."
Очевидно е, че това е страшно положение. Но за щастие, преминаването от топла кибервойна към пълноценна гореща кибервойна не е сигурно нещо. "Това не е вероятно, но е възможно", каза Raduege.
Липсва му изтънченост
Директорът на Ixia за пазарна стратегия Скот Регистър се съгласи. "Цялата кибервойна е малко вероятна, защото не е в интерес да бъдем явни", цитирайки, че много повече щети и ценна информация обикновено се извличат за дълги периоди от време с фини, постоянни атаки. Това е област, която Иксия познава доста добре, тъй като моделира различни видове кибератаки за компании и правителства с цел тестване на защитата и по-добро обучение на персонала.
Аспектът на изтласкването е озвучен от Edy Almer, вицепрезидентът за Wave - компания, която, наред с други неща, има за цел да премахне паролата чрез използване на мобилно устройство за удостоверяване на потребителя. „Наистина грозното, страшно нещо лежи в мрежа“, каза Алмер, като се позова на дългосрочни атаки, които могат да продължат години.
Говорих с Алмер за атаката на Арамко, която беше бърза, драматична и разрушителна. Той определи това като непоколебима, неособена работа. "Тъй като това беше демонстрация на сила, тя се движеше бързо и нанасяше щети", каза Алмер. Той продължи да казва, че тези видове атаки ще станат по-лесни за приписване и евентуално отмъщение срещу, предполагайки, че те са с ограничена полза.
Почти всички, с които говорих, казаха едно и също: кибервойна е страшно понятие, но ще видим по-дългосрочни, упорити атаки преди войната с електронни стрелби. По свой начин тази новина е почти толкова тревожна.
Не забравяйте да сте в течение с повече от нашите публикации от RSA!
