Как войната ще се пренесе частично или напълно в киберпространството. Как може да се парализира напълно една държава, без да бъде изстрелян един снаряд, ракета или да стъпи един войник на нейна територия. Тезата, че информацията и интернет ще се развият до такива мащаби, че ще заменят конвенционалната армия с дигитална.

Революционни и дори налудничави мисли са били това през 1997 г., когато глобалната мрежа и компютрите още не са били масово разпространени. Идеята се харесва страшно много на сценаристите на четвъртата част от поредицата „Умирай трудно“, която излиза десет години по-късно – в момент, в който информационната революция се пренася в нашите мобилни телефони. Филмът разказва точно това – хакерска група, превзима всички ключови и инфраструктурни системи, сее хаос, а целта е да се отмъкнат милиарди долари инвестиции от Уолстрийт и да се начеше егото уволнен киберспециалист.

Хаосът в реалния свят

Цели 24 години след публикацията на Карлин ставаме свидетели на неговото предупреждение. Колони от автомобили достигащи километри се редят на бензиностанции. Хората зареждат гориво не само в самите коли, но и във варели и туби, като за последно. Описаната ситуация е от последната седмица и тя не идва от бивша Югославия поставена под ембарго през 90-те години на миналия век или от България в месеците веднага след прехода. Тези картини се оказаха временно ежедневие за милиони американци в източната част на САЩ.

От другата страна на Атлантическия океан ирландските здравни служби изключват своите компютърни системи, за да предотвратят атака. Блокирането им поставя под заплаха местното население, поради факта, че все още коронавирус пандемията не е напълно утихнала. Ако хакерите бяха успели да я блокират напълно, властите в Дъблин щяха да бъдат принудени да платят откуп, за да си върнат контрола върху нея.

Двата случая се оказват свързани с едно – недостигът на преработено гориво в Източните Щати е причинено от кибератака. Вследствие на нея, хакерите са изнудвали един от крайните доставчици – Colonial Pipeline, че ако не платят дадена сума пари, няма да им върнат достъп до системата, която пък блокира цялата верига от доставки. Описаната по-горе картина от САЩ не дава голям избор на компанията и тя им превежда 5 млн. долара. Така, Colonial Pipeline си връща контрола над своята мрежа. Пораженията са нанесени, като дори ден след възстановяването на доставките, столицата Вашингтон все още е изправена пред остър дефицит на гориво.

Дигитално отвличане

Случката при Colonial Pipeline е класическа ransomware ситуация. При нея хакерите проникват в системата и „заключват“ достъпа до нея на нейните собственици. След което искат определена сума пари, за да върнат контрола. Това е модерния прочит на отвличане с цел откуп, само че в случая не става дума за човек или вещ, а за дигитална система.

Тя е идентична с положението в Ирландия. Разликата е, че там екипите по сигурност са предотвратили атаката, като са изключили системата навреме. Рискувайки всички вероятни последствия от нейното не функциониране. По този начин те са избегнали сценария при който попадат в ролята на „заложници“ на хакерите.

Аналогови предпазители

Зависимостта ни от компютрите и автоматизираните системи винаги се е разглеждала като нож с две остриета. Затова, някои критични компоненти, било то в отбраната или в инфраструктурата обикновено не са свързани с глобалната мрежа и разчитат на ръчно управление. По този аналогов начин например работят ядрените оръжия на САЩ и Русия, атомните електроцентрали и др, което и предотвратява някой нежелан апокалипсис.

Това се променя с времето. Все по-големи елементи от критична инфраструктура обаче преминават постепенно към дигитализация. Коронавирус пандемията дори насърчи този процес, който се пренася с все по-големи темпове сред крайните потребители, малкия, среден и голям бизнес, както и всякакви институции – образователни, финансови и др.

Дигитализирането води със себе си множество ползи – следене в реално време, по-висока ефективност, по-малко грешки, възможност за реакция от дистанция на момента. Недостатъците са два – при разпадане на връзката или при кибератака, ако няма резервен вариант за ръчно или аналогово управление, всички процеси ще бъдат замразени.

Капанът с плащането

Плащането на „откупа“ от Colonial Pipeline почти сигурно е насърчила атаката в Ирландия. Когато даден престъпник вижда, че определен подход работи и носи пари, то шансът той да се мултиплицира се засилва. Пет милиона долара може да се разглеждат като малка сума за сигурността на транспортната система на Източното крайбрежие на САЩ. Но днес ще са пет, утре ще са десет, след седмица може да достигнем милиарди, а залогът да са хиляди и дори милиони човешки животи.

Според различни експерти в областта на киберсигурността, самите Colonial Pipeline не са имали друг избор, освен да платят. Защото ако не го направят, компанията просто загива на място, поради критичната ѝ роля в обществото. Други са на мнение, че дружеството е допуснала фатална грешка да неглижира своята защита от подобни атаки, както и да няма резервни копия на данните. Ако е разполагала с последните, тя на теория ще може да пусне в работа дублираща система.

Факт е, че хакерската атака над Colonial Pipeline е най-голямата подобна над институция с критично важна инфраструктура. Досега подобни са били насочвани към големи корпорации, а целите са били потребителски данни в повечето случаи. Ransomware атаките бяха ориентирани към богати частни лица или уязвими компании, за които се знае, че може да платят без проблеми дадени суми. Компании, които седят зад критична инфраструктура или услуги досега не са били обект на подобни зловреди действия.

Последиците

Заподозрени в хакерската атака срещу Colonial Pipeline е групата DarkSide. Тя е специализирана в подобен тип ransomware пробиви и „отвличания“. Според ФБР, те са базирани в Русия или Източна Европа. Което повдига поне малко конспиративната теория, че атаката може да има и политически подтекст. Това е предвид обтегната отношения между САЩ и Русия след влизането в длъжност на президента Джо Байдън. Засега, дори Вашингтон се ограничава от подобни коментари, затова няма да задълбаваме в тази хипотеза.

Две са тревожните тенденции, които може да изведем от развитията през последната седмица. Първата е, че хакерите изпробваха ransomware атаки срещу критично важни системи. При това успешно. Втората е, че засегната компания е била принудена да плати, което може да отпуши още подобни опити за пробиване на жизненоважни системи.

The post Когато хакерските атаки загрубеят appeared first on TechTrends България.

Той е и основният отговор на Европа на натиска на САЩ за потенциална забрана на Huawei за доставка на мрежово оборудване. Брюксел и, като цяло повечето държави-членки са против изричното ограничаване на технологичния гигант. Причините са много – силната зависимост на редица оператори от Huawei, достъпността и качеството на компонентите и решенията, които компанията предлага, както и потенциалното въвличане на Европа в търговска война с Китай. Пекин нееднозначно отбеляза, че на всяка категорична забрана ще отговори с реципрочни мерки.

Инструментариумът изготвен от Европейската комисия (ЕК), заедно с Европейската агенция по киберсигурност (ENISA) не споменава никъде изрично Китай или нейни доставчици на оборудване.

Балансирано решение

Очаквано, мерките са насочени в няколко посоки – намаляване зависимостта на телекомите от един вендор, създаването на единни и хармонизирани стандарти по сигурността, насърчаване съвместимостта на оборудването между различните компании и засилване на индустриалния капацитет на Европа.

Част от мерките може и да повлияят на Huawei, но от друга страна, компанията ще има време да адаптира своите решения и бизнес модели, така че да продължи да работи в Европа. Или поне на теория, как ще се транспонира инструментариумът на практика, все остава загадка засега.

Причината за това е, че на централно ниво ЕС ще изготви само базовите правила и стратегическата визия. Заедно с телекомите и регулаторите ще бъдат изготвени отделните изисквания за сертифициране на доставчиците, оборудването и решенията. Този процес ще бъде фокусиран най-вече върху критичната инфраструктура.

Според дефиницията на ЕК, такава се водят най-вече опорната оптична мрежа, по която преминават данните, както и системите за цялостно управление (MANO). С повишено внимание се гледа и на различните места за съхранение на информация. Включително, подобни компоненти, които са част от периферната инфраструктура (т.нар. edge).

Засилване на регулаторите

Прилагането на всичко това ще се прехвърли върху плещите на националните регулатори. Техните задачи ще се разширят с прилагането, контролирането и тълкуването на единната рамка и стандарти, които ще бъдат наложени. Както и за следенето за диверсифицирани доставчици на оборудване.

Затова и правомощията им трябва да бъдат увеличени. Те ще включват възможността да одитират телекомите или да изискват необходимата им за това информация. Включително и данни от високотехническо ниво и в детайли относно мрежата и разгръщането на 5G мрежите. Контролът ще обхваща различните доставки, както и вида на оборудването и неговата съвместимост с отделните вендори. Досега всичко това се водеше като търговски отношения между две компании (оператор и доставчик), но вече ще бъдат обект на национално регулиране.

Изискванията, за които държавните ведомства ще следят (в България това е Комисията за регулиране на съобщенията – бел. ред.) дали вендорите на телеком оборудване отговарят на съответните стандарти. Отделно, самите регулатори, заедно се операторите ще трябва да оценят, кои доставчици могат да представляват риск за сигурността на критичната инфраструктура.

Задачата им ще бъде и да ограничават потенциалната зависимост на един или повече от операторите в страната от доставките на една компания.

Как точно ще става това диверсифициране на вендорите, не става ясно от документа. Просто е записано, че регулаторите ще трябва да вземат мерки за насърчаването на ползване на повече доставчици, ограничаването на зависимостта само от един или от рисков такъв.

Потенциалните ефекти

При идеално стечение на обстоятелствата, мерките, които ЕК планира да предприеме за подобряване на сигурността на 5G мобилните мрежи биха имали ползотворен ефект. Те ще накарат телекомите да са по-внимателни при избора си на оборудване, от гледна точка на опазване на данните, които минават по инфраструктурата им. Както и биха ги възпрели от практики, като например изнасяне на поддръжката на критични елементи. Някои телекоми аутсорсват все повече дейности на подизпълнители, което също може да представляват рисков фактор.

Макар и никъде да не е записано, част от мерките имат за цел да намалят влиянието на Huawei и да прекратят някои от техните практики за превзимане на пазара. Китайският вендор постигна лидерство в доставките на оборудване, като предоставя евтини и качествени решения при изграждането на 4G мрежи. Но освен това, навърза доста от продуктите си, така че да са съвместими само с тези на Huawei.

Така, за изграждането на определени компоненти от мрежата, операторите ако изберат китайската компания, трябваше да поръчат цели системи. Купуването „на едро“ и тази взаимосвързаност беше и една от причините, технологичния гигант да подбие значително цените и да спечели доста поръчки.

Мерките на ЕК пресичат тази практика, независимо дали се прилагаше само от Huawei или от другите вендори. Което ще улесни телекомите да интегрират няколко доставчика, а не да разчитат само на един.

Друг момент, е споменаването да се ограничи ползването на вендори, които разчитат на субсидии или държавна помощ, които противоречат на Европейското законодателство. Тук отново на прицел са китайските вендори, въпреки, че доказването за предоставянето на подобни средства ще бъде доста трудно. Освен това Брюксел си оставя вратичка, като ще преценява за всеки случай поотделно и при това на европейско ниво.

Ефектът върху вендорите ще е ясен. Всички от тях ще трябва да преминат през съответното сертифициране. Дори някой от доставчиците да не отговори на изискванията, той няма да бъде изключен от европейския пазар. Операторите просто ще използват неговото оборудване за по-малко важни компоненти от мрежите си, като например радиорелейните системи. Това важи с пълна сила за всички, не само за Huawei и ZTE, но и за Ericsson и Nokia.

Самите вендори може да намалят обемите в някои от договорите, които са изпълнявали до момента, заради предстоящите рестрикции към зависимостта от един доставчик. Huawei, която е любима марка на най-големите телекоми, може да е най-засегната, но не е единствена. Например, Telekom Austria Group (компанията-майка на A1 България – бел. ред.), разчита почти ексклузивно на Nokia. От друга страна, необходимостта от диверсификация, ще отвори вратите на вендорите към нови клиенти.

Някои от операторите в Европа започнаха поетапно да търсят разнообразие от доставчици, когато става дума за ползването само на един. Примерите засега са Telefonica и Telenor. Общото между тях е, че те разчитаха само на Huawei при изграждането на 4G мрежите си.

В България в най-затруднено положение ще е „Теленор“, който разчита напълно на Huawei за всички аспекти на инфраструктурата си. A1 България също зависи основно от Nokia, но някои не толкова ключови елементи, вече се пренасочват към ZTE. „Виваком“ е най-диверсифициран, като радиомрежата е на Huawei, опорната мрежа и системите за управление са на Nokia и Cisco.

Проблемите

Когато става дума за европейски регулации, опитът показва, че никога не се постига идеалния сценарий. В случая ще има няколко големи предизвикателства, които ще трябва да бъдат преодолени, за да може ефективно да се наложат новите идеи на Брюксел.

Първото е чисто законодателно и процесуално. От ЕК подчертават, че може да са необходими определени законодателни промени, за да могат да се дадат съответните правомощия на регулаторите да осъществяват всички тези дейности. Това означава, че всяка една държава-членка трябва да направим такива изменения, за да може да позволи на своите местни органи да изпълняват задълженията си, определени от новия инструментариум.

Това ще отнеме време. Както и изработването на новите стандарти и сертификати, които ще трябва да бъдат изготвени от нулата и да могат да бъдат устойчиви на бъдещия технически прогрес. Последното е много важно, предвид факта, че 5G технологията все още не е разработена в пълния ѝ потенциал.

Другото, голямо предизвикателство е чисто административния капацитет. Големия набор от допълнителни задачи и отговорности, които ще поеме всеки един национален регулатор ще изисква екстра ресурс. Най-вече под формата на технически експерти, които да могат да правят необходимите проверки и одити на мобилните мрежи. Това ще изисква и допълнително финансиране за регулаторите. Тези въпроси са повдигани нееднократно от операторите към контролните органи, но за момента отговори няма.

Негативният ефект от всички тези предизвикателства ще бъде потенциалното забавяне на разгръщането на 5G мобилните мрежи в Европа.

The post Европа с първи стъпки към регулиране на 5G мобилните мрежи appeared first on TechTrends България.