Произход и развитие на киберзаплахите като ново поколение проблеми за международната сигурност

брой 2 2017
Typography

Създаването на атомните бомби в средата на ХХ век материализира риска от унищожаване на човечеството, което обезсмисля воденето на войни в големи мащаби с традиционни средства.

Настъпилите след студената война промени в средата за сигурност, както в национален, така и в международен план, наложиха все по-често да се обръща внимание на нетрадиционните заплахи за сигурността. За разлика от обичайната и видна за всички заплаха по време на студената война, никоя от новите заплахи не е само военна, нито може да бъде отстранена единствено с военни средства. Това доведе до преосмисляне на модела за водене на въоръжената борба и до необходимост от въвеждане на съвременни подходи за противодействие на нетрадиционните заплахи. Предвид асиметричния и нетрадиционен характер на новите заплахи, идентифицирането и противодействието на предизвикателствата за сигурността в съвременните условия не може да бъде осъществено чрез военна сила, а чрез комплекс от други средства - политически, икономически, социални и технологични.

В днешно време на преден план излизат именно заплахите от невоенен характер. Невоенните заплахи често произтичат не само от държавите, но и от идеологическите, религиозни, национални и други структури. Ставаме свидетели на разпадането на държави, на чиято територия не е стъпвал нито един чуждестранен войник. Стотици хиляди загиват по време на вътрешни конфликти, повечето от които от междуетнически характер. Огромните финансови и интелектуални средства, които се отделят за отбрана не са в състояние да осигурят националната безопасност, и се оказват безполезно пропилени ресурси. Тези нетрадиционни заплахи са не по-малко опасни за човечеството от традиционните. Сред тях се нареждат изчерпването на природните ресурси, демографските промени, околната среда, общественото здраве и киберзаплахите. В настоящата статия ще бъдат разгледани киберзаплахите в качеството им на нетрадиционни и сравнително нови заплахи за международната сигурност.

Нуждата от обезпечаване на информационната сигурност

Информационна сигурност се нарича практиката на защита на информацията от неправомерен достъп, използване, разкриване, увреждане, промяна, преглед, запис или разрушаване. Терминът е достатъчно общ, за да бъде използван независимо от формата, която могат да имат данните (например електронна, физическа и др.). Според определението на Европейската комисия, информационната сигурност е защита на мрежите и информационните системи срещу човешки грешки, природни бедствия, технически неизправности или злонамерени атаки.

Киберпространството представлява изкуствена динамична, асиметрична, анонимна и постоянно променяща се цифровизирана среда. Тази среда не е независима. Тя е производна на физическия свят, съществуваща само и благодарение на комуникационната инфраструктура (компютри, сървъри и бази с данни) и е в пряка зависимост от нея. Сложната, разнообразна и постоянно разширяваща се среда на киберпространството способства за появата на предизвикателства и заплахи към циркулиращата в него информация. Ето защо, защитата на информацията се постига чрез комплекс от мероприятия, мерки и действия, насочени към обезпечаване на информационната сигурност. Задачата на тези политики е да осигурят необходимото ниво на защита на информацията и поддържащата я инфраструктура от случайни или преднамерени въздействия, имащи естествен или изкуствен характер, които могат да нанесат неприемливи вреди на субектите на информационните отношения, в това число на собствениците и ползвателите на информация и поддържаща инфраструктура.

С напредването на новите технологии и зависимостта на държавите и обществата от тях, киберпространството беше признато, наравно със сушата, водата, въздуха и космоса, за ново оперативно поле за водене на бойни действия от НАТО по време на срещата на лидерите на държавите членки на Алианса във Варшава през юли 2016.   Това легитимира  реалната заплаха, която кибератаките, кибертероризмът и кибервойната представляват за националната и международната сигурност.

Понятие и същност на киберзаплахите

Високотехнологични, асиметрични и забулени в анонимност, киберзаплахите са лицето на едно ново поколение конфликти, които доскоро бяха непознати. Заплахите за сигурността на информацията приемат най-различна форма. Някои от най-честите са софтуерни атаки, кражба на интелектуална собственост, кражба на самоличност, кражба на устройство или информация, саботаж и манипулиране на информацията. Повечето хора са били жертва на някакъв вид софтуерна атака: вируси, "червеи", "фишинг" и "троянски коне" са примери за такива атаки. Кражбата на интелектуална собственост поражда загриженост у много IT компании, като най-чести са кражбите на софтуер. При кражбата на самоличност атакуващият се опитва да получи достъп до лична информация, за да се възползва от нея по злонамерен начин. Кражбата на устройства или информация е често срещана днес поради факта, че все повече информационни устройства са мобилни. Мобилните телефони са чест обект на кражба и са все по-желани с увеличаването на обема на съхраняваната информация. Саботажът може да приеме формата на повреждане уебсайта на компанията в опит да се причинят вреди на потребителите. Манипулирането на информация се прави с цел да се изнудва собственика да заплати възстановяването на вярната информация или да получи обратно собствеността си.

Правителствата, военните, корпорациите, финансовите институции, болниците и частните компании трупат голямо количество конфиденциална информация за своите граждани, служители, клиенти, продукти, изследвания и финансови операции. В наши дни по-голямата част от тази информация се събира, съхранява и обработва с помощта на компютри и се предава по компютърни мрежи на други компютри.

По своята същност, киберзаплахата представлява незаконно проникване или заплахата от такова във виртуалното пространство за постигането на политически, социални или други цели. Киберзаплахата може да окаже влияние на информацията в компютъра, в който се намират дадени сведения. Атаката поразява преди всичко носителя на данни. Киберзаплахите са дело на хакери – хора, които могат да проникнат в сървъри и компютри и да получат информация по незаконен път и без да имат необходимия разрешен достъп. От своя страна, хакерът е висококвалифициран специалист, който разбира тънкостите на работата с ЕИМ (електронноизчислителни машини). В днешно време думата има по-скоро негативен смисъл и се употребява в смисъл на „компютърен престъпник”.

Прието е киберзаплахите да се делят на външни и вътрешни. Причините и източниците на външните заплахи се крият не в компютърните компании, а в глобалната мрежа или иначе казано в Интернет. Вътрешните заплахи зависят предимно от персонала на компанията, програмната сигурност и оборудването. Към външните заплахи спадат вирусите, спамът, дистанционното проникване в компютрите, фишингът, DoS/DDoS-атаките, а дори и кражбата на мобилни устройства. Различните видове компютърни вируси, троянските програми, както и така наречените „червеи”, проникват скрито в компютрите. Те са и основната заплаха, т.е. тъкмо с тях се сблъскват повечето компании. Проникването на даден вирус е много лесно, ако компютърът няма нужната защита. Вирусът би могъл да попадне в компютъра и след посещаване на страница с определено съдържание или след отваряне на изтеглен или получен по пощата файл. Понякога е достатъчно компютърът да е свързан само с локалната мрежа.

Предизвикателствата в киберпространството могат да се класифицират като нетрадиционни заплахи за сигурността, тъй като при тях липсват разпознаваемите аспекти като очевидна употреба на военна сила, предвидимост на инициатора (заради лесния достъп до интернет-технологии, е възможно това да бъде не само държава, а и недържавно формирование, терористична организация, дори частни лица или фирми, което размива границата между „военни“ и „цивилни“). Поради факта, че киберзаплахите са сравнително нов феномен, който непрестанно се променя и подобрява, към момента липсват адекватни, утвърдени механизми за справяне с тях, включително предотвратяване, международноправна уредба и правни последици от извършена атака. Неизвестността относно това, какви загуби би могла да причини всяка конкретна кибератака, също допринася за нетрадиционния й характер като заплаха за сигурността. От друга страна, кибератаките често биха могли да са взаимосвързани с традиционния тип заплахи, особено ако са извършвани от един и същ играч на международната сцена спрямо един и същ потърпевш. В този случай киберпространството е много атрактивно допълващо средство, поради високата стойност на дивидентите, които могат да се извлекат от него, причинявайки вреди на противника, без при това да се излага на риск животът на хората.

В новият "киберсветовен ред" традиционните велики сили няма да могат да разчитат на досегашното си гарантирано преимущество. Всяка нация, групировка или организация с достатъчно пари и технологично знание би могла да създаде или закупи зловреден софтуер (малуер), с който да причини неблагоприятни последствия на противника си. Парадоксално, но най-уязвимите за подобен тип атаки са именно високоразвитите държави като САЩ и Япония, които съхраняват секретна информация на сървъри, извършват голям брой операции автоматизирано и, като цяло, разчитат на взаимосвързаността на използваните от тях устройства и технологии. Защитата и киберсигурността обаче изостават от темпото, с което расте прилагането на информационните технологии.

Това означава, че кибератаките могат да имат всеобхватни последици, които много трудно биха могли да се предвидят и определят. Именно в това се изразява спецификата на киберпространството: жертвите на един киберконфликт не се измерват в смъртни случаи или физическо унищожение, а по-скоро във финансово-икономически и социално-политически последици, и то в огромни мащаби. В този смисъл, в киберпространството могат да бъдат реализирани политическите, икономически, културни и религиозни цели, които често са поводите и причините за фактическите войни, тъй като желаният краен резултат е не жертви и разрушения, а по-скоро цялостното отслабване на противника, на когото да бъде наложена волята на победителя.

Все пак, в един свръхвзаимносвързан свят като този, в който живеем през ХХI век, и в който ставаме все по-зависими от информационните технологии, киберзаплахите за основните инфраструктурни сектори могат да имат и сериозни физически последици. Едно простичко спиране на тока би могло да предизвика хаос, оказвайки унищожителен ефект върху икономическата активност и сигурността на населението, както и дългосрочни екологични вреди, като загуба на запаси от електричество например. Хакването на системи, регулиращи уличния или въздушния трафик, може да  доведе  до голям брой ранени и убити цивилни.  Въпреки това, причиняването на такъв тип вреда изглежда малко вероятно, тъй като тя доста би наподобявала терористичен акт, чиито цели в голяма част от случаите са по-комплексни от погубване на човешки животи (т.е. това е по-скоро средство). По този начин атаките в киберпространството могат да се окажат алтернативно на военните действия средство за постигане на дадена цел.

За да може една кибератака да се класифицира като заплаха за националната и международната сигурност, тя трябва да има определена цел, насочена към конкретна държава. Пример за това е ситуацията в Естония през 2007, когато след обявяване на правителственото решение да бъде премахнат Мемориалът на съветските войски от Втората световна война, правителствени и бизнес сървъри бяха атакувани, което доведе до сваляне на уеб сайтове и краткотраен срив в системите за банкови услуги. Атаките са плод на действията на руски хакери, но липсват доказателства, че те са действали по заповед от Кремъл, въпреки че историческият контекст и предшестващото политическо събитие предполагат, че става дума за акт, целящ съхраняването на руското влияние в Естония.

Шпионаж и пропаганда в киберпространството

Кибершпионажът е  друг начин за възприемане на секретна информация за граждани, компании или държави. Когато такъв тип дейност е насочена към частния сектор, това неминуемо води до значителни икономически загуби за потърпевшия и евентуално до финансови печалби за извършителя. В състояние на война, чрез кибершпионажа може да се добие реална представа за възможностите, плановете и ресурсите на противника, което да изиграе важна роля в подготовката на тактиката и стратегията на бойното поле. Именно заради съхраняването на такъв тип информация на сървъри, както и заради управлението на военните технологии чрез информационни системи, високоразвитите държави стават много уязвими, което изисква да отделят значително внимание на киберзащитите, свързани с отбраната и националната им сигурност. За кибератаката е достатъчно да успее дори и само веднъж, докато киберзащитата трябва да издържа всеки път. Остава изключително трудно да се определи точният размер на причинените вреди, а от това следва и неяснотата за евентуалните последици, което отново е знак за нетипичния характер на киберзаплахите. Вероятно, случаите на кибершпионаж все по-често ще имат място на междудържавно ниво, включително и между съюзници - от една страна заради политическия реализъм и недостатъчното доверие между тях, от друга - заради конкурентния характер на икономиката и търсене на сравнителни предимства, а от трета - с цел адаптиране на добри практики в отговор на такива заплахи като тероризма например.  Твърди се, че най-много случаи на кибершпионаж идват от Китай, като става дума за„кражба“ на информация за иновативни технологии и ноу-хау, предимно в частния сектор. Това вероятно спомага за продължаващият ръст на китайската икономика със забележителни темпове и за нейната конкурентоспособност по отношение на останалите глобални лидери, като САЩ започват все повече да се чувстват застрашени от нейните възможности, доколкото огромният икономически заряд неминуемо води до желание и потенциал за лидерство и в политически и военен план.

Вероятно най-впечатляващият пример за киберзаплаха с политическа цел е вирусът Стъкснет, с който през 2010 хакери проникнаха в критична инфраструктура на Иран - и по-точно в системите, управляващи неговите центрофуги за обогатяване на уран. Твърди се, че това е резултат от съвместните усилия на САЩ и Израел за борба с иранската ядрена програма. В този случай киберпространството е използвано като пряк начин за затрудняване постигането на иранската цел. Стъкснет е единственият до момента случай, който доказва, че причиняването на физически вреди чрез кибератака е възможно и вероятно единственият, който наподобява поведение, типично за военна обстановка.

До момента кибершпионажът е бил използван само като еднократно средство за заплаха, провокация или начин за придобиване на секретна информация, които са характерни действия по време на един традиционен конфликт. Въпреки това, никоя от тези атаки, поне досега, не е причинила наистина значителен ущърб. Тъкмо поради това е невъзможно на този етап спорадичните киберпрестъпления да бъдат окачествявани като "кибервойна". Войната е серия реципрочни действия между враждуващи страни, а не еднократен удар, какъвто представлява всяка кибератака, поне до момента. Кибервойната предполага използването (предимно и ексклузивно) на кибероръжия, каквито до момента не са развити. В настоящата обстановка е възможно в киберпространството да се случи събитие, което да стане повод за избухването на традиционна война. Освен това, то би могло да стане поле, допълващо военните действия, но не и изместващо ги окончателно. Причината са разликите в степента, в която държавите могат да се защитават и отбраняват в киберпространството: твърде вероятно е например, ако една кибератака е извършена срещу традиционна велика сила, нейният ответен удар да не се ограничи само в рамките на виртуалното пространство, а да бъде нанесен на реалното бойно поле.

От тази гледна точка, настоящите киберпрестъпления, които са насочени срещу държави, и могат по някакъв начин да застрашат международния мир, провокирайки напрежение, имат по-скоро политически, отколкото военен характер. Нагледен пример е все още пресният скандал с хипотетичната намеса на Русия в последните президентски избори в САЩ през 2016. Както е известно, администрацията на Обама лансира тезата, че руски хакери (уж свързани с Кремъл) са проникнали в системата на Демократическата партия в САЩ и по този начин са открили конфиденциални имейли на Демократическия национален комитет. Въпросните имейли бяха публикувани в “Уикилийкс” (друг начин за намеса в политическия живот чрез киберпространството, този път от частни лица) и съдържаха информация за предпочитанията на комитета към Хилари Клинтън, за сметка на другия кандидат на демократите Бърни Сандърс, още преди окончателното издигане на нейната кандидатура, както и за подкопаване позициите на сенатор Сандърс, въпреки предварително декларирания неутралитет на Комитета. Според Обама, публикуването на тези имейли е навредило на кампанията на Клинтън и е довело до избора на Тръмп, което е било и целта на руснаците. Сама по себе си обаче, въпросната кибератака не е била насочена конкретно към провеждането на изборите или манипулирането на вота, а по-скоро става дума за влиянието, което изтеклите имейли са оказали върху общественото мнение в САЩ. Освен това, няма как да бъде доказано, че зад нея е стояло руското правителство, дори ако то е било заинтересовано от подобен изход от изборите в чисто политически план. При всички случаи реакцията на вече бившия президент Обама бе доста пресилена и сякаш търсеща оправдание за електоралната загуба на съпартийката му Клинтън - както е известно той изгони 35 руски дипломати от САЩ и това стана повод за изостряне на отношенията между двете държави. Въпросното събитие показва, как една кибератака може стане повод за възникване и ескалация на конфликт на международната сцена, което в едни по-разширени мащаби би могло да означава заплаха за международната сигурност, като цяло. Очевидно е и колко е трудно да се определи извършителят на едно киберпрестъпление, както и дали той е действал по собствено усмотрение или е изпълнявал нечия поръчка. На свой ред, непремерената реакция на американската администрация демонстрира, как липсата на регламентирани последици за извършителите води до предприемането на своеобразна саморазправа в мащаби, които вероятно не отговарят на размерите на нанесените "щети".

В същото време, в рамките на проблема с американските президентски избори от ноември 2016, следва да се спомене и друг момент при използването на информационните технологии (най-вече анализи на големи обеми данни) за влияние върху общественото мнение. Докато изтичането на имейли е абсолютно директен начин, социалните мрежи предоставят алтернативно поле за провеждане на политическа кампания на подсъзнателно за избирателите ниво. Учени и студенти от Кеймбридж са създали методи за анализ на лични профили в социалните мрежи, по които могат да установяват политическите предпочитания на избирателите и по-този начин да се идентифицират целеви групи, към които да се насочват предизборните материали, с цел да се гарантира техния вот. Твърди се, че голяма част от електората на Тръмп, както и британците, подкрепили т.нар. "Брекзит", са били повлияни от подобен тип киберманипулации. Анализите на големи данни са напреднали до такава степен, че дори е създадена своеобразна „търсачка за хора“, която да връща резултати по зададени параметри, като например гражданство, раса, пол, възраст и политически възгледи. Тази дейност е по-позната като „хактивизъм“ – т.е.  използването на киберпространството за промотиране на политически възгледи. Макар да няма пряко отражение върху международната сигурност, хактивизмът доказва как виртуалното пространство предоставя възможност за постигане на политически цели, дори само на национално ниво, но резултатите от които (каквито са случаите с избирането на Доналд Тръмп за следващия американски президент, или желанието на Великобритания да напусне Европейския съюз), имат преки и неотменими последици и във външнополитическата сфера.

Пример с нетолкова междудържавна насоченост, колкото с последици за частния бизнес, беше изтичането на т.нар. "Панама пейпърс". Въпреки че не представляваше евентуална заплаха за международната сигурност, този случай отново демонстрира, как хакване на имейл сървър (т.е. атака в киберпространството) може да породи изключително широк обществен отзвук и да бъде използвано за направляване на общественото мнение. В този случай кибератаката отново е престъпление – проникване в конфиденциална информация – но с положителни последици, а именно разкриване на още по-големи престъпления и осигуряване на обществена прозрачност. Такъв тип "добронамерени" киберпрестъпления се извършват от голям брой хакерски групи като "Анонимните" или пък се свързват с активността на "Уикилийкс", Джулиан Асанж и Едуард Сноудън. Последните използват киберпространството за борба с корупцията, тероризма, разкриване на секретна информация и „престъпления“ на правителствени служители, като дейността им също попада в рамките на „хактивизма“. Ролята на такива групировки на международната сцена непрекъснато нараства, тъй като чрез действията си те възпрепятстват и усложняват развитието и дейността на своите противници (например като блокират онлайн методите на Ислямска държава за набиране на доброволци) и по-този начин противостоят на заплахите за международната сигурност.

Кибертероризмът - новото лице на страха

Кибертероризмът е понятие със спорна дефиниция и измерения. С напредването на технологиите и навлизането на Интернет като инструмент за връзка, дистанционен контрол и обмен на информация в живота както на обикновения човек, така и в работата на частния и публичния сектор, се появяват и понятия като „кибертероризъм“, „киберпрестъпност“, „нетвойна“, „инфовойна“, „кибертактики“, „виртуална война“, „дигитален тероризъм“ и др. Това, от своя страна, създава затруднения при припознаването, дефинирането и, съответно, преодоляването на една заплаха, която някои военни и политически стратези определят като "тероризма на новото време".

Преди всичко, следва да въведем разграничение между кибертероризъм и киберпрестъпност. Като киберпрестъпност, класифицираме кибератаките, извършени от физически лица и по отношение на физически лица, с най-честа цел кражба на идентичност и финансови измами. Този особен вид киберзаплахи не вреди пряко на международната сигурност, но ако приемем, че благосъстоянието на всеки индивид е елемент на национална сигурност, може да се твърди, че подобна престъпна атака е равностойна на традиционните битови престъпления, за борбата с които не е отговорен единствено потърпевшият, а и властовите институции. Това означава, че създаването на закони за наказването на киберпрестъпленията, както и развиването на стратегия и методи за борба с тях на местно ниво, би трябвало да се постави на преден план в политическия дневен ред.

Кибертероризмът е обединяване на киберпространството и тероризма. Отнася се към неправомерна атака или заплаха от атака срещу компютри, мрежи и съдържащата се в тях информация, с цел сплашване или принуждаване на правителството или гражданите, като тези действия имат политическа или социална обосновка. Нещо повече, за да се определят определени действия като кибертероризъм, въпросната атака трябва да доведе до насилие срещу хора или имущество или поне да произведе достатъчно щети така, че да генерира страх. Примери за това са атаките, водещи до смърт или телесни повреди, експлозии  и огромни икономически загуби. Сериозните нападения срещу ключови инфраструктури също могат да бъдат класифицирани като актове на кибертероризъм в зависимост от техния обсег и краен резултат

Някои експерти смятат, че реална заплаха за националната и международна сигурност не съществува и уверяват, че само 1% от компютърните специалисти са технически способни да причинят щети в големи мащаби и, че вече голяма част от тях работят за държавни институции и агенции за борба срещу киберпрестъпността. Други обаче им опонират с твърдението, че е просто въпрос на време заплахите за международната сигурност да придобият по-нетрадиционни измерения, както и, че бъдещите войни вероятно ще се водят най-вече “онлайн”, поради привлекателността на възможностите, които Интернет предоставя. И въпреки че до този момент терористични организации като Ислямска държава използват с безпрецедентен успех киберпространството главно за набиране на кадри и пропаганда мнозина смятат, че това дава основание да се опасяваме от по-нататъшно разрастване на дейността им и евентуално осъществяване на кибертерористични атаки.

Кибертероризмът е привлекателен и удобен за съвременните терористични организации поради няколко причини:

- Не изисква кой знае какви материални ресурси. За осъществяването на една кибератака е необходимо единствено наличието на компютър и интернет връзка, което я прави много по-евтиния и практичен избор в сравнение с конвенционалното закупуване на оръжия, взривни вещества, транспортиране на бойци и прочие, като по този начин се пестят средства, които могат да бъдат усвоени по друг начин.

- Позволява многовариантност на атаките. Хипотетично, кибератаките могат да бъдат насочени срещу държавните институции, частните субекти (корпорации, фирми) и отделните индивиди. Това, само по себе си, увеличава обхвата и тежестта на възможните щети, тъй като подобна враждебна намеса в системите за управление на самолетите, електроцентралите и пречиствателните станции например, може да причини не само огромни икономически загуби, но и многобройни човешки жертви. Многовариантността на тези системи и техните недостатъци предполага и многовариантност на тяхното експлоатиране.

- Осъществява се дистанционно. Така не само отпада необходимостта от физическо присъствие на конкретно лице, което потенциално се излага на смъртна опасност, и така се запазва човешкия потенциал на съответната терористична организация, освен това се изключва заплахата въпросният индивид да бъда заловен от властите и да им предостави информация за своята терористична общност.

- За кибертероризма в най-голяма степен е характерна може би най-важната за терористичните групировки или индивидуалните терористи черта, а именно анонимността.

Като елементи в схемата на кибертероризъм могат да се използват и всички останали средства в киберпространството, с които си служат терористите, а именно разплащателното средство биткойн, методите за набиране на съмишленици и разпространяването на идеи и заплахи чрез социалните мрежи, начините за набавяне на оръжия или, като цяло, дейността на терористичните групировки във виртуалното пространство, която подпомага и подобрява ефективността на реалните им действия. На подобен тип виртуални предизвикателства би могло да се отговори с единни действия в рамките на държавите, които са част от антитерористичната коалиция,  а вероятно и със спорадичната подкрепа на независимите хакерски групи, тъй като именно кибертероризмът представлява най-отявлената съвременна заплаха за международната сигурност.

Начини за овладяване и противодействие на киберзаплахите

От посочените примери е видно, че все по-голяма част от ключовите процеси, свързани с функционирането както на държавната администрация, така и на частния сектор, протичат във виртуалното пространство. Зависимостта на всеки индивид, предприятие или правителство от информационните технологии, ги правят все по-уязвими по отношение на кибератаките с неочаквани последици. С цел да се намалят вредите, които враждебните действия в киберпространството и киберпрестъпленията могат да причинят, е необходимо да бъдат приети конкретни мерки както на индивидуално и обществено, така и на национално и международно равнище.

Сред тези мерки биха могли да бъдат:

- Оценката на риска за устойчивото развитие вследствие на потенциални кибератаки срещу ключови инфраструктури, в комбинация с подготовката на планове за справяне с непредвидени вреди.

- Приемането на ясно и прозрачно антикибертерористично законодателство на национално и международно ниво, предвиждащо конкретни способи за идентифициране на извършителите, оценка на щетите и размерите на наказателните санкции.

- Значителни инвестиции в осигуряване на киберзащита на рисковите инфраструктури.

- Повече стратегии за превенция на престъпления във виртуалното пространство.

- Поощряване на културата за поддържане на киберсигурност, постигната чрез публично-частно партньорство.

- Сътрудничество в тази сфера с международни организации като ООН, Международния телекомуникационен съюз, Интерпол и др.

- Осъществяване на мащабни информационни кампании в обществото с добри практики и съвети за индивидуална защита от киберпрестъпления.

Киберсигурността е свързана с постигането на такова състояние на обществото, при което ще могат да бъдат предотвратени и отразени заплахите и да се осигури превъзходство в изграждането и функционирането на виртуалното пространството чрез необходимата за това ресурсна (киберсилата), субектна (киберспециалисти) и институционална (държавни специализирани органи и политики и законова и нормативна база) обезпеченост. Нейното постигане е свързано с всебхватното преосмисляне на проблемите на сигурността, формулиране на адекватни на съвременните реалности концепции и осъществяване на система от взаимосвързани практически действия, насочени към изграждането на качествено нова архитектура на системата на националната сигурност, като цяло. Основното в този процес на преосмисляне е възприемането и утвърждаването на формулираната по-горе теза, че основа и изграждаща конструкция на новата архитектура на сигурността в комуникационното общество е киберсигурността, разглеждана във всичките ѝ измерения: технологично-информационно, правно-институционално и политическо.

По този начин държавите и международните организации ще влязат в крачка със скоростта на развитие на новите технологии и отразяването на реалните киберзаплахи  и ще бъдат готови да предотвратят или отговорят адекватно на предизвикателствата в киберпространството без това да води до възникване или ескалиране на конфликти, които да поставят под въпрос международната сигурност.

Заключение

В никакъв случай не трябва да се подценява или игнорира потенциалът на щетите, които могат да бъдат причинени от злонамерени действия в киберпространството и  евентуалните кибертерористични атаки. Това е така, защото сам по себе си тероризмът не се интересува от закони, човешки права и свободи, международни отношения и дипломация, а в онлайн средата открива нови възможности за постигане на целите си. В този смисъл, твърденията на редица анализатори и специалисти, че светът неусетно е навлязъл в една "студена кибервойна" изглеждат съвсем основателни. Оттук на преден план излиза въпросът, дали кибервойната все пак не е по-малкото зло от традиционната война? От една страна, провеждането на кибератака срещу някой стратегически обект невинаги води до човешки жертви, тъй като всичко може да се направи от разстояние. От друга страна обаче, въздействието върху системите за управление на транспорта, енергоснабдяването, химическото производство, а дори и на хранителната индустрия, може да доведе до не по-малки, а дори и до по-големи човешки жертви. Едно е сигурно – войната си остава война, независимо дали се води на бойното поле или в киберпространството и пораженията, които нанася в последното, могат да бъдат не по-малко унищожителни и вредоносни.

Срещу това днес е изправена международната общност, която - наред с всички останали "традиционни" заплахи, трябва да внимава да не прекрачва границите, които сама е поставила, да не потъпква човешки права - например по отношение неприкосновеността на данни в мрежата, свободата в интернет-пространството и т.н. –  което в много голяма степен ограничава възможностите за противодействие на тези нови "киберопасности". Именно поради това далеч по-лесно изглежда разрушаването на една система, отколкото нейното повторно изграждане, особено когато става дума за трудна за идентифициране заплаха. В същото време, атентатите в Германия и Турция от края на 2016, показват, че терористичната активност въобще не утихва, а това прави възможността за нейното прехвърляне и в киберпространството все по-реална.

 

* Преподовател в Катедра по международно право и международни отношения на Юридическиа факултет на  СУ „Св. Климент Охридски“