Kiberuzbrukumi var novest pie reāla kara
Valstu militārajos plānos mūsdienās aizvien aktuālāks kļūst jautājums par to, ko nozīmē kiberkarš, cik lielus postījumus ar datoruzbrukumiem var nodarīt un kā uz tiem reaģēt.
Pirmie mēģinājumi starptautiskā līmenī definēt kiberkara noteikumus paredz, ka uz kiberuzbrukumu ir iespējams atbildēt ar īstu karu, vēsta žurnāls Der Spiegel.
Postošie kiberuzbrukumi
Pēdējos gados daudzas valstis, organizācijas un kompānijas ir piedzīvojušas ne mazumu uzbrukumu savām datorsistēmām. Dažos gadījumos uzbrukumi veikti, lai spiegotu, citos – lai nodarītu postījumus. Plašākie šāda veida uzbrukumi ilustrē apmērus, kādos šie uzbrukumi var notikt un cik plašas var būt to sekas.
Šogad postošāko kiberuzbrukumu ir piedzīvojusi Dienvidkoreja. Martā vairāku tās uzņēmumu darbinieki saņēma epasta vēstules, kurās bija paslēpts datorvīruss, kas izplatījās tālāk un kas bija ieprogrammēts aktivizēties noteiktā laikā. Kad pienāca noteiktais laiks, vairāk nekā 30 tūkstoši datoru valstī pārstāja darboties – tādēļ bija traucēta arī banku un raidsabiedrību darbība. Kā norāda britu laikraksts Observer, par šiem uzbrukumiem aizdomās turēti tiek Ziemeļkorejas hakeri.
Taču visu laiku postošāko kiberuzbrukumu ir pārdzīvojusi Irāna, kuras kodolcentrā Natanzā datortārps Stuxnet traucēja urāna bagātināšanas iekārtu darbu. Šī bija pirmā reize, kad tika atklāta šāda līmeņa ļaunprātīga programmatūra, kas paredzēta rūpnieciskajai spiegošanai un sabotāžai. Datordrošības eksperti tolaik lēsa, ka tik plaša projekta realizēšanai ir nepieciešams spēcīgas valsts atbalsts, un izskanēja pieņēmumi, ka datortārps radīts pēc ASV pasūtījuma.
Nākotnē var izrādīties, ka arī šāds uzbrukums nav nekas ārkārtējs, jo kiberuzbrukumu draudi tikai pieaug. Un, tā kā aizvien lielākā daļa svarīgo infrastruktūru ir atkarīgas no datoriem, pieaug arī posts, ko hakeri var nodarīt. Tas ne tikai licis daudzām valstīm intensīvi gatavoties kiberuzbrukumiem, bet tās arī mēģina vienoties par to, kas īsti ir kiberkarš un kā uz to valstis drīkst reaģēt.
Jaunie noteikumi
Igaunijā bāzētais Kooperatīvās kiberdrošības centrs šogad publicēja brošūru Tallinas instrukcija par starptautiskās likumdošanas piemērošanu kiberkarā. Grāmatiņa tapusi pēc NATO iniciatīvas, un tā ir rezultāts ekspertu un juristu mēģinājumiem vienoties par kiberkara noteikumiem. Šis nav oficiāls NATO dokuments, tomēr, sekojot tajā atrodamajām pirmo reizi tādā līmenī formulētajām vadlīnijām, robeža starp karu un mieru var izrādīties nenošķirama. Bukleta galvenā ideja: nopietns uzbrukums datorsistēmām var izraisīt reālu karadarbību, turklāt valstīm tiek paredzētas tiesības uz preventīvu kiberuzbrukumu potenciālajiem uzbrucējiem. Šis ir virziens, kurā ASV ir gājušas arī līdz šim. Jau pirms pāris gadiem Pentagons paziņoja, ka gadījumā, ja uzbrucēji, izmantojot datorsistēmas, mēģinās atslēgt valsts elektrotīklu, tie par atbildi var rēķināties ar savā virzienā izšautu raķeti.
Plašas diskusijas Tallinas instrukcijas tapšanas gaitā bija par gadījumiem, kad kiberkarā ir pieļaujams preventīvs uzbrukums. Pēc pašlaik pastāvošajiem kara noteikumiem, preventīvs trieciens ir atļauts, ja ir pamats domāt, ka pretinieka uzbrukums ir nenovēršams. Savukārt jaunais dokuments karotājiem pieļauj lielāku rocību un atļauj uzbrukt arī tādā gadījumā, ja tiek uzskatīts par ļoti iespējamu, ka pretējā puse savā rīcībā esošo kiberieroci liks lietā, un preventīvais trieciens ir vienīgā iespēja, kā šādu iespējamību samazināt.
Tas savukārt paver vaļu interpretācijām par to, kas tad mūsdienu karadarbības kontekstā ir Irānas kodolprogrammas sistēmās iedabūtais datortārps Stuxnet. No vienas puses, to var uzskatīt par karadarbību pret Irānu. No otras – par preventīvu triecienu, ar kuru ASV cenšas samazināt Irānas radītos kodoldraudus. Savukārt kiberspiegošana viena pati, ko ASV politiķi uzskata par karadarbību, Tallinas instrukcijā par tādu uzskatīta netiek.
Ar triecieniem rēķinās
«Nav jautājuma, vai pret Ameriku tiks vērsts katastrofāls kiberuzbrukums. Vienīgais jautājums ir – kad,» stāsta Terija Benzela, kura vada projektu DeterLab. Tā uzdevums ir aizsargāt valsti no šāda veida uzbrukumiem un padarīt datortīklus drošākus. 2003. gadā izveidotais DeterLab daļu sava finansējuma saņem no ASV Iekšzemes drošības departamenta un ir izstrādājis simulāciju platformu, kas ļauj pētīt dažādu kiberuzbrukumu iespējamās sekas. T. Benzela kā šādu uzbrukumu iznākumus paredz ilgstošus elektrības piegādes traucējumus, interneta sakaru pārrāvumus un citas likstas ar plašām sekām. Arī upju dambjus mūsdienās regulē datorsistēmas, tāpēc T. Benzela ir nobažījusies, kas notiks, ja atjautīgs hakeris gūs piekļuvi to vadībai.
«Būsim godīgi,» žurnālam Der Spiegel saka ASV militārais advokāts Maikls Šmits. «Visi pret internetu ir izturējušies tā, it kā tie būtu Mežonīgie Rietumi. Taču starptautiskajai likumdošanai ir jābūt piemērojamai pret tiešsaistes ieročiem tāpat kā pret konvencionālajiem ieročiem.» To pateikt ir krietni vienkāršāk nekā izdarīt, jo trūkst skaidras definīcijas par to, kad ļaunprātīga programmatūra ir uzskatāma par ieroci un kad nē. Robeža starp datorsistēmu uzlaušanu un datoruzbrukumu, kā arī starp ļaunprātīgām izpriecām un motivētu spiegošanu ir grūti nosakāma. Taču tieši šajās robežās ir meklējams kara un miera nošķīrums.
Saskaņā ar jauno NATO doktrīnu pretuzbrukums kā atbilde uz datoruzbrukumu ir iespējams tādā gadījumā, ja karadarbība ir nepieciešama miera saglabāšanai vai panākšanai. Ar iebrucēju izrēķināties drīkst, ja uzbrukumā ir nodarīti fiziski vai personiski zaudējumi, nevis tikai ir postījumi virtuālajā vidē. Citiem vārdiem, ja hakeris ir traucējis datora darbību vai dzēsis datus, tas vēl nav uzskatāms par karu. Tanī pašā laikā jāatzīmē, ka datorsistēmas traucējumi var radīt ekonomiskus zaudējumus. Piemēram, ja notiktu uzbrukums, kas vērsts pret Volstrītu, un finanšu centra darbība būtu paralizēta vien dažas dienas, kaitējums būtu milzīgs. Tāpēc Tallinas instrukcijā ir noteikts, ka prettrieciens ir iespējams tādā gadījumā, ja kiberuzbrukumam ir «katastrofālas» sekas. Šis formulējums gan katrai valstij – precīzāk, politiķiem – atstāj interpretācijas iespējas par to, cik lieli postījumi ir uzskatāmi par «katastrofāliem».
Privātie kaujaslauki
Kiberkarš no konvencionālā kara atšķiras ne tikai izmantoto līdzekļu ziņā. Otra būtiskākā atšķirība ir, ka lielākajā daļā gadījumu tiešsaistes infrastruktūru pārvalda nevis valstis, bet gan privātie uzņēmumi, kuri savukārt darbojas pēc brīvā tirgus principiem. Ja visi nozīmīgākie tīkli ir privātu organizāciju rokās, tad gadījumā, ja izceļas karš internetā, gan kaujas lauki, gan ieroči būs privātajās rokās. Valdības, kas vēlas novērst draudus šai infrastruktūrai, to nespēj izdarīt bez ciešas sadarbības ar privātajiem uzņēmumiem.
Vēl vairāk – atšķirīgi ir arī karotāji. Ja konvencionālais karš ir kaujinieku un militārpersonu sadursme, tad tie, kuri iesaistās kiberkarā, faktiski ir civiliedzīvotāji, kurus nereti motivē ekonomiskas intereses. Viņu rīcības veidi un loģika nereti būtiski atšķiras no tās, kas ir ierasta parastajā karadarbībā. Piemērs tam ir uzbrukumi vietnei Spamhaus.org. Šis ir projekts, kura veidotāji jau kopš 1998. gada identificē lielākos surogātpasta sūtītājus un veido sarakstus, kurus pēc tam izmanto daudzi epasta pakalpojumu sniedzēji, lai varētu efektīvāk mēstules atfiltrēt. Nodrošinot šo pakalpojumu, Spamhaus.org veidotāji ir iemantojuši ne vienu vien naidnieku, par ko liecina regulārie mēģinājumi šo vietni bloķēt. Uzbrucēji, tīklā sūtot neskaitāmu daudzumu pieprasījumu, mēģina panākt, ka šī vietne nav pieejama. Taču pašreizējais uzbrukumu apjoms pārsniedz visu, kas redzēts līdz šim, ļaundaru sūtītais informācijas apjoms ir milzīgs – 300 gigabiti sekundē. Noslodze ir tik liela, ka uzbrukums ir ietekmējis datu pārraides ātrumu arī plašākā internetā. Par šiem traucējumiem atbildību ir uzņēmies grupējums Stophaus, kas paziņojis, ka atriebjas projektam par ietekmīgu Krievijas un Ķīnas interneta kompāniju ieceru traucēšanu.
Avots: nra.lv /Jānis Buholcs
Vēl par tēmu:
Ašeradens: Ziemeļvalstu un Baltijas valstu atbalsts Ukrainai ir nelokāms
Finanšu ministrs Arvils Ašeradens Pasaules Bankas grupas (PBG) Attīstības komitejas sanāksmē pirmo reizi pārstāvēja visas Ziemeļvalstis un Baltijas valstis, uzsverot to kopīgās prioritātes...
Lasīt tālākSagatavots kārtējais aizsardzības nozares dronu sūtījums Ukrainas atbalstam
Aizsardzības ministrija ir saņēmusi kārtējo Latvijas vietējās industrijas ražoto bezpilota lidaparātu sistēmu piegādi nosūtīšanai uz Ukrainu. Nākamais sūtījums, kas veidos teju 500...
Lasīt tālākEiropas Parlaments atkārtoti ievēlē Urzulu fon der Leienu par Komisijas priekšsēdētāju
Eiropas Parlaments 18. jūlijā aizklātā balsojumā ar 401 balsi “par” ievēlēja Ursulu fon der Leienu par Eiropas Komisijas priekšsēdētāju. Šis būs Urzulas fon der Leienas otrais pilnvaru...
Lasīt tālākLembergs par atentātu pret Trampu: Kā slepkava varēja nokļūt tik tuvu?
Jauns vīrietis ar šaujamieroci atklājis uguni uz bijušo ASV prezidentu Donaldu Trampu priekšvēlēšanu mītiņā netālu no Batleras, Pensilvānijā. Tramps uzbrukuma laikā tika ievainots ausī....
Lasīt tālākIgaunijā sāk būvēt lielāko akumulatoru parku kontinentālajā Eiropā
Šonedēļ Igaunijā, Kīsā, uzņēmums Baltic Storage Platform sāka 330 kV apakšstacijas būvdarbus. Mērķis – izveidot lielāko akumulatoru parku kontinentālajā Eiropā. Baltic Storage...
Lasīt tālākPabriks: Krievija eskalē spriedzi, spekulējot ar Rietumu bailēm
Vairākas pazīmes liecina, ka Krievijas plānos ir pastāvīga eskalācija un spriedzes kāpināšana, vienlaikus gatavojoties ilglaicīgai karadarbībai un ilglaicīgai spriedzei ar rietumu valstīm....
Lasīt tālākVēl seši Putina prezidentūras gadi nozīmē lielākas represijas pret krieviem un agresīvāku politiku pret kaimiņvalstīm
Nesen aizvadītas viltotākās prezidenta vēlēšanas Krievijas vēsturē. Kara noziedznieks un diktators Putins lepojas ar vēsturiski augstāko atbalstu, kamēr mediji un neatkarīgie vērotāji...
Lasīt tālākIjabs: Kārtējās Eiropas sankcijas pret Krieviju būs formālas nevis praktiskas
Šonedēļ Ārlietu ministru padomē Briselē tika lemts par kārtējām sankcijām, kas jāvērš pret Krieviju. Lai arī tā ir jau 14. sankciju pakotne, par ko Eiropas Savienības valstis ir vienojušās...
Lasīt tālākLatvija uzskata, ka 2024. gada Krievijas prezidenta t. s. “vēlēšanām” nav demokrātiskas leģitimitātes
Krievijas tā dēvētajās vēlēšanas par uzvarētāju pasludināts pašreizējais Kremļa saimnieks Vladimirs Putins. Kā norāda Ārlietu ministrija, tā saucamās prezidenta “vēlēšanas”...
Lasīt tālākSprūds: Krievija ir izaicinājumu priekšā
Krieviju un tās brutalitāti nevar novērtēt par zemu, intervijā LTV raidījumā "Rīta panorāma" sacīja aizsardzības ministrs Andris Sprūds ("Progresīvie"). Viņš atzina, ka situācija...
Lasīt tālāk