Хакването срещу Microsoft показва как може да бъде загубена или спечелена кибервойната

Говорейки на конференция за компютърна сигурност преди четири години, президентът на Microsoft Брад Смит предупреди, че кражбите и саботажа в дигиталното пространство са взели по-тъмен обрат. Според него страните по света стават все по-агресивни и повсеместни кибернападатели, прицелвайки се в многобройни аспекти на обществения живот и вече „нищо не изглежда извън границите“, припомня Bloomberg. 

Смит отбеляза, че Microsoft е институционализирала разузнаването в киберпространството, създавайки вътрешен център за идентифициране на заплахите и анализ на поведението, машинно обучение, криминалистика и данни, за да защити своите продукти и услуги. За да съществува възможност за контраатака, той призова за по-голямо сътрудничество между публичния и частния сектор, както и за по-голяма корпоративна прозрачност относно хакванията, обръщайки се към водещите правителства да приемат така наречена „Цифрова Женевска конвенция“, която да постави глобални ограничения около дигиталния шпионаж и умишлени дигитални смущения.

Малко от това се превърна в реалност извън стените на Microsoft. И Смит отново отправи същите предупреждения в рамките на изслушванията в Конгреса преди по-малко от две седмици след масовата хакерска атака срещу SolarWinds. След това, както съдбата понякога се повтаря, Microsoft разкри миналата седмица, че е в центъра на разразваща се кибератака, проектирана от Китай и започнала на 3 януари, но установена относително наскоро.

В брутален обрат разкритията на Microsoft и усилията да поправи пробива в имейл софтуера, който продава на бизнесите, вдъхновиха хакерите да ускорят атаките си, преди да бъдат изгонени. До понеделник най-малко 60 000 жертви бяха хакнати по целия свят, много от които малки и средни предприятия, както и публични дружества като летища, местни правителства, полиция, затвори, болници и екипи за спешна реакция на Covid-19. Това е зашеметяваща бройка, въпреки че е вероятно само малък процент от тях да са били обект на вредно проникване и загуба на данни.

Да, Microsoft трябваше да се справи по-добре. Хакерите откриха уязвимост в сървърната имейл програма Exachange, който компанията бе пропуснала, и това им позволи да се промъкнат в десетки хиляди имейл сървъри. Фиксовете, които Microsoft изпраща на клиентите, не са дезинфектанти: Те ще предпазят от нови хакери, но киберхищниците, които вече са оставали своя отпечатък, все още могат да дебнат в мрежата. Жертвите ще трябва да преинсталират изцяло системите си, за да видят дали има остатъци от злонамерения софтуер, процес, който може да претовари малките фирми.

Ситуацията е грозна. Но Microsoft е неизбежна цел на хакерите поради нейния размер. За разлика от повечето си конкуренти тя също така е готова да публикува информация, чрез която да бъдат създадени съюзи, способни да се борят по-ефективно с държавно финансираните хакери. Microsoft предприе рискована - и смела - стъпка за многократно идентифициране на държави като Иран, Северна Корея, Русия и Китай, които според нея стоят зад кибернападенията, дори когато други големи играчи мълчат по темата. Amazon.com например отказа да даде показания по време на изслушванията на SolarWinds, въпреки че хакерите използваха сървърите на услуга за облачни изчисления, за да организират кибернападенията. (Китай отрече да стои зад атака срещу Microsoft.)

Въпреки че по-голямата част от държавно финансираните хакове все още са главно базирани на елементарни фишинг схеми, за да проникнат в мрежите, атаките срещу SolarWinds и Microsoft бяха необичайно автоматизирани, крадливи и усъвършенствани - което предполага, че сме навлезли в ера на по-мощни нападения, които неминуемо ще бъдат по-трудни за всяка компания или публично образувание да се защитават поединично. Запомнете: Самата Агенция за национална сигурност е разбрала за атаката срещу SolarWinds (която проникна в девет федерални агенции и поне 100 компании в световен мащаб), чак когато частна компания я откри няколко месеца след началото й.

Microsoft заяви, че хакерите, които са я атакували, са част от спонсориран от Китай консорциум под името„Hafnium“. Съобщава се, че тези хакери са се прицелили към изследователи на инфекциозни болести, адвокати, образователни институции, изпълнители на поръчки за отбраната, мозъчни тръстове и неправителствени организации. Въпреки че Hafnium има подкрепата на китайското правителство, тя оперира върху наети на територията САЩ сървъри, според Microsoft.

В своя „Доклад за заплахата през 2021 г.“ компанията  за корпоративен софтуер BlackBerry, че независимите киберпрестъпници са станали толкова изключително умели, че националните правителства възлагат част от мръсната си работа на тях, осигурявайки си по този начин алиби.

Не само големите играчи са харесвани от хакерите. Според целите, които те биха могли да нападнат според BlackBerry, са така наречените „свързани превозни средства“. Колата, с която се предвижвате, може да показва притежава Google Maps или Apple Maps на таблото или да получава телефонни обаждания от вашия мобилен доставчик, или да пуска музика от вашия акаунт в Spotify. Според BlackBerry към настоящия момент има 280 милиона пътни автомобила, които са свързани с интернет.

Но мащабните атаки, които вече са се случвали, трябваше отдавна да предизвикат по-строги контрамерки. Помислете за кибератаката срещу Saudi Aramco през 2015 г., която опустоши около 35 000 компютъра и заплаши да изкара извън релси световния петролен пазар, или хакването през 2017 г. на украинската мрежова инфраструктура, което застраши глобалните информационни мрежи и морската индустрия.

Преодоляването на подобен вид хаос занапред изисва строго федерално законодателство. Администрацията на Байдън постави на едно от първите места в дневния си ред именно киберсигурността и обеща решителен отговор на иницираната от Русия атака срещу SolarWinds. Конгресът, ръководен от лидери като сенатор Марк Уорнър, обмисля законодателство, което да изисква от компаниите да приемат много от проактивните мерки, препоръчани от Microsoft.

Анализаторите многократно са казвали, че корпорациите и правителствата трябва да станат по-бдителни и усъвършенствани относно мрежовата сигурност и реакциите при кибератаки. Докато традиционните защитни средства като защитни стени, въздушни междини/стени, криптиране и мониторинг на мрежата остават незаменими, анализаторите също споделят, че компаниите и държавните предприятия трябва да приемат политики с „нулево доверие“, които изискват сложна идентификация от всеки, който използва услугите на мрежата.

Това означава, че на самите потребители трябва да им се каже - и да бъдат готови - да приемат многофакторно удостоверяване (като отделните цифрови ключове, които всеки мрази да използва, когато влизат в компютрите си, или временни кодове, изпращани до мобилни устройства). Някои компании планират да се отдалечат от нуждата от парола изцяло в полза на други форми на идентификация като биометрични механизми с убеждението, че почти всички хаквания могат да бъдат спрени, ако се повиши хигиената на сигурността.

Междувременно кибервойната ще продължи да бушува и вероятно скоро няма да отшуми.