Kiberuzbrukumi var novest pie reāla kara

Valstu militārajos plānos mūsdienās aizvien aktuālāks kļūst jautājums par to, ko nozīmē kiberkarš, cik lielus postījumus ar datoruzbrukumiem var nodarīt un kā uz tiem reaģēt.

Pirmie mēģinājumi starptautiskā līmenī definēt kiberkara noteikumus paredz, ka uz kiberuzbrukumu ir iespējams atbildēt ar īstu karu, vēsta žurnāls Der Spiegel.

Postošie kiberuzbrukumi

Pēdējos gados daudzas valstis, organizācijas un kompānijas ir piedzīvojušas ne mazumu uzbrukumu savām datorsistēmām. Dažos gadījumos uzbrukumi veikti, lai spiegotu, citos – lai nodarītu postījumus. Plašākie šāda veida uzbrukumi ilustrē apmērus, kādos šie uzbrukumi var notikt un cik plašas var būt to sekas.

Šogad postošāko kiberuzbrukumu ir piedzīvojusi Dienvidkoreja. Martā vairāku tās uzņēmumu darbinieki saņēma epasta vēstules, kurās bija paslēpts datorvīruss, kas izplatījās tālāk un kas bija ieprogrammēts aktivizēties noteiktā laikā. Kad pienāca noteiktais laiks, vairāk nekā 30 tūkstoši datoru valstī pārstāja darboties – tādēļ bija traucēta arī banku un raidsabiedrību darbība. Kā norāda britu laikraksts Observer, par šiem uzbrukumiem aizdomās turēti tiek Ziemeļkorejas hakeri.

Taču visu laiku postošāko kiberuzbrukumu ir pārdzīvojusi Irāna, kuras kodolcentrā Natanzā datortārps Stuxnet traucēja urāna bagātināšanas iekārtu darbu. Šī bija pirmā reize, kad tika atklāta šāda līmeņa ļaunprātīga programmatūra, kas paredzēta rūpnieciskajai spiegošanai un sabotāžai. Datordrošības eksperti tolaik lēsa, ka tik plaša projekta realizēšanai ir nepieciešams spēcīgas valsts atbalsts, un izskanēja pieņēmumi, ka datortārps radīts pēc ASV pasūtījuma.

Nākotnē var izrādīties, ka arī šāds uzbrukums nav nekas ārkārtējs, jo kiberuzbrukumu draudi tikai pieaug. Un, tā kā aizvien lielākā daļa svarīgo infrastruktūru ir atkarīgas no datoriem, pieaug arī posts, ko hakeri var nodarīt. Tas ne tikai licis daudzām valstīm intensīvi gatavoties kiberuzbrukumiem, bet tās arī mēģina vienoties par to, kas īsti ir kiberkarš un kā uz to valstis drīkst reaģēt.

Jaunie noteikumi

Igaunijā bāzētais Kooperatīvās kiberdrošības centrs šogad publicēja brošūru Tallinas instrukcija par starptautiskās likumdošanas piemērošanu kiberkarā. Grāmatiņa tapusi pēc NATO iniciatīvas, un tā ir rezultāts ekspertu un juristu mēģinājumiem vienoties par kiberkara noteikumiem. Šis nav oficiāls NATO dokuments, tomēr, sekojot tajā atrodamajām pirmo reizi tādā līmenī formulētajām vadlīnijām, robeža starp karu un mieru var izrādīties nenošķirama. Bukleta galvenā ideja: nopietns uzbrukums datorsistēmām var izraisīt reālu karadarbību, turklāt valstīm tiek paredzētas tiesības uz preventīvu kiberuzbrukumu potenciālajiem uzbrucējiem. Šis ir virziens, kurā ASV ir gājušas arī līdz šim. Jau pirms pāris gadiem Pentagons paziņoja, ka gadījumā, ja uzbrucēji, izmantojot datorsistēmas, mēģinās atslēgt valsts elektrotīklu, tie par atbildi var rēķināties ar savā virzienā izšautu raķeti.

Plašas diskusijas Tallinas instrukcijas tapšanas gaitā bija par gadījumiem, kad kiberkarā ir pieļaujams preventīvs uzbrukums. Pēc pašlaik pastāvošajiem kara noteikumiem, preventīvs trieciens ir atļauts, ja ir pamats domāt, ka pretinieka uzbrukums ir nenovēršams. Savukārt jaunais dokuments karotājiem pieļauj lielāku rocību un atļauj uzbrukt arī tādā gadījumā, ja tiek uzskatīts par ļoti iespējamu, ka pretējā puse savā rīcībā esošo kiberieroci liks lietā, un preventīvais trieciens ir vienīgā iespēja, kā šādu iespējamību samazināt.

Tas savukārt paver vaļu interpretācijām par to, kas tad mūsdienu karadarbības kontekstā ir Irānas kodolprogrammas sistēmās iedabūtais datortārps Stuxnet. No vienas puses, to var uzskatīt par karadarbību pret Irānu. No otras – par preventīvu triecienu, ar kuru ASV cenšas samazināt Irānas radītos kodoldraudus. Savukārt kiberspiegošana viena pati, ko ASV politiķi uzskata par karadarbību, Tallinas instrukcijā par tādu uzskatīta netiek.

Ar triecieniem rēķinās

«Nav jautājuma, vai pret Ameriku tiks vērsts katastrofāls kiberuzbrukums. Vienīgais jautājums ir – kad,» stāsta Terija Benzela, kura vada projektu DeterLab. Tā uzdevums ir aizsargāt valsti no šāda veida uzbrukumiem un padarīt datortīklus drošākus. 2003. gadā izveidotais DeterLab daļu sava finansējuma saņem no ASV Iekšzemes drošības departamenta un ir izstrādājis simulāciju platformu, kas ļauj pētīt dažādu kiberuzbrukumu iespējamās sekas. T. Benzela kā šādu uzbrukumu iznākumus paredz ilgstošus elektrības piegādes traucējumus, interneta sakaru pārrāvumus un citas likstas ar plašām sekām. Arī upju dambjus mūsdienās regulē datorsistēmas, tāpēc T. Benzela ir nobažījusies, kas notiks, ja atjautīgs hakeris gūs piekļuvi to vadībai.

«Būsim godīgi,» žurnālam Der Spiegel saka ASV militārais advokāts Maikls Šmits. «Visi pret internetu ir izturējušies tā, it kā tie būtu Mežonīgie Rietumi. Taču starptautiskajai likumdošanai ir jābūt piemērojamai pret tiešsaistes ieročiem tāpat kā pret konvencionālajiem ieročiem.» To pateikt ir krietni vienkāršāk nekā izdarīt, jo trūkst skaidras definīcijas par to, kad ļaunprātīga programmatūra ir uzskatāma par ieroci un kad nē. Robeža starp datorsistēmu uzlaušanu un datoruzbrukumu, kā arī starp ļaunprātīgām izpriecām un motivētu spiegošanu ir grūti nosakāma. Taču tieši šajās robežās ir meklējams kara un miera nošķīrums.

Saskaņā ar jauno NATO doktrīnu pretuzbrukums kā atbilde uz datoruzbrukumu ir iespējams tādā gadījumā, ja karadarbība ir nepieciešama miera saglabāšanai vai panākšanai. Ar iebrucēju izrēķināties drīkst, ja uzbrukumā ir nodarīti fiziski vai personiski zaudējumi, nevis tikai ir postījumi virtuālajā vidē. Citiem vārdiem, ja hakeris ir traucējis datora darbību vai dzēsis datus, tas vēl nav uzskatāms par karu. Tanī pašā laikā jāatzīmē, ka datorsistēmas traucējumi var radīt ekonomiskus zaudējumus. Piemēram, ja notiktu uzbrukums, kas vērsts pret Volstrītu, un finanšu centra darbība būtu paralizēta vien dažas dienas, kaitējums būtu milzīgs. Tāpēc Tallinas instrukcijā ir noteikts, ka prettrieciens ir iespējams tādā gadījumā, ja kiberuzbrukumam ir «katastrofālas» sekas. Šis formulējums gan katrai valstij – precīzāk, politiķiem – atstāj interpretācijas iespējas par to, cik lieli postījumi ir uzskatāmi par «katastrofāliem».

Privātie kaujaslauki

Kiberkarš no konvencionālā kara atšķiras ne tikai izmantoto līdzekļu ziņā. Otra būtiskākā atšķirība ir, ka lielākajā daļā gadījumu tiešsaistes infrastruktūru pārvalda nevis valstis, bet gan privātie uzņēmumi, kuri savukārt darbojas pēc brīvā tirgus principiem. Ja visi nozīmīgākie tīkli ir privātu organizāciju rokās, tad gadījumā, ja izceļas karš internetā, gan kaujas lauki, gan ieroči būs privātajās rokās. Valdības, kas vēlas novērst draudus šai infrastruktūrai, to nespēj izdarīt bez ciešas sadarbības ar privātajiem uzņēmumiem.

Vēl vairāk – atšķirīgi ir arī karotāji. Ja konvencionālais karš ir kaujinieku un militārpersonu sadursme, tad tie, kuri iesaistās kiberkarā, faktiski ir civiliedzīvotāji, kurus nereti motivē ekonomiskas intereses. Viņu rīcības veidi un loģika nereti būtiski atšķiras no tās, kas ir ierasta parastajā karadarbībā. Piemērs tam ir uzbrukumi vietnei Spamhaus.org. Šis ir projekts, kura veidotāji jau kopš 1998. gada identificē lielākos surogātpasta sūtītājus un veido sarakstus, kurus pēc tam izmanto daudzi epasta pakalpojumu sniedzēji, lai varētu efektīvāk mēstules atfiltrēt. Nodrošinot šo pakalpojumu, Spamhaus.org veidotāji ir iemantojuši ne vienu vien naidnieku, par ko liecina regulārie mēģinājumi šo vietni bloķēt. Uzbrucēji, tīklā sūtot neskaitāmu daudzumu pieprasījumu, mēģina panākt, ka šī vietne nav pieejama. Taču pašreizējais uzbrukumu apjoms pārsniedz visu, kas redzēts līdz šim, ļaundaru sūtītais informācijas apjoms ir milzīgs – 300 gigabiti sekundē. Noslodze ir tik liela, ka uzbrukums ir ietekmējis datu pārraides ātrumu arī plašākā internetā. Par šiem traucējumiem atbildību ir uzņēmies grupējums Stophaus, kas paziņojis, ka atriebjas projektam par ietekmīgu Krievijas un Ķīnas interneta kompāniju ieceru traucēšanu.

Svarīgākais