Има ли правилна реакция на кибератаките?

Неизвестни засега нападатели вероятно са се внедрили от март миналата година в "Информационната мрежа Бон-Берлин" (IVBB). Това е една от вътрешните мрежи за данни, които се използват от федералното правителство на Германия, но също и от Бундестага, от Бундесрата, от сметната палата на страната и от органите по сигурността.

Официално това е втората по мащаб кибератаката след нападението от 2015 г., при което се смята, че хакерите, от групата "Fancy Bear" (известна още като "sofacy Group", са шпионирали германския парламент.

Твърди се, че „мечката" е контролирана от руските разузнавателни служби. Обществото обаче остава на тъмно. Властите няма какво да разкрият, освен че атаката е била „изолирана и поставена под контрол". Това се посочва в изявленията, изпратени от Федералното министерство на вътрешните работи. Което не означава, че атаката е свършила, да не говорим за това дали германците и европейците като цяло може да се предпазят, без да бъде причинена вреда.

При това става дума за германската система. Нужно ли е да припомням за проблемите с хакерската атака над официалния сайт на Централната избирателна комисия и сайтовете на ГРАО, както и на две от министерствата, в края на 2015 г. Тогава не получихме почти никакви разкрития, нито разбрахме кой в действителност стои зад атаката.

Министерството на вътрешните работи в Берлин днес вероятно казва малко, защото знае малко. Например, заместник-председателят на германския Бундестага по контрола на разузнаването Андре Хан каза пред RBB: „Досега не знаем до каква степен са изтекли данни, както и какви са били те". И самата жаргонна идентификация на нападателите с "Attribution" е съмнителна. Първо бяха заподозрени хакери от APT28 – тоест Русия. После се оказа, че че шпионският софтуер е подобен на "Uroburos" (известен също като "Turla" или "Snake"), който вероятно е от руски произход. Последният от своя страна има технически паралели с шпионска програма, наречена "Agent.BTZ", която успешно е шпионирала американските военни през 2008 г. Накратко, положението е сложно, а за контрол не може и да става дума.

Въпросът, който логично възниква, е: И това ли е война? Според унгарския изследовател по мирните процеси Ищван Кенде и според работната група за изследване на причините за войните към Хамбургския университет войната е „масов конфликт с участието на две или повече въоръжени въоръжени сили", като поне от една страна, става дума за редовни въоръжени сили (военни, паравоенни асоциации, полицейски звена) на правителство". Нещо повече, трябва да има „минимум централно насочено организиране на воюващите и на битката и от двете страни в конфликта, дори ако това означава само организирана въоръжена отбрана или планирани атаки". „Въоръжените операции: би трябвало да са „с определена приемственост, а не само като спонтанни атаки“.

В така нареченото "киберпространство" - цифровият огледален свят на интернет и ИТ архитектурата на компании и правителства, това определение важи и за кибервойната. Имаме всичко. Но ние не го виждаме, защото редовете с код говорят малко за повечето хора. Няма знамена, няма уникални и еднозначни заповеди.

Причината и последствията от атаката остават на тъмно. Нищо не може да се постави нито в картина, нито във връзка. Трудно е да се каже дали Министерството на вътрешните работи е трябвало да информира обществеността по-рано.

Но може би е време да се разтревожим за неравномерния баланс на силата между нападателя, дори и да не е Русия, и защитата на европейците. Освен това е спорен и въпросът дали мълчанието и наблюдението на противник, който бяга от контрола, са правилните методи.