Малоизвестное интересное
65.4K subscribers
102 photos
1 video
11 files
1.81K links
Авторский канал Сергея Карелова о самом важном на фронтирах науки и технологий, что кардинально изменит людей и общество в ближайшие 10 лет.




Рекламы, ВП и т.п. в канале нет.
Пишите на @karelovs
Download Telegram
​​Опубликован индекс кибер-мощи 30 стран.
У России ситуация как в футболе

В преддверии ожидаемой лавины слухов о вмешательстве российских хакеров в скорые американские выборы, важно понимать реальный расклад сил кибер-нападения и кибер-защиты разных стран.
О недавно опубликованном Белферским центром науки и международных отношений «Индексе кибер-мощи» 30-и стран мира (National Cyber Power Index – NCPI) в России будут писать много и с придыханием. Еще бы – Россия на 4-м месте в мире, пропустив вперед лишь США, Китай и Великобританию.

Однако, радуясь за кибер-мощь России, не стоит забывать про, мягко говоря, затейливую методику вычисления данного индекса – путем умножения уровня намерений (амбиций и целей) в каждой из 7 кибер-областей (слежка и наблюдение, контроль за информацией, кибер-атаки, кибер-разведка, коммерческий кибер-шпионаж, нормативная база, кибер-оборона) на возможности реализовать эти намерения.

На примере чемпионата мира по футболу такая методика значила бы что-то типа этого.
• Бразилия и Германия намерены выйти в финал и обе команды имеют все возможности добиться этого.
• Испания поставила цель выйти в полуфинал и имеет хорошие возможности добиться этого.
• Россия, как и Испания, также имеет амбиции выйти в полуфинал, но по возможностям сделать это занимает лишь десятое место среди команд - участников чемпионата.
Теперь замените Бразилию и Германию на США и Китай, а Испанию на Великобританию и получите индекс NCPI, в котором у России по намерениям 4-е место, а по возможностям реализовать эти намерения 10-е. Т.е. почти как в знаменитом тосте.

При таком расхождении намерений и возможностей Россия в отчете Белферского центра входит в состав (продолжая аналогию с футболом) группы команд Lower Capability & Higher Intent (Большие амбиции/Малые возможности). Еще в эту группу входят Иран, Израиль, Нидерланды, Испания и Австралия (см. диаграмму)

В лидирующую группу Большие амбиции/ Большие возможности вошли США, Великобритания, Китай, Германия и Франция.
В составе группы Малые амбиции/Малые возможности куча стран от Египта и Литвы до Бразилии и Саудовской Аравии. А в группе Малые амбиции/ Большие возможности одинокая Южная Корея.

Согласно отчету, самой приоритетной целью кибер-мощи России является слежка и наблюдение (Surveillance). Однако по возможностям в этой области Россия занимает лишь 20-е место.
А самые лучшие возможности у России в контроле за информацией (Information Control), являющейся также и приоритетной целью России.
#КиберМощь
​​Кибер-мощь России оказалась, как у Бразилии в футболе.
Если учесть непревзойденный потенциал кибер-харассмента.

Таково мнение экспертов НАТО.
75 лет мир держится на стратегии гарантированного взаимного уничтожения. Гонка вооружений не позволяет получить стратегическое преимущество. Скорость развития технологий позволяет противнику быстро изготовить такой же «меч», как придумал его соперник, либо придумать эффективный «щит» против нового «меча» соперника.

Единственный путь получить стратегическое преимущество – ассиметричная стратегия.
В данном контексте это означает возможность нанесения противнику таких ударов, которые он не может нанести в ответ.

Например.
При каком условии вы готовы дать по морде Майку Тайсону?
Ответ очевиден - если тот не сможет ответить вам тем же. И неважно почему он не сможет. Главное, - что не сможет. И этого достаточно, чтобы любой ботаник не убоялся врезать самому Тайсону.

Только что опубликован 260 страничный отчет Центра передового опыта сотрудничества в области киберзащиты НАТО (CCDCOE) «Киберугрозы и НАТО 2030: сканирование и анализ горизонтов».
Из отчета следует:
1. Главную угрозу НАТО видит не в ядерном оружии, а в киберугрозах – ударах противника, наносимых в киберпространстве.
2. Главный источник киберугроз - вовсе не Китай, а Россия.
3. Главное стратегическое преимущество России в киберпространстве – ассиметричность стратегии России, которую НАТО не может повторить, что дает России одностороннее превосходство, позволяющее осуществлять кибер- харасмент.


Коротко поясню все 3 ключевых пункта, как они изложены в отчете экспертов НАТО.

1) Попытки найти ассиметричные стратегии в физическом пространстве не увенчались успехом. Самая знаменитая история - "программа Звездных войн" США. "Русские играют с нами в шахматы, а мы с ними — в "Монополию". Вопрос в том, сумеют ли они поставить нам мат раньше, чем мы их обанкротим", — говорила про эту программу Джин Киркпатрик, тогда представитель США в ООН. Однако и эта самая дорогая из попыток получения ассиметричного стратегического преимущества не удалась.
И вот появилось новое поле боя – киберпространство. И оказалось, что здесь получение ассиметричного стратегического преимущества возможно.

2) Два самых мощных противника США – Китай и Россия, - имеют принципиально разные кибер-стратегии.
Стратегия Китая – разработка и экспорт по миру альтернативной авторитарной модели развития технологий. Такая стратегия не подразумевает нанесения ударов по США, и потому Китай даже не является военным противником США, а конкурент по мировому экспорту доминирующей модели развития технологий.
Россия же – главный и, по сути, единственный противник США в киберпространстве. И самое неприятное для США, - Россия имеет здесь ассиметричное стратегическое преимущество.

3) Это стратегическое преимущество России в том, что руководство страны планирует путем интернет-самоизоляции (физического отключения от глобальной сети) сделать свою инфраструктуру недостижимой для ответных ударов США.
Это позволит России заняться кибер-харассментом – т.е. регулярными действиями в кибер-пространстве, задевающими, пугающими или унижающими американское общество и создающими неблагоприятную обстановку для американского руководства. А поскольку США не смогут позволить себе самоизолироваться от глобальной сети, ассиметричное преимущество России в киберпространстве станет стратегическим. Россия будет бесконечно харассить США. А те в ответ ничего сделать не смогут. Закончиться это всё может, как и всякий харассмент, - нервным срывом у жертвы с последующим впадением в тяжелую, долговременную депрессию.

Подробней в отчете

Резюме
Получается, что кибер-мощь России, примерно, как у Бразилии в футболе. И значит сентябрьский отчет кибер-мощи 30 стран просто не учел главное – кибер-харассмент.
#КиберМощь
В 2024 станет сильно хуже, но настоящий ад начнется в 2025.
Отчет Национального центра кибербезопасности Великобритании.

NCSC — это правительственная организация, объединяющая экспертов британского АНБ (GCHQ), а также других правительственных ведомств, которым поручена киберзащита и разведка угроз. Новый отчет NCSC интегрирует наиболее важную информацию из всех источников – секретную разведывательную информацию, отраслевые знания, академические материалы и данные из открытых источников – для предоставления независимых ключевых суждений, служащих основой при принятии политических решений и повышения кибербезопасности Великобритании.
Ключевые выводы этого отчета, озаглавленного «The near-term impact of AI on the cyber threat».
1) Все типы субъектов киберугроз (все государственные и негосударственные, сильно квалифицированные и менее квалифицированные люди и организации, использующие киберпространство во зло для коого-либо) в разной степени уже используют ИИ.
2) ИИ расширяет возможности разведки и социальной инженерии, делая их более эффективными и трудными для обнаружения.
3) В 2024 это расширение возможностей будет существенным, но все еще лишь количественным, т.к. это будет касаться уже существующих и известных угроз.
4) В 2025 ситуация изменится качественно. ИИ перестанет быть лишь инструментом повышения эффективности киберугроз и их сокрытия для обнаружения. С большой вероятностью ИИ создаст новые и пока неизвестные людям классы и типы угроз, способы противодействия которым человечеству пока не известны.

Отчет: https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat
В контексте этой темы, кто не читал, может быть интересно взглянуть эти мои посты:
«В кибервойне выиграть может каждый, что делает ее опасней любой войны в реале. Пока же в кибервойне выигрывает Китай.» https://t.me/theworldisnoteasy/984
«Опубликован индекс кибер-мощи 30 стран. У России ситуация как в футболе» https://t.me/theworldisnoteasy/1130
«Кибер-мощь России оказалась, как у Бразилии в футболе. Если учесть непревзойденный потенциал кибер-харассмента.» https://t.me/theworldisnoteasy/1211

#Кибервойна #КиберМощь