Прекратяване на анонимността: защо партньорството на СИФ срещу киберпрестъпността застрашава бъдещето на поверителността (1/2)

От Уитни Уеб, 12/07/2021

На фона на поредица от предупреждения и симулации през изминалата година относно масирана кибератака, която скоро може да срине световната финансова система, „групата за споделяне на информация“ на най-големите банки и частни финансови организации в САЩ предупреди по-рано тази година (https://www.cyberscoop.com/fs-isac-flagstar-accellion…/), че банките „ще се сблъскат с нарастваща опасност“ от „сближаващи се“ национални и криминални хакери през 2021 г. и през следващите години.

Организацията, наречена Център за обмен на информация и анализ на финансови услуги (FS-ISAC), направи това твърдение в доклада си за 2021 г., озаглавен „Навигация в киберпространството“ (https://www.fsisac.com/navigatingcyber2021-report…), в който се оценяват събитията от 2020 г. и се прави прогноза за настоящата година. В тази прогноза, в която опустошителната кибератака срещу финансовата система чрез трети страни е практически неизбежна, се посочва и „глобална финкибер [финансово-кибер] услуга“ като основно решение на катастрофалните сценарии, които се предвиждат в нея.

Може би не е изненадващо, че организация, близка до водещите членове на центъра, наскоро участва в полагането на основите на тази „глобална финкибер услуга“ - Световният икономически форум (СИФ), който наскоро създаде модел за такава услуга чрез своето Партньорство срещу киберпрестъпността. Ръководителите на Центъра за обмен на информация и анализ на финансови услуги не само участват в проектите на СИФ за киберсигурност като Кибер полигона, но главният изпълнителен директор на центъра е и съветник в доклада на СИФ и Фондация за международен мир „Карнеги“, в който се предупреждава, че световната финансова система е все по-уязвима на кибератаки, и който е предмет на първата статия (https://humanity21.blog.bg/…/svetovniiat-ikonomicheski…) от тази поредица от две части.

В друга статия (https://unlimitedhangout.com/…/from-event-201-to-cyber…/), публикувана по-рано тази година в Unlimited Hangout, също се разглежда симулацията на Кибер полигона на СИФ за 2020 г. на кибератака, насочена към световната финансова система. Поредното издание на Кибер полигона (https://cyberpolygon.com/about/) ще се проведе утре, 9 юли, и ще се фокусира върху симулирането на кибератака по веригата за доставки.

Основна тема в тези усилия е не само акцентът върху глобалното сътрудничество, но и сливането на частни банки и/или корпорации с държавата, по-специално с разузнавателните и правоприлагащите органи. Освен това много от банките, институциите и физическите лица, участвали в създаването на тези доклади и симулации, или активно участват в свързаните със СИФ усилия за въвеждане на нов глобален икономически модел на „капитализъм на заинтересованите страни“, или се стремят да въведат скоро или активно разработват дигитални валути, подкрепяни от централните банки (CBDC).

Освен това, както беше споменато в първата статия от тази поредица, кибератака, подобна на описаните в тези доклади и симулации, би била и идеалният сценарий за демонтиране на сегашната неработеща финансова система, тъй като би освободила централните банки и корумпираните финансови институции от всякаква отговорност. Съвпадението на няколко обезпокоителни фактора във финансовия свят, сред които краят на LIBOR (https://www.cfodive.com/…/market-volatility-may…/602662/) в края на годината и предстоящата хиперинфлация (https://www.cnbctv18.com/…/us-based-cfos-see-inflation-as…) на важни в световен мащаб валути, подсказва, че е назрял моментът за събитие, което не само ще позволи на световната икономика да се „рестартира“, но и ще освободи от отговорност фундаментално корумпираните финансови институции по света. Вместо това могат да бъдат обвинени безлични хакери, а предвид неотдавнашните прецеденти (https://www.cyberscoop.com/fireeye-russia-solarwinds-kevin…/) в САЩ и другаде, всяка група или национална държава може да бъде обвинена с минимални доказателства, ако това е политически удобно.

[бел. прев. - LIBOR (съкращение от London Interbank Offered Rate) е усреднен лихвен процент, отразяващ лихвите, по които банките предлагат негарантирани заеми на лондонския междубанков пазар. Той се използва като референтен курс за определяне лихвата при различни банкови операции]

В тази статия ще бъдат разгледани отблизо както неотдавнашните прогнози на Центъра за обмен на информация и анализ на финансови услуги, така и партньорството на СИФ срещу киберпрестъпността, по-специално усилията на Партньорството срещу киберпрестъпността (Partnership Against Cybercrime или PAC) на СИФ да се позиционира като предпочитан алианс за киберсигурност, ако и когато подобна катастрофална кибератака осакати настоящата финансова система.

От особен интерес е призивът на Център за обмен на информация и анализ на финансови услуги и на Партньорството срещу киберпрестъпността на СИФ да се насочат специално към криптовалутите, особено към тези, които благоприятстват анонимността на транзакциите, както и към инфраструктурата, на която се управляват тези криптовалути. Макар и да са формулирани като начин за борба с „киберпрестъпността“, очевидно е, че криптовалутите ще бъдат нежелани конкуренти на дигиталните валути на централните банки, които скоро ще бъдат пуснати на пазара.

Освен това, както ще стане ясно от настоящата статия, партньорите на СИФ полагат усилия за „справяне с киберпрестъпността“, което цели да сложи край на неприкосновеността на личния живот и на възможността за анонимност в интернет като цяло, като обвърже издадените от правителството идентификационни номера с достъпа до интернет. Подобна политика би позволила на правителствата да наблюдават всяко съдържание, достъпно онлайн, както и всяка публикация или коментар, написани от всеки гражданин, за да се гарантира, че никой гражданин не може да извършва „престъпна“ дейност онлайн.

Партньорството на СИФ срещу киберпрестъпността използва много широка дефиниция на понятието „киберпрестъпник“, тъй като с готовност прилага този етикет към онези, които публикуват или хостват съдържание, считано за „дезинформация“, представляваща заплаха за „демократичните“ правителства. Интересът на СИФ към криминализирането и цензурирането на онлайн съдържание стана очевиден от неотдавнашното създаване на нова Глобална коалиция за дигитална безопасност (https://www.weforum.org/global-coalition-for-digital…/home), която да улесни засиленото регулиране на онлайн словото както от публичния, така и от частния сектор.

ЦЕНТЪРА ЗА ОБМЕН НА ИНФОРМАЦИЯ И АНАЛИЗ НА ФИНАНСОВИ УСЛУГИ (FS-ISAC), НЕГОВОТО ВЛИЯНИЕ И „ПРОГНОЗИ“ ЗА ВИДОВДЕН ПРЕЗ 2021 ГОДИНА

Официално FS-ISAC съществува (https://www.fsisac.com/who-we-are), за да „помага за осигуряване на устойчивостта и непрекъснатостта на глобалната инфраструктура за финансови услуги и на отделните фирми срещу действия, които биха могли да окажат значително въздействие върху способността на сектора да предоставя услуги, които са от решаващо значение за нормалното функциониране на световната икономика“. Казано по друг начин, Центъра за обмен на информация и анализ на финансови услуги позволява на частния сектор на финансовите услуги да взема решения и да координира реакциите в целия сектор по отношение на начина на предоставяне на финансови услуги по време на и след дадена криза, включително кибератака. Показателно е, че той е създаден през 1999 г., същата година, в която е отменен законът „Глас-Стийгъл“ (https://surface.syr.edu/cgi/viewcontent.cgi?article=1173…), който регулира банките след началото на Голямата депресия.

Въпреки че членовете на центъра не са публично обявени на уебсайта на групата, но те признават, че сред членовете им са някои от най-големите в света банки, финтех компании, застрахователни дружества и процесори на плащания. В техния борд на директорите (https://www.fsisac.com/board-of-directors) са представени компании и организации, сред които CitiGroup, Банката на Америка, Wells Fargo и Morgan Stanley, което навежда на мисълта, че FS-ISAC е до голяма степен доминиран от Уолстрийт структура. SWIFT, дружеството, което управлява междубанковата комуникация и доминира в световен мащаб, също е представено в борда на центъра. Общо членовете на FS-ISAC представляват активи за 35 трилиона долара (https://www.fsisac.com/faq), които се управляват в повече от 70 държави.

Центъра за обмен на информация и анализ на финансови услуги има връзки и със Световния икономически форум поради прякото участие на тогавашния главен изпълнителен директор на организацията Стив Силбърстайн в инициативата СИФ-Карнеги и участието на центъра в „ангажиментите на заинтересованите страни“ на инициативата. Освен това някои от известните членове на FS-ISAC, като Банката на Америка и SWIFT, са членове и на Центъра за киберсигурност на СИФ, в който се осъществява проектът на СИФ „Партньорство срещу киберпрестъпността“ (https://www.weforum.org/platfo…/the-centre-for-cybersecurity).

На индивидуално ниво директорът-основател на FS-ISAC Чарлз Блаунер, който преди това е заемал ръководни постове в Джей Пи Морган, Deutsche Bank и CitiGroup, понастоящем е сътрудник на СИФ (https://www.weforum.org/agenda/authors/charles-blauner). Понастоящем той е партньор и директор по сигурността на информацията в Team8 (https://team8.vc/team/charles-blauner/) - противоречив инкубатор за стартиращи предприятия (https://www.cyberscoop.com/mike-rogers-team8-nsa-board…/), който действа като прикритие (https://www.mintpressnews.com/cia-israel-mossad…/261692/) за израелското военно разузнаване в технологични начинания и е част от Партньорството на СИФ срещу киберпрестъпността. Главният изпълнителен директор и съосновател на Team8 и бивш командир на израелското разузнаване Unit 8200 Надав Зафрир е участвал (http://www3.weforum.org/…/WEF_Incentivizing_responsible_and…) в политически документи на Центъра за киберсигурност на СИФ и в дискусии на СИФ за „Голямото нулиране“ (https://www.weforum.org/…/the-great-reset-harnessing-the…/).

Освен това настоящият член на борда на FS-ISAC Лора Динер, директор по сигурността на информацията на Northwestern Mutual [бел. прев. - американска взаимоспомагателна организация за финансови услуги със седалище в Милуоки], беше съпредседател на Съвета за глобални перспективи на СИФ по киберсигурност (https://www.womenleadersincybersecurity.org/laura-deaner). Тереза Уолш (https://cyberpolygon.com/agenda/#popup-speaker-4227), настоящ глобален ръководител на отдела за разузнаване на Центъра за обмен на информация и анализ на финансови услуги, ще бъде лектор на конференцията на СИФ за Кибер полигон 2021 (https://cyberpolygon.com/agenda/) за това как да се разработи международен отговор на атаките с рансъмуер [бел. прев. - рансъмуер или „шифроващи вредителски програми“, е вид малуер, който шифрова информацията на заразения компютър и изнудва потребителя да му плати откуп, за да получи ключ за дешифриране]. Преди това Уолш е работила като анализатор на разузнавателни данни за Citibank, Джей Пи Морган Чейс и Военноморските сили на САЩ.

Неотдавнашният доклад на Центъра за обмен на информация и анализ на финансови услуги си заслужава да бъде разгледан подробно по няколко причини, като основната от тях е огромната власт и влияние, които неговите членове, известни и неизвестни, имат върху настоящата финансова система, базирана на фиатни пари. Пълният доклад е достъпен само за членовете на центъра, но „тематичното резюме“ е публично достъпно.

Неотдавнашният доклад на FS-ISAC за „Навигация в киберпространството“ (https://www.fsisac.com/navigatingcyber2021-report) през 2021 г. се „основава на приноса на нашите членове и получения анализ на тенденциите от Службата за глобално разузнаване (GIO) на FS-ISAC“ и включва няколко „прогнози“ за текущата календарна година. Службата за глобално разузнаване на групата, ръководена от Тереза Уолш, която скоро ще бъде лектор на Кибер полигон 2021, също така „координира действията си с други организации, компании и агенции за киберсигурност по света“ в допълнение към събирането на разузнавателна информация от членовете на FS-ISAC.

В началото на 2020 г., когато кризата с COVID-19 доведе до открит стремеж към дигитализация, FS-ISAC стартира „нова защитена платформа за чат и споделяне на разузнавателна информация“, която „предостави на членовете нов начин за обсъждане на заплахите и тенденциите в сигурността“. Справедливо е да се предположи, че частните дискусии на тази платформа са послужили за основа на настоящия доклад. Според неотдавнашния доклад на FS-ISAC основните тенденции и заплахи, обсъждани от членовете на организацията чрез тази услуга през изминалата година, са били „рискове, свързани с трети страни“, като например рискът от големи хакерски атаки срещу доставчици на услуги от трети страни, като хакерската атака срещу SolarWinds, и „геополитическо напрежение“.

Докладът съдържа няколко „прогнози за 2021 г. и след това“. Първата от тези прогнози е, че враждуващите национални държави ще се обединят с „киберпрестъпния свят“, за да „прикрият дейността си и да усложнят приписването на престъпления“. FS-ISAC не представя доказателства за това, но подкрепата на това твърдение улеснява обвиняването на държавните правителства за дейността на киберпрестъпниците, когато това е политически удобно, без да се представят конкретни доказателства. Това се е случвало няколко пъти с неотдавнашни хакерски атаки, като най-скорошната беше свързана със SolarWinds (https://www.cyberscoop.com/fireeye-russia-solarwinds-kevin…/). Както беше отбелязано в предишна статия (https://unlimitedhangout.com/…/how-government-and-media…/), известни компании, които сключват договори с правителството и военните на САЩ, като Microsoft, и свързани с разузнаването компании за киберсигурност, често са единствените източници на подобни разкази в миналото и в тези случаи не предоставят доказателства, а вместо това квалифицират подобни твърдения като „възможни“ или „вероятни“. Дори водещите медии (https://www.cyberscoop.com/fs-isac-flagstar-accellion…/), които съобщават за „прогнозите“ на Центъра за обмен на информация и анализ на финансови услуги, отбелязват, че „FS-ISAC не посочва конкретни примери за шпиони, които да са разчитали на подобни технологии в миналото“, което открито подсказва, че има малко фактическа основа в подкрепа на това твърдение.

Други прогнози се фокусират върху това как доставчиците на услуги от трети страни, като SolarWinds и по-скоро насочената към тях Kaseya (https://www.msn.com/…/ransomware-attack-struck…/ar-AALQiy6), ще доминират, засягайки потенциално много хиляди компании в различни сектори едновременно. Въпреки това хакерската атака срещу SolarWinds не беше надлежно разследвана, а само определена от американското разузнаване като „вероятно“ свързана с „руски“ участници, въпреки че няма публично достъпни доказателства в подкрепа на това твърдение. Вместо това хакерската атака срещу SolarWinds изглежда е свързана с придобиването на израелска компания, финансирана от свързани с разузнаването фирми, както се посочва в статията Another Mega Group Spy Scandal? Samanage, Sabotage, And The SolarWinds Hack от началото на годината. SolarWinds придоби компанията, наречена Samanage, и интегрира нейния софтуер изцяло в своята платформа по същото време, когато задната врата, използвана за извършване на хакерската атака, беше поставена в платформата на SolarWinds, която по-късно беше компрометирана.

FS-ISAC също така прогнозира, че атаките ще пресичат граници, континенти и вертикали с нарастваща скорост. По-конкретно, в него се посочва, че киберпандемията ще започне с киберпрестъпници, които „тестват атаки в една държава и бързо разширяват обхвата си до множество цели в други части на света“. FS-ISAC твърди, че поради това е „от решаващо значение да имаме глобален поглед върху киберзаплахите, пред които е изправен секторът, за да се подготвим и защитим от тях“. Откакто FS-ISAC направи тази прогноза, кибератаките и особено рансъмуер атаките се случват по целия свят и са насочени към различни сектори с много по-бързи темпове, отколкото когато и да било преди. Например след хакерската атака срещу Colonial Pipeline в началото на май Япония (https://www.cyberscoop.com/hackers-target-japanese…/), Нова Зеландия (https://www.cyberscoop.com/cybersecurity-incident-hampers…/) и Ирландия (https://www.cyberscoop.com/ireland-ransomware-hse…/) преживяха сериозни кибератаки, последвани от хакерската атака срещу JBS (https://www.cyberscoop.com/meatpacking-hack-jbs-ransomware…/) на 1 юни. Хакването на Kaseya (https://www.cyberscoop.com/kaseya-revil-ransomware/), което според някои е също толкова значимо и вредно, колкото това на SolarWinds, се случи около месец по-късно, на 2 юли, и засегна хиляди компании по целия свят.

Последната и може би най-важна от тези прогнози е, че „икономическите фактори за киберпрестъпността ще се увеличат“. FS-ISAC твърди, че настоящата икономическа ситуация, създадена от свързаните със COVID локдауни, „ще направи киберпрестъпленията все по-привлекателна алтернатива“, като веднага след това отбелязва, че „драматичното увеличение на оценката на криптовалутите може да накара участниците в заплахите да провеждат кампании, възползвайки се от този пазар, включително кампании за изнудване срещу финансови институции и техните клиенти“.

С други думи, Центъра за обмен на информация и анализ на финансови услуги разглежда увеличаването на стойността на криптовалутата като пряк двигател на киберпрестъпността, което означава, че стойността на криптовалутата трябва да бъде разгледана, за да се намалят тези престъпни дейности. Данните обаче не отговарят на тези твърдения, тъй като използването на криптовалута от киберпрестъпниците е слабо и все по-слабо. Например едно неотдавнашно проучване установи, че само 0.34% (https://blog.chainalysis.com/…/2021-crypto-crime-report…) от транзакциите с криптовалута през 2020 г. са били свързани с престъпна дейност, което е по-малко от 2% през предходната година. Въпреки че спадът може да се дължи на скока в приемането на криптовалути, общият процент на крипто транзакциите, свързани с престъпления, е изключително нисък - факт, който очевидно е известен на FS-ISAC и нейните членове.

Криптовалутата обаче представлява заплаха за плановете на членовете на Центъра за обмен на информация и анализ на финансови услуги и неговите партньори да започнат да произвеждат дигитални валути, контролирани от одобрени частни субекти (като руския Сберкойн) или от самите централни банки (като китайския дигитален юан). Успехът на този проект зависи от неутрализирането на конкуренцията, което вероятно е причината FS-ISAC да озаглави доклада си за 2021 г. „аргументи за глобална финкибер услуга“, като тази услуга се разглежда като необходима за защита на сектора на финансовите услуги от киберзаплахи.

ПАРТНЬОРСТВОТО НА СИФ СРЕЩУ КИБЕРПРЕСТЪПНОСТТА

Удобно за FS-ISAC е, че вече има проект, който се надява скоро да се превърне в тази глобална финкибер услуга - Партньорството на СИФ срещу киберпрестъпността (WEF-PAC) (https://www.weforum.org/proje…/partnership-against-cybercime). Партньори на WEF-PAC са някои от най-големите банки и финансови институции в света, като Банката на Америка, Banco Santander, Sberbank, UBS, Credit Suisse и Световната банка, както и големи процесори за плащания като Mastercard и PayPal. Много важно е и присъствието на всички от „Голямата четворка“ световни счетоводни фирми: Deloitte, Ernst&Young, KPMG и PricewaterhouseCoopers.

Сред членовете му са и мозъчни тръстове и организации с нестопанска цел, сред които Съветът на Европа (https://www.coe.int/en/web/about-us/founding-fathers), Third Way (https://www.thirdway.org/about) и Фондацията за международен мир „Карнеги“, както и самият СИФ, а също и няколко национални правителствени агенции, като Министерството на правосъдието на САЩ, ФБР и Сикрет сървис, Националната агенция за борба с престъпността на Обединеното кралство и Националната кибердирекция на Израел. Международните и регионалните правоприлагащи органи, като Интерпол и Европол, които са постоянни участници в Кибер полигона на СИФ, също участват. Силициевата долина също е добре представена с присъствието на Amazon, Microsoft и Cisco, като и трите компании са основни изпълнители на военни и разузнавателни услуги на САЩ. Компании за киберсигурност, основани от възпитаници и бивши командири на израелските разузнавателни служби, като Palo Alto Networks, Team8 и Check Point, също са видни членове.

Израелското разузнаване е особено важно при разглеждането на Партньорството на СИФ срещу киберпрестъпността, тъй като един от неговите архитекти и настоящ ръководител на стратегията за киберсигурност на СИФ е Тал Голдщайн, въпреки че в биографията му (https://www.weforum.org/…/authors/tal-goldstein-837837b6f6) на уебсайта на СИФ се твърди, че той е ръководител на стратегията на СИФ като цяло. Голдщайн е ветеран от израелското военно разузнаване и е вербуван от израелската Програма „Талпиот“, по която тийнейджъри с висок коефициент на интелигентност в Израел се обучават във висшите ешелони на елитните израелски военни разузнавателни звена с акцент върху технологиите. Понякога тя се нарича „МЕНСА“ на Израелските отбранителни сили и първоначално е създадена (https://web.archive.org/…/cat_spies_inc_by_stacy_perman.html) от известния израелски шпионин Рафи Ейтан. Ейтан е най-известен (https://www.mintpressnews.com/mega-group-maxwells…/261172/) като куриера на Джонатан Полард и организатор на скандала със софтуера PROMIS - най-прочутата операция на израелското разузнаване срещу израелския предполагаем „съюзник“, САЩ.

Поради акцента върху технологичните способности, много от новобранците на Талпиот впоследствие служат в израелския отдел 8200 - звеното за сигнално разузнаване на израелското военно разузнаване, което често се описва като еквивалент на Американската агенция за национална сигурност или на Британския щаб за правителствените комуникации, след което преминава в частния технологичен сектор, включително в големи компании от Силициевата долина. Други важни фигури от Талпиот-отдел 8200 са Мариус Нахт, един от съоснователите на Check Point, и Асаф Рапапорт, който разработва основни аспекти на облачните услуги на Microsoft и по-късно ръководи това подразделение. По-късно Рапапорт ръководи голяма част от научноизследователската и развойна дейност на Microsoft до внезапното си напускане в началото на миналата година.

В допълнение към миналото си на новобранец в Taлпиот и 8 години в израелското военно разузнаване, Тал Голдщайн от СИФ изигра ключова роля в създаването на Националното кибер бюро на Израел, което сега е част от Националната кибер дирекция на Израел, партньор на Партньорството на СИФ срещу киберпрестъпността. Националното бюро за киберсигурност е създадено през 2013 г. (https://web.archive.org/…/israel-ramps-up-cyber-defense…/) с изричната цел „да изгради и поддържа националната сила на държавата Израел като международен лидер в областта на киберсигурността“. Според биографията на Голдщайн на сайта на СИФ (https://www.weforum.org/…/authors/tal-goldstein-837837b6f6) той е ръководил създаването на цялостната национална стратегия за киберсигурност на Израел с акцент върху технологиите, международното сътрудничество и икономическия растеж.

По този начин Голдщайн е и един от ключовите архитекти на промяната в израелската политика за киберсигурност, настъпила през 2012 г., при която разузнавателните операции, провеждани преди това „вътрешно“ от Мосад, отдел 8200 и други израелски разузнавателни агенции (https://www.calcalistech.com/…/art…/0,7340,L-3735256,00.html), вместо това се провеждат чрез частни компании, които действат като прикритие на тези разузнавателни агенции. Един от признатите примери за такава фиктивна компания е Black Cube, която е създадена от Мосад, за да действа изрично като негов клон в „частния сектор“. През 2019 г. израелски длъжностни лица, участващи в изготвянето и изпълнението на тази политика, открито, но анонимно признаха за съществуването ѝ в публикации на израелски медии (https://www.calcalistech.com/…/art…/0,7340,L-3735256,00.html). Една от предполагаемите цели на тази политика е да попречи на държави като САЩ да бойкотират Израел по някакъв смислен начин заради нарушения на правата на човека и международното право, като в известните мултинационални технологични компании, като например тези в Силициевата долина, се включат подставени лица на израелското разузнаване. Тези усилия са пряко подпомогнати (https://www.mintpressnews.com/neocon-billionaire…/259147/) от американския милиардер Пол Сингър, който през 2012 г. създава Start Up Nation Central заедно с главния икономически съветник на Бенямин Нетаняху и високопоставен служител на AIPAC (Американско-израелския комитет по обществени въпроси), за да улесни включването на израелски стартиращи предприятия в американски компании.

Изборът на Голдщайн от СИФ за ръководител на стратегията за усилията му в областта на киберсигурността подсказва, че израелските разузнавателни служби, както и израелските военни агенции, фокусирани върху киберсигурността, вероятно ще играят огромна роля в усилията на Партньорството на СИФ срещу киберпрестъпността, особено в амбицията му да създаде нова глобална структура за управление на интернет. Освен това миналото на Голдщайн в разработването на политика, при която частни компании действат като проводници на разузнавателни операции, е очевидно обезпокоително, като се има предвид интересът на СИФ към симулирането и насърчаването на предстояща „киберпандемия“ след кризата с COVID. Като се има предвид, че СИФ е симулирал сценарий, подобен на COVID, преди началото му чрез Събитие 201 (Event 201), наличието на човек като Голдщайн като ръководител на стратегията на СИФ за всички киберпространства преди предполагаемата „киберпандемия“ е причина за безпокойство.

ГЛОБАЛНА ЗАПЛАХА, КОЯТО ОПРАВДАВА ГЛОБАЛНО „РЕШЕНИЕ“

През ноември миналата година, по същото време, когато беше публикуван докладът на СИФ-Карнеги, Партньорството на СИФ срещу киберпрестъпността (https://www.weforum.org/repo…/partnership-against-cybercrime) изготви свой собствен „доклад за прозренията“, насочен към „формиране на бъдещето на киберсигурността и дигиталното доверие“. Докладът, чийто главен автор е Тал Голдщайн от СИФ, заедно с ръководители на Microsoft, Cyber Threat Alliance и Fortinet, предлага „първа стъпка към създаването на глобална архитектура за сътрудничество“ като част от глобална „промяна на парадигмата“ в начина, по който се противодейства на киберпрестъпността.

Автор на предговора е Юрген Сток, генерален секретар на Интерпол, който участва (https://unlimitedhangout.com/…/from-event-201-to-cyber…/) в миналогодишното учение „Кибер полигон“ и ще участва (https://cyberpolygon.com/agenda/) и в тазгодишното. Сток твърди в доклада че „публично-частното партньорство срещу киберпрестъпността е единственият начин да се спечели предимство пред киберпрестъпниците“. За разлика от доклада на СИФ-Карнеги, Сток твърди, че само ако гарантираме, че големите корпорации работят ръка за ръка с правоприлагащите органи, „можем да реагираме ефективно на заплахата от киберпрестъпления“.

Докладът (https://www.weforum.org/repo…/partnership-against-cybercrime) първо се опитва да дефинира заплахата и се фокусира конкретно върху предполагаемата връзка между криптовалутите, технологиите за подобряване на неприкосновеността на личния живот и киберпрестъпността. В него се твърди, че „киберпрестъпниците злоупотребяват с криптиране, криптовалути, услуги за анонимност и други технологии“, въпреки че те едва ли се използват само от престъпници. След това в доклада се посочва, че освен финансово мотивираните киберпрестъпници, киберпрестъпниците включват и такива, които използват тези технологии, за да „подкрепят тероризма“ и да „разпространяват дезинформация, за да дестабилизират правителства и демокрации“.

Макар че по-голямата част от обсъжданията в доклада относно заплахата от киберпрестъпления се фокусират върху рансъмуера, включването на „дезинформацията“ от Партньорството на СИФ срещу киберпрестъпността подчертава факта, че СИФ и неговите партньори разглеждат киберпрестъпниците през много по-широк ъгъл. Това, разбира се, означава също, че методите за борба с киберпрестъпността, съдържащи се в доклада, могат да бъдат използвани за борба с лицата, които „разпространяват дезинформация“, а не само за рансъмуер атаки, което означава, че тези лица, разпространяващи „дезинформация“, могат да използват криптовалута, криптиране и др. ограничения от правилата и разпоредбите, които Партньорството на СИФ срещу киберпрестъпността се стреми да насърчава. Въпреки това докладът насърчава използването на технологии за подобряване на неприкосновеността на личния живот от членовете на Партньорството на СИФ срещу киберпрестъпността - явен двоен стандарт, който разкрива, че тази група разглежда неприкосновеността на личния живот като нещо за силните, а не за широката общественост.

Тази широка дефиниция на „киберпрестъпник“ удобно се вписва в неотдавнашната стратегия на администрацията на Байдън за „вътрешен тероризъм“, която също така съдържа много широка дефиниция за „вътрешен терорист“. Стратегията на администрацията на Байдън не се отнася само за САЩ, а е многонационална рамка, която е готова да бъде използвана за цензуриране и криминализиране на критиците на модела на капитализма на заинтересованите страни на СИФ, както и на онези, за които се смята, че имат „антиправителствени“ и „антиавторитарни“ възгледи.

Докладът на Партньорството на СИФ срещу киберпрестъпността (https://www.weforum.org/repo…/partnership-against-cybercrime), който беше публикуван няколко месеца преди стратегията на САЩ, има и други прилики с новата политика на администрацията на Байдън, като например призива за ограничаване на използването на софтуер за анонимност от лица, считани за „киберпрестъпници“, и призива за „международен обмен на информация и трансгранично оперативно сътрудничество“, дори ако това сътрудничество „не винаги е в съответствие със съществуващите законодателни и оперативни рамки“. Освен това в края на стратегията на администрацията на Байдън се отбелязва, че тя е част от по-широките усилия на правителството на САЩ да „възстанови вярата“ в публичните институции. По подобен начин в доклада на Партньорството на СИФ срещу киберпрестъпността борбата с всички видове дейности, които те определят като киберпрестъпления, е необходима за подобряване на „дигиталното доверие“, чиято липса „значително подкопава ползите от киберпространството и възпрепятства международните усилия за киберстабилност“.

При обсъждането на „решенията“ Партньорството на СИФ срещу киберпрестъпността призовава за глобално насочване към „инфраструктури и активи“, за които се смята, че улесняват киберпрестъпността, включително тези, които позволяват „потоци от приходи“ от софтуер за искане на откуп, т. е. криптовалути, свързани с неприкосновеността на личния живот, и дават възможност за „популяризиране на незаконни сайтове и хостинг на криминално съдържание“. В друг раздел се обсъжда конфискуването на уебсайтове на „киберпрестъпници“ като привлекателна възможност. Като се има предвид, че този документ включва онлайн „дезинформацията“ като киберпрестъпление, това потенциално би могло да засегне независими медийни уебсайтове и инфраструктурата, която им позволява да работят (т. е. платформи за споделяне на видеа, които не цензурират, и др.) се очертават като цели.

В доклада се посочва, че „за да се намали глобалното въздействие на киберпрестъпността и да се ограничат системно киберпрестъпниците, трябва да се противодейства на киберпрестъпността при източника ѝ, като се повишат разходите за извършване на киберпрестъпления, намали се рентабилността на дейностите и се възпрат престъпниците, като се увеличи прекият риск, пред който са изправени“. След това, без да е изненадващо, се твърди, че тъй като заплахата от киберпрестъпления е глобална по своя обхват, нейното „решаване също трябва да бъде глобално координирано усилие“, и се казва, че основният начин за постигане на тази цел е „да се използва частният сектор, за да работи рамо до рамо с правоприлагащите органи“. Това е много сходно със заключенията на доклада на СИФ-Карнеги, публикуван по същото време като доклада на Партньорството на СИФ срещу киберпрестъпността, в който се призовава частните банки да работят заедно с правоприлагащите и разузнавателните органи, както и със своите регулаторни органи, за да „защитят“ световната финансова система от киберпрестъпници.

Следва продължение...