С нова тактика НАТО ще се опита да обърка и проучи руските хакери, когато извършват кибератаки срещу мрежите на алианса, разкриват участници в скорошно учение "Кибер коалиция на НАТО", проведено в Естония, предава technews.bg.

Представете си, че сте млад кибер офицер от руската армия, който иска да проникне в защитената мрежа на натовска държава. Идентифицирате цел, човек, чиито данни бихте могли да откраднете, за да получите достъп до мрежата, и след това може би се премествате от възел на възел, търсейки чувствителна информация. Изпращате на вашата цел фишинг имейл. Целта щраква върху връзката. Вътре сте! Но по-късно научавате, че информацията, която сте откраднали, е била безсмислена и може би сте разкрили свои собствени техники или инструменти. Вашият противник искаше да успеете в хакването - за да получи информация за вас.

Подобен сценарий за заблуда на врага отиграват в алианса, става ясно от публикация в специализираното издание Defense One. В терминологията на киберсигурноста методът е известен като honeypot ("медена пита").

В учението, координирано от Естонския център за киберсигурност, са участвали повече от 1000 специалисти. В предишни учения са имитирани реални предизвикателства, като руските техники за хибридна война. Тази година фокусът е бил именно върху тактиката с "медени пити".

"Ние пускаме [машини], които са жертвени - наричаме това "медени пити" или "медени мрежи", разказва Алберто Доминго, технически директор по киберпространство във Върховното командване за трансформация на съюзниците на НАТО. Идеята е, че противникът ще сметне за по-лесно да атакува тези машини, без да знае за уловката, а НАТО ще съхранява информацията и ще взаимодейства с противника.

Този експеримент отива отвъд стандартното използване на техниките за заблуда, като "работи с противника, без той да знае, с цел да издаде поведението си".

"Това дава отговор на въпросите "Кой е противникът? За какъв тип противник говорим? Какво искат и какво ще правят по-нататък?", каза Доминго.