Същност на хибридните заплахи

Хибридните заплахи целят да дестабилизират обекта на заплахата при скриване на идентичността на субекта на тази заплаха. Това ги прави трудни за преодоляване по класическите методи на разследване. В повечето случаи са форма на война, но под прага на пряко използване на конвенционална сила.

Основната им цел е да се наруши правилното разбиране на ситуацията, да се затрудни вземането на правилни решения, да се парализират ефективни действия в наш интерес, и в частност наши противодействия на източника на заплахата.

Тези характеристики произтичат и от стратегическия характер на хибридните заплахи – дори действията да са на тактическо ниво, те целят стратегически ефект. За разлика от тероризма обаче като правило хибридните заплахи имат за източник държавни организации, най-често разузнавателни служби, макар да се изпълняват от прокси-структури, вкл. бизнес, неправителствени организации (НПО), криминални групи.

Първата стъпка към справяне с хибридните атаки е признаване на съществуването им, разбиране на същността им, връзката им със сигурността на страната. За първи път такава стъпка в България бе направена с приемането от Съвета по сигурността на Министерския съвет на 2 септември 2014 г. на „Визия 2020: България в НАТО и европейската отбрана”, която бе не само мандат на президента Росен Плевнелиев за участие в срещата на върха в НАТО на 4-5 септември 2014 г. в Уелс, но и основа за разработване на концепции и програми за работа в тази област.

Важността на тази стъпка лесно може да бъде оценена от реакциите вътре и вън от страната. Беше упражнен безпрецедентен натиск върху министър-председателя проф. Георги Близнашки и министъра на отбраната да не се приема такъв документ, от него да изчезнат термини като хибридна война, кибератаки, да се изключи споменаването на Русия като субект на възможни хибридни и кибератаки. Партия „Атака” организира безпрецедентен митинг пред входа на Министерството на отбраната (което по принцип не би следвало да се разрешава като място), а партия АБВ поиска оставката на министъра на отбраната, други мълчаха, вместо да се вземат спешни мерки за засилване на капацитета ни за справяне с тези нови заплахи.

Още по-важно за разбирането и справянето с хибридните и кибератаки обаче е практическото противодействие, което разкрива реалните механизми и участници. Както и при тероризма, при използването на импровизирани взривни устройства – борбата не може да се води ефективно само чрез правоохранителните органи, защита на обектите на атака, смекчаване на последствията – сериозни положителни резултати се постигат при възможност да се проследи и атакува/обезсили мрежата за подготовка на атаките.

Хибридни атаки и киберпространство

Поради своята същност хибридните атаки са особено ефективни в киберпространството. То позволява при умело използване на различни типове нападения да се причини максимална вреда върху ключови услуги чрез информационната инфраструктура при голяма вероятност за скриване на източника на атака и при относително малко разходи.

Кибератаките с хибриден характер са практически информационна война, която освен физическата инфраструктура може да въздейства директно върху умовете и сърцата на гражданите, особено във времето на бум на социалните мрежи. Опасност произтича и от достъпа чрез тези мрежи до младите хора и такива по-лесноподдаващи се на радикализация поради ограничен или негативен (неудовлетворителен) социален опит.

Хибридните атаки в киберпространството могат да се фокусират доста избирателно и целенасочено върху различни групи по специфичен начин и при добра координация да създадат силен кумулативен ефект.

Президентът (2012-2017) Росен Плевнелиев нееднократно е представял факти за кибератаки по време на изборите през 2015 година, идващи от Русия. Не са ми известни решения, които да покажат, че такова вмешателство е недопустимо – да сравним това с реакцията на съседите Гърция и Северна Македония при опити за намеса на Русия във вътрешните им дела. Още по-показателни са действията на Черна гора след опита за преврат с цел осуетяване на членството им в НАТО.

Влияние върху изборите

Все по-често основна цел на хибридните атаки е компрометиране или влияние върху резултатите на демократични избори в свободния свят – страните от НАТО и ЕС. При предстоящите избори за Европейски парламент едва ли България ще е най-важната цел, но е много лесна цел и ако се приложи правилото за „събиране първо на нисковисящите плодове”, можем да бъдем под атака. Със сигурност голямата заплаха ще бъде при следващите парламентарни избори, защото на тях ще се реши дали управлението в България ще продължи да зависи от националисти, дали ще мине направо в ръцете на комунисти, или все още има шанс за европейско развитие с участието на демократичната общност.

Третият вариант е нежелателен за някои източни авторитарни режими и те ще действат със своите сили в хибридна война. Въпросът е дали българските правителствени сили имат капацитет и желание да поискат помощ от НАТО и ЕС за справяне с тази заплаха, или се чувстват комфортно в една периферна страна с неопределени позиции, националистическа риторика и „комунистически”, т.е. все по-авторитарен модел на използване на властта при решаване на проблемите (моделът „има човек – има проблем, няма човек и проблемът е решен”).

България е много добра цел за хибридни атаки за авторитарни режими на изток от нас по няколко причини:

  1. България е в НАТО и ЕС, а обикновено тези режими приемат свободния свят за заплаха и противник.
  2. Институционално нашата страна е относително слаба и следователно уязвима за атаки, лесна за постигане на успех с минимални усилия.
  3. Поради редица причини разузнавателните и контраразузнавателните служби, които са особено важни за противодействие при хибридни заплахи, са недостатъчно ефективни и ефикасни у нас.
  4. Разузнавателното сътрудничество в свободния свят е основа на защитата от хибридни въздействия, но ние не сме от „вътрешния кръг” на този информационен обмен поради същите причини, по които не сме и в Шенген.
  5. Разслоението и разделението в България е на относително високо ниво в сравнение с другите страни в свободния свят и това повишава уязвимостта за хибридни атаки.
  6. Традиционно страни с авторитарни режими на изток от нас, които използват активно хибридни методи за въздействие като част от доктрините си, имат силно влияние в България, особено силно е влиянието на Русия.
  7. Енергийната зависимост е много важен вектор за хибридни въздействия заедно с изградената инфраструктура за влияние около енергийни проекти в България.
  8. Религиозните общности, особено източното православие и ислямът традиционно се използват за хибридни въздействия.
  9. Национализмът е едно от направленията за отслабване на силата на обществата в свободния свят и се използва при хибридни атаки.
  10. Липсата на единен център за координация на противодействието и отказът да се използват създадените механизми в НАТО, но и ЕС за противодействие на съюзно и многонационално ниво повишават нашата уязвимост.

Как можем да подобрим киберустойчивостта на България?

През октомври 2014 г. на базата на „Визия 2020: България в НАТО и европейската отбрана” служебното правителство прие Концепция за киберсигурост „Киберустойчива България 2020”, въз основа на която пък през 2016 г. следващото правителство прие стратегия за киберсигурност „Киберустойчива България 2020”. През 2018 г. парламентът прие и Закон за киберсигурността. Това далеч не е достатъчно, защото пътната карта за приложение на стратегията определено не се изпълнява, Съветът за киберсигурност още не функционира, а и липсва национален координатор (какъвто имаше по концепцията още в 2014 г.). Нещо повече – няма ясен централен изпълнителен орган за киберсигурност и още повече за противодействие на хибридни заплахи. Вероятно тази заплаха не се разпознава или няма воля за справяне с проблема.

Има много варианти, но колкото по-просто, ясно и в същото време всеобхватно е решен този въпрос, толкова по-добри ще са резултатите и ще намалява рискът за сигурността на страната, в частност за защитата на демократичния процес при избори.

За страни като България много подходящ е опростен модел, където киберустойчивостта и противодействието на хибридните заплахи са съсредоточени в Министерството на отбраната при ангажиране на ниво ръководство чрез съответните съвети на всички заинтересовани страни под председателството ако не на премиер, то поне на вицепремиер. Ръководството има нужда от консултиращ орган, създаден от академичната общност.

Изпълнението се планира и координира централно от структура на отбраната, но с участие по отделните задачи на сили и средства на всички публични и дори частни организации с роля и способности в тази област.

Особено важно при тази централизация е възможността за ангажиране на разузнавателната общност чрез единна координация, интеграция на информацията от открити източници и оптимизация на обмена с другите страни от свободния свят.

Използването на способности на НАТО и ЕС или отделни съюзници е от изключителна важност за България поради ограничения ни капацитет, нивото на зрялост на системите и големия натиск върху страната.

Опитът от времето на Косовската криза и последвалите избори през 2001 г. дава добра основа за усъвършенстване на системата за противодействие на хибридните атаки и все повече в киберпространството, но са важни и уроците от изборите след 2014 г., когато хибридните и кибератаките сериозно се увеличиха.

Какъвто и вариант обаче да бъде избран, трябва да сме наясно, че става въпрос за национална сигурност, става въпрос за използване на сила и ако сме демократична страна, следва да има строги правила за демократичен контрол на създадената система за киберустойчивост и противодействие на хибридните заплахи, за да не се окаже, че самата тази система е основният инструмент на кибер- и хибридните атаки срещу България, българското общество, българите – където и да са по света.

Основният проблем си остава в генезиса на нашата отбрана и служби за сигурност – те са проектирани, изградени и „оперативно маскирани” при промените през 1989 година от КГБ и ГРУ. Независимо от сериозните реформи, особено в отбраната, позволили ни членство в НАТО, на практика „пъпната връв” не е прекъсната и не може да очакваме системата ни за отбрана и сигурност да действа срещу заплахи, идващи от Москва. Членството в НАТО и ЕС силно ограничава „репресията” срещу български граждани, но не може да замести необходимостта от действена система за сигурност, която да е ефективна, ефикасна и устойчива срещу всички заплахи, включително такива, идващи от Москва, защото те не могат да се изключат.

Виждаме проявленията им в други страни от НАТО и ЕС, вероятно действат и срещу България – нали „курица не птица, а България не за граница”. Без решаването на проблема с позициите на Държавна сигурност (респективно КГБ/ГРУ) в системата ни за сигурност, образование, наука и култура не можем да говорим за суверенна страна, ефективен член на НАТО и ЕС, затова съюзниците с право се защитават от нас – троянския кон на Русия в НАТО и ЕС, който по съвместителство се оказва удобна входна точка и за различни престъпни мрежи, вкл. чрез продажба на български паспорти.

-----

* Доц. д-р Велизар Шаламанов е зам.-директор на Института по информационни и комуникационни технологоии при БАН.

** Този текст е публикуван в сп. "Клуб Z" през март 2019 г. Още от новия брой можете да прочетете тук.