На фона на поредица от предупреждения и симулации през изминалата година относно масирана кибератака, която скоро може да срине световната финансова система, „групата за споделяне на информация“ на най-големите банки и частни финансови организации в САЩ предупреди по-рано тази година, че банките „ще се сблъскат с нарастваща опасност“ от „сближаващи се“ национални и криминални хакери през 2021 г. и през следващите години.

Организацията, наречена Център за обмен на информация и анализ на финансови услуги (FS-ISAC), направи това твърдение в доклада си за 2021 г., озаглавен „Навигация в киберпространството“, в който се оценяват събитията от 2020 г. и се прави прогноза за настоящата година. В тази прогноза, в която опустошителната кибератака срещу финансовата система чрез трети страни е практически неизбежна, се посочва и „глобална финкибер [финансово-кибер] услуга“ като основно решение на катастрофалните сценарии, които се предвиждат в нея.

Може би не е изненадващо, че организация, близка до водещите членове на центъра, наскоро участва в полагането на основите на тази „глобална финкибер услуга“ – Световният икономически форум (СИФ), който наскоро създаде модел за такава услуга чрез своето Партньорство срещу киберпрестъпността. Ръководителите на Центъра за обмен на информация и анализ на финансови услуги не само участват в проектите на СИФ за киберсигурност като Кибер полигона, но главният изпълнителен директор на центъра е и съветник в доклада на СИФ и Фондация за международен мир „Карнеги“, в който се предупреждава, че световната финансова система е все по-уязвима на кибератаки, и който е предмет на първата статия от тази поредица.

В друга статия, публикувана по-рано тази година в Unlimited Hangout, също се разглежда симулацията на Кибер полигона на СИФ за 2020 г. на кибератака, насочена към световната финансова система. Поредното издание на Кибер полигона (What Is Cyber Polygon) ще се проведе утре, 9 юли, и ще се фокусира върху симулирането на кибератака по веригата за доставки.

Основна тема в тези усилия е не само акцентът върху глобалното сътрудничество, но и сливането на частни банки и/или корпорации с държавата, по-специално с разузнавателните и правоприлагащите органи. Освен това много от банките, институциите и физическите лица, участвали в създаването на тези доклади и симулации, или активно участват в свързаните със СИФ усилия за въвеждане на нов глобален икономически модел на „капитализъм на заинтересованите страни“, или се стремят да въведат скоро или активно разработват дигитални валути, подкрепяни от централните банки (CBDC).

Освен това, както беше споменато в първата статия от тази поредица, кибератака, подобна на описаните в тези доклади и симулации, би била и идеалният сценарий за демонтиране на сегашната неработеща финансова система, тъй като би освободила централните банки и корумпираните финансови институции от всякаква отговорност. Съвпадението на няколко обезпокоителни фактора във финансовия свят, сред които краят на LIBOR в края на годината и предстоящата хиперинфлация на важни в световен мащаб валути, подсказва, че е назрял моментът за събитие, което не само ще позволи на световната икономика да се „рестартира“, но и ще освободи от отговорност фундаментално корумпираните финансови институции по света. Вместо това могат да бъдат обвинени безлични хакери, а предвид неотдавнашните прецеденти в САЩ и другаде, всяка група или национална държава може да бъде обвинена с минимални доказателства, ако това е политически удобно.

[бел. прев. – LIBOR (съкращение от London Interbank Offered Rate) е усреднен лихвен процент, отразяващ лихвите, по които банките предлагат негарантирани заеми на лондонския междубанков пазар. Той се използва като референтен курс за определяне лихвата при различни банкови операции].

В тази статия ще бъдат разгледани отблизо както неотдавнашните прогнози на Центъра за обмен на информация и анализ на финансови услуги, така и партньорството на СИФ срещу киберпрестъпността, по-специално усилията на Партньорството срещу киберпрестъпността (Partnership Against Cybercrime или PAC) на СИФ да се позиционира като предпочитан алианс за киберсигурност, ако и когато подобна катастрофална кибератака осакати настоящата финансова система.

От особен интерес е призивът на Център за обмен на информация и анализ на финансови услуги и на Партньорството срещу киберпрестъпността на СИФ да се насочат специално към криптовалутите, особено към тези, които благоприятстват анонимността на транзакциите, както и към инфраструктурата, на която се управляват тези криптовалути. Макар и да са формулирани като начин за борба с „киберпрестъпността“, очевидно е, че криптовалутите ще бъдат нежелани конкуренти на дигиталните валути на централните банки, които скоро ще бъдат пуснати на пазара.

Освен това, както ще стане ясно от настоящата статия, партньорите на СИФ полагат усилия за „справяне с киберпрестъпността“, което цели да сложи край на неприкосновеността на личния живот и на възможността за анонимност в интернет като цяло, като обвърже издадените от правителството идентификационни номера с достъпа до интернет. Подобна политика би позволила на правителствата да наблюдават всяко съдържание, достъпно онлайн, както и всяка публикация или коментар, написани от всеки гражданин, за да се гарантира, че никой гражданин не може да извършва „престъпна“ дейност онлайн.

Партньорството на СИФ срещу киберпрестъпността използва много широка дефиниция на понятието „киберпрестъпник“, тъй като с готовност прилага този етикет към онези, които публикуват или хостват съдържание, считано за „дезинформация“, представляваща заплаха за „демократичните“ правителства. Интересът на СИФ към криминализирането и цензурирането на онлайн съдържание стана очевиден от неотдавнашното създаване на нова “Глобална коалиция за дигитална безопасност“, която да улесни засиленото регулиране на онлайн словото както от публичния, така и от частния сектор.

ЦЕНТЪРА ЗА ОБМЕН НА ИНФОРМАЦИЯ И АНАЛИЗ НА ФИНАНСОВИ УСЛУГИ (FS-ISAC), НЕГОВОТО ВЛИЯНИЕ И „ПРОГНОЗИ“ ЗА ВИДОВДЕН ПРЕЗ 2021 ГОДИНА

Официално FS-ISAC съществува, за да „помага за осигуряване на устойчивостта и непрекъснатостта на глобалната инфраструктура за финансови услуги и на отделните фирми срещу действия, които биха могли да окажат значително въздействие върху способността на сектора да предоставя услуги, които са от решаващо значение за нормалното функциониране на световната икономика“. Казано по друг начин, Центъра за обмен на информация и анализ на финансови услуги позволява на частния сектор на финансовите услуги да взема решения и да координира реакциите в целия сектор по отношение на начина на предоставяне на финансови услуги по време на и след дадена криза, включително кибератака. Показателно е, че той е създаден през 1999 г., същата година, в която е отменен законът „Глас-Стийгъл“, който регулира банките след началото на Голямата депресия.

Въпреки че членовете на центъра не са публично обявени на уебсайта на групата, но те признават, че сред членовете им са някои от най-големите в света банки, финтех компании, застрахователни дружества и процесори на плащания. В техния борд на директорите са представени компании и организации, сред които CitiGroup, Банката на Америка, Wells Fargo и Morgan Stanley, което навежда на мисълта, че FS-ISAC е до голяма степен доминиран от Уолстрийт структура. SWIFT, дружеството, което управлява междубанковата комуникация и доминира в световен мащаб, също е представено в борда на центъра. Общо членовете на FS-ISAC представляват активи за 35 трилиона долара, които се управляват в повече от 70 държави.

Центъра за обмен на информация и анализ на финансови услуги има връзки и със Световния икономически форум поради прякото участие на тогавашния главен изпълнителен директор на организацията Стив Силбърстайн в инициативата СИФ-Карнеги и участието на центъра в „ангажиментите на заинтересованите страни“ на инициативата. Освен това някои от известните членове на FS-ISAC, като Банката на Америка и SWIFT, са членове и на Центъра за киберсигурност на СИФ, в който се осъществява проектът на СИФ „Партньорство срещу киберпрестъпността“.

На индивидуално ниво директорът-основател на FS-ISAC Чарлз Блаунер, който преди това е заемал ръководни постове в Джей Пи Морган, Deutsche Bank и CitiGroup, понастоящем е сътрудник на СИФ. Понастоящем той е партньор и директор по сигурността на информацията в Team8 – противоречив инкубатор за стартиращи предприятия, който действа като прикритие за израелското военно разузнаване в технологични начинания и е част от Партньорството на СИФ срещу киберпрестъпността. Главният изпълнителен директор и съосновател на Team8 и бивш командир на израелското разузнаване Unit 8200 Надав Зафрир е участвал в политически документи на Центъра за киберсигурност на СИФ и в дискусии на СИФ за „Голямото нулиране“.

Освен това настоящият член на борда на FS-ISAC Лора Динер, директор по сигурността на информацията на Northwestern Mutual [бел. прев. – американска взаимоспомагателна организация за финансови услуги със седалище в Милуоки], беше съпредседател на Съвета за глобални перспективи на СИФ по киберсигурност. Тереза Уолш, настоящ глобален ръководител на отдела за разузнаване на Центъра за обмен на информация и анализ на финансови услуги, ще бъде лектор на конференцията на СИФ за Кибер полигон 2021 за това как да се разработи международен отговор на атаките с рансъмуер [бел. прев. – рансъмуер или „шифроващи вредителски програми“, е вид малуер, който шифрова информацията на заразения компютър и изнудва потребителя да му плати откуп, за да получи ключ за дешифриране]. Преди това Уолш е работила като анализатор на разузнавателни данни за Citibank, Джей Пи Морган Чейс и Военноморските сили на САЩ.

Неотдавнашният доклад на Центъра за обмен на информация и анализ на финансови услуги си заслужава да бъде разгледан подробно по няколко причини, като основната от тях е огромната власт и влияние, които неговите членове, известни и неизвестни, имат върху настоящата финансова система, базирана на фиатни пари. Пълният доклад е достъпен само за членовете на центъра, но „тематичното резюме“ е публично достъпно.

Неотдавнашният доклад на FS-ISAC за „Навигация в киберпространството“ през 2021 г. се „основава на приноса на нашите членове и получения анализ на тенденциите от Службата за глобално разузнаване (GIO) на FS-ISAC“ и включва няколко „прогнози“ за текущата календарна година. Службата за глобално разузнаване на групата, ръководена от Тереза Уолш, която скоро ще бъде лектор на Кибер полигон 2021, също така „координира действията си с други организации, компании и агенции за киберсигурност по света“ в допълнение към събирането на разузнавателна информация от членовете на FS-ISAC.

В началото на 2020 г., когато кризата с COVID-19 доведе до открит стремеж към дигитализация, FS-ISAC стартира „нова защитена платформа за чат и споделяне на разузнавателна информация“, която „предостави на членовете нов начин за обсъждане на заплахите и тенденциите в сигурността“. Справедливо е да се предположи, че частните дискусии на тази платформа са послужили за основа на настоящия доклад. Според неотдавнашния доклад на FS-ISAC основните тенденции и заплахи, обсъждани от членовете на организацията чрез тази услуга през изминалата година, са били „рискове, свързани с трети страни“, като например рискът от големи хакерски атаки срещу доставчици на услуги от трети страни, като хакерската атака срещу SolarWinds, и „геополитическо напрежение“.

Докладът съдържа няколко „прогнози за 2021 г. и след това“. Първата от тези прогнози е, че враждуващите национални държави ще се обединят с „киберпрестъпния свят“, за да „прикрият дейността си и да усложнят приписването на престъпления“. FS-ISAC не представя доказателства за това, но подкрепата на това твърдение улеснява обвиняването на държавните правителства за дейността на киберпрестъпниците, когато това е политически удобно, без да се представят конкретни доказателства. Това се е случвало няколко пъти с неотдавнашни хакерски атаки, като най-скорошната беше свързана със SolarWinds. Както беше отбелязано в предишна статия, известни компании, които сключват договори с правителството и военните на САЩ, като Microsoft, и свързани с разузнаването компании за киберсигурност, често са единствените източници на подобни разкази в миналото и в тези случаи не предоставят доказателства, а вместо това квалифицират подобни твърдения като „възможни“ или „вероятни“. Дори водещите медии, които съобщават за „прогнозите“ на Центъра за обмен на информация и анализ на финансови услуги, отбелязват, че „FS-ISAC не посочва конкретни примери за шпиони, които да са разчитали на подобни технологии в миналото“, което открито подсказва, че има малко фактическа основа в подкрепа на това твърдение.

Други прогнози се фокусират върху това как доставчиците на услуги от трети страни, като SolarWinds и по-скоро насочената към тях Kaseya, ще доминират, засягайки потенциално много хиляди компании в различни сектори едновременно. Въпреки това хакерската атака срещу SolarWinds не беше надлежно разследвана, а само определена от американското разузнаване като „вероятно“ свързана с „руски“ участници, въпреки че няма публично достъпни доказателства в подкрепа на това твърдение. Вместо това хакерската атака срещу SolarWinds изглежда е свързана с придобиването на израелска компания, финансирана от свързани с разузнаването фирми, както се посочва в статията Another Mega Group Spy Scandal? Samanage, Sabotage, And The SolarWinds Hack от началото на годината. SolarWinds придоби компанията, наречена Samanage, и интегрира нейния софтуер изцяло в своята платформа по същото време, когато задната врата, използвана за извършване на хакерската атака, беше поставена в платформата на SolarWinds, която по-късно беше компрометирана.

FS-ISAC също така прогнозира, че атаките ще пресичат граници, континенти и вертикали с нарастваща скорост. По-конкретно, в него се посочва, че киберпандемията ще започне с киберпрестъпници, които „тестват атаки в една държава и бързо разширяват обхвата си до множество цели в други части на света“. FS-ISAC твърди, че поради това е „от решаващо значение да имаме глобален поглед върху киберзаплахите, пред които е изправен секторът, за да се подготвим и защитим от тях“. Откакто FS-ISAC направи тази прогноза, кибератаките и особено рансъмуер атаките се случват по целия свят и са насочени към различни сектори с много по-бързи темпове, отколкото когато и да било преди. Например след хакерската атака срещу Colonial Pipeline в началото на май Япония, Нова Зеландия и Ирландия преживяха сериозни кибератаки, последвани от хакерската атака срещу JBS на 1 юни. Хакването на Kaseya, което според някои е също толкова значимо и вредно, колкото това на SolarWinds, се случи около месец по-късно, на 2 юли, и засегна хиляди компании по целия свят.

Последната и може би най-важна от тези прогнози е, че „икономическите фактори за киберпрестъпността ще се увеличат“. FS-ISAC твърди, че настоящата икономическа ситуация, създадена от свързаните с COVID локдауни, „ще направи киберпрестъпленията все по-привлекателна алтернатива“, като веднага след това отбелязва, че „драматичното увеличение на оценката на криптовалутите може да накара участниците в заплахите да провеждат кампании, възползвайки се от този пазар, включително кампании за изнудване срещу финансови институции и техните клиенти“.

С други думи, Центъра за обмен на информация и анализ на финансови услуги разглежда увеличаването на стойността на криптовалутата като пряк двигател на киберпрестъпността, което означава, че стойността на криптовалутата трябва да бъде разгледана, за да се намалят тези престъпни дейности. Данните обаче не отговарят на тези твърдения, тъй като използването на криптовалута от киберпрестъпниците е слабо и все по-слабо. Например едно неотдавнашно проучване установи, че само 0.34% от транзакциите с криптовалута през 2020 г. са били свързани с престъпна дейност, което е по-малко от 2% през предходната година. Въпреки че спадът може да се дължи на скока в приемането на криптовалути, общият процент на крипто транзакциите, свързани с престъпления, е изключително нисък – факт, който очевидно е известен на FS-ISAC и нейните членове.

Криптовалутата обаче представлява заплаха за плановете на членовете на Центъра за обмен на информация и анализ на финансови услуги и неговите партньори да започнат да произвеждат дигитални валути, контролирани от одобрени частни субекти (като руския Сберкойн) или от самите централни банки (като китайския дигитален юан). Успехът на този проект зависи от неутрализирането на конкуренцията, което вероятно е причината FS-ISAC да озаглави доклада си за 2021 г. „аргументи за глобална финкибер услуга“, като тази услуга се разглежда като необходима за защита на сектора на финансовите услуги от киберзаплахи.

ПАРТНЬОРСТВОТО НА СИФ СРЕЩУ КИБЕРПРЕСТЪПНОСТТА

Удобно за FS-ISAC е, че вече има проект, който се надява скоро да се превърне в тази глобална финкибер услуга – Партньорството на СИФ срещу киберпрестъпността (WEF-PAC). Партньори на WEF-PAC са някои от най-големите банки и финансови институции в света, като Банката на Америка, Banco Santander, Sberbank, UBS, Credit Suisse и Световната банка, както и големи процесори за плащания като Mastercard и PayPal. Много важно е и присъствието на всички от „Голямата четворка“ световни счетоводни фирми: Deloitte, Ernst&Young, KPMG и PricewaterhouseCoopers.

Сред членовете му са и мозъчни тръстове и организации с нестопанска цел, сред които Съветът на Европа,
(Бел.ред:Европейският съюз е проект на ЦРУ)
Third Way и Фондация „Карнеги“, както и самият СИФ, а също и няколко национални правителствени агенции, като Министерството на правосъдието на САЩ, ФБР и Сикрет сървис, Националната агенция за борба с престъпността на Обединеното кралство и Националната кибердирекция на Израел. Международните и регионалните правоприлагащи органи, като Интерпол и Европол, които са постоянни участници в Кибер полигона на СИФ, също участват. Силициевата долина също е добре представена с присъствието на Amazon, Microsoft и Cisco, като и трите компании са основни изпълнители на военни и разузнавателни услуги на САЩ. Компании за киберсигурност, основани от възпитаници и бивши командири на израелските разузнавателни служби, като Palo Alto Networks, Team8 и Check Point, също са видни членове.

Израелското разузнаване е особено важно при разглеждането на Партньорството на СИФ срещу киберпрестъпността, тъй като един от неговите архитекти и настоящ ръководител на стратегията за киберсигурност на СИФ е Тал Голдщайн, въпреки че в биографията му на уебсайта на СИФ се твърди, че той е ръководител на стратегията на СИФ като цяло. Голдщайн е ветеран от израелското военно разузнаване и е вербуван от израелската Програма „Талпиот“, по която тийнейджъри с висок коефициент на интелигентност в Израел се обучават във висшите ешелони на елитните израелски военни разузнавателни звена с акцент върху технологиите. Понякога тя се нарича „МЕНСА“ на Израелските отбранителни сили и първоначално е създадена от известния израелски шпионин Рафи Ейтан. Ейтан е най-известен като куриера на Джонатан Полард и организатор на скандала със софтуера PROMIS – най-прочутата операция на израелското разузнаване срещу израелския предполагаем „съюзник“, САЩ.

Поради акцента върху технологичните способности, много от новобранците на Талпиот впоследствие служат в израелския отдел 8200 – звеното за сигнално разузнаване на израелското военно разузнаване, което често се описва като еквивалент на Американската агенция за национална сигурност или на Британския щаб за правителствените комуникации, след което преминава в частния технологичен сектор, включително в големи компании от Силициевата долина. Други важни фигури от Талпиот-отдел 8200 са Мариус Нахт, един от съоснователите на Check Point, и Асаф Рапапорт, който разработва основни аспекти на облачните услуги на Microsoft и по-късно ръководи това подразделение. По-късно Рапапорт ръководи голяма част от научноизследователската и развойна дейност на Microsoft до внезапното си напускане в началото на миналата година.

В допълнение към миналото си на новобранец в Taлпиот и 8 години в израелското военно разузнаване, Тал Голдщайн от СИФ изигра ключова роля в създаването на Националното кибер бюро на Израел, което сега е част от Националната кибер дирекция на Израел, партньор на Партньорството на СИФ срещу киберпрестъпността. Националното бюро за киберсигурност е създадено през 2013 г. с изричната цел „да изгради и поддържа националната сила на държавата Израел като международен лидер в областта на киберсигурността“. Според биографията на Голдщайн на сайта на СИФ той е ръководил създаването на цялостната национална стратегия за киберсигурност на Израел с акцент върху технологиите, международното сътрудничество и икономическия растеж.

По този начин Голдщайн е и един от ключовите архитекти на промяната в израелската политика за киберсигурност, настъпила през 2012 г., при която разузнавателните операции, провеждани преди това „вътрешно“ от МОСАД, отдел 8200 и други израелски разузнавателни агенции, вместо това се провеждат чрез частни компании, които действат като прикритие на тези разузнавателни агенции. Един от признатите примери за такава фиктивна компания е Black Cube, която е създадена от МОСАД, за да действа изрично като негов клон в „частния сектор“. През 2019 г. израелски длъжностни лица, участващи в изготвянето и изпълнението на тази политика, открито, но анонимно признаха за съществуването ѝ в публикации на израелски медии. Една от предполагаемите цели на тази политика е да попречи на държави като САЩ да бойкотират Израел по някакъв смислен начин заради нарушения на правата на човека и международното право, като в известните мултинационални технологични компании, като например тези в Силициевата долина, се включат подставени лица на израелското разузнаване. Тези усилия са пряко подпомогнати от американския милиардер Пол Сингър, който през 2012 г. създава Start Up Nation Central заедно с главния икономически съветник на Бенямин Нетаняху и високопоставен служител на AIPAC (Американско-израелския комитет по обществени въпроси), за да улесни включването на израелски стартиращи предприятия в американски компании.

Изборът на Голдщайн от СИФ за ръководител на стратегията за усилията му в областта на киберсигурността подсказва, че израелските разузнавателни служби, както и израелските военни агенции, фокусирани върху киберсигурността, вероятно ще играят огромна роля в усилията на Партньорството на СИФ срещу киберпрестъпността, особено в амбицията му да създаде нова глобална структура за управление на интернет. Освен това миналото на Голдщайн в разработването на политика, при която частни компании действат като проводници на разузнавателни операции, е очевидно обезпокоително, като се има предвид интересът на СИФ към симулирането и насърчаването на предстояща „киберпандемия“ след кризата с COVID. Като се има предвид, че СИФ е симулирал сценарий, подобен на COVID, преди началото му чрез Събитие 201 (Event 201), наличието на човек като Голдщайн като ръководител на стратегията на СИФ за всички киберпространства преди предполагаемата „киберпандемия“ е причина за безпокойство.

ГЛОБАЛНА ЗАПЛАХА, КОЯТО ОПРАВДАВА ГЛОБАЛНО „РЕШЕНИЕ“

През ноември миналата година, по същото време, когато беше публикуван докладът на СИФ-Карнеги, Партньорството на СИФ срещу киберпрестъпността изготви свой собствен „доклад за прозренията“, насочен към „формиране на бъдещето на киберсигурността и дигиталното доверие“. Докладът, чийто главен автор е Тал Голдщайн от СИФ, заедно с ръководители на Microsoft, Cyber Threat Alliance и Fortinet, предлага „първа стъпка към създаването на глобална архитектура за сътрудничество“ като част от глобална „промяна на парадигмата“ в начина, по който се противодейства на киберпрестъпността.

Автор на предговора е Юрген Сток, генерален секретар на Интерпол, който участва в миналогодишното учение „Кибер полигон“ и ще участва и в тазгодишното. Сток твърди в доклада, че „публично-частното партньорство срещу киберпрестъпността е единственият начин да се спечели предимство пред киберпрестъпниците“. За разлика от доклада на СИФ-Карнеги, Сток твърди, че само ако гарантираме, че големите корпорации работят ръка за ръка с правоприлагащите органи, „можем да реагираме ефективно на заплахата от киберпрестъпления“.

Докладът първо се опитва да дефинира заплахата и се фокусира конкретно върху предполагаемата връзка между криптовалутите, технологиите за подобряване на неприкосновеността на личния живот и киберпрестъпността. В него се твърди, че „киберпрестъпниците злоупотребяват с криптиране, криптовалути, услуги за анонимност и други технологии“, въпреки че те едва ли се използват само от престъпници. След това в доклада се посочва, че освен финансово мотивираните киберпрестъпници, киберпрестъпниците включват и такива, които използват тези технологии, за да „подкрепят тероризма“ и да „разпространяват дезинформация, за да дестабилизират правителства и демокрации“.

Макар че по-голямата част от обсъжданията в доклада относно заплахата от киберпрестъпления се фокусират върху рансъмуера, включването на „дезинформацията“ от Партньорството на СИФ срещу киберпрестъпността подчертава факта, че СИФ и неговите партньори разглеждат киберпрестъпниците през много по-широк ъгъл. Това, разбира се, означава също, че методите за борба с киберпрестъпността, съдържащи се в доклада, могат да бъдат използвани за борба с лицата, които „разпространяват дезинформация“, а не само за рансъмуер атаки, което означава, че тези лица, разпространяващи „дезинформация“, могат да използват криптовалута, криптиране и др. ограничения от правилата и разпоредбите, които Партньорството на СИФ срещу киберпрестъпността се стреми да насърчава. Въпреки това докладът насърчава използването на технологии за подобряване на неприкосновеността на личния живот от членовете на Партньорството на СИФ срещу киберпрестъпността – явен двоен стандарт, който разкрива, че тази група разглежда неприкосновеността на личния живот като нещо за силните, а не за широката общественост.

Тази широка дефиниция на „киберпрестъпник“ удобно се вписва в неотдавнашната стратегия на администрацията на Байдън за „вътрешен тероризъм“, която също така съдържа много широка дефиниция за „вътрешен терорист“. Стратегията на администрацията на Байдън не се отнася само за САЩ, а е многонационална рамка, която е готова да бъде използвана за цензуриране и криминализиране на критиците на модела на капитализма на заинтересованите страни на СИФ, както и на онези, за които се смята, че имат „антиправителствени“ и „антиавторитарни“ възгледи.

Докладът на Партньорството на СИФ срещу киберпрестъпността, който беше публикуван няколко месеца преди стратегията на САЩ, има и други прилики с новата политика на администрацията на Байдън, като например призива за ограничаване на използването на софтуер за анонимност от лица, считани за „киберпрестъпници“, и призива за „международен обмен на информация и трансгранично оперативно сътрудничество“, дори ако това сътрудничество „невинаги е в съответствие със съществуващите законодателни и оперативни рамки“. Освен това в края на стратегията на администрацията на Байдън се отбелязва, че тя е част от по-широките усилия на правителството на САЩ да „възстанови вярата“ в публичните институции. По подобен начин в доклада на Партньорството на СИФ срещу киберпрестъпността борбата с всички видове дейности, които те определят като киберпрестъпления, е необходима за подобряване на „дигиталното доверие“, чиято липса „значително подкопава ползите от киберпространството и възпрепятства международните усилия за киберстабилност“.

При обсъждането на „решенията“ Партньорството на СИФ срещу киберпрестъпността призовава за глобално насочване към „инфраструктури и активи“, за които се смята, че улесняват киберпрестъпността, включително тези, които позволяват „потоци от приходи“ от софтуер за искане на откуп, т. е. криптовалути, свързани с неприкосновеността на личния живот, и дават възможност за „популяризиране на незаконни сайтове и хостинг на криминално съдържание“. В друг раздел се обсъжда конфискуването на уебсайтове на „киберпрестъпници“ като привлекателна възможност. Като се има предвид, че този документ включва онлайн „дезинформацията“ като киберпрестъпление, това потенциално би могло да засегне независими медийни уебсайтове и инфраструктурата, която им позволява да работят (т. е. платформи за споделяне на видеа, които не цензурират, и др.) се очертават като цели.

В доклада се посочва, че „за да се намали глобалното въздействие на киберпрестъпността и да се ограничат системно киберпрестъпниците, трябва да се противодейства на киберпрестъпността при източника ѝ, като се повишат разходите за извършване на киберпрестъпления, намали се рентабилността на дейностите и се възпрат престъпниците, като се увеличи прекият риск, пред който са изправени“. След това, без да е изненадващо, се твърди, че тъй като заплахата от киберпрестъпления е глобална по своя обхват, нейното „решаване също трябва да бъде глобално координирано усилие“, и се казва, че основният начин за постигане на тази цел е „да се използва частният сектор, за да работи рамо до рамо с правоприлагащите органи“. Това е много сходно със заключенията на доклада на СИФ-Карнеги, публикуван по същото време като доклада на Партньорството на СИФ срещу киберпрестъпността, в който се призовава частните банки да работят заедно с правоприлагащите и разузнавателните органи, както и със своите регулаторни органи, за да „защитят“ световната финансова система от киберпрестъпници.

РАМКА ЗА ГЛОБАЛНО КИБЕРПОТРЕБЛЕНИЕ

Тази глобална координация, според Партньорството на СИФ срещу киберпрестъпността, трябва да се основава на нова глобална система, обединяваща правоприлагащите органи от цял свят, компаниите за киберсигурност, големите корпорации, като например банките, и други „заинтересовани страни“.

Заинтересованите страни, които ще съставляват тази нова единица, чиято структура ще бъде разгледана скоро, се основават на 6 основни принципа, няколко от които са важни. Например, първият принцип е „да се възприеме споделен разказ за колективни действия срещу киберпрестъпността“. В доклада се посочва, че този принцип включва заинтересованите страни, които съставляват тази организация, да имат „съвместна отговорност за общ разказ и цел за по-голямо благо – намаляване на киберпрестъпността във всички отрасли и в световен мащаб“. Вторият принцип е свързан с това, че заинтересованите страни основават сътрудничеството си на „дългосрочно стратегическо съгласуване“. Петият принцип включва „осигуряване на стойност за участието в сътрудничеството“, като тази „стойност“ или полза трябва да бъде „съгласувана със стратегическите интереси на публичния и частния сектор“. С други думи, заинтересованите страни в тази глобална кибернетична услуга ще бъдат обединени в ангажимента си към общ, публично достъпен „разказ“, който обслужва „стратегическите интереси“ на техните организации в дългосрочен план. Решението да се наблегне на термина „споделен разказ“ е важно, тъй като разказът е просто история, която не е задължително да отразява истината за ситуацията, като по този начин се предполага, че заинтересованите страни просто трябва да бъдат последователни в публичните си изявления, така че всички те да отговарят на договорения разказ.

Много организации, които са свързани с Партньорството на СИФ срещу киберпрестъпността или официално са част от него, са дълбоко ангажирани с дигиталните валути на централните банки, както и с усилията за дигитализиране и по този начин за по-лесен контрол на почти всеки сектор на световната икономика и за регулиране на интернет. Поради това е разумно да се заключи, че много от тези групи могат да се стремят да оправдаят регулации и други мерки, които ще подпомогнат тези програми, в които те имат дългосрочни „стратегически интереси“, чрез насърчаване на „общ разказ“, който се счита за най-приемлив за широката общественост, но не е задължително да се основава на факти. Все пак бизнесът си е бизнес.

Докладът на Партньорството на СИФ срещу киберпрестъпността завършва с тристепенния си модел за „глобална архитектура за публично-частно сътрудничество срещу киберпрестъпността“. Най-високото ниво на тази система е наречено „глобално партньорство“, което ще се основава на съществуващото Партньорство на СИФ срещу киберпрестъпността и ще „обединява международните заинтересовани страни, за да осигури всеобхватен разказ и ангажимент за сътрудничество; ще насърчава взаимодействието в рамките на глобална мрежа от структури, които движат усилията за борба с киберпрестъпността; и ще улеснява стратегическите диалози и процеси, насочени към подкрепа на сътрудничеството и преодоляване на пречките в дългосрочен план“.

На друго място в доклада се отбелязва, че сред тези „бариери“ са най-вече съществуващите законодателни актове в много страни, които забраняват на правоприлагащите органи и на държавните регулатори по същество да сливат операциите си със структури от частния сектор, особено с тези, които трябва да контролират или преследват за нарушения. Освен това в доклада се посочва, че това „глобално партньорство“ ще се съсредоточи върху насърчаването на „споделен разказ за повишаване на ангажираността и принадлежността“, засилване на „оперативното сътрудничество“ между публичния и частния сектор и подобряване на „разбирането на заинтересованите страни за съответните интереси, нужди, цели, приоритети и ограничения“.

Второто ниво на тази система е наречено в доклада „постоянни възли“. Те се определят като „глобална мрежа от съществуващи организации, които се стремят да улеснят публично-частното сътрудничество във времето“. Основните кандидати за ролята на „постоянни възли“ са „организации с нестопанска цел, които вече стимулират сътрудничеството между частни компании и правоприлагащи органи“, а именно Cyber Threat Alliance и Global Cyber Alliance. И двете са разгледани подробно в следващия раздел. Други потенциални „постоянни възли“, споменати в доклада, са Интерпол, Европол и, разбира се, Центъра за обмен на информация и анализ на финансови услуги. Докато най-високото ниво на „глобално партньорство“ представлява „стратегическото ниво“ на организацията, нивото „постоянен възел“ представлява „нивото на координация“, тъй като възлите ще осигуряват необходимата инфраструктура, оперативни правила и управление, както и „стратегически диалог“ между организациите членки.

Постоянните възли ще дават пряка възможност за работа на третото ниво на организацията, което се нарича „клетки за фокусиране на заплахите“ и се определя като представляващо „оперативното ниво“ на организацията. Партньорството на СИФ срещу киберпрестъпността определя тези клетки като „временни доверителни групи, състоящи се от организации от публичния и частния сектор, които ще се фокусират върху дискретни цели или проблеми, свързани с киберпрестъпността“. В доклада се посочва, че всяка група „ще се ръководи съвместно от участник от частния сектор, участник от правоприлагащите органи и определен представител“ на постоянния възел, който спонсорира групата.

В идеалния случай клетките трябва да имат между 10 и 15 участници и „участниците от частния сектор обикновено представляват организации, които могат да действат за повишаване на киберсигурността от името на големи групи избиратели, които имат уникален достъп до съответната информация за киберсигурността и разузнавателни данни за заплахите или които могат да допринесат за развитието на цялата екосистема“. Значи само огромни корпорации могат да кандидатстват. Освен това в него се посочва, че членовете на правоприлагащите органи в клетките за заплахи трябва да „представляват агенции на национално равнище“ или да са представители на „агенции за мрежова защита или специфични за сектора агенции“ на национално, регионално или международно равнище. Дейностите на клетките ще варират от „разузнаване на нова заплаха“ до „прекъсване на инфраструктурата“ и „арести“.

В заключение Партньорството на СИФ срещу киберпрестъпността заявява, че „през следващите месеци работната група на Партньорство срещу киберпрестъпността ще продължи да подготвя прилагането на тези концепции и ще разшири обхвата на усилията на инициативата“, включително като покани „водещи компании и правоприлагащи органи“ да поемат ангажимент към усилията на Партньорството на СИФ срещу киберпрестъпността. След това се посочва, че „предложената архитектура би могла евентуално да се превърне в новосъздаден, независим Алианс за борба с глобалната киберпрестъпност“. „Междувременно“, продължава документът, „Световният икономически форум и ключови заинтересовани страни ще работят заедно за насърчаване на желаните процеси и за оценка на валидността на концепцията.“

ЗАПОЗНАЙТЕ СЕ С „ВЪЗЛИТЕ“

Сред организациите, които Партньорството на СИФ срещу киберпрестъпността изтъква като безспорни кандидати за „постоянни възли“ в своето предложение за глобална кибернетична услуга, се открояват две, които заслужават да бъдат разгледани подробно. Това са Алиансът за кибернетични заплахи (Cyber Threat Alliance или CTA) и Глобалният кибер алианс (Global Cyber Alliance или GCA), които са официални членове на Партньорството на СИФ срещу киберпрестъпността.

Първоначално Алиансът за киберзаплахи е основан от компаниите Fortinet и Palo Alto Networks през май 2014 г., а през септември McAfee (Бел.ред:Защо (само)убиха Джон Макафи?) и Symantec се присъединяват към него като съоснователи. Днес Fortinet и Palo Alto Networks са чартърни членове заедно с Check Point и Cisco, а Symantec и McAfee са асоциирани членове заедно с Verizon, Sophos и Avast, както и няколко други. Според настоящия главен изпълнителен директор на Алиансът за киберзаплахи, мисията на алианса е да осигури обмен на информация между многобройните си партньори, членове и филиали, за да „позволи споделянето на разузнавателна информация за заплахите с цел по-добра защита на техните клиенти срещу кибератаки и повишаване на ефективността на отбранителната екосистема“. На своя уебсайт алианса се фокусира и върху „застъпничество“, насочено към информиране на правителствата по света за политическите инициативи.

Алиансът за киберзаплахи пряко си партнира с Центъра за обмен на информация и анализ на финансови услуги и Партньорството на СИФ срещу киберпрестъпността, както и с ястребския, базиран в САЩ мозъчен тръст, институт „Аспен“, който е силно финансиран от фондация „Бил и Мелинда Гейтс“ и корпорация „Карнеги“. Други партньори включват: MITRE Engenuity, „техническата фондация за обществено благо“ на потайния американски разузнавателен и военен изпълнител MITRE; Института за кибермир, мозъчен тръст, търсещ „мир и справедливост в киберпространството“, който до голяма степен се финансира от Microsoft и Mastercard (и двете, от които са партньори на СИФ и ключови играчи в ID2020);

Коалицията за киберсигурност, чиито членове включват Palo Alto Networks, израелската разузнавателна фронт компания Cybereason, компанията Tenable на разузнавателния и военен агент Амит Йоран, Intel, AT&T, Google, McAfee, Microsoft, Avast и Cisco, наред с други; Мрежата за подкрепа на киберпрестъпността, нестопанска цел, финансирана от AT&T, Verizon, Google, Cisco, Comcast, Google и Microsoft, наред с други; и Глобалния кибер алианс, който ще бъде обсъден скоро. Друг ключов партньор е Институтът за сигурност и технологии (IST), който има многобройни връзки с американските военни, по-специално с DARPA, и с Държавната сигурност на САЩ, включително с In-Q-Tel на ЦРУ.

Главният изпълнителен директор на Института за кибермир Стефан Дюген участвал в Кибер полигон 2020;

Главният изпълнителен директор на Cybercrime Support Network (CSN) Кристин Джъдж допринесъл за доклада на Партньорството на СИФ срещу киберпрестъпността. Някои от партньорите на Алианса за киберзаплахи са посочени в доклада на Партньорството на СИФ срещу киберпрестъпността като други потенциални „постоянни възли“.

Алиансът за киберзаплахи се ръководи от Майкъл Даниел, който е съавтор на доклада на Партньорството на СИФ срещу киберпрестъпността заедно с Тал Голдщайн. Непосредствено преди да се присъедини към ръководството на алианса в началото на 2017 г., Даниел е бил специален помощник на бившия президент Обама и координатор по киберсигурност в Съвета за национална сигурност на Обама. В това си качество Даниел разработва основите на настоящата национална стратегия за киберсигурност на правителството на САЩ, която включва партньорства с частния сектор, НПО-та и чуждестранни правителства. Даниел е заявил, че някои от възгледите му за киберсигурността в алианса са „отчасти почерпени от мъдростта на Хенри Кисинджър“ и че е сътрудник на СИФ още от времето, когато е бил в администрацията на Обама. Даниел е един от експертите на Кибер полигон 2021 и ще говори заедно с Тереза Уолш от Центъра за обмен на информация и анализ на финансови услуги и Крейг Джоунс от Интерпол за това как да се разработи международен отговор на атаките с рансъмуер.

Фактът, че Алианса за киберзаплахи е основан от Fortinet и Palo Alto Networks, е забележителен, тъй като двете компании са тясно свързани. Основателят на Fortinet Кен Си, който е член на борда на алианса и е член-основател и съветник на Центъра за киберсигурност на СИФ, преди това е основал и ръководил NetScreen Technologies, където е работил основателят на Palo Alto Network Нир Зук, след като предишната му компания OneSecure е придобита от NetScreen през 2002 г. Зук е възпитаник на отдел 8200 на израелското разузнаване и е нает директно от там през 1994 г. от Check Point – член на същия алианс, член на Партньорството на СИФ срещу киберпрестъпността и технологична компания, основана от възпитаници на отдел 8200. Зук открито заявява, че поддържа тесни връзки с израелското правителство, докато управлява базираната в Калифорния компания Palo Alto Networks. От своя страна Fortinet е известна с това, че наема бивши служители на американското разузнаване, включително бивши високопоставени служители на Агенцията за национална сигурност на САЩ. Fortinet е контрактор на американското правителство и американските военни и през 2016 г. беше подложена на щателна проверка, след като информатор подаде иск срещу компанията за незаконна продажба на американски военни технологични продукти, които са били прикрити, за да изглеждат като американски, но всъщност са били произведени в Китай. Дерек Манки от Fortinet е един от съавторите на доклада на Партньорството на СИФ срещу киберпрестъпността.

Съоснователят и настоящ главен изпълнителен директор на Check Point Гил Швед понастоящем е член на борда на директорите на Алианса за киберзаплахи и е също така „Глобален лидер за утрешния ден“ на СИФ, в допълнение към дългогодишните му връзки с израелската държава за национална сигурност и предишната му работа за отдел 8200. Друг високопоставен служител на Check Point, Дорит Дор, е член на Центъра за киберсигурност на СИФ и лектор на Кибер полигон 2021, където ще говори за защитата на веригите за доставки. През последните няколко седмици Гил Швед се появява многократно в новините на американската кабелна телевизия, за да предупреди, че „киберпандемията“ е неизбежна. В допълнение към тези изяви, на 23 юни Швед създаде видеоклип с въпроса „Идва ли киберпандемията?“, в който Швед отговаря с категорично „да“.

Терминът „киберпандемия“ се появи за първи път на сцената миналата година по време на встъпителната реч на председателя на СИФ Клаус Шваб на първата симулация на Кибер полигона на СИФ и е забележително, че свързаният със СИФ Швед използва същата терминология. В тази реч Шваб също така заяви, че всеобхватните кибератаки, които ще съставляват тази „киберпандемия“, ще направят кризата COVID-19 да изглежда като „малко смущение в сравнение с нея“.

В допълнение към Алианса за киберзаплахи, друг международен съюз, посочен от Партньорството на СИФ срещу киберпрестъпността като кандидат за „постоянен възел“, е Глобалния кибер алианс. Съобщава се, че този алианс е идея на окръжния прокурор на Манхатън Сайръс Ванс-младши, който през 2015 г. „е знаел, че трябва да има по-добър начин да се противодейства на епидемията от киберпрестъпления“. Глобалният кибер алианс се ражда в резултат на дискусиите, които Ванс провежда с Уилям Пелгрин, бивш президент и главен изпълнителен директор на Центъра за интернет сигурност (CIS) и един от главните киберсъветници на губернатора на Ню Йорк Андрю Куомо. По-късно Пелгрин и Ванс се обръщат към Ейдриън Лепард, тогавашния полицейски комисар на Лондонското сити – спорния финансов център на Обединеното кралство. Не е изненадващо, че CityUK, главната финансова лобистка група в Лондонското сити, е член на Глобалния кибер алианс.

Ако някой е запознат с времето на Сайръс Ванс като прокурор на Манхатън, интересът му към смислено преследване на престъпления, особено ако са извършени от богати и влиятелни хора, е смехотворен. Ванс се прочу с това, че прекрати дела срещу и/или отказа да преследва влиятелни нюйоркски личности, включително Доналд Тръмп и Харви Уайнстийн, като впоследствие получава огромни дарения за кампаниите си за преизбиране от адвокатите на семейство Тръмп и Уайнстийн. Веднъж неговата кантора също така лобира пред нюйоркски съд в полза на свързания с разузнаването педофил Джефри Епстийн, който по това време иска да бъде намален статутът му на регистриран сексуален престъпник. По-късно офисът на Ванс прави обратен завой по отношение на Уайнстийн и Епстийн, след като се появяват все повече и повече обвинители и след като пресата обръща значително внимание на техните злодеяния.

Ванс също беше подложен на проверка след като оттегли обвиненията срещу бившия ръководител на Международния валутен фонд Доминик Строс-Кан за сексуално посегателство срещу хотелска камериерка.

Ванс използва 25 млн. долара от конфискувани средства от престъпни кадри, за да създаде Глобалния кибер алианс, в допълнение към финансирането от Центъра за интернет сигурност на Пелгрин и управляваната от Лепард полиция на Лондонското сити. Нейната официална, но непрозрачна цел е „да намали кибер риска“ в световен мащаб, за да създаде „сигурен и надежден интернет“. Средствата им за постигане на тази цел са също толкова неясни, тъй като те твърдят, че „подхождат към това предизвикателство чрез изграждане на партньорства и създаване на глобална общност, която е силна заедно“. По принцип Глобалния кибер алианс е огромна организация, чиито членове се стремят да създадат по-регулиран и по-малко анонимен интернет.

Ролята на Центъра за интернет сигурност в Глобалния кибер алианс е изключително важна, тъй като центъра е организация с нестопанска цел, която управлява ключови органи, участващи в поддръжката на критичната инфраструктура на САЩ (MS-ISAC), включително за щатските и местните власти и за федералните, щатските и местните избори. Центърът за интернет сигурност, който също си партнира с Алианса за киберзаплахи, работи в тясно сътрудничество с основните групи, отговарящи за защитата на електропреносната мрежа и водоснабдителните системи на САЩ, и също така си партнира пряко с Министерството на вътрешната сигурност. Освен Уилям Пелгрин, в борда на директорите му влизат бивши високопоставени военни и разузнавачи (напр. споменатият по-горе Амит Йоран), бивши високопоставени служители на Министерството на вътрешната сигурност и Агенцията за национална сигурност, както и един от основните архитекти на киберполитиката на САЩ при администрациите на Джордж Буш-младши и Барак Обама. Центърът за интернет сигурност е създаден чрез частни срещи между „малка група от бизнес и правителствени лидери“, които са членове на Cosmos Club – „частен социален клуб“ на политическия и научния елит на САЩ, в който са членували трима президенти, дузина съдии от Върховния съд и множество носители на Нобелова награда.

Основните спонсори на Глобалния кибер алианс са изброените по-горе основатели, както и фондация „Уилям и Флора Хюлет“ – фондация на съоснователя на „Хюлет-Пакард“, технологичен гигант с дълбоки връзки с американското разузнаване (The CEO and the CIA); Craig Newmark Philanthropies – „филантропското“ звено на империята за влияние на основателя на Craigslist;

И Bloomberg – медията, собственост на милиардера и бивш кмет на Ню Йорк Майк Блумбърг.

Премиум партньорите на Глобалния кибер алианс, които също финансират алианса и получават място в Стратегическия му консултативен комитет, включват Facebook

Mastercard, Microsoft

Intel и PayPal, както и C. Hoare & Co, която е най-старата частна банка в Обединеното кралство и петата най-стара банка в света.

Други значими премиум партньори са Регистърът на обществения интерес, който управлява домейна .org за уебсайтове, и ICANN (Интернет корпорация за присвоени имена и адреси), която управлява голяма част от интернет на глобалната Система за имена на домейни (DNS). Тези две организации заедно представляват значителна част от управлението на имена на домейни на уебсайтове в световен мащаб. Забележително е, че основател на ICANN е Естер Дайсън, чиито връзки с Джефри Епстийн и фондация „Едж“ бяха обсъдени в неотдавнашна публикация на Unlimited Hangout [бел. прев. – превод на публикацията на български: Гейтс, Майкрософт и Епстийн… прикриването продължава (ЖИВОТ СЛЕД СМЪРТТА! ДЖЕФРИ ЕПСТИЙН Е ЖИВ – ВИДЕО).

По отношение на партньорите Глобалния кибер алианс е много по-голям от Алианса за киберзаплахи и други подобни съюзи, повечето от които сами са партньори на Глобалния кибер алианс. Всъщност почти всички партньори на Алианса за киберзаплахи, включително самият алианс, са част от Глобалния кибер алианс, както и съоснователят на Алианса за киберзаплахи Palo Alto Networks. Партньорите на Глобалния кибер алианс включват няколко международни правоприлагащи агенции, сред които: Националната полиция, Националната жандармерия и Министерството на правосъдието на Франция, Министерството на правосъдието на Лагос [бел. прев. – Нигерия], Кралската канадска конна полиция, Метрополицията на Обединеното кралство и Тайните служби на САЩ. Правителствата на щатите Мичиган и Ню Йорк също са партньори. Няколко институции и компании, които са дълбоко свързани с държавата на националната сигурност на САЩ, като например групата „Чертоф“ на Майкъл Чертоф, Институтът за национална сигурност и MITRE, са част от Глобалния кибер алианс, както и някои от най-спорните и свързани с разузнаването компании за киберсигурност, като Crowdstrike и Sepio Systems – друга компания, основана от възпитаници на отдел 8200 (Yossi Appleboum), чийто председател на борда е бившият директор на МОСАД Тамир Пардо. В нея членува и свързаната с израелското разузнаване инициатива CyberNYC. Големи телекомуникационни компании като Verizon и Virgin са представени заедно с някои от най-големите банки в света, включително Банката на Америка и Barclays, както и Центъра за обмен на информация и анализ на финансови услуги и „най-мощното финансово лоби“ в Обединеното кралство – CityUK.

От решаващо значение е и присъствието на няколко медийни организации като партньори, сред които на първо място е Bloomberg. Освен Bloomberg и Craig Newmark Philanthropies (които финансират няколко основни новинарски издания и инициативи за борба с „фалшивите новини“ (The Trust Project: Big Media and Silicon Valley’s Weaponized Algorithms Silence Dissent), сред медиите и организациите, които си партнират с Глобалния кибер алианс, са Free Press Unlimited (финансирана от фондациите „Отворено общество“ на Джордж Сорос, Европейския съюз и правителствата на САЩ, Нидерландия, Белгия и Обединеното кралство), Института за новини с нестопанска цел (финансиран от Craig Newmark, Omidyar Network на Пиер Омидяр и фондациите „Отворено общество“ на Джордж Сорос, наред с други) и Report for America (финансиран от Craig Newmark Philanthropies, Facebook, Google и Bloomberg). В него членува и известното литературно общество с нестопанска цел PEN America, което се занимава със свободата на печата. През последните години PEN се обвърза много по-тясно с политиката на правителството на САЩ и особено с Демократическата партия, вероятно поради факта, че настоящият главен изпълнителен директор на компанията е Сюзън Носел, бивш заместник-помощник държавен секретар по въпросите на международните организации в ръководения от Хилари Клинтън Държавен департамент (Names: Nossel to head Amnesty International USA). Всички останали членове на Глобалния кибер алианс можете да намерите тук: Partners.

КРАЯТ НА АНОНИМНОСТТА

Значителното участие на някои от най-мощните корпорации в света от някои от най-критичните сектори, които са в основата на настоящата икономика, както и на организации с нестопанска цел, които управляват ключова интернет, правителствена и комунална инфраструктура, в тези организации, които съставляват Партньорството на СИФ срещу киберпрестъпността, е изключително важно и също така обезпокоително по повече от няколко причини. Всъщност, ако всички последват призива за формиране на „споделен разказ“, независимо дали е верен или не, в преследване на дългосрочни „стратегически интереси“, които СИФ и много от неговите партньори пряко свързват с бързото осъществяване на Четвъртата индустриална революция чрез „Голямото нулиране“, глобалната киберпомощ на Партньорството на СИФ срещу киберпрестъпността може да се появи по-скоро рано, отколкото късно.

Както се вижда от архитектурата, представена от Партньорството на СИФ срещу киберпрестъпността, властта, която тази организация би имала над публичния и частния сектор, е значителна. Веднъж създадена, подобна организация би могла да постави началото на дългогодишни усилия за въвеждане на изискване за дигитален идентификатор за достъп и използване на интернет, както и за премахване на възможността за извършване на анонимни финансови транзакции. И двете политики ще допринесат за постигането на главната цел както на СИФ, така и на много корпорации и правителства, а именно да навлязат в нова ера на безпрецедентно наблюдение на обикновените граждани.

Усилията за премахване на анонимните транзакции с дигитална валута станаха много явни в някои страни през последните седмици, особено в САЩ. Например Ан Нойбергер, настоящ заместник-съветник по националната сигурност, която има дълбоки връзки (With Grenell Appointment, the Israel Lobby’s Foothold on US Intelligence Grows Even Stronger) с американско-израелското лоби, заяви на 29 юни (White House weighs cracking down on secret ransomware payments, pursuing hackers), че администрацията на Байдън обмисля да получи повече „видимост“ за дейността на рансъмуер групите, особено за анонимните транзакции с криптовалути. Подобни усилия могат лесно да преминат в държавно наблюдение на всички онлайн крипто транзакции на американците, особено като се има предвид историята на американското правителство, което обичайно се ангажира (A DECLASSIFIED COURT RULING SHOWS HOW THE FBI ABUSED NSA MASS SURVEILLANCE DATA) с прекомерно наблюдение в периода след 9/11.

Една конкретна възможност, спомената от Нойбергер, е да се забрани на компаниите да пазят в тайна криптоплащания, което предполага евентуално предстоящо регулиране на борсите за криптовалути. Според Нойбергер настоящите усилия включват и усилия за изграждане на „международна коалиция“ срещу рансъмуер, която вероятно ще бъде свързана с Партньорството на СИФ срещу киберпрестъпността, като се има предвид, че ФБР, Министерството на правосъдието и Сикрет сървис на САЩ вече са членове.

Нойбергер също така заяви, че неотдавнашното публично-частно партньорство, с което беше унищожен ботнетът Trickbot, „би трябвало да бъде вид операция, използвана за справяне с рансъмуер банди в бъдеще“. В рамките на това усилие, ръководено от партньора на СИФ – Microsoft, обаче превантивно беше изведена от строя мрежа от компютри „от страх, че хакерите биха могли да използват тази мрежа за рансъмуер атаки, за да попречат на ИТ системите, поддържащи изборите“ преди изборите в САЩ. Използването на Trickbot като модел за бъдещи операции с рансъмуер означава да се отвори вратата за компании като Microsoft да предприемат превантивни действия срещу инфраструктура, използвана от хора, за които правителството и частният сектор се „опасяват“, че могат да се включат в „киберпрестъпления“ в даден момент в бъдещето.

Забележително е, че в същия ден, в който Нойбергер направи изявленията си, представителят на Конгреса Бил Фостър (демократ от Илинойс) заяви пред Axios, че „в Конгреса има значителни настроения, че ако участвате в анонимна крипто транзакция, вие де факто сте участник в престъпен заговор“. От страна на Фостър това е доста важно, тъй като той е член на Комисията по финансови услуги, на Blockchain Caucus и на наскоро сформираната работна група на Конгреса по въпросите на криптовалутите. Решението му да използва израза „анонимна крипто транзакция“ за разлика от транзакция, свързана с рансъмуер или престъпна дейност, също е важно, тъй като подсказва, че възможността за пълна анонимност се разглежда като цел на предстоящите усилия за регулиране на криптопространството от страна на Конгреса на САЩ. Въпреки че Фостър твърди, че е против „напълно наблюдавана среда“ за криптовалутите, той уточнява това, като заявява, че „трябва да можете да разобличите и потенциално да обърнете тези [крипто] транзакции“. Ако обаче това се превърне в правителствена политика, единствената група, на която ще бъде позволено да има пълна анонимност при онлайн финансови транзакции, ще бъде държавата и ще се отвори вратата за правителствени злоупотреби с „разкриване“, които правителството на САЩ е извършвало в многобройни случаи през годините чрез системни злоупотреби със заповеди на Съда за наблюдение на външното разузнаване (Secret US court approved surveillance program despite continuing FBI constitutional violations).

Важно е също така да се спомене, че САЩ едва ли са единствени в усилията си да заличат финансовата анонимност в криптосвета, тъй като няколко правителства, които подкрепят проекти за дигитална валута на централните банки, сред които са и САЩ, или се стремят към криптопространството, или вече са го ограничили. Например скоро след като Китай въведе „дигиталния юан“, той предприе строги мерки срещу копаещите биткойни и компаниите, които предоставят услуги, включително реклами и маркетинг, на свързани с криптовалутите субекти. Това имаше сериозни последици за криптопазара и доведе до значително намаляване на стойността на биткойна, която все още не е възстановена напълно. Разумно е да се предположи, че и други правителства ще работят за агресивно регулиране или дори забрана на криптопазарите след въвеждането на техните проекти за дигитални валути на централните банки, за да наложат широкото приемане на предпочитаната от държавата дигитална валута.

Струва си да се подчертае и допълнителният факт, че с въвеждането на дигиталния юан Китай се опита да се справи и с парите в брой, заявявайки, че анонимността, която предлагат парите в брой – подобно на анонимните крипто транзакции – може да се използва и за „незаконна дейност“.

Въпреки това има някои очевидни пропуски в разказите на Партньорството на СИФ срещу киберпрестъпността и в обосновките на неговите „решения“. Например, дори ако криптовалутите бъдат забранени или строго регулирани, това едва ли ще сложи край на кибератаките, тъй като хакерите вероятно ще намерят нов начин да извършват операции, които им осигуряват някаква финансова изгода. Кибератаките и киберпрестъпленията предхождат значително създаването на криптовалутите и биха продължили, дори ако по някакъв магически начин криптовалутите бъдат премахнати от уравнението.

Освен това имаше спекулации относно естеството на трите големи хакерски атаки, извършени през изминалата година: SolarWinds, Colonial и JBS. В случая със SolarWinds приписването на вината (How FireEye attributed the SolarWinds hacking campaign to Russian spies) на „руски хакери“ се свежда до свързаната с ЦРУ (Fighting Cyberthreats With FireEye) фирма за киберсигурност FireEye, която твърди, че „дисциплинираната“ методология на хакерите е възможно да е била само от лица, свързани с руското правителство, и понеже главният изпълнителен директор на FireEye получи пощенска картичка той „подозира“, че е с руски произход. Без разследване остана фирмата Samanage, която е свързана със същите разузнавателни мрежи, в които години наред е работил настоящият ръководител на киберстратегията на СИФ.

Що се отнася до хакерската атака срещу тръбопровода Colonial, факт е, че първоначалният разказ по-късно се оказа неверен, тъй като самият тръбопровод остана функционален, но услугите бяха спрени (The Colonial Pipeline Was Fine, But Its Owner Shut It Down To Make Sure They’d Get Paid Correctly) поради опасения на компанията относно способността ѝ да издава правилни фактури на клиентите. Освен това Министерството на правосъдието на САЩ успя да изземе по-голямата част от извършените от Colonial рансъмуер плащания в биткойни, което подсказва, че крайното регулиране на криптопазара всъщност може да не е необходимо за възпиране на киберпрестъпниците или за възстановяване на рансъмуер плащания. Партньорството на СИФ срещу киберпрестъпността със сигурност е наясно с това, тъй като Министерството на правосъдието на САЩ е един от неговите членове.

В случая с хакерската атака на JBS е налице фактът, че компанията, която е най-големият преработвател на месо в света, само няколко месеца преди това си е партнирала със СИФ (JBS partners with the World Economic Forum to discuss climate change) във връзка с необходимостта от намаляване на консумацията на месо и е започнала да инвестира и да придобива алтернативни продукти, които не са от животински произход.

Блекрок (BlackRock’s $400m stake in Amazon meatpackers defies sustainability cred), главен партньор на СИФ, е третият по големина акционер в JBS. Забележително е, че след хакерската атака ситуацията бързо беше използвана, за да се предупреди за предстоящ широко разпространен недостиг на месо, въпреки че прекъсването от хакерската атака спря работата само за един ден. Освен това се предполага, че хакерската атака срещу JBS е била извършена от „руски хакери“, на които руското правителство е предоставило „сигурно убежище“ (Rep. John Katko calls REvil ransomware attack a ‘moment of reckoning’). Въпреки това JBS някак си няма проблем да си партнира със СИФ, който е съорганизатор на Кибер полигона заедно с дъщерното дружество за киберсигурност на Сбербанк

(From “Event 201” to “Cyber Polygon”: The WEF’s Simulation of a Coming “Cyber Pandemic”), чийто мажоритарен собственик (State-owned Sberbank eyes launching Russia’s stablecoin) е същото руско правителство, за което се предполага, че дава възможност на хакерите на JBS.

В допълнение към усилията за регулиране на криптовалутите, правителствата, които си партнират със СИФ, настояват да се сложи край на неприкосновеността на личния живот и на възможността за анонимност в интернет като цяло, като се свържат издадените от правителството идентификационни номера с достъпа до интернет. Това ще позволи да се наблюдава всяко съдържание, до което има достъп онлайн, както и всяка публикация или коментар, написани от всеки гражданин, за да се гарантира, че никой гражданин не може да извършва „престъпна“ дейност онлайн. Тази политика е част от по-стари усилия, особено в САЩ, където администрацията на Барак Обама предложи (NSTICstrategy_041511.pdf) и след това изпробва (US Government Begins Rollout Of Its ‘Driver’s License For The Internet’) създаването на общонационална „шофьорска книжка за интернет“. Няколко години по-късно Европейският съюз положи подобно усилие да поиска издадени от правителството документи за самоличност за достъп до социалните медии.

По същото време Обединеното кралство стартира своята програма за дигитална идентификация Verify, за която бившият министър-председател на Обединеното кралство и сътрудник на СИФ Тони Блеър настояваше агресивно през последните месеци да се превърне в задължително изискване. Едва миналия месец ЕС въведе нова широкообхватна услуга за дигитална идентификация, която лесно може да бъде разширена, за да се впише в предишните усилия на Съюза да свърже тези идентификации с достъпа до онлайн услуги. Както Unlimited Hangout отбеляза по-рано тази година, инфраструктурата за много от тези дигитални идентификатори, както и за ваксиналните паспорти, е създадена така, че в крайна сметка те да бъдат свързани с финансовата дейност и евентуално с дейността в интернет.

В крайна сметка Партньорството на СИФ срещу киберпрестъпността представлява глобална организация, която има за цел да премахне анонимността в интернет, независимо дали за финансови цели или за сърфиране и други дейности. Това е глобално усилие, обединяващо мощни правителства и корпорации, което има за цел да постави началото на нова ера на наблюдение, превръщайки такова наблюдение в изискване за участие в онлайн света или използване на онлайн услуги. То се предлага на обществеността като единствения начин да се спре предстоящата „пандемия“ от киберпрестъпления – криза, която се случва предимно в тъмните части на интернет, които малцина разбират или имат пряк опит с тях. Тъй като трябва да разчитат на държавните разузнавателни служби и на свързаните с тях фирми за киберсигурност за приписването на тези престъпления, никога не е било по-лесно за корумпираните участници в тези служби или техните партньори да създадат или манипулират криза, която може да унищожи онлайн свободата, каквато я познаваме – нещо, което тези групи се опитват да осъществят от години.

Всичко това трябва да ни напомни, че колкото и да е свързан животът ни с интернет и онлайн активността, борбата за защита на човешката свобода, достойнство и свобода срещу хищническата глобална олигархия трябва да се води в реалния свят, а не само онлайн. Нека предстоящата „кибервойна“, независимо от формата, която ще приеме, да напомни на мнозина, че онлайн активизмът трябва да бъде придружен от действия и организиране в реалния свят.

Автор: Уитни Уеб
Източник: Unlimited Hangout
Превод на български – Страничката “Монтагю Кийн”

ПО ТЕМАТА

CBDC – дигиталната валута/дигиталният концентрационен лагер (ВИДЕО – БГ СУБ) ОБНОВЕНА