На невидимом фронте
А ведь подобная угроза может исходить не от молодых компьютерных гениев, пестующих свои хакерские замашки, - такие кадры готовятся из научно-технической элиты на деньги правительств. Первоклассные специалисты, используя все имеющиеся в распоряжении военных и гражданских ведомств технические средства, занимаются массированным сбором информации, которая поможет им в случае необходимости воплотить описанный сценарий в реальность. Ежедневно и еженощно, молчаливо и настойчиво они пытаются найти бреши в компьютерных системах потенциальных противников и одновременно сделать невозможной атаку на собственные системы. Кибербойцы находятся на переднем крае невидимой войны. В этой войне побеждает не супербогатый и супервооружённый. Достаточно быть суперинформированным - и победа в киберпространстве гарантирована.
Войны в киберпространстве перестают быть достоянием научной фантастики и становятся частью нашей жизни. Ведущие государства мира вовлечены в "холодную кибервойну", наращивают кибервооружения, развивают шпионаж и тестируют сети, готовясь использовать Интернет для ведения войны, следует из нового доклада экспертов по информационной безопасности компании McAfee.
В частности речь идёт о США, Израиле, России, Китае и Франции. Отчёт был подготовлен бывшим советником Белого дома по вопросам внутренней безопасности Полом Кертцем на основе интервью с участием более 20 экспертов в сфере международных отношений, национальной безопасности и интернет-защиты.
Выводы отчёта сделаны на основе анализа недавних интернет-атак. Рассмотрев мотивы их исполнителей, составители пришли к выводу, что многие атаки явно преследовали политические цели. По мнению главного аналитика по вопросам безопасности европейского отделения McAfee Грэга Дэя, есть признаки увеличения числа атак, которые можно классифицировать как "рекогносцировку" перед будущим конфликтом. При этом простота использования и аккумулирования инструментов для подобных операций вызывает тревогу.
"Для физического развёртывания войны необходимы миллиарды долларов, - приводит слова Дэя BBC. - Для кибервойны большинство людей могут найти ресурсы". Целями таких будущих конфликтов, вероятно, будет инфраструктура, ведь сети любого рода сейчас очень плотно вошли в жизнь людей.
Создание специальных военных подразделений по противодействию компьютерным угрозам идёт в мире полным ходом. "Хакеры в погонах" появились в Германии. Общую политику кибербезопасности пытается проводить и НАТО. Но самые масштабные планы в этом направлении вынашивают США.
Администрация Барака Обамы дала старт программе по укомплектованию Управления национальной безопасности новыми сотрудниками, которые займутся обеспечением безопасности высокотехнологичных систем в США. По официальным данным, в течение предстоящих трёх лет в кибервойска при Управлении нацбезопасности будет принято около 1 000 человек. Наблюдатели отмечают, что сегодняшний шаг - это устремление самого Обамы и первый его практический шаг, связанный с предвыборными обещаниями по укреплению ИТ-безопасности в США.
Обама определённо намерен сделать кибербезопасность одним из своих приоритетов. В принципе причины, которыми руководствуется Обама, понятны: число зарегистрированных кибератак на федеральные компьютерные сети в США выросло в 2008 году на 40% по сравнению с предыдущим годом. По словам Брэда Каррена, старшего аналитика компании Frost & Sullivan, злоумышленники, очевидно, охотятся за военными секретами, используя против превосходящих все остальные страны по огневой мощи Соединённых Штатов "асимметричное оружие". За примером далеко ходить не надо: неизвестные через Интернет получили доступ к проекту разработки американского истребителя пятого поколения Ф-35. Цена похищенной информации - сотни миллиардов долларов.
Проблема в Штатах поднимается на самом высоком политическом уровне начиная аж с 1997 г. И не только в сфере самообороны. В августе стало известно, что администрация Буша рассматривала возможность компьютерной атаки для замораживания счетов правительства Саддама Хусейна в 2003 году. Если бы это произошло, то стало бы самым крупным актом киберсаботажа в истории. Буш тогда не разрешил атаковать из-за опасения негативных последствий для мировой финансовой системы. Вместо счетов американцы лишили иракцев связи.
Пентагон и спецслужбы получили приказ вывести из строя системы связи, которыми пользовались иракские военные и правительство. Помимо взрыва вышек сотовой связи было применено электронное подавление сигналов спутниковых терминалов и цифровые атаки на управляющие центры иракских фиксированных телефонных сетей. Американцы также обратились за содействием к международным телекоммуникационным компаниям, попросив их отключить определённые транспортные каналы. Побочным эффектом стали проблемы со связью, которые испытывали соседи Ирака. Похожий случай был и в конце 1990-х, когда американцы атаковали сербскую телекоммуникационную сеть и "случайно" повредили станцию сопряжения спутниковой системы связи Intelsat. Сейчас в Вашингтоне внимательно изучают этот опыт.
"Компьютер – это оружие", - утверждает Джон Репперт, американский бригадный генерал, воевавший во Вьетнаме, а ныне вице-президент Академии высшей профессиональной подготовки Эккерд колледжа (США). От компьютера зависит давление в нефтепроводах, воздушное движение или национальный командный пункт, больницы, экстренные службы. "Этот аппарат связан с сетью. И фактически любой может стать участником данной сети. Последствия рискуют быть феноменальными, если предположить, какой экономический и физический ущерб может быть нанесён стране", - отметил генерал. По его словам, противник в течение нескольких часов может справиться с браузерами, взломать пароли, проникнуть в сети с ограниченным доступом.
На фоне активизации усилий США в данной области эксперты признают, что по-прежнему отсутствует общепринятое понимание того, когда компьютерная атака может рассматриваться как начало вооружённого конфликта. В отличие от вооружённых конфликтов, на первый взгляд, виртуальное оружие не способно причинить физический ущерб. Однако если вспомнить о том, что от функционирования компьютерных сетей зависит реагирование чрезвычайных служб, деятельность больниц, безопасность полётов и многое другое, становится очевидным, что жизни граждан подвергаются риску. Если сама по себе кибератака может не рассматриваться как вступление в вооружённый конфликт, она вполне способна послужить законным основанием для его начала и повлечь кинетический ответ - бомбами и пулями. При этом нередко невозможно установить, кто конкретно стоит за нападением.
Главными киберпротивниками США считают Китай и Россию. Согласно отчёту компании Northrop Grumman, в последнее время значительно увеличилась активность китайских хакеров. Это может свидетельствовать о том, что власти КНР сконцентрировали свои усилия на кибершпионаже. Эксперты ожидают, что будущие атаки могут быть нацелены на сети и базы данных Пентагона, а данные, которые смогут добыть китайские хакеры по заказу правительства, будут использованы как в мирное время, так и в случае возникновения военного конфликта с США.
В отчёте Northrop Grumman приводятся результаты расследования кибератаки на некую американскую государственную компанию, в результате которой правительство США понесло потери интеллектуальной собственности на несколько миллионов долларов. Пострадавшая организация в отчёте называется "фирмой, занятой в сфере высоких технологий".
Злоумышленники, организовавшие атаку, наладили сложную схему передачи данных, используя которую они пересылали на серверы заказчиков секретную информацию. Согласно опубликованному отчёту, ежегодно в результате подобных нападений из США исчезает интеллектуальная собственность на сумму от 40 до 50 млрд долларов. Как утверждают аналитики, хакеры знали заранее, что именно они собираются выкрасть, при этом утечка информации была настолько масштабной, что назвать эту операцию проделками компаний-конкурентов просто невозможно.
Хотя масштабные атаки хакеров из России на государственные ведомства весьма редки, активизация российских хакеров в последнее время также говорит о том, что в ближайшем будущем они могут создать существенную угрозу безопасности.
Сентябрьская кибератака на Польшу стала очередным выпадом против страны, которая находится в конфликте с Россией. Этому предшествовали действия в сети против Эстонии в 2007-м и против Грузии в 2008 году. Вполне вероятно, что споры России с соседями будут и впредь выливаться в инциденты в киберпространстве, как это было в последние годы, особенно если учесть тот факт, что растущая зависимость от онлайновых услуг усиливает уязвимость гражданской сетевой инфраструктуры.
В середине октября 2009 года польское Агентство внутренней безопасности (ABW) проинформировало общественность о том, что месяцем ранее против страны была проведена масштабная атака хакеров, инициированная в России. Объектом нападения стал целый ряд правительственных вебсайтов Польши. Атака была проведена сразу после визита российского президента Владимира Путина в Польшу, где он участвовал в мероприятиях, посвящённых началу Второй мировой войны. Произошло это на фоне острых дебатов в польском парламенте на тему российской агрессии против Польши в 1939 году и массовых расстрелов в Катыни.
Ещё за несколько месяцев до этой атаки, когда Польша и Чехия подписали с США соглашение по противоракетной обороне, Кремль пригрозил двум этим странам "асимметричным ответом" на сооружение элементов ПРО. Хотя подробности об этом нападении засекречены, заместитель руководителя спецслужбы ABW полковник Павел Бялек рассказал, что киберпатрули его ведомства, отвечающие за защиту киберпространства пятидесяти с лишним государственных и местных органов власти, успешно отразили атаки хакеров, и что население не заметило никаких сбоев.
Эта атака была не настолько серьёзна, как та, что была осуществлена против Эстонии двумя годами раньше. Но вполне возможно, что это была проверка эффективности польской системы кибербезопасности. Хотя незначительные атаки на различные Интернет-серверы и вебсайты, в том числе, принадлежащие государственным ведомствам, происходят довольно часто, по своим масштабам и силе они гораздо меньше той, что была проведена в сентябре против Польши.
Впрочем, говоря о сценариях кибервойны, надо помнить о том, что самый серьёзный ущерб компьютерной безопасности США нанесла в своё время не какая-нибудь иностранная разведка или кибервойска, а вполне гражданский британец Гари Маккиннон, страдающий, к слову, аутизмом. В поисках доказательств существования НЛО он умудрился проникнуть в секретные базы данных почти всех американских федеральных ведомств.
Айвар Деветьяров, Ореанда-Новости
Читайте также:
Унесённые "Финистом": череда катастроф продолжается
Оценивая МЧС: за спасение - пять, за профилактику - кол
Уйти нельзя остаться. США отправляют в Афганистан новые войска
Комментарии