Если завтра кибервойна

Кирилл Белянинов, Нью-Йорк

Мировая кибервойна может начаться с территории Африки, хотя сейчас атаки чаще идут из России и Китая. Это один из выводов недавно закончившегося международного саммита по компьютерной безопасности

В 2006 году, согласно официальным данным US-CERT, государственного агентства, отвечающего за безопасность гражданских компьютерных сетей США, было зарегистрировано 2172 кибератаки, а в 2008 году количество подобных инцидентов составило уже 5488. В 2009-м агентство зафиксировало почти 10 тысяч атак.

— Проблема заключается в том, что создать стопроцентно защищенную систему пока невозможно, а уровень подготовки атакующих постоянно растет,— уточнил бывший директор одного из управлений Пентагона Гарри Рэйдуэйдж, выступая на первом Международном саммите по компьютерной безопасности, завершившемся на прошлой неделе в Далласе, штат Техас.

Больше не говорят о единичных попытках международных хакеров взломать систему защиты одного из европейских или американских банков. Разрушенные от перегрузок электростанции, хаос в лишенных управления аэропортах, остановившийся из-за неработающих светофоров городской транспорт, неработающие больницы и госучреждения, "ослепшие" системы обороны — этот сценарий все участники саммита считают вполне реальным.

— Я больше всего боюсь того, что у нас недостаточно времени, чтобы подготовиться к подобной атаке,— считает генеральный директор французского Агентства информационной безопасности Патрик Палло.

На "компьютерный" саммит, организованный нью-йоркским EastWest Institute, собрались более 400 представителей 30 государств. А вывод, сделанный после продолжавшейся три дня встречи, можно сформулировать просто — в мире уже давно идет полномасштабная кибервойна.

— Киберпространство сегодня напоминает Дикий Запад. В нем не действуют договоры и соглашения, принятые международным сообществом,— уверен президент EastWest Institute Джон Мроз.

Точно к такому же выводу, кстати, пришли авторы доклада "НАТО и киберзащита", одобренного парламентской Ассамблеей Североатлантического альянса в ноябре прошлого года. Они приводят не один пример проведения сетевых атак против целых государств. В 2007 году, например, кибернападению подвергалась Эстония, а в августе 2008 года были атакованы Литва и официальные сайты правительственных структур Грузии.

Тогда же зафиксированы попытки проникновения в электронные базы Пентагона, Центрального командования США и Национального аэрокосмического агентства. Как осторожно выразились аналитики НАТО, эти атаки были "организованы на территории России и Китая".

— Эти страны обычно называют главными виновниками развязывания новой кибервойны в мире, но реальная картина намного сложнее,— объяснил "Огоньку" вице-президент EastWest Institute Грег Остин.— Опрошенные нами эксперты уверены, что главную угрозу будут представлять негосударственные глобальные структуры. А базой для их деятельности скорее всего станет Африка: на территории этого континента почти не действуют международные правила регулирования интернет-сервисов.

Опрос, проведенный сотрудниками института во время конференции по кибербезопасности в Европарламенте зимой этого года, и вовсе привел к неожиданным выводам. Оказалось, что большинство участников европейской встречи уверено, что главную угрозу представляют вовсе не кибератаки, а попытки США создать единую систему борьбы с кибертерроризмом.

— Пока что большинство политиков в мире считают, что с сетевыми угрозами нужно бороться обычными методами: каждая страна выстраивает собственную систему защиты от нападения. При этом представители стран НАТО даже не хотят обсуждать систему общей защиты, если в ней будет отведено место и России,— считает Грег Остин.— Но на самом деле речь идет лишь о том, что привычная геополитика и дипломатия в цифровую эру слишком отличаются друг от друга. Основа геополитики — границы государств и их защита. Основа кибердипломатии — сосуществование в мире, где не только нет никаких границ, но и само развитие государств возможно только при постоянном свободном обмене информацией. Поэтому я не понимаю, какое отношение к защите Эстонии от кибератак со стороны России имеют, например, военные маневры НАТО или патрулирование истребителями F-16 воздушного пространства балтийских государств.

Эксперты признают, что пока главной проблемой в борьбе с кибертерроризмом является отсутствие реального сотрудничества между государствами. В итоге — Североатлантический альянс принимает собственную резолюцию, согласно которой цифровая атака приравнивается к открытию боевых действий с применением обычного оружия, а Соединенные Штаты создают свое подразделение по борьбе с виртуальными угрозами в составе Пентагона — CyberCom.

— Пока представители европейских государств обсуждают, стоит ли делегировать полномочия Международному телекоммуникационному союзу, или сначала стоит обсудить этот вопрос в ООН, мы просто теряем время,— уверен эксперт EastWest Institute Франц Гади.— Подобное уже было в истории: ни один международный военный договор, подписанный в 20-30-х годах, никак не ограничивает развитие авиации. Ее тогда просто не принимали всерьез, хотя до начала Второй мировой оставалось совсем немного времени.

Между тем представители американского разведсообщества уже назвали как минимум три главных источника угрозы.

Китай

Авторы секретного доклада ФБР, переданного в конгресс США в марте этого года, утверждают, что в последние годы Китай подготовил не менее 180 тысяч кибершпионов. Основной задачей этого "подразделения", в которое входят 30 тысяч военнослужащих Народной армии и 150 тысяч гражданских специалистов, является получение оборонной информации. По данным ФБР, только в прошлом году государственные китайские хакеры предприняли 90 тысяч попыток взлома базы данных военного ведомства США. Уже к 2020 году Китай намерен создать "лучшие в мире информационные войска".

Основным инструментом, используемым китайскими хакерами, является разработанная в стране сканирующая программа, названная в документах ФБР "Титановый дождь". Эта программа ежесекундно проверяет тысячи компьютерных сетей американских оборонных предприятий и государственных учреждений. Как сообщается в докладе, военные "взломщики" не оставляют цифровых "отпечатков пальцев" и создают для себя безопасный выход из взломанных систем менее чем за 20 минут.

По данным ФБР, Министерство общественной безопасности Китая также использует несколько тысяч объединений компьютерщиков, известных, как Информационная милиция. В их задачу входит постоянный мониторинг активности 140 млн пользователей интернета в стране, а также организация спам-атак, санкционированных правительством. Два месяца назад официальный представитель Google заявил, что после конфликта с правительственными структурами Китая, крупнейший поисковый портал в мировой Сети столкнулся с хорошо организованной атакой на свои ресурсы.

Важным источником получения информации для военного ведомства КНР, по мнению аналитиков американской контрразведки, является развитие производства микросхем для компьютерной индустрии. Китай является одним из крупнейших производителей микросхем в мире, а после того как корпорация Intel открыла завод в китайском Даляне, объемы производства удваиваются каждые два года.

Как считает ФБР, микросхемы китайского производства содержат шпионские программы, позволяющие не только сканировать интересующие компьютерные файлы, но и копировать их и автоматически пересылать по электронной почте. Подобные попытки были зафиксированы в компьютерных сетях Госдепартамента, Министерства торговли, Министерства внутренней безопасности. В 2009 году китайским хакерам удалось получить доступ к самой дорогостоящей программе Пентагона — проекту создания истребителя Joint Strike Fighter, который оценивают в 300 млрд долларов.

Террористические организации

Выступая в феврале 2010 года в конгрессе США, директор Национальной разведки Дэннис Блэр сказал, что Соединенные Штаты в ближайшие шесть месяцев могут подвергнуться кибератаке, организованной "террористическими группами и симпатизирующими им частными лицами".

Эксперты спорят: для того чтобы нанести серьезный ущерб компьютерным сетям, контролирующим работу большого промышленного объекта, необходимо подготовить достаточно большую группу профессиональных хакеров и предоставить им необходимое оборудование. Но пока такими возможностями обладают только государства.

По данным, обобщенным Национальным контртеррористическим центром США, в последние 10 лет в мире было зафиксировано 63 192 теракта, но ни один из них нельзя отнести к кибертерроризму.

Пока известен только один случай использования террористическими организациями компьютерных технологий. В 2005 году в Лондоне был арестован хакер Мохамед Слахи, известный в интернете под именем Irhabi 007 и не скрывавший своих связей с "Аль-Каидой". Но сферой его интересов была не организация терактов в компьютерных сетях, а кража денег с кредитных карточек.

Возможность кибератаки на системы управления атомной электростанции или химического завода американское разведсообщество рассматривает вполне серьезно. Но пока, по мнению аналитиков, террористические организации для достижения своих целей предпочитают обходиться без разработки дорогостоящих компьютерных программ.

По данным ФБР, "хакеры, связанные с "Аль-Каидой", пытались получить доступ к системе SCADA, управляющей работой дамб на нескольких водохранилищах США". А один из подозреваемых в терроризме, содержащийся на военной базе в Гуантанамо, на допросе показал, что "Аль-Каида" уже провела несколько кибератак "начального уровня" против нескольких государственных учреждений Израиля.

Россия

В докладе Североатлантического альянса "НАТО и киберзащита" упоминаются как минимум три эпизода компьютерных войн, организованных, как считают аналитики военного блока, при "участии России".

Весной 2007 года после скандала с переносом Бронзового солдата из центра Таллина, несколько общественных организаций, включая представителей движения "Наши", объявили о начале "боевых действий" против Эстонии. Официально воюющие обходились пикетами у посольств и организацией дежурства возле памятника павшим солдатам, но аналитики НАТО уверены, что одновременно Москва санкционировала и проведение кибератаки на госучреждения Эстонии. Прибалтийская страна уже давно перешла на электронный документооборот, так что массированная спам-атака полностью парализовала работу почти всех министерств и ведомств.

В августе 2008 года организованной компьютерной атаке подверглись цифровые сети правительственных структур Грузии, а через некоторое время о нападении хакеров сообщил и пресс-секретарь президента Литвы. И хотя аналитики НАТО не решились прямо обвинить российское руководство в организации компьютерных атак, в докладе тем не менее указывается, что Кремль "не предпринял никаких действий, чтобы остановить нападение".

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...