Terror's newfrontier: cyberspace
Новые рубежи террора: киберпространство
No comment / The Age
Технологии по обеспечению информационной безопасности — последняя площадка борьбы с терроризмом. Как утверждают аналитики, сегодня компьютерные сети управляют всеми жизненно важными сферами, которые становятся весьма уязвимыми для хакерского нападения. Что произойдет, если хорошо организованные преступные синдикаты, агенты враждебных государств и даже террористы выведут из строя компьютерные сети, на которых держится инфраструктура современных обществ?
Секретарь национальной безопасности Соединенных Штатов Майкл Чертофф считает угрозу вполне реальной и отмечает, что в будущем ситуация только ухудшится. Он не стесняется приводить примеры того, как такое разрушительное нападение может произойти. "Представьте, что наши финансовые системы подвернулись бы нападению. И это бы парализовало их работу,— сказал он на недавно прошедшей в Сан-Франциско конференции по безопасности.— Происшествие подорвало бы доверие к нашей финансовой системе".
А что, если бы террористы предприняли успешную кибератаку, которая нарушила бы работу системы управления воздушного транспорта, или, еще хуже, позволила бы хакерам направлять самолеты, приводя к столкновению их друг с другом или с землей? Одни эксперты считают, что вероятность такого Судного дня чисто гипотетическая, другие — что это просто запугивание. Однако ответственные за обеспечение безопасности высшие чиновники во всем мире считают, что информационные технологии, на которых строятся экономические системы XXI века, — это ахиллесова пята.
Эта проблема вышла на передний план в Австралии, когда генеральный прокурор Роберт Маклелланд рассказал о том, что правительство рассматривает возможность предоставления права работодателям перехватывать электронные письма своих сотрудников без согласия последних. Подобные предложения входят в пакет новых мер, которые правительство готовится принять, чтобы противостоять угрозе кибератак на потенциально опасные объекты. Заявления генпрокурора вызвали ожесточенную критику со стороны юристов, а главное, подняли вопрос: насколько на самом деле эта угроза серьезна? Пока что отправная точка — это простая констатация факта: разные страны находятся в серьезной зависимости от интернета и других форм компьютерных сетей, необходимых для выполнения почти всех действий, будь то общественные, частные, социальные, экономические или военные нужды. Учитывая зависимость национальных и мировой экономик от IT-систем, успешная и крупномасштабная попытка повредить компьютерные сети могла бы вызвать невероятные проблемы во многих секторах промышленности в разных странах и в итоге во всем мире.
Тем временем число подключенных к интернету и различным компьютерным сетям постоянно растет. "Риск того, что один-единственный обладающий соответствующими знаниями человек может вызвать массовый хаос, огромен,— отмечает Майкл Чертофф.— Кибератаки дают террористам и преступникам возможность наносить такой ущерб, вызвать который в реальном мире они никогда бы не смогли".
Создание киберпространства развивалось бессистемно и открыто. Его открытость как раз и была его главным преимуществом и причиной успеха. Но с точки зрения безопасности — это и самая большая его слабость. "В киберпространстве нет никакого законодательства. Нет никакой ответственности. Нет никаких правил. И развивается оно стихийно",— говорит Бретт Пепплер, бывший офицер разведки, который занимается сейчас исследованиями для австралийского Научно-исследовательского центра по национальной безопасности.
Экспертов по безопасности более всего волнует то, что потенциально опасные национальные объекты жизнеобеспечения подключены к интернету через свои сетевые компьютеры. Такими считаются объекты любого сектора промышленности, разрушение которых, ухудшение или вывод на длительный срок из строя приведет к значительному урону социального или экономического благосостояния нации. К ним относятся финансовые организации и банки, предприятия и учреждения коммунального обслуживания и связи, службы неотложной помощи и аварийные службы, энергетические и продовольственные сети, учреждения здравоохранения, воздушный транспорт и службы водоснабжения. Другими словами, большинство предприятий.
Джейсон Смит, исследователь Института информационной безопасности Квислендского технологического университета, говорит, что в прошлом большая часть этой инфраструктуры контролировалась или непосредственно людьми, или же автономными системами, которые были в целом безопасны. Но развитие компьютерных технологий и стремление к снижению затрат привели к отказу от человеческого участия, и инфраструктура стала дистанционно управляться системами диспетчерского контроля и сбора данных (СКАДА). "Это означает, что стало намного проще вмешаться в работу сетей,— говорит господин Смит.— А также то, что легче стало и получить доступ к информации".
Если бы хакеры запрограммировали или вывели из строя систему СКАДА, последствия могли бы стать катастрофическими. С тех пор системы защиты СКАДА улучшились, но то же самое произошло и с арсеналом инструментов хакеров. Наибольшую обеспокоенность специалистов вызывают атаки типа отказ в обслуживании (DDoS-атаки, т. е. множество запросов от огромного числа компьютеров со всего мира, зараженных вирусами).
К примеру, в прошлом году была совершена атака на веб-сайты правительства Эстонии. Тогда на серверы ежеминутно посылались тысячи запросов, что вывело их из строя и парализовало работу правительства, а также СМИ и банковских сайтов. Атаки совпали с решением эстонского правительства перенести памятник советскому солдату, установленный во времена СССР в честь победы Красной Армии над нацистами. Некоторые считают, что нападение было организовано раздраженными российскими националистами. Другие же, включая эстонское правительство, увидели там руку российского правительства.
Роберт Маклелланд считает, что реальная проблема состоит в том, что "после такого нападения никаких отпечатков пальцев не найдешь". "Мы не можем узнать, кто именно устроил нападение, что делает традиционную модель сдерживания неспособной препятствовать этой разрушительной войне нападений на наши компьютерные системы",— отмечает Майкл Чертофф. Организованная преступность также взяла подобные инструменты на вооружение. Угроза обвала компьютерной сети — мощный инструмент для шантажа, также как и воровство закрытой коммерчески важной информации.
Готовы ли террористы использовать кибератаки для нанесения массового вреда? Бесспорно, экстремистские группы не лишены амбиций и имеют большой опыт по части использования интернета как эффективного инструмента для вербовки, финансирования и пропагандистских кампаний. На протяжении нескольких последних лет Аль-Каида регулярно угрожает кибератаками, но пока эти угрозы не были подкреплены конкретными действиями.
"Террористические группы владеют определенными компьютерными навыками, они активно нанимают на работу программистов и привлекают все большие и большие суммы денег через киберпреступления,— говорит исследователь ASPI (австралийский стратегический институт) Энтони Берджин.— Естественным расширением деятельности для экстремистов станет очередной шаг, когда они попробуют организовать кибератаку на потенциально опасный объект".