Домой Регистрация
Приветствуем вас, Гость



Форма входа

Население


Вступайте в нашу группу Вконтакте! :)




ПОИСК


Опросник
Используете ли вы афоризмы и цитаты в своей речи?
Проголосовало 514 человек


Кибервойна что это такое


Кибервойны

Кибервойны (Cyberwarfare) – это военные действия, осуществляемые электронным способом, а не физическим, где в качестве оружия выступает информация, а инструментами являются компьютеры и Интернет. Задача такого рода войны – достичь определенных целей в экономической, политической, военной и других областях, посредством влияния на общество и власть тщательно подготовленной информацией.

Именно поэтому войну нового времени можно назвать психологической. Кибервойна является одной из разновидностей информационной войны и представляет собой противостояние в кибернетическом пространстве. Компьютерные технологии и Интернет получили широкое распространение по всему миру и используются не только в повседневной жизни граждан, но и на предприятиях, в государственных учреждениях, которые в свою очередь являются важной структурной единицей страны. Манипуляция «противником» данными, полученными из подобных мест, представляет угрозу для национальной безопасности стран.

Высоким приоритетом информационной войны является не только нанесение ущерба противнику, но и защита собственных данных, поэтому кибербезопасность – неотъемлемая часть подобного рода противостояний. Она представляет собой совокупность принципов, средств и стратегий для обеспечения неуязвимости и защиты киберсреды, а именно доступность, целостность и конфиденциальность данных.

Способы и этапы ведения кибервойны (Cyberwarfare)

Кибернетическая война состоит из двух этапов: шпионаж и атаки. Первый этап подразумевает сбор данных, посредством взлома компьютерных систем других государств. Атаки можно разделить в зависимости от цели и задач военных действий:

Цели кибервойны

Все действия кибервойны (cyberwarfare) направлены на нарушение функционирования вычислительных систем, отвечающих за работу деловых и финансовых центров, государственных организаций, создание беспорядка в жизни страны, поэтому в первую очередь страдают важные жизнеобеспечивающие и функциональные системы населенных пунктов. К ним относятся система водоснабжения, канализация, электростанции, энергетические узлы, другие коммуникационные сети.

Источник угрозы

Зависимость госучреждений, предприятий и простых граждан от интернета значительно возросла. При этом кибератаки одного государства направленные против другого могу нанести весомый ущерб экономике страны. Кибервойна является реальной угрозой для безопасности страны. Ведь создать компьютерный вирус или троян обойдется значительно дешевле, в сравнении с покупкой оружия и ракет. При этом урон, нанесенный от кибервторжения может превзойти все самые смелые ожидания.

ИБ специалисты делят киберпространство на три уровня:

  1. физический –  к этому уровню относится сетевое оборудование, кабели и инфраструктура
  2. семантический – всевозможные необработанные данные, которые передаются в сети
  3. синтаксический – связующее звено между первым и вторым уровнем.

Кибератаки же разделяют на:

  1. семантические – при этом уничтожаются, меняются или похищаются данные
  2. синтаксические – направлены на нарушение потоков передачи данных, для этого используются вредоносные программы
  3. физический слой – кибератаки реальных инфраструктурных объектов

Главная цель, которую преследуют государства ведущие кибервойны – вывод из строя инфраструктуры стратегического значения (финансовой, энергетической, промышленной, транспортных сетей, санитарной системы и др.).

По статистике компании АМТ Груп, на приведенной диаграмме видно, что главной целью кибератак стал топливно-энергетический комплекс, очень часты случаи, когда атакуют один объект, а целят в объект энергетики.

Следует напомнить про кибератаку 2009 года, которая была направлена на бразильскую ГЭС, в результате без света остались порядка 60 миллионов жителей. Была парализована вся инфраструктура нескольких городов.  

Новые технологии дают серьезный толчок развитию способов ведения кибервойны (cyberwarfare). Многие государства создали кибервойска и выделяют средства для создания систем защиты.

Анализ риска

В настоящее время каждый технологический процесс контролируется информационными технологиями. Будь-то даже регулировка дорожного движения, малейшее нарушение в которой вызовет серьезные проблемы. Обильное использование технологий сделало цивилизацию зависимой, следовательно, уязвимой. Поэтому предугадать последствия кибератаки невозможно.

Многие страны обеспокоились безопасностью своих информационных систем и вписали их в национальную стратегию обороны. Де-факто интернет пространство стало новой сферой ведения военных действий.  В США для наступательных действий и защиты от киберугроз важных объектов создан Киберком. В России в 2014 году созданы войска информационной безопасности (кибервойска). В Китае также состоят на службе порядка 20 тысяч хакеров. Кроме указанных стран, к кибервойне (cyberwarfare) также готовятся Иран, Израиль, Европейские страны.

Основная цель кибервойск - защита инфраструктуры страны и асимметричное устрашение противников, которое представляет собой нанесение вреда с использованием всех доступных технологий.

Кибервойна - это... Что такое Кибервойна?

Кибервойна (англ. Cyber-warfare) — компьютерное противостояние в пространстве Интернета.

Направлена прежде всего на дестабилизацию компьютерных систем и доступа к интернету государственных учреждений, финансовых и деловых центров и создание беспорядка и хаоса в жизни стран, которые полагаются на интернет в повседневной жизни. Межгосударственные отношения и политическое противостояние часто находит продолжение в интернете в виде кибервойны: вандализме, пропаганде, шпионаже и непосредственных атаках на компьютерные системы и серверы.

Одно из определений термина звучит так: «„кибервойна“ — использование Интернета и связанных с ним технологических и информационных средств одним государством с целью причинения вреда военной, технологической, экономической, политической и информационной безопасности и суверенитету другого государства.»[1][2]

Как писал эксперт по безопасности правительства США Ричард А. Кларк в своей книге «Кибервойна» (англ. CyberWarfare)[3] (вышла в мае 2010 года) «кибервойна — действия одного национального государства с проникновения в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения». Американский журнал Экономист (англ. The Economist) описывает кибервойну как «пятую область войны, после земли, моря, воздуха и космоса».[4] О важности готовности к ведению военных действий в киберпространстве свидетельствует факт создания в США целого воинского подразделения — киберкомандования США.

Команда «кибервоинов» ВВС (англ. U.S. Air Force) США

Специалисты выделяют следующие виды атак в интернете:

Характерные черты

С распространением компьютерных технологий, много граждан, предприятий и государственных учреждений стали зависеть от сети Интернет в повседневной жизни. Использование интернета для атак компьютерных систем другого государства может нанести значительный ущерб его экономике и создать разлад в повседневной жизни страны. В отличие от кибер-атак прошлого сейчас кибервойна представляет собой угрозу для национальной безопасности страны и воспринимается многими как серьёзная угроза безопасности государства.

Кроме того, разведывательные организации многих стран занимаются шпионажем в интернете: собирают информацию, взламывают компьютерные системы других государств, занимаются диверсионной деятельностью и экономическим шпионажем. По мнению западных специалистов, лидерами в ведении кибервойны сейчас является Китай и Россия. В частности, Китай обвиняли в организации атак на сайты США, Германии, Индии. Китай, однако отрицают причастность государственных учреждений в организации атак.

В связи с развитием новых технологий уровень кибервойны постоянно совершенствуется. Некоторые государства начинают уделять защите от кибервойны должное внимание — выделяют необходимые средства для организации систем защиты и поддерживают специальные подразделения, основной задачей которых является совершенствование интернет-безопасности страны и защиты от нападений.

Примечания

Цифровая или кибервойна как реальность

Недавно министр обороны РФ Сергей Шойгу в эфире одной из телепрограмм отметил, что особняком сейчас стоит вопрос по кибербезопасности. Угроза, вызываемая кибероружием, по его мнению, все ближе идет к понятию «оружие массового поражения». Сегодня ситуация в мире такова, отметил Министр, что даже не имея ракет и авиации, посредством компьютерных атак можно нанести серьезный ущерб инфраструктуре любого крупного города.

Напомним, что еще в феврале этого года Сергей Шойгу поручил Генштабу подготовить план создания киберкомандования в российских Вооруженных Силах. Недавно Правительство России внесло в Госдуму законопроект по расширению оперативно-розыскных полномочий российских спецслужб по предотвращению кибератак, распространению вредоносного софта, пресечению использования информационных технологий для совершения террористических актов. Все это говорит о том, что политическое и силовое руководство России серьезно озабочено ситуацией, связанной с обеспечением кибербезопасности в стране и защитой военных и социальных инфраструктур от информационных атак противника.

Реально ведущаяся Цифровая или Кибервойна, воспринимаемая до последнего времени некоторыми политиками и аналитиками и в России, и за рубежом как некая экстравагантная тема для «дискурса», приобрела в августе 2013 года реальное воплощение. Связано это с документами, которые оказались доступными для журналистов и аналитиков, благодаря Эдварду Сноудену. Речь идет отнюдь не о программах Prism и XKeyskore, или тотальной прослушке мобильных операторов, и даже не о доступе АНБ к серверам Google, Microsoft, Facebook, Twitter, международной сети банковских транзакций SWIFT, процессинговым система Visa, MasterCard и т.п.

Самыми интересными и пока недостаточно оцененными, по крайней мере, в России стали документы в составе досье Сноудена, получившие название – «файлы черного бюджета американского разведывательного сообщества». Российские СМИ, да и экспертное сообщество ограничились обсуждением 231 наступательной кибероперации и броской цифры – 500 млрд. долларов расходов на разведку в США за 2001-2012 гг.

Эти документы, опубликованные газетой Washington Post, дают большую пищу для по-настоящему серьезного анализа. В отличие от слайдов презентаций и мало кому интересных списков IP адресов, аналитики получили в свое распоряжение множество сухих бюджетных цифр и сопровождающие их пояснительные документы, излагающие бюрократическим языком факты, замечания и предложения, касающиеся настоящих, а не медийных секретов американской разведки и армии.

Анализ этих документов позволяет сделать вывод, что в мире уже ведется необъявленная, крупномасштабная цифровая или кибервойна. Единственно остающийся вопрос, когда в этой войне появятся первые человеческие жертвы. Обоснованию этого  тезиса и его следствиям и будет посвящен настоящий доклад.

Феномен кибервойн

Термин «кибервойны» прочно вошел не только в лексикон военных и  специалистов по информационной безопасности, но и политиков, представителей экспертного сообщества. Он стал одним из мемов, активно поддерживаемых и распространяемых СМИ всех форматов. Более того, кибервойны стали одной из наиболее обсуждаемых тем в социальных сетях, на интернет-площадках и т.п.

Между тем,  существует достаточно серьезное различие в понимании кибервойн, что называется на бытовом уровне и в популярных СМИ, и определением кибервойн профессионалами информационной безопасности и военными.

Среди политиков, медиатехнологов, в СМИ весьма популярна расширительная трактовка кибервойн. Фактически, под ними понимается любое противоборство в кибер- или интернет-  пространстве. Некоторые специалисты и эксперты к кибервойнам относят многоаспектные и сложные информационные компании, нацеленные на изменения ценностных ориентаций, политических предпочтений, а иногда даже культурных кодов. Наконец, в разряд кибервойн попадают и репутационные войны, которые ведутся между различными бизнес-группами, компаниями, корпорациями, получившие название «войн брендов».

Такое понимание связано в значительной степени с историей развития информационных технологий вообще и интернета в частности. Первоначально в лексикон военных вошел термин «информационная война». Его ввела в оборот корпорация RAND в 1990 г.  Чуть позднее ведущий сотрудник этой корпорации Мартин Либитски опубликовал книгу «Что такое информационная война». Примерно 10 лет его точка зрения была общепринятой. По М.Либитски эта война имеет семь типов: командно-управляемый, разведочный, психологический, хакерство, экономический, электронный и киберборьба. Свою точку зрения автор продолжает отстаивать до сегодняшнего дня. При этом несомненное первенство он отдает психологическому воздействию, в первую очередь, дезинформации, PR компаниям и специальным информационным операциям.

Однако, с активным развитием информационных технологий возникла естественная потребность вычленять из общего отдельные направления. В военном деле и в сфере информационной безопасности термин «кибервойны» был впервые широко использован  в2007 г. С конца первого десятилетия нынешнего века четкое разделение информационных и кибервойн стало общепринятым стандартом для военных, специалистов в сфере информационных технологий и информационной безопасности. В первую очередь это произошло в тех странах, которые оказались во главе начавшейся гонки кибервооружений, прежде всего США, Китая, Израиля и т.п.

В то же время в России некоторые аналитики продолжают отождествлять информационные и кибервойны. Они рассматривают их, прежде всего, под углом зрения воздействия информационных потоков на коллективную психику и сознание человека. Такая спутанность понятий, объяснимая в первую очередь текущей политической ситуацией и историей нашей страны, несомненно, повлияла на то, что Россия, обладая огромным потенциалом в сфере информационных технологий, должным образом не оценила опасности, риски и угрозы, связанные именно с кибервойнами.

Информационные и кибервойны разделяются по объектам и средствам боевого воздействия.

Информационные войны – это контентные войны, имеющие своей целью изменение массового, группового и индивидуального сознания. В процессе информационных войн идет борьба за умы, ценности, установки, поведенческие паттерны и т.п. Информационные войны велись задолго до интернета, насчитывают историю, измеряемую даже не сотнями, а тысячами  лет. Интернет просто перевел эти войны на качественно иной уровень интенсивности, масштабности и эффективности.

Что же касается кибервойн, то  это целенаправленное деструктивное воздействие информационных потоков в виде программных кодов, на материальные объекты и их системы, их разрушение, нарушение функционирования или перехват управления ими.

Бывший высокопоставленный чиновник, а ныне эксперт по безопасности Правительства США Ричард А. Кларк в своей книге «Кибервойна» ( 2010 г.) дал такое определение: «Кибервойна – это действие одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения».

Генеральный Секретарь ITU Хамадун И.Туре в докладе «В поисках кибермира», опубликованном в 2012 г. писал: «Понятие кибервойны охватывает не только опасности для военных систем и средств, но также и для жизненно важной общественной инфраструктуры, включая интеллектуальные энергосети, сети диспетчерского управления и сбора данных SCADA, которые позволяют им работать и осуществлять самозащиту».

По де-факто сложившемуся, но юридически не закрепленному, мнению подавляющего большинства военных и специалистов по информационной безопасности (вне зависимости от их страновой принадлежности) под кибервойнами понимаются целенаправленные действия по причинению ущерба, перехвату управления или разрушению критически важных для функционирования общества и государства сетей и объектов, производственной, социальной, военной и финансовой инфраструктуры, а также роботизированных и высокоавтоматизированных производственных, технологических линий.

Информационные и кибервойны представляют собой две разновидности войн, ведущихся в сетевом электронном пространстве, которое охватывает не только интернет, но и закрытые государственные, военные, корпоративные и частные сети. Для каждого из этих двух типов войн свойственны свои инструментарии, методы, стратегии и тактики ведения, закономерности эскалации, возможности предупреждения и т.п.

Кибервойны тесно связаны с кибершпионажем, киберпреступностью и кибертерроризмом. При этом необходимо подчеркнуть, что также как и в материальном мире, в электронном пространстве все эти феномены тесно переплетены и взаимодействуют между собой. Это взаимодействие характерно как для взаимной переплетенности атакующих субъектов, так и объектов, подвергаемых атакам. Эти виды преступного поведения используют зачастую схожие программные средства, имеют сходные режимы их применения и т.п.

Есть все основания полагать, что в течение ближайших двух-трех лет сформируются инструментарии и технологии для электронных войн третьего типа, в каком-то смысле объединяющих информационные и кибервойны. Речь идет о том, что в лабораториях уже прошли практическую апробацию аппаратные и программные средства, обеспечивающие прямую и обратную связи между изменениями психики, или как еще говорят идеального или субъективного, и преобразованием реального мира, соответственно, материи, материальных объектов, их систем, сетей и т.п. Первые публикации на этот счет появились в США и России в этом году. В них говорится о пси-войнах, нейровойнах и т.п. Но это тема отдельного исследования.

История кибервойн

Как известно, история в современном мире является в значительной степени инструментом информационного противоборства. Не избежала этой  доли и весьма короткая история кибервойн. Например, в электронном журнале «Вестник НАТО», в статье «История кибератак: хроника событий» история кибервойн начинается с якобы имевшей место в апреле 2007 г. атаки на эстонские государственные сайты и сети со стороны неизвестных иностранных злоумышленников. Вторым ключевым событием кибервойн журнал считает взлом и вывод из строя иностранными злоумышленниками интернет-сетей в Грузии в августе2008 г.

При этом, и в первом и во втором случаях, вне зависимости от их реальности имели место кибератаки, никак не связанные с нарушением работы критически важных инфраструктурных сетей и объектов. В этом смысле четкое понимание кибервойн, как воздействия из киберпространства на материальные объекты, сети, системы является чрезвычайно важным.

Исходя из этого, большинство экспертов считает, что установленные  случаи использования кибероружия, т.е. фактически кибервойны, связаны с деятельностью Соединенных Штатов и Израиля. А в части кибершпионажа несомненное первенство держит Китай.

Первое задокументированное использование кибероружия в ходе крупномасштабных военных действий связано с применением программ, блокирующих работу сирийских ПВО и радиоэлектронной разведки во время проведения так называемой операции «Оливы» в 2008 г.

Масштабное применение кибероружия впервые имело место по данным «Лаборатории Касперского» в Иране в 2010 г. В отличие от обычных вредоносных программ, работающих в популярных операционных системах, примененный против Ирана вирус Stuxnet был специально создан для проникновения в автоматизированные системы, регулирующие и управляющие определенным типом оборудования, связанным с конкретными технологическими цепочками в атомной промышленности.

Первоначально никто не брал на себя ответственность за создание и использование этого вируса, однако, не так давно американские официальные лица подтвердили, что он был создан в системе АНБ с участием израильских компаний для противодействия иранской атомной программе. Еще более сложная, многокомпонентная боевая программа была применена американцами и израильтянами против нефтяных терминалов и нефтеперерабатывающих заводов все того же Ирана.

Кроме того, были зафиксированы случаи использования компьютерных вирусов для вывода из строя систем SCADA крупнейшей саудовской нефтяной и катарской газовых компаний.

Серьезным уроком краткой истории кибервойн является тот факт, что некоторые страны быстро поняли, что кибероружие является дешевым и эффективным способом противодействия высокотехнологичным вооружениям. Характерным примером использования кибероружия является  перехват системы управления новейшим американским беспилотником и его принудительная посадка на территории Ирана.

По данным ведущих компаний в сфере информационной безопасности в последние год- два наблюдается буквально эскалация кибервооружений. В последнее время были обнаружены такие многофункциональные программы слежения, шпионажа и  доставки боевых вирусов, как Flame и Jaiss. По мнению «Лаборатории Касперского», поддержанному крупнейшими экспертами самых различных стран, разница между Stuxnet и обнаруженными новыми многофункциональными программами кибервойны примерно такая же, как между рядовым эсминцем и самым современным авианосцем.

Еще одним уроком кибервойн является тот факт, что согласно данным печати и отдельным отрывочным заявлениям официальных лиц, над этими и другими видами кибервооружений в виде целевых вирусов и многофункциональных программ непосредственно трудились частные компании, а иногда даже группы специально нанятых хакеров. Такой подход полностью соответствует принятому, например, США активному привлечению частных компаний к выполнению функций внутри военных и разведывательных структур.

Подобная тактика  позволяет государствам отмежовываться от актов киберагрессий и кибертерроризма. В этой связи наводят на размышления факты, всплывшие в ходе скандала со Э.Сноуденом. Например, выяснилось, что, в АНБ до 70% не только исследовательских, но и текущих оперативных работ выполняется частными подрядчиками. По имеющимся данным такая же картина характера для Великобритании, Израиля и ряда других стран.

Читайте также  Кибероружие: пятое измерение современной войны

Реалии кибервойн

Короткая история киберагрессий, а также анализ кибершпионажа и крупномасштабной киберпреступности дают достаточно материалов для выделения основных черт кибервойн, в корне отличающих их от всех других типов военных действий.

Прежде всего, несомненным является высокий уровень анонимности кибервойн. Он связан с трудностями дистрибуции киберагрессора. Частично эти трудности сопряжены с самой природой кибервойны, как воздействий в системе компьютер/компьютер  через  многослойные  и запутанные сети электронных коммуникаций. Кроме того, имеются многочисленные, постоянно совершенствующиеся программные средства установления помех, затрудняющих обнаружение хакерских программ, находящихся на вооружении  боевых подразделений, разведывательных структур  и преступных группировок.

Достаточно привести пример крупнейшей кибершпионской сети Red October, которая беспрепятственно действовала в киберпространстве с 2007 по 2012 гг., когда не без труда была обнаружена экспертами Лаборатории Касперского.

Поскольку между шпионским и боевым софтом нет принципиальной разницы, за исключением функционала основной программы (в первом случае, нацеленной на выкачивание файлов из различного рода сетей и ресурсов и отслеживание действий на компьютерах пользователей, а во втором случае — на разрушение/перехват подсистем автоматического управления теми или иными объектами или сетями), то приведенный пример является весомым аргументом в пользу высокой степени анонимности кибервойн.

Другой отличительной особенностью кибервойн является неопределенность времени их начала. Все привычные человечеству виды войн начинались с хорошо фиксируемых материальных действий и соответственно имели четкую временную привязку. Многокомпонентные программы, как основное оружие кибервойн, могут проникать в сети и управляющие системы разнообразных военных и гражданских объектов и инфраструктур, заблаговременно. В этом случае фактическим началом войны будет проникновение этих программ в сети, а фиксируемым моментом начала боевых действий станет активация указанных программ в целях разрушения, либо перехвата управления над инфицированными сетями и объектами.

Уникальной особенностью кибервойн является их потенциальная бесследность. Любое известное вооружение имеет ярко выраженные признаки применения, которые позволяют с уверенностью говорить о начале, ходе и последствий военных действий. Хорошо известно, что с первых дней разработки различного рода хакерского софта одной из главных задач было обеспечение необнаруживаемости последствий его использования. В этом направлении, как свидетельствует практика незаметного преодоления систем информационной безопасности как крупных корпораций, так и государственных сетей различных стран, достигнуты большие успехи.

Соответственно, очевидно, что при разработке боевого софта особое внимание будет уделяться маскировке последствий его использования под имитацию обычных технических отказов, сбоев в работе, либо последствий ошибок со стороны обслуживающего персонала. По мнению и российских, и зарубежных экспертов в области информационной безопасности все необходимые предпосылки для решения подобных задач имеются уже на сегодняшний день

Следует честно признать и такую, крайне неприятную черту кибервооружений, как чрезвычайная сложность их контроля со стороны государственных систем разведки и безопасности. Как признают многие специалисты, в наиболее изощренных вариантах по своим последствиям кибероружие сравнимо с применением ядерных боевых зарядов. В этом плане есть смысл сравнить возможности контроля за боевым софтом и производством ядерных вооружений.

Как известно из многих отчетов на эту тему, насчитывается около 50 перекрестно подтвержденных случаев попыток завладения расщепляющими материалами, либо технологиями, связанными с производством атомного оружия со стороны террористических группировок и государств, не обладающих атомным оружием. Все подобные попытки были пресечены, поскольку спецслужбы уже давно научились контролировать трафик радиоактивных материалов, отслеживать производителей соответствующего оборудования и выявлять логистику  практически в режиме реального времени.

Прямо противоположная ситуация складывается с контролем за производством боевого софта. Главное, что требуется для его изготовления – это высококвалифицированные программисты и аппаратная часть, которая может быть собрана своими силами из комплектующих, массово продаваемых на открытом рынке. Отследить таких производителей является крайне сложной задачей.

Разработка боевого софта сегодня доступна не только для государств и крупных корпораций, но и для небольших, хорошо финансируемых групп. А деньги, как хорошо известно, являются едва ли не самым малодефицитным ресурсом в современном мире. Практическим доказательством данного тезиса являются многочисленные факты вывода из строя (либо задание ложных целей) путем целенаправленного программного воздействия американских вооруженных беспилотников в ходе боевых действий в Афганистане.

Наконец, нельзя не сказать о такой отличительной черте кибервойн, как отсутствие для них каких-либо рамок международного регулирования. На первый взгляд на такие рамки может претендовать так называемое Таллинское руководство по ведению кибервойны (The Tallinn Manual on the International Law Applicable to Cyber Warfare).  Однако Руководство не является официальным документом ни НАТО, ни стран, которые входят в НАТО. Это всего лишь частная точка зрения участников рабочей группы, которая написала Руководство в значительной степени в методологической и учебных целях.

Как правило, отсутствие правового регулирования кибервойн связывают с непроработанностью юридических аспектов вследствие новизны вопроса. Однако, на наш взгляд, проблема гораздо глубже и серьезнее. На сегодняшний день интернет управляется организацией ICANN, фактически подконтрольной США и ее ближайшим союзникам.

Важно, что регулирование осуществляется в рамках парадигмы «один мир – один интернет». При таком подходе вообще невозможны какие-либо привычные в военном праве межгосударственные соглашения. Дело в том, что ICANN отрицает право государств так или иначе регулировать, а значит, и нести ответственность за тот или иной сегмент интернета.

Таким образом, имеет место парадокс. Де-факто интернет и другие сети имеют наднациональный характер, а боевые действия в киберпространстве ведутся в отношении конкретных национальных государств и их структур. В рамках сложившейся ситуации, никакие юридические, и шире – согласительные механизмы профилактики и предотвращения кибервойн просто не могут действовать.

Таким образом, приведенные характерные черты кибервойн позволяют сделать вывод об их уникальности относительно всех других типов военных действий. Эти же свойства делают кибервойны особо опасными, легко развязываемыми и трудно урегулируемыми.

/Елена Ларина, Владимир Овчинский, zavtra.ru/

Кибервойна России и США 2019, кибероружие, кибератаки русских хакеров и компьютерный шпионаж, угроза кибершпионажа РФ и теория заговора сегодня

30.04.2019

В январе 2019 года, выступая перед депутатами Государственной думы, министр обороны РФ Сергей Шойгу заявил о создании в российских вооруженных силах специальных подразделений, которые будут заниматься информационными операциями. При этом министр не стал вдаваться в подробности этого решения.

Мало кто сомневался в существовании подобных структур в российских силовых органах (в том числе и в МО), поэтому заявление Шойгу скорее можно назвать первым официальным признанием в том, что Россия все-таки проводит определенные и весьма специфические операции в информационном пространстве.

Вообще, российские кибератаки и кибершпионаж в последние годы стали «притчей во языцех», западные СМИ просто обожают эту тему. Ее апогеем можно назвать скандал с русскими хакерами в США, который еще только набирает силу. А также последние задержания хакерской группы Шалтай-Болтая, которая «ломала» почты высокопоставленных российских чиновников и продавала им же информацию за суммы с шестью нулями. Среди пострадавших российские министры, сотрудники администрации президента, известные журналисты.

Так что здесь, как говорится, нет дыма без огня.

Впрочем, службы, которые занимаются разными деликатными операциями в интернете, существуют во многих странах мира, они появились практически сразу после изобретения Всемирной паутины. Сегодня в задачи бойцов кибернетического фронта входит не только взламывание компьютеров Генерального штаба противника, но и ведение информационной войны в интернете, который с каждым годом все глубже проникает в жизнь каждого человека на планете. Так что привычные всем сетевые «боты» и «тролли» — это такой же прием кибернетической войны, как и взламывание чужих паролей.

Кибервойна – это вполне официальный термин, который означает комплекс действий, направленных на дестабилизацию компьютерных сетей противника. В нашу эпоху, когда компьютеры управляют практически всем – от работы крупнейших торговых бирж до городской канализации – грамотно проведенная кибернетическая атака может принести вред не меньший, чем оружие массового поражения и в прямом смысле ввергнуть противника в каменный век.

А что до признаний Шойгу, то вряд ли их можно назвать сенсацией. О создании российских войск информационных операций говорили еще в 2013 году, а в 2014 году тот же Шойгу отдал приказ о создании при Генеральном штабе ВС РФ кибернетического командования, которое должно защищать отечественные электронные сети от вражеских хакеров. Отечественные и зарубежные эксперты считают, что Россия по уровню подготовки хакеров входит в ведущую пятерку мира вместе с США, Китаем, Великобританией и Южной Кореей. Впрочем, удивляться здесь особо и нечему: отечественная школа программирования всегда была на высоте.

Считается, что сегодня наиболее подготовленной и многочисленной кибернетической армией располагают американцы, ее бюджет составляет не меньше 7 млрд долларов. Эта сумма тратится на содержание примерно 9 тыс. хакеров. На втором месте находятся китайцы, которые, как обычно, берут количеством: в распоряжении китайского правительства 20 тыс. хакеров, они обходятся КНР приблизительно в 1,5 млрд долларов. За ними следуют британцы, которые за 450 млн долларов содержат примерно 2 тыс. специалистов по компьютерному взлому. Южная Корея имеет 700 хакеров и ежегодно расходует на них около 400 млн долларов. Россия, по мнению экспертов, имеет около 1 тыс. подготовленных хакеров и тратит на них где-то 300 млн долларов в год.

Естественно, что приведенные цифры более чем условны. «Боевые действия» в интернете ведутся уже многие годы, но пока они связаны больше с желанием получить больше информации о противнике, чем нанести ему серьезный вред. Скажем так, все, кто имеет возможность проводить кибернетические операции, делают это, остальные – пытаются создать собственные кибервойска. Удивительного в этом ничего нет: наш мир все больше становится цифровым и виртуальным, поэтому уже сегодня кибервойна и компьютерный шпионаж – это важная часть так называемой гибридной войны, и дальше ее значение будет только возрастать.

Кстати, американцы очень серьезно оценивают возможности российских хакеров. Например, ведущий эксперт The Atlantic Council в Вашингтоне, а в прошлом аналитик ЦРУ Мэтью Берроуз в 2019 году заявил, что наша страна очень конкурентоспособна во всем, связанным с действиями в виртуальном пространстве, и атаки русских хакеров могут иметь весьма серьезные последствия.

Кибервойна – это война нового типа, которая с огромной долей вероятности состоится в ближайшем будущем. При этом она может быть не менее разрушительной, чем война обычная.

Окопы виртуальной кибервойны

Начнем, пожалуй, с определения. Кибернетическая война (кибервойна) – это противостояние в информационном (кибернетическом) пространстве, целью которого является воздействие на компьютерные сети противника. Ее не следует путать с информационной войной, которая является более широким понятием и представляет собой комплекс действий, направленных на психологическое подавление противника. Кибервойна – это лишь составная часть войны информационной.

Буквально за несколько десятилетий компьютер полностью изменил жизнь каждого человека на планете, а интернет, изобретенный как военная информационная сеть, создал новую реальность. Сегодня без компьютера не сможет работать ни государственное учреждение, ни огромная корпорация, ни аэропорт, ни Генеральный штаб. И все они, как правило, имеют выход во Всемирную паутину. Компьютерные сети стали настоящей нервной системой нашей цивилизации, удар по которой способен отправить в нокаут любого противника. Особенно разрушительной будет кибератака на развитое современное государство, как нетрудно догадаться, талибам хакеры не страшны.

Особенностью виртуальных атак является то, что доказать причастность к ним того или иного государства очень сложно. Таким образом, кибервойна и кибершпионаж – это идеальное оружие гибридной войны.

Кибератаки могут носить различный характер:

Вандализм – это кибератака, целью которой является порча интернет-страниц, нарушение работы сайтов, уничтожение информации, содержащихся на них или замена ее другой. Этот вид вмешательства в работу информационных систем кажется довольно безобидным, но это впечатление несколько обманчиво. Вандализм и пропаганда в виртуальном пространстве в последние годы стали одним из самых эффективных способов ведения информационной войны. Как показывает опыт «цветных» революций последнего десятилетия, интернет и социальные сети становятся одним из наиболее важных фронтов психологической войны. Создание фейковых аккаунтов, вброс ложной или ангажированной информации, координация антиправительственных выступлений, ведение пропаганды – список этих методов информационной войны в виртуальном пространстве можно продолжить. Следует отметить, что к пропаганде в интернете часто прибегают различные террористические группировки, так как большинство других СМИ для них попросту закрыты.

Кибершпионаж – наиболее распространенный вид кибернетической войны. Добыча секретной информации всегда являлась основной задачей специальных служб, но если раньше для этого необходимо было засылать в стан противника шпионов или искать предателей, то сегодня работа спецслужб по сбору секретов неприятеля несколько упростилась – их можно найти в виртуальном пространстве. Если раньше информация хранилась в папках и архивах, то сегодня она переместилась на жесткие диски компьютеров. Хотя, конечно, и старые добрые методы работы разведки никто не отменял.

Кибершпионаж – это очень эффективный метод сбора секретной информации. С его помощью можно получить список вражеских агентов или информаторов либо украсть новейшие разработки в сфере военных или промышленных технологий. Считается, что наиболее активно промышленным шпионажем занимаются китайские хакеры, чаще всего целями их атак становятся предприятия и научные центры США и Западной Европы. При этом китайские товарищи категорически отрицают свое участие в подобных акциях.

Воруя научные открытия и промышленные технологии, Китай экономит себе миллиарды долларов и массу времени, которое бы он потратил на развитие собственных аналогичных программ. В период Холодной войны воровством технологий на Западе активно занимался Советский Союз, но в то время практически не было компьютеров.

Примером удачно проведенной акции кибершпионажа является публикация огромного количества сверхсекретных данных на сайте Wikileaks. В этом случае кибератака привела к обнародованию значительного массива документов, которые касались американских войн в Афганистане и Ираке, а затем и секретной переписки американских дипломатов. Публикация этих материалов не только раскрыло сеть американских агентов по всему миру, но и нанесла значительный урон имиджу этого государства. Данный случай наглядно показывает, что даже такая технологически развитая и богатая страна, как США не может полностью защитить себя от угрозы кибератак.

Когда интернет опаснее ядерной бомбы

Однако и кибершпионаж, и проведение информационных операций в виртуальном пространстве – это всего лишь мягкий способ ведения кибернетической войны. В арсенале современных бойцов кибернетического фронта есть куда более мощные и смертоносные средства.

Летом 2010 года иранская атомная станция в Бушере стала объектом кибернетической атаки. В компьютерах станции был обнаружен сетевой «червь» Stuxnet, который нарушил работу оборудования станции. По неофициальной информации, этот компьютерный вирус успел вывести из строя более 1 тыс. центрифуг, на которых иранцы обогащали уран. По мнению большинства экспертов, в результате хакерской атаки ядерная программа Ирана была отброшена на несколько лет назад. После этого Stuxnet «вырвался на свободу» и заразил несколько сотен тысяч в Иране и Европе. Заражение компьютеров АЭС не было чистой хакерской атакой, вирус на станцию принес кто-то из сотрудников или рабочих, потому что компьютерная сеть станции не имела выхода в интернет.

Никто так и не взял ответственность за эту диверсию, но сегодня мало кто сомневается, что это была совместная операция США и Израиля.

Следует отметить, что и сам Иран неоднократно обвинялся в организации кибератак на различные объекты в США, Европе и Израиле. В частности, американцы подозревают иранские структуры причастными к хакерской атаке на финансовые учреждения США в 2012 году.

Еще одним известной кибератакой последнего времени является взлом информационных систем нескольких крупных южнокорейских банков в феврале 2013 года. Тогда под удар попало более 30 тыс. компьютеров, причем не только финансовых учреждений, но и ряда крупных телекомпаний страны. События 2013 года стали крупнейшей кибернетической атакой в истории Южной Кореи. Организатор этой операции так и не был назван, но власти страны не сомневаются, что за ней стояли спецслужбы Северной Кореи. Согласно информации, полученной от представителей западного разведывательного сообщества, спецслужбы КНДР имеют специальные подразделения, которые занимаются кибершпионажем и кибератаками.

Кибернетическую войну могут позволить себе не только небогатые государства, но и даже отдельные террористические организации. Эта особенность делает войну в виртуальном пространстве еще опаснее.

Однако ни события прошлого, ни настоящие скандалы, связанные с вмешательством российских хакеров в американские выборы, к счастью, пока не дотягивают до настоящей кибернетической войны. Потенциально последствия ведения агрессивных действий в интернете куда серьезнее. Сегодня практически все сферы жизнедеятельности любой страны управляются компьютерами: воздушный и железнодорожный трафик, системы жизнеобеспечения городов, государственные энергосистемы, мобильная и проводная связь, банки, работа больниц и экстренных служб. Серьезный хакерский удар по любой из вышеперечисленных систем приведет к коллапсу и десяткам тысяч погибших. Удар по АЭС в Бушере вывел из строя урановые центрифуги, а если бы его целью был работающий ядерный реактор? Вероятно, что Ближний Восток получил бы свой Чернобыль. Каждое государство имеет десятки, а то и сотни подобных уязвимых точек: АЭС, газо- и нефтепроводы, химические заводы, электросети. Надежно защитить их все очень сложно.

Достаточно перехватить управление подачей электроэнергии и на несколько суток обесточить крупный мегаполис, чтобы вызвать гуманитарную катастрофу.

На Западе прекрасно понимают опасность, которую могут нести кибернетические атаки. В 2010 году частная компания Bipartisan Policy Center провела симуляцию массированного кибернетического удара по территории США. Итоги ее были неутешительны. Американцы признали факт, что если удар будет по-настоящему хорошо подготовлен, то отразить они его, скорее всего, не смогут. Массированная хакерская атака сможет достаточно быстро «положить» мобильную и проводную связь, а также несет серьезную угрозу энергосистеме страны. Моделирование показало, что грамотная кибератака всего через полчаса сможет оставить без электричества жителей всей восточной части США, примерно час необходим для выведения из строя мобильной связи, несколько часов сможет продержаться финансовое сердце США – Wall Street.

Однако следует понимать, что такую атаку не под силу организовать хакерам-одиночкам или небольшим группам киберпреступников. Кибервойна против США может увенчаться успехом лишь в том случае, если за ее организацией будет стоять другое государство.

В настоящее время структуры, занимающиеся кибербезопасностью, есть в Германии, Китае, Израиле, Великобритании, Южной Корее. Понятно, что специалисты, способные защищать информационные сети от киберугроз, могут и сами участвовать в их создании. Военные уже воспринимают интернет, как и еще одно поле боя, на котором им придется вести борьбу с противником.

В 2007 году в США было создано экспериментальное командование по отражению киберугроз, а в 2009 году американцы создали Кибернетическое командование, в состав которого вошли несколько организаций, ранее занимавшихся этой темой. Руководителем Кибернетического командования является глава Агентства национальной безопасности страны. В США существует национальная стратегия кибернетической безопасности, в которой четко указано, что массированная кибератака на страну является Casus belli абсолютно в такой же мере, как и акт обычной войны.

Существуют структуры, которые занимаются вопросами кибернетической безопасности и в России. В 2014 году указом президента РФ были сформированы Войска информационных технологий, которые должны отражать возможные кибератаки на Россию. Хотя их деятельность в основном связана с военным компьютерными системами. Однако не вызывает сомнения, что аналогичные структуры есть и у других российских силовых ведомств.

Если у вас возникли вопросы - оставляйте их в комментариях под статьей. Мы или наши посетители с радостью ответим на них

Кибератака на Россию, кибервойна и компьютерный шпионаж, вирус нового типа, появившийся в феврале 2017, хакеры и теория заговора

При разговорах о войне большинство людей сразу же представляет выстрелы, бомбы, атакующие танки, самолёты и венчает эту картину взрыв атомной бомбы. Особо впечатлительные граждане могут вспомнить бактериологическое и химическое оружие, и страшные последствия, к которым может привести его использование. При слове «кибератака» мы представляем лишь обычный взлом сайта, если дело происходит в США, то это ассоциируется с атакой русских хакеров, которые таким образом развлекаются.

Главные проблемы при проведении кибератаки на Россию видятся лишь в отключении интернета, из-за чего миллионы пользователей по всей России будут испытывать следующие неудобства:

На самом деле, кибервойна может натворить гораздо больше бед, чем война традиционная, особенно в современных развитых странах. Одна единственная кибератака на компьютерную систему аэропорта может спровоцировать воздушные катастрофы. Кибератака на электростанции спровоцирует отключение света в городе или даже стране, что сразу же спровоцирует не только множество аварий в ночное время, но и всплеск преступности. Достаточно вспомнить, к каким последствиям привело отключение электричества в Нью-Йорке в 1977 году, чтобы представить себе масштабы современных катастроф.

В 21 веке, когда все коммуникации представляют собой компьютеризированные системы, кибервойна приведёт к полной остановке жизни городов, ведь вся инфраструктура городов находится в прямой зависимости от компьютеров.

Как бы ни пугали американские средства массовой информации своих обывателей угрозой кибератаки, на самой деле русские хакеры в США предпринимают любые хакерские атаки лишь для того, чтобы их заметили и взяли на работу в престижные фирмы. К сожалению, современная Россия зависима от производителей деталей для компьютеров и программного обеспечения, поэтому для США российские кибератаки не представляют большой опасности.

Кибервойна в 21 веке, реальные факты

Теория заговора, компьютерный шпионаж, кибервойна – это давно уже не тема дискуссий для политиков разных стран. В августе 2013 года, благодаря Эдварду Сноудену, журналисты и аналитики получили в своё распоряжение интересные документы, которые доказали, что компьютерный шпионаж – это не единственная проблема современного мира. Данные документы показали, что кибершпионаж касается не только прослушки мобильных операторов, мониторинга социальных сетей, поисковиков и даже таких систем как Visa и MasterCard.

Самым интересным в этих документах оказались файлы, в которых был приведён бюджет «американского разведывательного сообщества», для которого кибершпионаж оказался не единственным видом деятельности. Большинство российских СМИ только озвучили громкую цифру в 500 миллиардов долларов, которая была потрачена разведкой США на кибершпионаж, прослушку и мониторинг компьютерных сетей в период с 2001 по 2012 годы. В документах упоминалось о 231 наступательной операции, которые были оценены как кибершпионаж, что показывает явную недальновидность российских СМИ.

Анализ данных документов, а также огромный бюджет показывает, что по всему миру давно ведётся крупномасштабная кибервойна, в которой США отводится роль главного действующего лица. Остаётся только догадываться, когда США воспользуется плодами своей огромной секретной сети и в кибервойне нового типа появятся первые жертвы.

В мае 2017 года в РФ появился вирус, который не просто заражает или повреждает файлы, а меняет их расширение, после чего требует купить специальный расшифровщик, иначе файлы будут удалены. Хотя данный вирус появился в РФ только в мае, он уже успел «засветиться» в Англии и Испании. Примечательно то, что данный вирус, который появился в феврале 2017 года, атакует и государственные учреждения, и крупные фирмы. В России атака была направлена на компьютерные системы МВД. Хотя по официальным данным утечки информации не произошло, можно с уверенностью сказать, что это не кибершпионаж, а нечто большее. После подобной атаки, можно сказать, что кибервойна в России идёт уже сегодня.

Феномен кибервойны сегодня

Сегодня термин «кибервойна» упоминается не только в «жёлтой» прессе, но и прочно вошёл в лексикон военных, политиков и специалистов по безопасности. Можно сказать, что термин «кибервойна» стал настоящим мемом, который эксплуатируют на различных форумах в интернете и социальных сетях. Между тем, существует чёткое определение термина, «кибервойна», которое называет данный вид войны противоборством в киберпространстве, в том числе и интернете. Кибервойна бывает ориентирована на следующие действия:

Некоторые эксперты к кибервойнам относят и различного типа репутационные войны, которые постоянно ведутся между различными компаниями и корпорациями. В более широком смысле, кибервойны относятся к информационным войнам, которые могут вестись не только с использованием компьютерных систем.

Среди военных и специалистов по информационной безопасности термин «кибервойна» стал использоваться примерно с 2007 года. С этого времени появилось чёткое разделение на информационные войны и кибервойны. В первую очередь, это произошло в тех странах, которые являются мировыми лидерами в области производства компьютеров и различного программного обеспечения к ним.

Сейчас информационные войны отличаются от кибервойн различными средствами воздействия:

В любом случае, в отличие от информационной войны, которая может длиться годами, кибервойна может мгновенно привести к непоправимым разрушениям. Достаточно вспомнить Чернобыль, чтобы понять, к чему может привести сбой на атомной или гидростанции.

История появления кибервойн

Знание истории появления и развития кибервойн поможет понять их смысл и разработать более продуктивные методы борьбы с ними. Хотя кибершпионаж существует уже достаточно давно, первое упоминание о кибервойне относится к 2007 году. Именно в этом году произошла крупная хакерская атака на государственные сайты Эстонии, которую совершила группа неизвестных иностранных хакеров (их так и не нашли). Вторым подобным случаем стал взлом и вывод из строя грузинских интернет-сетей в 2008 году. Кстати, многие западные СМИ предписывают данную хакерскую атаку российским спецслужбам.

В любом случае, ни одна из вышеперечисленных атак не привела к остановке деятельности инфраструктур, поэтому рассматривать их как целенаправленную атаку крупного государства было бы преждевременно. Исходя из этого, данные кибератаки можно рассматривать следующим образом:

В любом случае, использование кибероружия – это деятельность спецслужб США и Израиля, которые очень продвинулись в этой области. Что касается Китая, который очень динамично начал развиваться в последние 2 десятка лет, то тут на лицо явный кибершпионаж, хотя это больше касается экономической или технической сферы.

В 2008 году было проведено документально подтверждённое использование кибероружия Израильскими войсками. Во время операции «Олива» кибероружие было использовано для блокировки ПВО принадлежащих Сирии и блокировки сирийской радиоэлектронной разведки.

Следующее масштабное применение кибероружия было зафиксировано в 2010 году. Хотя данные об этом не предавались широкой гласности, «Лаборатория Касперского» сумела определить этот факт. Специальный вирус, который был разработан для внедрения в системы иранской атомной промышленности, блестяще справился со своими задачами. Хотя долгое время никто не брал на себя ответственность за создание данного вируса, не так давно США официально заявили, что данный вирус был разработан в США с участием израильских компаний. В дальнейшем, действуя по подомному сценарию, американцы применили подобный (хотя и несколько модернизированный) вирус против нефтеперерабатывающей сферы Ирана.

В последние годы часто фиксируются случаи использования специальных компьютерных программ не только для сбора данных, но и для полного вывода из строя различных нефтяных и газовых предприятий Катара и Саудовской Аравии.

Большим преимуществом кибероружия является тот факт, что с его помощью можно эффективно бороться с высокотехнологичным оружием, на разработку и создание которого у многих стран просто не хватает средств и ресурсов. Последней иллюстрацией этого факта явилась нейтрализация суперсовременного американского «беспилотника» в Иране. С помощью кибероружия иранцам удалось перехватить управление и посадить его на своей территории.

Ведущие компании в области компьютерной безопасности заявляют, что за последние годы кибероружие достигло небывалых высот в своём развитии. Если сравнивать систему, которую применили американцы в 2010 годы в Иране с современными системами, то разница будет как у боевого катера с новейшим авианосцем.

Ещё одним не слишком обнадёживающим фактом в сфере развития кибероружия является то, что около 70% исследований и разработок в этой сфере выполняется частными фирмами и даже группами хакеров, которые сумели громко заявить о себе. Сопоставив этот факт с тем, что иранцы имеют кибероружие, способное перехватить управление у новейшего «беспилотника», становится ясно, что кибероружие может легко попасть в руки террористов.

Что такое киберугрозы и кибероружие?

До сих пор различные СМИ, хотя и постоянно оперируют понятиями «кибервойна», «киберугрозы», «кибероружие», так и не научились правильно применять эти понятия. Чаще всего, это происходит из-за того, что журналисты просто вырывают данные понятия из контекста, и вставляют их в различные статьи. Вследствие этого, под кибервойной многие обыватели понимают следующее:

То есть, грубо говоря, если какой-то хакер с группой товарищей взломает несколько сайтов, что приведёт к прекращению их работы, то получается, что эти хакеры ведут полномасштабную кибервойну.

Так же размыто и неопределённо понятие «киберугроза». Чаще всего СМИ подводят под это понятие любую информацию в сети, которая имеет экстремистский характер. Различные антивирусы в их изложении являются средствами борьбы с киберугрозой, а сами компьютерные вирусы и являются этой самой киберугрозой.

Кибероружием чаще всего называют различные утилиты, призванные обеспечивать безопасность компьютеров и сетей.

Для того, чтобы иметь представление, что же такое кибероружие (которое бывает нескольких типов), нужно детально рассмотреть принцип действия кибероружия хотя бы одного типа.

Кибероружие первого типа, действующее на основе избирательной системы

Для того, чтобы понять, как действует кибероружие первого типа, нужно рассмотреть, как оно воздействует на систему с обратной связью. Для примера возьмём самонаводящуюся ракету с инфракрасным наведением на цель. Данная ракета является автоматом, который настроен на наведение к источнику инфракрасного излучения, после чего происходит его (источника) поражение. Кибероружие, которое должно вывести из строя ракету, создаёт ложные сигналы, вмешиваясь в систему обратной связи автомата. Нарушение системы обратной связи приводит к сбою наведения ракеты, в результате чего она промахивается мимо цели. Уже на этом примере можно выделить характерные особенности применения кибероружия первого типа:

Развитие кибероружия в современном мире может сделать новейшее вооружение не только бесполезным, но и направить его против своих создателей. Именно поэтому разработчики уделяют огромное внимание созданию средств защиты от воздействия кибероружия.

«Кибероружие страшнее атомной бомбы»: кто воюет в сети и чем это закончится

Специалист в области конкурентной разведки, создатель блога о разведывательных технологиях в бизнесе.

— Что такое кибервойна и чем она отличается от информационной войны?

— У нас часто путают эти войны. Хотя и информационные, и кибервойны относятся к так называемым цифровым войнам. Информационные войны — это контентные войны, и их цель — воздействие на массовое или индивидуальное сознание, психику и коллективное бессознательное. Они появились задолго до интернета. Раньше для обозначения информационных войн использовали другие слова — например, агитация и пропаганда. Кибервойны — это нечто иное. Это использование программного кода в целях причинения ущерба, перехвата управления, внесения неполадок, разрушения физических объектов. О каких объектах идет речь? О компьютерах и компьютерных сетях, об объектах производственной, финансовой и энергетической инфраструктуры, военных объектах, где используются компьютеры и телекоммуникационные сети. А они сегодня используются практически везде. Кибервойна может вестись как против военных структур, производственных структур, так называемого «интернета вещей» и элементов «бодинета» — носимых компьютеров, микроустройств, имплантатов. Наряду с кибервойнами на повестку дня встал и кибертерроризм, который может быть направлен как на то, чтобы посеять страх и ужас среди населения, так и нанесение точечного удара по индивидууму.

— То есть человек с кардиостимулятором, особенно если это президент страны — потенциальная жертва кибервойны?

— Есть совсем конкретный пример — Дик Чейни, бывший министр обороны и вице-президент США. Совсем недавно он рассказал, что попросил отключить докторов отключить свой сердечный имплантат от интернета. Есть сведения, что в Америке уже осужден человек за взлом сердечного стимулятора. Подобные сюжеты появляются и в поп-культуре. Один попался мне в сериале «Родина», другой в сериале «Элементарно», где кардиостимулятор ломается хакером. Хакеры фактически перехватывают управление кардиостимулятором также, как они перехватывают, например, управление беспилотниками, или как их сейчас называют дронами, разницы нет никакой.

— Почему феномен кибервойны стал по-настоящему актуален именно в 2013 году?

— С медийной точки зрения это связано с разоблачениями Эдварда Сноудена, особенно раскрытие «черного» бюджета. Этот бюджет утверждается Президентом и был известен, но интереснее всего оказалась пояснительная записка, где было написано несколько сенсационных вещей. Например, в 2007 году были инфицированы 27 тысяч серверов и компьютеров, в 2011 — 85 тысяч, а в ближайшие годы будет инфицировано больше миллиона серверов по всему миру.

— Что такое инфицированные сети?

— Это сеть, в которую проник так называемый боевой программный софт, который может находиться в спящем состоянии и в нужный момент может быть активизирован. Таким образом, скоро таких сетей будет больше миллиона. Вторым следствием информации, раскрытой Сноуденом, стало понимание, что война в киберпространстве ведется не только АНБ, но и ЦРУ. Грубо говоря, АНБ — это IT-отдел американского разведывательного сообщества и в отличие от ЦРУ не имеет права вести агентурную работу. А вто ЦРУ может вербовать хакеров, покупать свободный хакерский софт. Вот эти сторонние хакеры, вооруженные пиратским софтом, формально никак не связанные с разведкой могут вести боевые операции в киберпространстве. Это была вторая сенсация, которая привлекла к вопросу большое внимание.

«В условиях третьей производственной революции с помощью программы можно все что угодно создать и все что угодно разрушить. К сожалению, в России не полностью понимают масштабы»

Также в прошлом году был обнаружен вирус Flame, который в 2013 получил большой резонанс. Все убедились, что создана универсальная платформа, и она позволяет решить любые задачи: шпионаж, уничтожение, перехват. Буквально на прошлой неделе Евгений Касперский заявил о заражении вирусом Stuxnet одной российской атомной электростанции. Этот вирус был создан для конкретного оборудования компании Siemens, которое было поставлено на центрифуги атомного центра в Иране. Каким-то образом он попал к нам. Есть версия, что создатели Stuxnet написали новый модуль, превратив вирус в самомодифицирующуюся программу. На примере Flame лаборатория Касперского показала, что подобный боевой софт состоит из нескольких модулей. Один из них занимается поиском уязвимостей в сети. Второй блок отвечает за проникновение. Следующий маскирует вирус. Еще один модуль производит оценку сети, и если понимает, что попал в неинтересную среду, то самоуничтожается. Если сеть интересна, то включается другой блок, который отвечает за передачу пакетов информации, фактически занимается шпионажем. Наконец, еще один блок может нанести удар по сети. Теперь, возможно, появился еще один модуль, который обеспечивает модификацию программы в зависимости от среды, в которую она попадает.

—Складывается ощущение, что ведением кибервойны занимается только США?

— Разработкой боевого софта занимаются не только американцы, также это делают в Израиле, Иране, Китае. Кстати, в Китае сегодня самая мощная киберармия. Кроме того, что у них есть сетевые подразделения Народно-Освободительной Армии Китая, также имеется «Красный хакерский альянс». Его численность Австралийский разведывательный институт оценивает в 300 тысяч хакеров по всему миру.

На мой взгляд главная причина возросшего внимания к теме кибервойны это третья производственная революция. Она разворачивается прямо на наших глазах и включает в себя роботизированные производства, 3D-печать и новые композиционные материалы, био- и генные технологии, микротехнологии и другие высокотехнологичные отрасли. Стержнем всех этих технологий являются информационные технологии. Когда все вокруг компьютеризировано, программы становятся своего рода «топором». В условиях третьей производственной революции с помощью программы можно все что угодно создать и все что угодно разрушить. К сожалению, в России не полностью понимают масштабы и темпы этой революции, которая идет семимильными шагами.

— Как раз в числе стран, занимающихся разработкой боевого софта России вы не назвали. Неужели Россия не участвует в этом процессе?

— Официально, кибервойска в России только формируются, и в следующем году мы сможем увидеть результаты этого процесса. Если рассматривать киберпространство, как воздушно, морское, любое другое пространство, то его внешней защитой занимаются в Министерстве обороны, внутренней — ФСБ и в части своих полномочий МВД. Что касается реального состояния дел, то в последние 10 лет русские хакеры считаются одними из самых сильных в мире и дорогих на рынке. У нас очень хорошая алгоритмическая база и математическая подготовка. Во многих российских высших учебных заведениях сильные преподавательские кадры на факультетах, связанных с информационными технологиями, программированием и тому подобным. Отличные профессионалы у нас есть, но кто попадет в эти кибервойска, как их будут мотивировать и стимулировать — это другой вопрос. Скажу лично свое мнение. Чем меньше мы будем сообщать о ходе формирования кибервойск, о том, кто и как составит их основу и на что они будут нацелены, тем лучше. В военном деле секретность еще никто не отменял.

— Инцидент с АНБ вызвал волну недовольства гражданского общества. Можно ли сказать, что кибервойна затрагивает и простых граждан или это просто какой-то общий тренд связанный со сбором большими данными?

— Сказать, что кибервойна ведется против граждан своего государства нельзя. Сразу после скандалов со Сноуденом люди стали считать, что за ними ведется слежка. Конкретно за Полом Смитом и Ивановым Иван Ивановичем. На самом деле эти данные собираются, чтоб сконструировать цифровую личность. Фамилия и имя в подавляющем большинстве случаев никого не интересуют, только характеристики, чтобы причислить человека к конкретной группе людей. Например, американская компания Target провела исследование, как меняется поведение женщины, когда она становится беременной. Они выяснили, что она начинает покупать больше ваты и мыла без запаха , минеральных добавок и другие подобные вещи. Таким образом, когда они видят, что женщина покупает определенный набор предметов, с долей вероятности, можно сказать, что она беременна. Все это используется в очевидно коммерческих целях, чтобы бомбардировать человека рекламой. Все равно, что продавать — можно продавать подгузники, а можно кандидатов в президенты.

«Это война анонимная, неопознанная и не выявляемая сразу. Проникновение в сеть может быть осуществлено в одно время, а удар нанесен в другое. Поэтому отличительная черта войны в киберпространстве — это нечеткое начало действий. Мы можем предположить, что военные действия ведутся в скрытой форме»

Также и с АНБ. В подавляющем большинстве случаев конкретные личности не интересуют агентство. Интересуют только цифровые. Поэтому АНБ так стремится собирать метаданные и формировать их в огромные массивы больших данных. Большие данные используются как в политике, так и в бизнесе. Я знаю, что есть 5 американских компаний, которые торгуют цифровыми личностями, и объемы этих продаж огромны. К кибервойнам это имеет небольшое отношение.

— А где самые горячие точки кибервойны, можно ли как-то локализовать театр военных действий?

— Это война анонимная, неопознанная и не выявляемая сразу. Проникновение в сеть может быть осуществлено в одно время, а удар нанесен в другое. Поэтому отличительная черта войны в киберпространстве — это нечеткое начало действий. Мы можем предположить, что военные действия ведутся в скрытой форме. В основном это связано с точками, где ведутся реальные боевые действия. В настоящее время это Сирия. Буквально пару лет назад настоящая кибервойна развернулась между США и Израилем с одной стороны и Ираном — с другой. А также между Ираном и Саудовской Аравией с Катаром.

— Получается, что заметить военные действия в киберпространстве можно лишь в случае их неудачи. Об успешной кибервойне мы можем никогда и не узнать.

— Мы даже можем не заметить, что это была война. Если действия замаскированы, например, под технологические сбои или человеческий фактор, мы никогда не узнаем, что был проведен акт киберагрессии. Условно говоря, отчего взорвался газопровод или упал самолет.

— Все это время мы говорим только о государствах. Но очевидно, что ресурсы больших корпораций уже достаточно давно сопоставимы со средними государствами. Участвуют ли большие корпорации в кибервойнах?

— Учитывая анонимный характер боевых действий, пока невозможно сказать, что какие-то определенные корпорации ведут кибервойны. Поэтому никаких известных кейсов, связанных с большими компаниями пока нет. Кибервойна — это прокси-война, то есть удар может быть нанесен какой-то группировкой, скрытой за несколько шагов участием другого государства или наемников. Могу назвать несколько близких примеров. Хорошо известно, что в 90-е годы система Эшелон Агентства Национальной Безопасности извлекала данные о корпоративных телефонных переговорах европейских корпораций и передавала их своим американским компаниям.

«Никто не возмущается против того, что у человека должен быть паспорт, водительские права или другой идентификационный документ. Видимо, что-то подобное неминуемо будет введено для интернета и других сетей»

Подобные сведения всплыли и в ходе разоблачения Сноудена. С другой стороны в американских источниках имеются публикации о том, что китайские боевые хакеры днем работают на государство, а ночью, в свободное от работы время, занимаются научно-техническим шпионажем в пользу китайских государственных и частных компаний.

— Вы как специалист по корпоративной разведке, могли бы привести примеры, как компании могут использовать кибероружие для извлечения выгоды?

— Сперва следует отметить, что конкурентная разведка всегда ведется строго в рамках закона. Кибервойны — это полностью нелегальное занятие. Поэтому эти два понятия не пересекаются. Существует такое понятие, как промышленный шпионаж. Сейчас он в основном ведется в интернете и превратился в процветающую сферу бизнеса — кибершпионаж. В сфере научно-технического шпионажа несомненный лидер это Китай, который фактически занимается кражей чужих технологий, в первую очередь США, Европы, Японии. Американские эксперты подсчитали ущерб от китайского промышленного шпионажа и оценили его в 200 миллиардов долларов за последние годы.

— Феномен кибервойн подталкивает к некоторым неприятным выводам. Перед нами разворачивается третья производственная революция, мы стоим на пороге интернета вещей — все рано или поздно будет компьютеризировано, зачиповано. При этом ресурсы, потребные для создания и использования кибероружия будут понижаться, а сила его поражения только расти. Не стоит ли нам сегодня бить тревогу и пытаться ограничить эту сферу?

— Ограничить развитие киберпространства невозможно, а что касается контроля за интернетом — у нас есть пример АНБ. Мы все знаем о тотальной прослушке, которая тоже вызывает мало восторгов. Тем не менее я считаю, что общемировым трендом в ближайшие годы будет повсеместное усиление государственного контроля за интернетом и несомненная борьба с анонимностью в интерне, вплоть до его по возможности максимальной деанонимизации. Что касается лично меня, то в современном мире, где реальность и виртуальность практически превратились в единую реальность, анонимность в интернете становится таким же нонсенсом, как анонимность в реальной жизни. Никто не возмущается против того, что у человека должен быть паспорт, водительские права или другой идентификационный документ. Видимо, что-то подобное неминуемо будет введено для интернета и других сетей. А, если вы противник этого, хотите обезопасить себя от внешего контроля, то нужно уходить жить в пещеру и возить хворост на ослике. К этому естественно никто не вернется. Что касается международного уровня, то государствам нужны определенные договоренности по контролю за киберпространством. Но надо понимать, что всегда есть государства вроде Северной Кореи, с которыми невозможно договориться. Киберугрозы остаются реальными и в будущем будут еще актуальнее.

— Можно ли сравнить появление кибервооружения с изобретением атомной бомбы?

— Кибероружие страшнее атомной бомбы. Чтобы произвести атомную бомбу нужно определенное наукоемкое оборудование. В домашних условиях, на коленке ее просто так не сделать. Боевой софт может быть произведен небольшой группой людей, которых проконтролировать никак нельзя. Бывший директор ЦРУ сказал, что не боится русских подлодок, китайский ракет, а боится хакера-одиночки, который влезет в арсенал химического оружия и отравит весь мир.

Узнать больше

Встреча «Посол США в России Майкл Макфол»

Лекция «Данные: что означают цифры в политике, экономике и повседневной жизни»

Грант «Стэнфордский университет: международная безопасность»


Смотрите также




© 2012 - 2020 "Познавательный портал yznai-ka.ru!". Содержание, карта сайта.