Компьютер делает беззащитными целые государства
Начало этого года ознаменовалось громким киберскандалом. Известной компьютерной антивирусной «лаборатории Касперского» удалось выявить уникальную электронную шпионскую сеть – был обнаружен вирус, получивший название «Красный Октябрь». На протяжении нескольких лет вирус атаковал компьютерные сети во многих странах мира, после чего куда-то «налево» скачивал всю имевшуюся ценную информацию...
Именно ценную, ибо вирус был нацелен исключительно на копирование документов и имевшихся там данных, которые зачастую имели секретный характер. Вирус «работал» через электронную почту. К примеру, адресату приходило письмо с предложением купить подержанный автомобиль по очень привлекательной цене. И если получатель поддавался на это предложение и скачивал присланный файл, дело было сделано. Вирус проникал не только в данный компьютер, но и во всю связанную с аппаратом сеть, включая и телефонную связь.
По данным «лаборатории Касперского», жертвами вируса стали более 300 организаций, расположенных в разных частях света – структуры НАТО, ядерные объекты Европы, всевозможные НИИ военного профиля в бывших советских республиках и т.д., откуда были скачаны буквально тонны сверхсекретной информации.
Примечательно, что источник распространения вируса так и не был обнаружен...
Войны нового поколения
Сегодня уже не секрет, что человечество с созданием Всемирной компьютерной сети получило не только удобные средства связи, источники получения и обработки информации, но и большие проблемы. Одна из этих проблем – так называемая кибернетическая война, последствия которой могут быть очень печальными. В мире сейчас нет единого определения такого рода войны, разные специалисты предлагают разные её вариации и способы ведения. Лично я выделил бы несколько её составляющих.
Первое – компьютерные атаки хакеров (то есть взломщиков) на различные финансовые учреждения с целью обогащения. Об этих атаках, когда хакеры взламывают электронные банковские сейфы и уводят миллионы долларов, мы слышим чуть ли не каждую неделю. Вот и сегодня промелькнула информация о том, что весной этого года русские хакеры готовят одновременную грабительскую атаку сразу на 30 ведущих банков США – среди компьютерных преступников эта операция получила условное название «Блицкриг».
Второе – шпионское скачивание информации. Происшествие с «Красным октябрём» – как раз этот случай. По некоторым данным, особо в этом преуспели спецслужбы Китая, где уже давно и очень серьёзно ведутся работы по тактике и ведению кибернетических войн. Думается, что «Красный октябрь» – тоже китайская штучка. Ибо Китай, по сути, стал единственной страной, которая не выразила никакой обеспокоенности в связи с выявлением вируса. Китайцы уже не раз проводили нечто подобное с настоящим государственным размахом!
Как пишут американские газеты, лет десять назад разведка КНР создала так называемый «корпус гражданских кибервоинов», куда вошли практически все ведущие специалисты по компьютерной технике страны. Это своего рода военнослужащие запаса, которые в повседневной жизни трудятся на гражданском поприще. Но в случае необходимости проходит их молниеносная мобилизация, и тогда...
По данным Агентства национальной безопасности США (электронная разведка и контрразведка), китайский «корпус кибервоинов» уже создал более 35 специальных программ для внедрения в компьютерные сети сопредельных государств. Эти шпионские программы обеспечивают скрытое дистанционное управление зараженными компьютером, копирование находящихся в системе документов и их пересылку «заинтересованному лицу».
Специалисты из АНБ утверждают, что начиная с мая 2006 года китайцы развернули настоящий вал шпионских атак сразу против нескольких правительственных ведомств США, позволивших выкачать из американских государственных сетей многие тысячи, если не миллионы всевозможных документов, в том числе и секретного характера.
Так что вирус «Красный октябрь», скорее всего, является лишь одной из такого рода атак, только помасштабнее всех своих предшественниц...
Третий вид кибервойны – информационная диверсия, когда в сеть выкладываются массы компромата как против отдельных людей, так и против целых государств. Яркий пример тому – деятельность сайта «Вики-Ликс», руководитель которого Джулиан Ассандж получил всемирную известность благодаря публикации множества документов Государственного департамента США. Из этой перехваченной электронной переписки американских дипломатов стало видно, как презрительно и пренебрежительно Америка относится к разным странам мира, в том числе и к своим формальным союзникам.
Такого удара по своему имиджу США не получали ещё никогда! Не зря Джулиан Ассандж сегодня является для Америки таким же врагом, как и террористы из «Аль-Каиды».
Управляемый хаос
Однако наиболее опасным в кибервойне, по мнению специалистов, является атака на системы жизнеобеспечения и обороны той или иной страны. Этой теме посвятил свою книгу известный американский политолог и аналитик Ричард Кларк. Книга носит название «Кибервойна: следующая угроза национальной безопасности».
Кларк пишет, что в мире уже были прецеденты, когда в результате хакерских атак на некоторое время управление государством оказывалось парализованным. Так, в 2007 году в ответ на снос памятника советским воинам в центре Таллина со стороны России последовала атака на компьютерную сеть Эстонии. В результате на несколько часов оказалась полностью парализованной работа государственных учреждений, банков и транспортных систем. Кларк полагает, что тем самым русские – под видом уязвлённого патриотического чувства – успешно опробовали новый вид компьютерного наступательного вооружения.
А вот самим США непосредственно угрожают всё те же китайцы, и не только с точки зрения выкачивания шпионской информации. Например, в 2001 году китайцы с помощью своих электронных ухищрений заставили приземлиться на своей территории новейший американский разведывательный самолёт, совершавший патрулирование в Южно-Китайском море. Разумеется, китайцы быстро скопировали всю начинку самолёта и только после этого (с «извинениями») вернули машину американцам.
А спустя несколько месяцев хакеры Китая провели мощную атаку на государственную электронную сеть Белого дома. Целых три часа Америка находилась без реального управления со стороны президента и его администрации! С тех пор эти парализующие атаки регулярно повторяются. В феврале 2008 года представители командования ВМФ США вынуждены были даже заявить о том, что электронные атаки китайцев по своей интенсивности достигли уровня регулярной военной кампании...
Почему же Америка оказалась такой беспомощной? Да потому что, как подчёркивает в своей книге Кларк, США слишком компьютеризированы и слишком зависимы от интернет-ресурсов:
«Уязвимость США происходит от её интернет-зависимости в сфере снабжения населения, банковской системы, автоматизации транспортных и энергетических сетей и других современных систем. Угрозу усугубляет и то, что американские вооружённые силы также слепо полагаются на интернет. Американская армия не способна обойтись без интернета в той же мере, как и какая-нибудь торговая сеть, работающая в режиме он-лайн! Логистика, командование, управление войсками, расположение флота – всё, вплоть до наведения на цель, полагается лишь на программное обеспечение и он-лайн-зависимые технологии».
Любопытный эксперимент пару лет назад провела одна американская некоммерческая организация, специализирующаяся на международных конфликтах. С привлечением более 200 специалистов она смоделировала кибератаку на системы жизнеобеспечения восточной части США. Результаты шокировали самих заказчиков эксперимента! Вот что пишет по этому поводу электронный журнал «Военное обозрение»:
«Участникам эксперимента с лёгкостью удалось нарушить работу энергосистемы и телефонной сети страны. В ходе атаки вредоносное мобильное ПО начинало рассылать вирусные программы на другие телефоны, которые также активно заражали друг друга. В результате, стали выпадать целые кластеры, которые не выдерживали нагрузки на сеть.
Моделирование кибервойны показало, что грамотная атака способна оставить 40 млн жителей США, проживающих на востоке страны, без электричества всего через полчаса после её начала. Ещё через час 60 млн абонентов сотовой связи с удивлением обнаружат, что их мобильные телефоны превратились в обычные пластмассовые брелоки. А еще через пару часов паралич доберётся и до центра финансового мира – Уолл-стрит.
Схема проводимых кибератак... заключается в том, что нападение происходит не напрямую из-за рубежа, а опосредованно. Сначала в стране, подвергнувшейся нападению, инфицируются компьютеры обычных пользователей – законопослушных граждан, а уже затем с этих компьютеров атакуются нужные сервера, к примеру, того же Пентагона...».
Вот какой печальной может оказаться обратная сторона тотальной компьютеризации общества!
Россия точка ру
Какие выводы из этого можно сделать? Прежде всего – компьютеризация государства несомненно должна носить разумно ограниченный характер. Как, к примеру, в том же Китае, где всё электронное обеспечение находится под строгим государственным контролем. Стратегически важные отрасли там полностью выведены из Всемирной киберсети, а для регистрации в интернете требуется обязательное наличие паспорта. Конечно, такие вещи наносят сильный удар по свободе слова, свободе торговли и свободе обмена идеями, но с другой стороны, Китай на сегодня является самой защищённой в области кибербезопасности страной: это признают и американцы.
Конечно же, можно найти и менее радикальные и более гибкие системы контроля над киберпространством. Но то, что они нужны, – вещь очевидная.
Между тем пока не очень видно, чтобы наши правители делали из опыта других государств хоть какие-то нужные выводы. Так, с экранов телевизоров нас без устали призывают к компьютеризации всего и вся, по примеру «цивилизованных стран». Премьер Дмитрий Медведев требует от российских чиновников, включая и силовиков, преобразовать весь имеющийся документооборот исключительно в электронный вид, а глава самого влиятельного банка страны – Сберегательного – Герман Греф любит порассуждать о том, что зарплату всех россиян следует перевести на банковские пластиковые карточки.
А что будет, если Сбербанк подвергнется такой же внешней атаке, как неоднократно подвергались системы Пентагона со стороны китайцев? И платёжная система всей страны тем самым окажется парализованной? Это может вызвать настоящий социальный взрыв, со всеми вытекающими отсюда печальными последствиями для всего государства.
Увы, пока никаких иных эффективных защитных мер, кроме как разного рода компьютерных ограничений, никто ещё не придумал. Такого рода виды электронной защиты, по признанию самих специалистов, ещё находятся в стадии разработки, и когда они смогут заработать в должной мере, не скажет сегодня никто...
...Кстати, осенью минувшего года на состоявшейся сессии НАТО Россия и Китай были признаны самыми опасными для Северо-Атлантического блока странами с точки зрения кибербезопасности. НАТО намерено не только защищаться от этих стран, но и проводить свои кибератаки. Китай, судя по всему, к этой агрессии готов. А мы?
Игорь Невский, специально для «Посольского приказа»