К баталиям в полевых условиях, политическим и финансовым войнам добавился новый вид – войны кибернетические. Полноценной защитой от кибератак не может похвастать до сих пор ни одна из мировых держав, а значит, под угрозой в равной степени все.
Современная тактика ведения боевых действий уже сейчас разительно отличается от всего, что было известно солдатам XX века. А на пороге уже кардинально новое изобретение: информационная война. На смену компьютерным взломщикам, «вскрывающим» сложные программы ради удовольствия или собственной выгоды, пришли организованные подразделения программистов, которые занимаются перехватом управления компьютерными системами государственных органов, спецслужб и армейских штабов.
В поисках шпионской информации «кибербойцы» обычно избирают целью базы данных крупных концернов, научно-исследовательских лабораторий и военных объектов, однако все чаще отмечаются случаи «виртуальных нападений» на гражданские структуры — к примеру, на системы электрораспределения, водо- и нефтегазопроводы, транспортные системы или коммуникационные сети. Все это, очевидно, происходит с благословения тех правительств, чьими служащими являются современные хакеры.
«Жареный петух» эстонских властей
Разработкой способов защиты от «кибербойцов» (сyberwarriors) занимается, в частности, Центр кибернетической обороны (CDCE) НАТО, базирующийся в столице Эстонии, Таллинне. Расположенный в бывшей казарме времен Российской империи, этот центр не слишком велик —здесь работают около 30 офицеров, ученых и юристов. Тем не менее, проблемы, которыми они занимаются, вызывают все большее беспокойство у многих правительств стран мира.
К виртуальным нападениям на данный момент ни одна страна полноценно не подготовлена —даже те государства, с чьего благословения совершаются лихие «киберналеты», сами оказываются беззащитны против ответных ударов. Системы отражения виртуальных атак пока что находятся лишь в стадии разработки, поэтому странам и военным союзам приходится торопиться изо всех сил.
Особенно остро почувствовала опасность маленькая Эстония — три года назад она стала объектом массированной атаки из виртуального пространства. В апреле-мае 2007 года целая армия инфицированных компьютеров парализовала серверы правительства страны, парламента, банков и СМИ бесконечным потоком бессмысленной информации.
Атака совершалась с помощью так называемой «бот-сети», которая инфицирует компьютеры враждебным программированием, после чего включает их в свою «армию», и те, в свою очередь, начинают рассылать вредоносную информацию дальше, причем их владельцы не в состоянии ничего заметить. Захваченные первоначальной вирусной программой компьютеры были распределены по всему миру, но эстонские эксперты по сей день уверены, что атака была проведена российскими специалистами в отместку за перенос памятника советскому солдату-освободителю с холма Тынисмяги в Таллинне.
Именно это кибернападение уничтожило сказку о «прибалтийской Силиконовой долине», каковой считали Эстонию за несомненные успехи программистов и информатиков. Оно продемонстрировало, насколько уязвимой может оказаться страна, в чью повседневную жизнь и экономику глубоко проникли современные информационные технологии. Правительственные заседания проходят в «безбумажном» режиме, 91% эстонцев заполняют свои налоговые декларации через Интернет, а 98% банковских операций в стране происходят с помощью «онлайн-банкинга». От выборов к выборам увеличивается количество избирателей, голосующих через электронные системы, а с начала 2010 года в Интернет перекочевала вся информация о пациентах медицинских учреждений.
Таким образом, защита от электронных нападений стала теперь одним из краеугольных камней эстонской оборонной доктрины. «Отныне война получила пятое измерение, — уверена Хели Тирмаа-Клаар, эксперт по вопросам электронной обороны эстонского министерства обороны, —кроме земли, воздуха, моря и космоса, появилось киберпространство».
РЕКЛАМНЫЙ БЛОК
[ Хотите знать больше о частной разведке? Регистрируйтесь и общайтесь на интернет-форуме it2b-forum.ru ]Новая мировая война?
Бывший руководитель американского ЦРУ Майкл Мак-Коннелл сравнивает современную ситуацию даже с началом «холодной войны». «Нам требуется оборонная стратегия так же, как в те времена, когда атомные боеголовки СССР угрожали Америке и странам Североатлантического альянса, — заявил он, — Сегодня нам приходится думать, как защититься от виртуальных ударов». Это не преувеличение: компьютеры Белого дома и Конгресса подвергаются в среднем 1,8 миллиарда хакерских атак в месяц (два года назад специалисты отмечали «лишь» 8 млн нападений в месяц). В июле 2009 года армия «зазомбированных» компьютеров напала разом на 26 государственных сетей одновременно в США и Южной Корее. Приказ к атаке, как подозревается, был дан из Северной Кореи. Доказательств, однако, по сей день нет.
Возникает вопрос — как же защититься от невидимого врага, крадущегося через виртуальное пространство? «Мы были слепы, как кроты», — признается участник одной из специально устроенных в начале года Пентагоном тренировок. У «группы защиты» не получилось ничего —ни предотвратить нападение хакеров, ни выстроить оборону, ни даже определить, кто на них напал.
Беспомощны оказываются не только программисты, но и юристы: до сих пор, даже если специалистам госучреждений и удавалось отыскать следы напавших на них хакеров, ни один из виновных в подобных нападениях по сей день не оказался за решеткой. Международной юридической системы, преследующей подобные преступления, попросту не существует.
Виртуальная реальность или реальная угроза?
В качестве своеобразной модели «войн будущего» специалисты рассматривают сегодня так называемую «Пятидневную войну» на Кавказе — вооруженное столкновение между Грузией и Россией за отколовшиеся от грузинской территории Южную Осетию и Абхазию. Российские хакеры «отрубили» в августе 2008 года грузинский правительственный сервер, но эта атака обладала неизвестной до сих пор отличительной чертой: она была проведена одновременно с реальными боевыми действиями.
«Нападения начались через несколько часов после начала российской военной операции», —утверждает компьютерный эксперт Минобороны США Скотт Борг. Вирусные программы распространялись через социальные интернет-сети, а некоторые бот-сети и серверы, с которых произошла атака, ранее использовались, по утверждению американского специалиста, российскими криминальными структурами.
«Наступательное кибероружие» имеется уже у многих стран. К примеру, эксперты НАТО предполагают, что возможная атака на иранские ядерные объекты, буде она произведена хоть США, хоть Израилем, также будет комбинированной: реальный удар плюс виртуальное нападение. Возможностью для этого располагают как американцы, так и израильтяне — и опять же, не следует забывать, что защитных средств от «кибератаки» в данный момент нет ни у одной страны мира.
Впрочем, кое-что в этих мрачных прогнозах все-таки обнадеживает: по сведениям различных спецслужб, современные террористические организации в «кибервойну» пока что не вмешались и подобная возможность у них еще не скоро появится — предположительно, у тех, кто разрабатывает средства защиты от виртуальных нападений, есть от четырех до пяти лет на подготовку.
Автор: Борис НЕМИРОВСКИЙ
Источник: «Республика»
