18.03.2022
Есть ли у России шанс победить в мировой кибервойне
Владимир Селезнёв
Битвы на просторах Интернета: кибератаки, кибершпионаж, киберсанкции, киберсаботаж и киберпропаганда
Вы встаете утром с постели, подходите к вашей новой кофемашине, чтобы выпить любимый напиток, но машина бунтует, ее совершенный цветной экран показывает вам непристойные картинки. Вы включаете смартфон, чтобы узнать последние новости, но все ваши социальные сети куда-то делись. Вы решаете поехать на работу — надо заправиться, но колонка на АЗС не работает, зато высвечивает вместо цифр матерные оскорбления в ваш адрес. Но вот вы на работе, однако работы нет: электронная почта отключена, к системе управления предприятием нет доступа, архив стерт, станки не запускаются… Что происходит? Это кибервойна? Или просто киберсанкции? Как специалист по информационной безопасности ответственно говорю, что ответить на этот вопрос не так уж и просто.
Начну издалека. В начале было слово… И слово это было «кибернетика», пришедшее из греческого; оно означает «управление». Разные ученые употребляли его в разных контекстах, пока в 1948 году Норберт Винер не опубликовал свою знаменитую работу «Кибернетика, или Контроль и коммуникация у животных и машин». Он назвал кибернетикой науку об управлении сложными системами с помощью передачи, хранения и преобразования информации. Хотя кибернетика не стала строгой научной дисциплиной, но тем не менее слово стало использоваться в самых разных отраслях, зачастую неожиданных. Так, в конце 1960-х датские художники и архитекторы Сюзанна Уссинг и Карстен Хофф задумались о том, можно ли создать физическое пространство, которым полностью может управлять человек по своему желанию. Они попробовали создать «сенсорные комнаты» из новых синтетических материалов и изобрести то, что сейчас называется 3D-печать. Свои эксперименты они назвали «Киберпространственное ателье». Да, их деятельность закончилась неудачей, но в ноосферу вырвалось слово «киберпространство».
Следующее явление киберпространства состоялось в 1982 году, в рассказе писателя-фантаста Вильяма Гибсона «Сожжение Хром». Как он потом сам разъяснял: «Все, что я знал о слове «киберпространство», когда оно появилось на странице, — то, что оно не имеет никакого смысла, но выглядит эффектно и вызывает какие-то ассоциации». Вряд ли Гибсон предполагал, что термины из его романов, в которых благородные хакеры и киберковбои с помощью специального программного обеспечения ведут бескомпромиссную войну во всемирной сети (на момент написания романов еще не созданной) с жадными и коварными глобальными корпорациями и преступными синдикатами, будет широко использована в науке и культуре. Киберпространство по Гибсону — «абстрактное представление данных каждого компьютера на планете».
Знак тождества между киберпространством и Интернетом был поставлен в 90-е, когда Интернет стал получать широкое коммерческое распространение. Но в официальные документы термин проник только в 2000 году, когда в США вышел первый документ о необходимости создания национального плана защиты критической информационной инфраструктуры страны под названием «Защита американского киберпространства. Приглашение к обсуждению». Впервые в официальных документах констатировалось, что подключенные к единой телекоммуникационной сети органы национальной обороны, государственного управления, энергетики, финансовой системы, телефонии и транспорта подвержены угрозам со стороны иностранных государств, которые «наращивают потенциальные возможности» для кибератак на американские сети. Подобный вывод был сделан не на пустом месте, а на основании действия комиссии по защите критической информационной инфраструктуры, созданной президентом Биллом Клинтоном в 1996 году, которая пыталась оценить новые киберугрозы, определенные как любое электронное, радиочастотное или компьютерное воздействие на информацию или коммуникации критической инфраструктуры.
Забавно, что в том же 1996 году вышел на экраны провальный голливудский фильм «Газонокосильщик-2. За пределами киберпространства», и злые языки говорили, что слова с «кибер-» возникли в документах комиссии благодаря этому фильму. Но у комиссии были все основания считать киберугрозы актуальными! Интернет, созданный как эксперимент для военных и ученых, неожиданно стал глобальным коммерческим предприятием. При этом основа Интернета — протоколы TCP/IP — никогда не задумывались как защищенные логически непротиворечивые системы универсальной гарантированной доставки любого контента. Напротив, победные шаги Интернета по планете объясняются его максимальной простотой в реализации, дешевизной и устойчивостью, что является ключевыми факторами коммерческого применения. Несовершенство и логическая противоречивость TCP/IP делают возможным существование DDoS-атак (распределенные атаки отказа в обслуживании) до сих пор, несмотря на все меры противодействия. Программное обеспечение — операционные системы, прикладные программы, веб-браузеры, тоже вышедшие в основном из вполне благожелательной институтской среды, — не предполагало защиты от активного внешнего вмешательства злоумышленников. Даже военные системы в качестве защиты предполагали автономию и изоляцию, а не специальные средства. При этом выделенные подразделения по кибероперациям в 2000 году уже существовали как минимум у семи стран — США, Китая, России, Израиля, Северной Кореи, Таиланда и Греции.
Если существуют киберугрозы в киберпространстве, то настало время подумать о кибербезопасности. Хотя это понятие нигде не определено, ни в одном международном документе или стандарте, естественным образом следует, что задача кибербезопасности — защита информации, представленной в электронном виде, и инфраструктуры ее распространения. Кибербезопасность защищает непосредственно от компьютерных атак. Увы, военные кибероперации — более широкое понятие, они воздействуют не только на информацию и инфраструктуру. Они гораздо шире, и кибербезопасность — это необходимый, но недостаточный элемент киберобороны.
Лучшая оборона — это, как известно, нападение. Так решили и военные эксперты США. Отметим, что разработка большинства компьютеров и программного обеспечения в мире в той или иной степени контролируются американскими компаниями. И это создает дополнительные возможности для ведения активной деятельности. В 2009 году было создано Американское киберкомандование (United States Cyber Command) — специальное военное подразделение для проведения именно военных операций в киберпространстве. Оно оказалось первым в мире подобного рода. К 2018 году такие подразделения уже имели 67 стран, из них 23 страны НАТО. С первых дней создания подразделение стало вести весьма активные действия, причем не только против потенциальных противников, но и против союзников! США в течение последних 10 лет провело кибератаки на 403 цели в 47 странах и регионах мира, включая Китай, Великобританию, Германию, Францию, Польшу, Японию, Индию, Республику Корея, Объединенные Арабские Эмираты, Южную Африку и Бразилию.
Кибератаками военные действия в киберпространстве не ограничиваются. Активно проводится кибершпионаж. Частично масштаб этого шпионажа был раскрыт Эдвардом Сноуденом. Программа PRISM позволяет США анализировать почти всю деятельность, ведущуюся через сервисы Google, Apple, Microsoft, Facebook. Далее — киберсаботаж. Классический пример — саботаж иранской ядерной программы через внедренное в микроконтроллеры программное обеспечение Stuxnet. Нарушение экономических связей, например блокирование бухгалтерских программ с помощью вирусов-вымогателей. И, наконец, киберпропаганда: целенаправленное распространение фальшивых новостей и слухов через социальные сети и специальные медиа фальшивых новостей. Последние достижения в этой области — «когнитивная война» — целенаправленные действия на подрыв социальных связей и доверия в обществе путем манипуляции публичным дискурсом.
Наконец, особняком стоят киберсанкции. Благодаря цифровизации экономики и переходу на облачные технологии их значение существенно возросло! Если раньше программное обеспечение, которое не продавалось в стране, можно было просто украсть, скопировав и взломав защиту, то в случае с облачными сервисами владелец сервиса может элементарно нажать на кнопку, лишив клиента всей работы и данных.
Защищены ли мы от подобных недружественных действий? Лишь отчасти. Федеральный закон «О безопасности критической информационной инфраструктуры РФ» является основой построения кибербезопасности в стране, также созданы система ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы) и Национальный координационный центр по компьютерным инцидентам. Роскомнадзор имеет права и обязанности по борьбе с киберпропагандой и справляется с этим вполне эффективно. С киберсанкциями должна справиться программа импортозамещения. Насколько хорошо — покажет время.
Что касается кибервойны, то ее пока еще ни разу в истории человечества не было. До начала этого года активные боевые действия против кибератакующих были проведены лишь один раз — в мае 2019 года, года Армия обороны Израиля взорвала компьютерный центр «Хамас», координирующий атаку на израильскую инфраструктуру. В общем, к счастью, ни мы, ни кто-либо еще в мире на самом деле не знает, что такое настоящая кибервойна. Дай бог и не узнаем!
18.03.2022
Статьи по теме