Опасность кибервойны, при которой правительственные учреждения и инфраструктура становятся недееспособными, становится все реальнее. На Украине дошло до того, что кибератаки привели к отключению электроэнергии. Россия пользуется не только методами военного воздействия. Для Японии, которая оказалась лицом к лицу с угрозой КНДР, проводящей ядерные и ракетные испытания, эта опасность не является пожаром на другом берегу.
27 июня заместитель главы Администрации президента Дмитрий Шимкив, отвечающий за безопасность, получил отчет: «В государственных учреждениях по всей стране распространяется компьютерный вирус». Он сразу же распорядился, чтобы специальные IT-подразделения всех министерств и ведомств сдержали его распространение.
Тогда предположили, что, как и в случае с вирусом WannaCry, который в мае вверг в хаос 150 стран, были атакованы серверы по всему миру. Дело в том, что сообщения об ущербе появились в России и западных странах. Тем не менее оказалось, что большая часть ущерба была нанесена Украине. Выяснилось, что масштабы намного превышают прогнозы украинских властей.
Закрылось три тысячи отделений банков
На первоначальном этапе было заражено 10% компьютеров правительства и компаний. Пострадала социальная инфраструктура от аэропортов до электрических компаний и сотовых операторов. Некоторые компании лишились возможности принимать платежи кредитными картами. Закрылось три тысячи отделений банков. Вирус поразил системы радиационного мониторинга Чернобыльской атомной электростанци, на которой произошла авария в 1986 году.
Правительство Украины не обладает полной информацией о масштабах ущерба. Некоторые частные компании лишились более, чем 80% компьютерных мощностей, в результате чего им пришлось более месяца заниматься бумажной работой. По некоторым данным, государственным учреждениям потребовалось несколько недель на восстановление.
«Немало стран, которые заинтересованы в получении информации об экономике Украины и разрушении ее инфраструктуры, — осторожничает Шимкив с учетом того, что пока невозможно определить тех, кто нанес киберудар, — враг у нас — только Россия». В 2014 году, когда на Украине была свергнута пророссийская власть, Россия аннексировала Крым и начала военную агрессию на востоке страны. Одновременно участились кибератаки.
В конце 2015 и 2016 года на украинских подстанциях была повреждена система, в результате чего Киев лишился электроэнергии. Американская компания FireEye определила сервер, который использовался для кибератаки. По ее данным, киберудар нанесла хакерская группировка Sandworm Team, находящаяся под крылом российских властей. «Хакеры переступили черту, нанеся удар по электрическим компаниям», — говорит сотрудник FireEye.
На фоне продолжающихся кибератак в июле правительство Украины решило создать специальное управление, отвечающее за безопасность энергетической инфраструктуры. Великобритания и США также начали оказывать помощь Украине. «Эта проблема касается не только Украины. Многие страны также не готовы к этому», — отмечает Кит Александер (Keith Alexander), возглавлявший до 2014 года Агентство национальной безопасности США.
По данным Федерального ведомства по охране конституции Германии, опубликованным в июле, деятельность России, Китая и Ирана может привести к разрушению объектов жизнеобеспечения населения. Также стало известно, что США, критикующие Россию, собирали в сетевом пространстве секретную информацию о различных странах, включая своих союзников.
И наконец, КНДР. В последние годы она осуществила несколько кибератак. Некоторые эксперты полагают, что майский WannaCry — дело рук северокорейских спецподразделений.
Теперь цель кибератак состоит не в получении денег за счет продажи личных данных на черном рынке, а в том, чтобы сделать государство недееспособным при помощи разрушения его инфраструктуры. Если представить, что КНДР, опасающаяся Японию, США и РК, применит ракеты, то она может сделать это одновременно с киберударом.
Даже если ракетный удар будет отражен, сможем ли мы противостоять кибератаке?
В ходе встречи глав стран НАТО в 2016 году киберпространство было позиционировано в качестве территории, которую необходимо оборонять. 7 сентября ЕС провел совместные киберучения. Японии, находящейся в конфронтации с КНДР, необходимо подготовиться к новым угрозам в области безопасности.
