Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Сражения без пушек

Киберпространство вооружается. В Европе только что прошли учения по кибернетическому нападению, а на этой неделе НАТО будет отрабатывать отражение хакерских атак в Сети. На горизонте маячит новая форма войны.

© коллаж ИноСМИинтернет и кибератаки
интернет и кибератаки
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
Рассвет только что забрезжил, когда люди услышали грохот. Команда хакеров из далекой страны только что взорвала одну из электростанций, снабжавшей энергией население. В течение всей ночи страна была объектом бесшумного нападения, службы безопасности и приданные им подразделение мужественно оборонялись, однако СМИ оценят происшедшее как наиболее разрушительную кибератаку в истории.

За несколько часов до того, как языки пламени взвились над городом, один из членов сил красных нажал на спуск. Но это был не спусковой крючок автомата, а компьютерная клавиша. Рассвет только что забрезжил, когда люди услышали грохот. Команда хакеров из далекой страны только что взорвала одну из электростанций, снабжавшей энергией население. В течение всей ночи страна была объектом бесшумного нападения, службы безопасности и приданные им подразделение мужественно оборонялись, однако средства массовой информации оценят происшедшее как наиболее разрушительную кибератаку в истории. Все работники электростанции погибли, и сотни населенных пунктов остались без света. Красные празднуют победу.

И кем были ее члены? «Ими могли быть кто угодно –заявил в интервью журналу SEMANA Кеннет Гирс (Kenneth Geers)-. Достаточно обладать знаниями и техническими средствами, что осуществить кибератаку подобного масштаба». Гирс является аналитиком исследовательского центра в области защиты киберпространства Cooperative Cyber Defence Centre of Excellence (CCDCOE), созданного НАТО в 2007 году для изучения возможности отражения недружественных действий в интернете. Именно там, в помещениях бывшей казармы, расположенной в предместьях столицы Эстонии Таллина, Гирс недавно участвовал в первых в истории учениях по боевым действиям в киберпространстве.

Военные стратеги, программисты и журналисты со всего мира прибыли в Эстонию, чтобы совместно с Гирсом присутствовать и наблюдать за противоборством вымышленных «синих» (страна объект нападения), «зеленых» (ее союзники) и «красных», противника, который в итоге выигрывает войну. В ходе учения стало очевидно, что кибератака подобного масштаба может произойти в любой момент. И среди участников и присутствующих невольно возник вопрос о том, что предпринимается в мире для того, чтобы это предотвратить».

«На самом деле, предпринимаются серьезные меры», сказал Гирс. В среду на прошлой неделе страны Евросоюза провели первую крупное континентальное учение Cyber Europe 2010 с целью проверки своих систем защиты от возможной хакерской атаки в интернете. Согласно легенде учения, страны Европы отключены от Сети. Рухнут ли государства? Будут ли жертвы, допустим, в такой-то больнице? Хотя результаты и не были опубликованы, Ольф Бергстрем (Ulf Bergström), руководитель пресс-службы Европейского агентства сетевой безопасности, сказал, подводя итоги: «Многое необходимо исправить».

В ходе этих учений отрабатываются возможные сценарии будущих действий, однако весьма похожие события уже происходили в последние годы.

С 1997 по 2001 год, во время второй чеченской кампании, обе стороны активно использовали интернет с целью воздействия на общественное сознание. В 2007 году, большая группа анонимных российских провела массированную атаку на серверы правительства и банковской системы Эстонии, парализовав деятельность этого государства на несколько недель. Год спустя, кибератака, имевшая целью ослабить технические возможности противника, совпала со вторжением российской армии в Грузию. Тем временем, на Ближнем Востоке некие лица сумели внедрить в компьютеры Центрального командования армии США вирус троян, способный извлекать секретную информацию. В этом году вирус под названием Stuxnet распространился по всему миру и добрался до иранской атомной электростанции в Бушере, вызвав там настоящую панику. Даже высказывались предположения о том, что за этим стоят спецслужбы стран, заинтересованных в подрыве вызывающей столько беспокойства ядерной программе Исламской Республики.

Это лишь самые известные из сотен эпизодов использования компьютерных сетей с целью причинения ущерба, которые заставили государства выделять миллионные суммы на компьютерные научно-исследовательские разработки в области обороны. Боевые возможности информатики хорошо известны с тех пор, как в июне 1982 года  использовали «умное оружие» против сибирского газопровода. Эта первая кибератака, о которой недавно написал журнал «Экономист» (The Economist), была осуществлена с помощью программного обеспечения, полученного советскими разведчиками в Канаде, в которое американцы предварительно ввели ложные данные. После получения команды извне программа превысила  режим работы трубопровода до такой степени, что он взорвался. Это был всего лишь пример того, что может произойти при массовом распространении интернета.

Наиболее крупные страны ведут усиленную разработку кибероружия. В прошлом году министр обороны США Роберт Гейтс объявил киберпространство пятой средой военных действий, наряду с воздухом, морем, сушей и космосом. Наибольших успехов в этой области добились Кибер Командование (Cyber Command) США и кибернетическое агентство Великобритании, но также весьма активно работают над разработкой нового вида оружия и технологий Китай, Индия и страны  Европы. Эти службы решают вопросы предотвращения кибердиверсий, киберкраж и кибершпионажа, а также изучают возможности ведения обороны в киберпространстве. Те, кто занимается этими задачами, в свое время были молодыми хакерами, как правило, талантливыми ребятами, связанными с преступной средой, которым удавалось проникнуть в компьютерный мозг банков. Однако сегодня игра стала более сложной и начинает приобретать геополитическую направленность. Хакеры (которые с равным успехом могут работать и на правительство, и на преступную группировку) стали более зрелыми и осторожными, а также обзавелись целым арсеналом средств, который раньше и представить себе было невозможно.


Средства, применявшиеся до сегодняшнего дня, весьма разнообразны: «умное оружие», как то, что было применено против СССР в восьмидесятые годы; «заколоченные двери», которые позволяют агентам проникнуть в центры управления системами, или компьютерные вирусы трояны. Но самым распространенным, экономичным и привлекательным до настоящего времени является так называемая DoS-атака (Denial of Service Attack), состоящая в компьютерной бомбардировке определенного сервера с целью выведения его из строя. Именно этот прием был использован против Эстонии в 2007 году. Предполагается, что с этой целью организаторы атаки незаконно проникли в более чем миллион компьютеров по всему миру. Один из их главных успехов заключался в том, что они сумели добиться перегрузки серверов самого крупного банка этой страны, что привело к остановке его работы.


Однако совершенно не нужно подвергаться компьютерной атаке, чтобы обрести подобный опыт. Порталы электронных средств массовой информации испытывают подобные перегрузки, когда какое-либо важное событие вызывает повышенный интерес читательской аудитории. При этом кибератаки на серверы Эстонии показали, насколько незащищенными могут оказаться учреждения, которые, на первый взгляд, обладают повышенной защитой: банки, электростанции, спецслужбы. «Поэтому эти атаки были столь неожиданны – заявил журналу SEMANA Анто Велдре (Anto Veldre), эстонский программист, работающий в охранном предприятии. -  В 2007 году я пережил самые тревожные дни в своей жизни».


В области развития средств защиты в интернете США сделали ряд важных шагов, создав, в частности, в этом году Кибер Командование во главе с генералом Кейтом Александером (Keith Alexander). Это «военная организация, в задачи которой входит использование компьютерных технологий и интернета в качестве средства ведения боевых действий», пишет в своей книге «Кибервойна» (Cyberwar) аналитик Ричард Кларк (Richard Clarke). Ряд стран последовали этому примеру и пошли по тому же пути.


«Однако следует с осторожностью использовать термин кибервойна, - заявил нашему журналу Джеффри Карр (Jeffrey Carr), работавший советником в ряде правительств и написавший одно из самых серьезных исследований в этой области Inside Cyberwarfare. - С одной стороны, обычно кибератаку путают с тем, что обычно является диверсией или шпионажем. Но с другой стороны, тот, кто говорит о войне в привычных выражениях, ошибается, поскольку она идет в киберпространстве, а там все происходит по-другому». Поэтому, оставляя в стороне многочисленные современные определения, которые усилили психоз и открыли перед военной промышленностью новые возможности для получения доходов, Карр предпочитает следовать постулату китайского теоретика Сунь Цзю: «Кибернетическая война это наука и искусство бороться без борьбы, наносить поражение противнику, не пролив ни единой капли крови».