Настоящая кибервойна пока еще не началась, но те, у кого с головой все в порядке, к ней уже готовятся.
Некоторые эксперты заявляют, что кибервойна не существует и что, скорее всего, ее никогда не будет. Тем не менее, государства и частные компании готовятся к первому взрыву в «вооруженном интернет-конфликте». Только в Соединенных Штатах «оборонный рынок» на случай нападения в виртуальном пространстве достигает уровня 100 миллиардов долларов.
Без людских потерь
Британский профессор Томас Рид из лондонского Королевского колледжа утверждает, что атаки через интернет пока направлены на саботаж и шпионаж.
Еще по теме: США подозревают Россию и Китай в кибершпионаже
«Согласно определению войны Клаузевица (Clausewitz), такое действие должно содержать насилие, иметь политическое основание и быть направленным на какую-то конкретную цель. Ни одно из кибернападений до сегодняшнего дня этим критериям не соответствовало, ни одна из таких атак не принесла людских потерь», - пишет Рид для издания Journal of Strategic Studies.
От настаивания на использовании верных терминов можно было бы отмахнуться, как от занятия ерундой. Однако газета The New York Times опубликовала информацию, согласно которой Соединенные Штаты рассматривали возможность поддержки недавней интервенции в Ливии через онлайн-атаку. Если бы такая атака произошла, скорее всего, даже несмотря на замечания Рида, она привела бы к первому в истории киберконфликту. «Этот вопрос рассматривался очень серьезно, потому что это могло нарушить ливийскую противовоздушную оборону», - рассказал газете высокопоставленный представитель Министерства обороны США.
Еще по теме: тайная китайская кибервойна
Почему в итоге эту возможность не стали использовать? Американцы опасались прецедента, после которого набраться смелости могли бы Китай и Россия. «Такой способ ведения войны мы не хотим использовать первыми», - отметил Джеймс Льюис (James Lewis) из Центра стратегических и международных исследований. Тем не менее, за одним таким нападением все же стоят Соединенные Штаты. Предполагается, что американцы помогали Израилю отшлифовывать вирус Stuxnet, который распространился в 2009 году и, прежде всего, затронул иранскую ядерную программу, из-за этого вируса в итоге снизилось число функционирующих центрифуг в иранском городе Натанз.
И это был не единичный случай. К подобным атакам можно отнести предполагаемое российское нападение на государственные порталы Эстонии в 2007 году, предполагаемые попытки организаций в Индии и Пакистане совместно нарушить работу интернет-страниц государственных институтов, виртуальные конфликты России, Южной Осетии, Азербайджана и Грузии во время военного конфликта в 2008 году или якобы постоянные попытки Китая нарушить киберпространство западных стран и недавнее вынужденное бездействие американских военных беспилотных самолетов из-за компьютерного вируса.
Пример World of Warcraft
Великобритания и в период сокращения расходов на власть все равно рассчитывает инвестировать от 640 миллионов до одного миллиарда фунтов в кибербезопасность в течение следующих четырех лет. «Речь идет не только о властях, это касается всего рынка, всей экономики», - отмечает Френсис Мод (Francis Maude), британский министр, отвечающий за кибербезопасность.
Еще по теме: кибервойна уже началась
Страна, которая на прошлой неделе в своей столице провела глобальную конференцию о безопасности киберпространства, построила свою стратегию так, чтобы поддержать сотрудничество правительственного сектора с частными компаниями. К тому же интернет почти на 85% находится в частных руках. Более того, только из статистики компании BAE Systems следует, что киберпреступность ежегодно обходится Британии в 27 миллиардов фунтов.
«Жизненно важно, чтобы бизнес в вопросе этих угроз сотрудничал с властями и чтобы они вместе работали над созданием защиты», - сказал газете Guardian министр иностранных дел Великобритании Уильям Хейг (William Hague), добавив, что число кибератак показательно увеличивается. Его коллега Иэн Лоббан (Iain Lobban), глава британского Штаба правительственной связи (Government Communications Headquarters) потом рассказал газете The Times, что Великобритании в этом году удалось помешать попытке серьезной атаки на Министерство иностранных дел.
Но не все компании следят за защитой своих данных от интернет-атак. По словам Френсиса Мода, некоторые предприятия считают, что, если они не являются непосредственно интернет-компаниями, опасность кибератак их не касается, и в итоге они не защищают свои данные. Обычно наибольшей опасности подвергаются компьютеры, которые отвечают, например, за транспортную инфраструктуру и электрические сети, но такие предприятия пока на оказывают особого давления на рынок, чтобы увеличить безопасность. При этом атаки именно на такие сети могут принести наибольший ущерб.
«Атака Stuxnet интересна тем, что в онлайн-играх защита от подобных вирусов была уже в 2004 году. Так что игру World of Warcraft так не сломать, зато можно вывести из строя атомную электростанцию», - с сожалением отметил Гарри МакГроу (Gary McGraw), технический директор компании Cigital на конференции Endpoint Security 8 в Нью-Йорке.
Участники конференции, как и на конференции в Лондоне, предложили обязать страны сотрудничать в вопросе кибербезопасности на международном уровне.
Америка соревнуется в вооружении
А вот кто разговоры о киберпространстве как о пятой среде для военных действий после земли, воды, воздуха и космоса действительно принимает близко к сердцу, так это военно-промышленные компании, работающие в Соединенных Штатах. Вместе с местными властями они для обеспечения безопасности, по сути, положили начало новой форме «гонки вооружений». Кибероружейный рынок благодаря этому только в США достигает объема 100 миллиардов долларов, как утверждает Кент Шнайдер (Kent Schneider), бывший член руководства военно-промышленной компании Northrop и теперь руководитель Ассоциации специалистов вооруженных сил по связи и электронике (AFCEA). «Мы продвинулись от развлекающихся хакеров к организованной преступности, и сложные вредоносные программы, malware, могут поставить под угрозу наш образ жизни», - сообщил изданию Financial Times владелец небольшой компании по производству программного обеспечения Narus Грег Ослан (Greg Oslan). Однако способность продуктов компании распознавать вредоносные операции в интернете в потоке данных привлекла компанию Boeing, купившую фирму Ослана и сделавшую его руководителем подразделения по кибербезопасности. Если раньше Boeing и его конкуренты, такие, как Northrop и Lockheed Martin, соревновались друг с другом в производстве техники для реальной войны, теперь они наступают друг другу на пятки в приобретении компаний, производящих программное обеспечение.
«Сейчас происходит буквально драка за продукты и услуги, которые точно соответствуют требованиям властей, структур полиции и армии», - утверждает сотрудник университета Торонто и директор канадского Центра по изучению глобальной безопасности Рон Дайберт (Ron Deibert). Неудивительно, что производители программного обеспечения подтягиваются ближе к Вашингтону и штату Мерилэнд. Некоторые из этих компаний – стартапы, у большинства из них менее ста сотрудников, но ради правительственных заказов они часто объединяются. Многие из таких компаний гиганты вооружения купят сразу же после основания. Конечно, большинство фирм, предлагающих защиту данных и сетей, в то же время знают и способ, как сломать чужие сети. Иногда эту возможность даже аккуратно предлагают.
Еще по теме: гонка кибервооружений
Компания Deltek предполагает, что США на развитие безопасности пока тратят примерно 10 миллиардов долларов в год. И хотя это лишь незначительная часть бюджета Пентагона в 600 миллиардов, эта доля бюджета каждый год должна увеличиваться как минимум на 9%. И это несмотря на предположения, что Белый дом собирается сократить расходы бюджета на оборону на 40 миллиардов. «Все страны, у которых есть небесполезная армия, предпринимают шаги, подобные шагам США», - говорит Джеймс Льюис из Центра стратегических и международных исследований.