From Economist.com
Десяток лет назад среди мыслителей, аналитиков и им подобных было очень модно обсуждать зарождавшиеся тогда способы кибернападений в качестве будущей угрозы. Все говорили, что в странах с наиболее развитой экономикой предприятия, правительства и армии все шире используют интернет, что не только более удобно и открывает перед ними новые возможности, но и делает их более уязвимыми. Еще было модно бояться 'проблемы 2000 года' - по крайней мере, до тех пор, пока не оказалось, что она и не проблема-то вовсе.
А есть ли сегодня - когда не знаешь куда деваться от более 'традиционных' угроз вроде войн и терроризма - смысл бояться нападений из киберпространства? Вопрос снова всплыл на верхние строчки газет на этой неделе, когда Пентагон официально признал, что его компьютерная сеть была успешно взломана хакерами, и неофициально, в беседе с корреспондентом The Financial Times, добавил, что нападающие связаны с китайской армией. Сообщается, что нарушители пентагоновского киберпространства скачивали оттуда информацию, то есть фактически занимались шпионской деятельностью.
То, что это можно делать - уже само по себе угроза. Однако хакеры могут также выводить компьютерные сети из строя и таким образом наносить жертве прямой ущерб. А если хакеры, которые сегодня смогли заглянуть в компьютерную сеть американского правительства, завтра найдут способ ее обрушить - хотя бы на время, - это уже серьезно.
При этом отметим, что Пентагон, по всей вероятности, гораздо лучше многих защищен от такого рода посягательств. Другие цели могут оказаться гораздо более уязвимыми. В этом году кибервандализм уже показал, что и он потенциально может нанести немалый ущерб: российские хакеры, оскорбившись тем, что Эстония, крошечная прибалтийская страна, перезахоронила российского солдата, погибшего во Второй мировой войне, развернули против нее невиданную по масштабам международную кибератаку. Против Эстонии применили метод DOS, 'denial of service': огромное количество посетителей, одновременно зашедших на открытые интернет-сайты, остановило компьютеры эстонского правительства, после чего некоторые незамедлительно обвинили Россию в первом прямом нападении на страну-члена НАТО.
При разборе этого инцидента российские власти заявили, что нападение было совершено обычными гражданами, которые таким образом выразили свой протест, однако некоторые эксперты увидели в этом деле и след Кремля. В случае с китайцами повторился тот же сценарий, в том смысле что некоторые представители Пентагона говорят, что у них есть доказательства причастности Народно-освободительной армии к этому вторжению. Свой протест властям Китая выразило и правительство Германии, заявившее, что НОАК и их страну посетила с 'кибервизитом'.
Власти многих стран, в том числе и Великобритании, признают, что кибернападения становятся все более распространенной проблемой. Китай тоже утверждает, что становился жертвой кибератак и что очень серьезно относится к этому вопросу. Вероятнее всего, в реальности дело обстоит в точности как с традиционным шпионажем, к которому мы привыкли со времен 'холодной войны': многие страны пробуют тихо заниматься киберподглядыванием, и все при случае громко обвиняют в этом других.
При этом необходимо отметить, что наиболее эффективно действующие кибершпионы и кибервандалы совсем не обязательно работают в государственных структурах. Когда-то пираты грабили корабли не просто так, а при поддержке правительств некоторых стран; так и сегодня лучшие хакеры - это, скорее всего, фрилансеры, работающие с молчаливого одобрения своих властей. Однако и сами власти не дремлют. В этом году Пентагон издал отчет о состоянии китайских вооруженных сил, авторы которого открыто заявляют, что Пекин разрабатывает тактику захвата 'электромагнитного превосходства' на ранней стадии военного конфликта. Там также утверждается, что, хотя Китай пока не разработал официальную доктрину электронной борьбы, там уже начинают рассматривать наступательные действия в киберпространстве в качестве одного из компонентов военных учений.
Кибератаки - привлекательный способ войны для врагов Америки, поскольку дает возможность вести 'партизанские действия' и планировать 'асимметричный ответ'. В 2002 году Пентагон провел военную тренировку под весьма символичным названием 'Цифровой Перл-Харбор'. Тогда ее результаты показали, что атаками, которые имитировали военные, можно добиться весьма ограниченных результатов - например, отключить где-нибудь электричество. Однако то, что мы узнали на этой неделе, показывает, что Америка недооценила своего китайского соперника.
Юристы вообще никогда не успевали за изобретателями, и международное право в области борьбы с киберпреступностью - не исключение. Первый международный юридический инструмент, посвященный этому вопросу -Конвенция Совета Европы о компьютерных преступлениях. Страны, подписавшие ее, принимают на себя обязательства принять соответствующие законы, направленные против киберпреступности - несанкционированного доступа, срыва работы сетей и традиционных преступлений, совершенных с применением компьютеров, например отмывания денег или распространения детской порнографии. Кроме того, в конвенции устанавливается минимальная жесткость таких законов, чтобы те страны, где они менее жесткие, не превращались в убежища для киберпреступников.
Однако действие конвенции весьма ограниченно. В 2004 году, когда она вступила в силу, ее подписали всего шесть стран-членов Совета Европы. С тех пор количество подписантов все увеличивалось, в начале этого года конвенцию подписала и Америка, но пока она остается единственной страной, не входящей в Совет Европы и, тем не менее, принявшей на себя обязательства по конвенции. А это значит, что разнообразные китайские пакостники для юристов по-прежнему как бы не существуют.
_____________________________________________
Китай: 'информатизация армии' в действии ("The Guardian", Великобритания)
Китайские кибершпионы ("The Financial Times", Великобритания)