Ванкувер – Произошедшая недавно серия кибернападений на Канаду со стороны Китая не первая и далеко не последняя атака против западных компьютерных сетей. По этой причине Канаде и ее ближайшим союзникам необходимо вполне серьезно отнестись к защите своего киберпространства.
Хорошая новость заключается в том, что военное, государственное и промышленное руководство стран-союзниц уже начало работу над применением принципов коллективной обороны на этом новейшем театре военных действий. Печальная же новость состоит в том, что плохие парни ушли в стартовый отрыв.
Кое-кто утверждает, что кибератаки не являются угрозой для безопасности реального мира. Они ошибаются. Достаточно прислушаться к озабоченным заявлениям главы агентства ООН по информационным технологиям, который опасается, что «следующая мировая война может произойти в киберпространстве». Можно также спросить наших друзей из Эстонии и Грузии.
Первая сетевая война
Эстония в 2007 году пережила то, что многие называют Первой сетевой войной, когда российские националисты осуществили серию мощных кибернападений, вызвавших многочисленные отказы и сбои, приведшие к краху сетей по всей стране, включая государственные ведомства, средства массовой информации, системы мобильной связи и крупнейший банк страны.
Спустя год после эстонских событий российские киберпартизаны осуществили цифровое вторжение в Грузию, которое произошло до вторжения в эту страну российских военных. В результате пострадали государственные сети и серверы.
Если российские кибератаки на Эстонию и Грузию имели целью запугать и привести в замешательство, то китайские нападения нацелены на кражи и зондирование.
По данным правительства Германии, которое стало жертвой масштабных кибернападений в 2007 и 2008 годах, «Китайская Народная Республика активно занимается сбором политической, военной, корпоративной, стратегической и научной информации, чтобы как можно быстрее восполнить свои технологические пробелы».
Пекин скрыто поощряет сотни якобы независимых хакерских команд и даже готовит часть из них на китайских военных базах. Американо-китайская комиссия по проблемам экономики и безопасности сообщает, что китайские хакеры атакуют государственные министерства в Канаде, Европе, Японии, Индии, Южной Корее, Австралии, на Тайване и в десятках других стран. В США они проникают в компьютерные системы оборонных компаний, Белого дома, Госдепартамента, НАСА и Пентагона.
Британское правительство обеспокоено тем, что модернизация сетей коммунальных служб, осуществленная китайской телекоммуникационной компанией, могла дать Пекину возможность срывать оказание ряда жизненно важных услуг, включая подачу электроэнергии и водоснабжение. А Wall Street Journal сообщает о «повсеместном» проникновении в американские сети электропередачи и электроснабжения. В них устанавливаются зловредные программы и законсервированные переключатели, позволяющие Китаю или России нарушать электроснабжение в любое нужное для них время.
Чтобы такие киберстычки не переросли в настоящие конфликты, некоторые страны призывают ООН «создать нормы общепризнанного поведения в киберпространстве», о чем недавно сообщала Washington Post. Но учитывая тот факт, что две страны, призывающие к сотрудничеству в киберпространстве, это Россия и Китай, несущие ответственность за самые вопиющие на сегодня кибернападения, из плана ООН по созданию кибернетического мира в наше время вряд ли что получится.
Более вероятным гарантом мира и безопасности в этой новой области является работа по созданию средств и доктрины для сдерживания кибератак, а в случае необходимости и для нанесения ответных ударов, а также по укреплению решимости осуществлять такие действия. Как заявил заместитель председателя Объединенного комитета начальников штабов генерал Джеймс Картрайт (James Cartwright), пора «применить принципы ведения войны и в киберсфере».
В этих целях в новой Стратегической концепции НАТО, являющейся первым переработанным программным документом альянса с 1999 года, звучит призыв к союзникам о наращивании потенциала «защиты от кибератак и преодоления их последствий». После событий в Эстонии НАТО сформировала центр по оказанию помощи странам-членам в вопросах «противостояния и успешного противодействия» нападениям на компьютерные сети.
Генерал Кейт Александр (Keith Alexander), возглавляющий новое Кибернетическое командование Пентагона, проводит аналогию между «свободой действий в киберпространстве 21-го века» со «свободой действий на море в 19-м веке … и с доступом к воздушному и космическому пространству в веке 20-м». Как отмечал Адам Смит еще задолго до появления такой вещи как киберпространство, «первый долг суверена» это защита общества от «насилия и вторжения». И неважно, что является стартовой площадкой для насилия, вторжения или осуществления угроз – суша, море, небо, космос или киберпространство – опасность в любом случае не уменьшается, как не уменьшается и долг суверена по противодействию ей.
Конечно, защита киберпространства не может быть исключительной обязанностью военных. Бизнес и гражданские ведомства также играют ключевую роль в обнаружении, предотвращении и подготовке к отражению кибератак. Канада и Соединенные Штаты Америки, например, провели как минимум три масштабных учения под кодовым названием «Кибершторм» (Cyber Storm). В последний раз такое учение проводилось в 2010 году. В нем принимали участие 60 частных фирм и 13 стран-партнеров.
Канада должна вносить свой вклад
Как и при защите от советской угрозы во времена холодной войны, Канада должна вносить свой вклад в защиту от сегодняшних кибернетических угроз. Новая стратегия кибербезопасности это хорошее начало, но видимо, этого недостаточно для такой зависимой от киберпространства страны как Канада. Задумайтесь вот над чем: согласно плану действий в чрезвычайных обстоятельствах для обеспечения непрерывной работы после кибернападений тысячи государственных служащих должны будут использовать домашние подключения к интернету или «беспроводной выход в интернет в ближайших кафе» на протяжении нескольких недель, о чем сообщает New York Times.
Те 90 миллионов долларов, что были обещаны для защиты канадского киберпространства, это мелочь по сравнению с суммами, выделяемыми на киберзащиту другими государствами. США в рамках своей инициативы кибербезопасности ассигновали на эти цели примерно 30 миллиардов долларов, а Британия более 1 миллиарда. Германия в этом году создает собственный национальный центр кибернетической обороны.
Это разумные и предусмотрительные меры. Как заметила после Первой сетевой войны спикер эстонского парламента Эне Эргма, «От кибернетической войны раны не кровоточат. Но она может разрушить все».
Аллан Дауд – старший научный сотрудник Института Фрейзера (Fraser Institute).