Atlantico: В выходные Израиль подвергся кибератаке. Ответственность за нее взяла на себя группа Anonymous. Тем не менее, по утверждению израильского правительства, она не нанесла практически никакого ущерба. Может ли кибератака привести к тяжелым последствиям? Если да, то какими средствами (проникновение в системы безопасности, банковские службы...)?
Даниэль Вантр: Нужно всегда с осторожностью относиться к поспешным заявлениям, причем как со стороны агрессоров, так и со стороны пострадавших. Прежде чем говорить что-то насчет ущерба, нужно проанализировать все масштабы операции, а на это требуется время. Пока еще слишком рано делать какие-то выводы по упомянутому вами случаю.
Читайте также: Пора вырабатывать правила ведения кибервойн
Кибератака действительно может привести к серьезным последствиям. Вспомните о том, что было после кибератаки на Aramco несколько месяцев тому назад: в результате были выведены из строя тысячи компьютеров (называется цифра в 30 000). Что касается масштабов, я бы сказал, что возможны любые варианты: как незначительные, так и серьезные последствия, в краткосрочной и долгосрочной перспективе, на небольшой или наоборот обширной территории (вирусное заражение, нарушение работы предприятий или даже национальных экономик, шпионские операции с целью хищения данных у предприятий или государственных ведомств, кибершпионаж в международных масштабах и т.д.).
Серьезными последствиями могут быть потеря прибыли, информации, интеллектуальной и производственной собственности, угроза для нормальной работы сетей, которые питают экономическую и социальную деятельность и т.д. Однако я лучше воздержусь от катастрофических прогнозов.
— Какие страны уязвимее всего перед кибератакой? Может быть, это, как ни парадоксально, наиболее развитые в технологическом плане государства? Какие средства защиты есть у стран?
— Если следовать американской логике, то самые развитые промышленные страны, которые прошли дальше других по пути технического и сетевого развития, сильнее всего зависят от киберпространства. Они могут потерять куда больше государств, где не так широко распространен интернет. Если продолжить эту мысль, получается, что сильные в технологическом и сетевом плане страны, которые, как, например, США, держат в руках ключевые технологии, находятся в наиболее уязвимом положении.
Также по теме: США ищут предлог для наращивания кибер-армии
Тем не менее, можно сформулировать и своего рода контр-гипотезу: страны с более слабым распространением сетей вовсе не обязательно в меньшей степени зависят от них. Более того, они могут играть для них куда более важную роль. И это делает такие государства в той же мере уязвимыми, что и промышленно развитые страны. С другой стороны, хотя в развитых странах существует множество точек доступа для кибератак и различных подрывных операций, этими возможностями еще нужно суметь воспользоваться. В сильных нациях также есть специалисты и знания, которые позволяют провести атаку на менее развитые государства. Как мне кажется, в данных условиях вряд ли можно говорить о каком-то асимметричном противостоянии.
— Могут ли кибератаки стать средством давления завтрашнего дня?
— Раскрученные в СМИ кибератаки, как, например, акции группы Anonymous, свидетельствуют о стремлении их организаторов надавить на предприятия и государства. Речь идет о давлении через угрозу: угрозу провести еще более сильные кибератаки. Как бы то ни было, для оценки эффективности такого давления нужно проанализировать кибератаки, требования, поставленные задачи и полученные результаты. Не может быть никакой уверенности, что жертвы кибератак действительно изменят свое поведение и решения, уступят перед угрозами.
Даниэль Вантр, инженер, сотрудник Национального центра научных исследований (CNRS).