Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Третья мировая война уже идет, а вы и не знаете

Кибервойна разрушает критическую инфраструктуру, влияет на ход выборов и, к тому же, это лакомое дельце. Шпионы, хакеры и военные занимаются дешифровкой секретов этого противостояния.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
В отличие от футбола, в киберпространстве гораздо сложнее защищаться, чем нападать. Поэтому правительства и корпорации вступили в новую гонку вооружений, на этот раз охотясь за программистами и информационными технологиями. Проблема в том, что все больше рубежей нуждаются в защите. Слишком много дверей для тех, кто хочет войти без стука.

Протокол безопасности предписывает оставить в смежной комнате мобильный телефон и «флешку», которую я использую в качестве брелока. Любые электронные приборы запрещены. Мы заходим на территорию театра военных действий самой крупной энергетической компании Израиля, неподалеку от Хайфы. На большом экране выведена карта мира и видны сотни огоньков, которые мчатся из самых разных точек на Земле по направлению к одной цели — этой самой компании. Карта показывает в реальном времени все компьютерные атаки (тысячи в час), которым она подвергается. Объявление на стене напоминает, что это не видеоигра: «Безопасность не терпит пауз, поэтому мы не спим».


Большинство электронных нападений практически безвредны и легко отражаются системами защиты. Тем не менее, есть такие, которые содержат весьма и весьма опасное программное обеспечение (так называемые malware, вредоносные программы), разработанное для повреждения объекта или встраивания в него. Компания, в которой мы находимся, обеспечивает 70% энергоснабжения страны, в виду чего в любом государстве она была бы признана критической инфраструктурой. Временно или постоянное прекращение ее работы приведет к чрезвычайной ситуации в стране. Israel Electric не сообщает, была ли компания когда-либо близка к подобной ситуации. Даже если и была, они бы вряд ли в этом признались.


Карта, светящаяся на стене, отображает перипетии конфликта, который разворачивается не на земле, не на море, не в воздухе и не в космосе, где шли войны второй половины прошлого века. Траншей нынешней протянулись в интернете, который журнал The Economist окрестил «пятой властью». Бои Третьей мировой ведутся в искусственном мире, созданном электронными средствами. То, что еще недавно казалось фантастикой, стало реальностью — Трамп, Китай, Израиль, Европа… 2017 стал годом, когда цифровое противоборство с непредсказуемыми последствиями начинает ощущаться в аналоговом мире.


Определение этих процессов как мировой войны — это совершенно не преувеличение, если обратиться к статье энциклопедии: «Масштабный конфликт, в который вовлечены большое количество государств на разных континентах». При этом, безусловно, III Мировая, или I Кибернетическая — это уж как окрестят ее историки, — имеет доселе неизвестные характеристики. Военные действия ведутся тайно, без знамен, без фотографий и в полнейшей тишине. Все, что о ней известно, сообщают компании по кибербезопасности или «сливают» персонажи вроде Сноудена (Snowden), Мэннинга (Manning) или активистов WikiLeaks под предводительством Джулиана Ассанжа (Julian Assange). Недавнее заявление этих последних в очередной раз стало сенсацией. В ближайшие дни WikiLeaks начнет публикацию документов о программах, которые использует ЦРУ для шпионажа с помощью любого устройства, подключенного ко всемирной паутине. Ожидаются сюрпризы.


Испания тоже сражается наряду со всеми остальными странами. По данным криптологического центра при Государственном разведовательном управлении, 3% всех прошлогодних кибератак на государственные системы или компании стратегического значения были очень высокой или критической тяжести (максимальная опасность). По оценкам, три из четырех нападений совершаются по заказу иностранных государств. Китай и Россия наиболее воинственно настроены в отношении Испании. Их основная цель — получение информации.


Хронология глобальной кибервойны очень запутана. Она не имела ни явного детонатора, ни двух противоборствующих сторон, как в физическом мире. Никто не убивал австро-венгерского эрцгерцога в Сараево, никакая армия не вторглась в Польшу. Исторические прецеденты перестали служить отправными точками. «В некотором смысле это ставит точку и в понятии о традиционном государстве», — объясняет высокопоставленный офицер из управления киберобороны вооруженных сил Израиля. — «Внезапно границы теряют значение, международное право не работает или каждый понимает его, как хочет… Всем правит закон джунглей».


В отличии от футбола, в киберпространстве гораздо сложнее защищаться, чем нападать. Поэтому правительства и корпорации вступили в новую гонку вооружений, на этот раз охотясь за программистами и информационными технологиями. «Отбив одну атаку, ты знаешь, что враг вернется завтра. Ты должен побеждать каждый день, а ему достаточно одной твоей оплошности, чтобы выиграть», — говорит сотрудник российской компании, специализирующейся на киберобороне, «Лаборатория Касперского», испанец Хосе Селви (Jose Selvi), Проблема в том, что защищать приходится каждый раз все больше рубежей — в этом году количество гаджетов, подключенных к сети Интернет достигнет 8,4 миллионов — больше, чем людей живет на планете. Слишком много дверей для тех, кто хочет войти без стука.


«Лаборатория Касперского», являясь одним из лидеров сектора, часто выступает медсудэкспертом в многочисленных разбирательствах, связанных с информационной войной. Таким был случай с Stuxnet, первым, по мнению многих специалистов, виртуальным вирусом, способным физически разрушать инфраструктуру. Речь идет о компьютерном черве (разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети), которым в 2010 году была заражена компьютерная система ядерной программы Ирана с целью приостановить ее.


«Кибераутопсия» чем-то схожа с игрой в «Мафию» — нужно выяснить, кто убийца, каким оружием он пользовался и где было совершено преступление. Как в игре и в жизни преступник всегда оставляет улики, по которым его можно отыскать. Установить автора нападения сложно, даже если определить IP компьютера, с которого оно было осуществлено. Причиной тому, во-многом, является частое использование наемных хакеров (спонсируемых конкретными странами, но действующих самостоятельно). Эта тактика служит для прикрытия реального врага и снижает его риски. Очень часто стоит лишь взглянуть на карту и на список торговых или военных соперников, чтобы понять, кто же может стоять за компьютерной агрессией. А такой недоброжелатель, к сожалению, есть у каждой страны.


Эксперты компании «Лаборатория Касперского» охарактеризовали Stuxnet мрачной прозой в духе готического романа: «Это действенный и страшный прототип кибероружия, создание которого повлечет за собой новую всемирную гонку вооружений». Его изощренность не оставляла сомнений в том, что для разработки вируса потребовался мало кому доступный технологический потенциал. New York Times приписал авторство Израилю в сотрудничестве с США. Когда мы спросили о Stuxnet представителя администрации премьер-министра Израиля, он дал уклончивый ответ: «Я не знаю, что это такое».


Отрицание — это еще одно защитное оружие в цифровых джунглях, где не принято старомодное объявление войны.


Дело не в манерах. Современное общество, особенно в Европе, очень далеко от патриотического пыла, каким были отмечены многие войны прошлого, и подобное объявление вызвало бы панику в людях и мощную волну протестов.Но, кроме того, есть и стратегический расчет: «Если другое государство с помощью кибератак разрушает твою критическую инфраструктуру и убивает твоих граждан, можно было бы нанести вполне реальный ответный удар с использованием силы. Поэтому никто никогда этого не признает», — подтверждает генерал одной из военных супердержав.


Необходимость постоянной ожесточенной контратаки обоснована в документе НАТО, известном как «Таллинский учебник», в котором собраны правила ведения кибервойны. Одно из наиболее спорных заключается в оправдании уничтожения хакеров неприятеля, даже если это гражданские лица, если они нанесли серьезный вред.


Это доказывает стратегическую важность кибервоинов в конфликтах XXI века. Очень часто они оказываются гораздо более полезными, чем танковая дивизия… и менее дорогостоящими. Когда Соединенные Штаты во время Второй мировой войны сбросили атомные бомбы на Японию, они не только добились военной цели ускорить капитуляцию противника, но и лишили всех возможных соперников желания оспаривать их лидерство. Ядерная монополия американцев длилась, пока СССР не изготовил собственную бомбу в 1940 году.


В киберпространстве все иначе. Программа типа Stuxnet подобна пчеле — единожды вонзив свое жало, она умирает. Технологический век такого оружия заканчивается, как только оно используется для достижения цели, потому что оно может быть обнаружено и дешифровано остальными участниками информационной войны. В случае успеха происходит инновационный скачок, и скоро все получают возможность разработать новые формы вредоносных программ. Так подпитывается гонка кибервооружений.


Все связано. В кольце угроз, преступников, которые хотят украсть наши деньги, и врагов, мечтающих раскрыть наши секреты, сложно оценить спокойное течение нашей виртуальной повседневной жизни. А все очень просто — в кибервойне нет потерь в живой силе, хотя гражданское население и начинает испытывать серьезные неудобства. А угрозы продолжают расти.


Что произойдет, если кто-то сможет производить манипуляции со всеми светофорами города или с диспетческими башнями аэропорта? К сожалению, недавние события демонстрируют бреши в защите многих информационных систем гражданского назначения. К так называемой экономической войне, прочно связанной с промышленным шпионажем и виновной в сокрашении рабочих мест и инвестиций, добавились реальные нападения, как те, что имели место на Украине.


За два дня до Рождества 2015 года, вирусом, названным BlackEnergy, была заражена одна из электростанций это страны Восточной Европы. Вредоносная программа должна была стереть данные и вывести из строя системы этого объекта критической инфраструктуры. Более 600 тысяч человек зимой остались без отопления на несколько часов. Киев обвинил Россию в осуществлении атаки. Кибервойна перестала быть делом исключительно шпионов, военных и бизнесменов — профессионалов трех областей, отлично известных Рами Эфрати (Rami Efrati).


Мы встречаемся с ним в одном из ресторанов Тель-Авива. Эфрати — добродушный пожилой мужчина — говорит по-английски с сильным польским акцентом. 28 лет от служил в армейской разведке и теперь управляет собственной компанией по кибербезопасности. Это еще один пример бума в этой многомилионной отрасли, которая вербует самых одаренных молодых физиков и математиков.


Эфрати не смотрел фильм про Эдварда Сноудена (Edward Snowden), бывшего аналитика АНБ, который рассказал миру о тотальном шпионаже, осуществляемом США. Рами не исключает, что еще помотрит его, поскольку фильм, как он говорит, еще идет в некоторых кинотеатрах города. Но вряд ли картина Оливера Стоуна (Oliver Stone) заставит его изменить свое мнение: «Любой человек, работавший в разведке, скажет тебе, что Сноуден — предатель», — заявляет он.


Мало кто из картографов кибермира может перещеголять Эфрати. Он знает самые глубоководные впадины Сети, этот черный рынок, недостижимый для простых смертных, где в продаже есть все — даркнет (darknet) (дословно, темная сеть). Рами описывает его так: «Это место, где можно купить самое сложное кибероружие и нанять программистов высокого уровня. Таким образом, воинствующие стороны уравниваются в правах, и наиболее передовые стране — не единственные игроки. Имея деньги, террористические группировки и криминальные мафии имеют возможность вооружиться до зубов для ведения кибервойны».


Это теневая сторона кибербезопасности, но есть и освещенная. А именно, светом неоновых вывесок. Всякий, кто бывал на крупной специализированной выставке (туристической ли, автомобильной или гастрономаческой) знает, что речь идет о прогуливании по коридорчикам между плотно стоящими стендами. Вокруг мелькают улыбающиеся девушки, галстуки, листовки и ручки кричащих корпоративных цветов. Выставка CyberTech в Тель_авиве точно такая же, та же атмосфера, но там собирается цвет бизнеса, специализирующегося на услугах безопасности. Даже у «Моссада» свой стенд с ящиком для заявлений о приеме на службу.


Согласно прогнозам аналитического агентства Gartner, в 2020 году в мире около 150 миллиардов евро будет потрачено на кибербезопасность. Это новый технологический Эльдорадо. Именно поэтому предприниматели, достигшие успеха со своими стартапами, превращаются в новых рок-звезд — эдакие экспансивные миллионеры, которые раздают автографы и делают селфи с «групи» из племени интернавтов. «Не стремись к тому, чтобы твой сын стал новым Месси, убеди его разработать антивирусную программу» — вот неофициальный девиз этого масштабного мероприятия.


И, разумеется, Рами Эфрати разгуливает там по ковролиновым дорожкам, обаятельно улыбаясь и раздавая визитками ловкими пальцами фокусника.
Еще пять месяцев назад государства, киберпреступники и террористы с соторожностью перемещались в информационном пространстве. Все изменилось в прошлом октябре, когда армия хакеров неизвестного происхождения на 11 часов отключила Интернет на всем Восточном побережье США, лишив доступа к востребованным ресурсам миллионы пользователей на планете. Это произошло в результате так назывпемой атаки типа «отказ в обслуживаниии» (DDoS), когда интернет-провайдер, подвергнувшись массовому нападению, задыхается от избытка трафика. Вообразите себе, что вы работаете касиром в банке, и вдруг у вашего окошка выстраивается миллион клиентов, каждый из которых хочет вложить один евро…


Коллапс вылился в прекращение работы таких популярных ресурсов как Twitter, Amazon, Netflix и The New York Times. Впервые массовая атака была совершена в «интернете вещей» (повседневные предметы, подсоединенные к Сети) — хакеры осуществили ее через камеры наблюдения, декодеры телевизоров и домашние роутеры. Оригинальность нападения ставит ребром, по мнению Энрике Авилы (Enrique Ávila), директора Государственного научно-исследовательского центра кибербезопасности, проблему, с которой рано или поздно придется столкнуться международному сообществу — бреши электронной безопасности в дистрибьютерской цепочке всех приобретаемых нами товаров.


«Технологическая промышленность все производит в Китае, потому что это дешевле, — говорит Авила. — В городах как Шэньчжэнь (где работают 6000 производственных объектов отрасли) собирают большинство электронных приборов. В таких условиях невозможно с необходимой тщательностью следить за безопасностью каждого компонента, обладающего программным обеспечением, которое может быть взломано. Мы даже не знаем, не были ли взломаны устройства еще до того, как поступить в продажу».


Масштабные диверсии на Украине и в США продемонстрировали, что борьба в киберпространстве перешла на новый уровень. Сигналы тревоги на Западе замигали ярко-красным.


И тогда Трамп сделал это. Стал 45-ым президентом США.


Российское вмешательство в президентскую кампанию такого масштаба стало знаменательной вехой в истории I Мировой кибервойны. То, чего не добилась Красная армия во время холодной войны своими ядерными боеголовками и военным присутствием на Кубе, Владимир Путин сделал одним нажатием клавиши, повлияв на избрание самого могущественного человека в мире. 9 декабря Washington Post написал, что ЦРУ обвинило близкие к Кремлю источники в передаче ресурсу WikiLeaks взломанные адреса электроной почты участников предвыборной кампании Хиллари Клинтон (Hillary Clinton) с целью помешать ее карьере в Белом доме. К великому удивлению закон молчания был нарушен. Одна супердержава обвинила другую в грубейшем вмешательстве в ее внутренние дела.
Пран, разработанный хакерами, предположительно нанятыми российской разведкой (ГРУ), был приведен в исполнение с помощью так называемого «направленного фишинга» (spear phishing), разновидности интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Эта цель была достигнута, когда несколько политиков-демократов прошли по фальшивым ссылкам, раскрыв ящик Пандоры.


Тем временем, Европа недоверчиво выжидает. Ее общественность задается вопросом, что может произойти теперь, после того, что случилось с первой супердержавой мира. Все нервничают, никто не понимает, что происходит, поступающая информация настораживает. Голландские власти, опасаясь вмешательства хакеров в процесс выборов, в феврале объявили об отмене электронного голосования и возврату к ручному подсчету голосов. Но контроль за процессом голосования — это далеко не все. В разгар эры «постправды», после Брексита и победы Трампа манипулирование данными и контролируемый вброс добытой хакерами информации в социальные сети могут стать очень эффективным оружием во время выборов во Франции, Германии и Италии. Расцвет популизма и кризис европейского проекта еще больше ослабляют не только информационную защиту, но и социальную.


«Это война!» — как сказал бы (Граучо) Маркс. Осталось только разобраться, кто же ее выигрывает.