Киев, 27 июня 2017 года. Этим утром Владимир Стыран, директор занимающейся информационной безопасностью небольшой компании Berezha Security, находился у клиента. В 11 часов ему позвонил коллега и сообщил о появлении вредоносной программы, которую обнаружили в частности в городском банке. На первый взгляд, речь шла об очередном «вымогателе»: такие программы зашифровывают данные на компьютере и требуют деньги за их разблокировку. Владимир начал выкладывать на своей странице в «Фейсбуке» имеющуюся у него информацию и советы о том, как обезопасить себя от «зловреда». «В тот момент все думали, что мы имеем дело с фишингом», то есть рассылкой вирусов через фальшивые адреса электронной почты. Тем не менее дело быстро приняло небывалый оборот.
Максимальная готовность
В украинской столице закрывались магазины, оплата банковской картой в метро перестала работать, в аэропорту нарушилась работа информационных панелей. С каждым часом список зараженных предприятий и ведомств становился все больше: банки, супермаркеты, операторы связи… Кроме того, «зловред» перекинулся на другие страны: строительная компания «Сен-Гобен» во Франции, крупнейший грузоперевозчик в мире «Маерск» в Дании и «Роснефть» в России. Была затронута и TNT Express, дочерняя компания американского транспортного предприятия FedEx.
Происшествие не было первым случаем массированных кибератак на страну. Незадолго до рождества в 2015 году 230 000 человек на несколько часов остались без электричества в Ивано-Франковской области на западе Украины. Год спустя похожий сценарий повторился в нескольких микрорайонах Киева. Кибератаки на государственные ведомства, банки и промышленные объекты участились после 2014 года, когда Россия аннексировала Крым.
Власти видят в этом руку Москвы. Кремль, естественно, все отрицает. В 2007 году другой сосед России, Эстония, стала целью DDoS-атак, которые парализовали общественные и частные сети на фоне кризиса вокруг перемещения памятника советской армии.
Три года спустя весь мир узнал о существовании червя Stuxnet, который должен был нарушить нормальную работу центрифуг по обогащению урана и, как пишут некоторые СМИ, был разработан АНБ и подразделением 8 200 израильской армии.
Пятая среда
«Кибервойны не будет» — таково слегка провокационное название вышедшей в 2013 году четвертой книги американского политолога Томаса Рида (Thomas Rid). Шесть лет спустя в мире все еще не произошло «цифрового Перл-Харбора», но американцы ответили на уничтожение иранцами разведывательного беспилотника кибератаками на системы пуска ракет. 22 июля эксперт по кибербезопасности Граг (The Grugq) опубликовал следующее сообщение в «Твиттере»: «Я согласен с Томасом Ридом: кибервойны не будет. Но война в пятой среде состоится».
