23 июля в США разоблачили российских правительственных хакеров, проникших в компьютерные системы сети энергетических компаний США: это вмешательство могло привести к отключению электричества. Такие тревожные события не новы: государственные учреждения и лидеры в сфере электроснабжения уже начали сотрудничество, чтобы защитить американское общество. Но все эти события также иллюстрируют необходимость в градации конфликтов в киберпространстве: когда действия — это разведка (шпионаж), а когда — непосредственная атака.
Политические противники, как РФ, так и Китай, Северная Корея и Иран, много лет создавали и тестировали карты промышленных систем США. Но до этого случая доказательств того, что подобные иностранные кибератаки на США могли привести к физическому ущербу, — не было. По крайней мере, таких масштабов, как, например, атака РФ на столицу Украины, которая привела к отключению электричества, или Ирана — на принадлежащую Саудовской Аравии государственную нефтяную компанию, в результате чего были уничтожены десятки тысяч компьютеров. Не было — до 23 июля.
У США и союзников также есть возможность совершать кибератаки: как сообщается, в нескольких случаях они также действовали против иностранных государств. Например, кибератака «Стакснет», предположительно, совершенная США и Израилем, подорвала усилия Ирана по развитию ядерного вооружения.
Системы должны развиваться в соответствии с угрозами
Но есть огромная разница между тем, чтобы использовать слабые стороны системы для сбора информации («разведка на поле боя») и нанесения фактического ущерба. Это — невероятно тонкая, но важная грань. И зависит она лишь от намерений тех, кто совершает проникновение в систему: а о намерениях узнать практически невозможно. Да и в глобальном киберпространстве они могут меняться в зависимости от мировых событий и конъюнктуры международных отношений. Возможные опасности — для граждан США и других стран, как союзных, так и оппозиционных, — подчеркивают необходимость международного соглашения о том, что представляет собой акт войны в киберпространстве: вместе с четким объяснением правил применения силы.
Прогрессивные противники
В июле в Центре по вопросам информационной и государственной безопасности Университета Джорджа Вашингтона проводился форум по защите энергетической инфраструктуры. На этом мероприятии исполнительный директор «Дюк энерджи корпорейшн» сообщил, что в 2017 году компания зафиксировала более 650 миллионов попыток вторгнуться в свою систему. Это число поражает, но трудно понять, зачем и как они совершались. Хотя, если рассмотреть более широкий спектр атак на США, то бывают и более изощренные примеры.
Федеральные чиновники заявили, что российское правительство для своих атак выбирает двусторонние доверительные отношения между ключевыми поставщиками услуг (например, оборудование) и коммунальными предприятиями: такие действия начались в 2016 году, продолжилось в 2017 году и, вероятно, все еще длятся. Суть следующая: атака на компьютеры поставщиков — первый шаг на пути к нарушению безопасности всех систем этих отношений, даже несвязанных напрямую с Интернетом.
И речь идет не только об энергосистемах общего пользования, которые действительно имеют огромное значение для всех аспектов современного общества. Российское вторжение также было направлено на компьютеризированные промышленные системы управления: центр как частных, так и государственных инфраструктур — водоснабжения, энергообеспечения, телекоммуникаций и производства. В США более 85% таких критически важных объектов, которые потенциально являются мишенями для атаки, принадлежат и управляются частным компаниям. Хоть на первый взгляд и кажется, что в своем собственном государстве они — вне конфликтов, именно такие фирмы сейчас и находятся в центре битвы на поле международного киберпространства.
Организация обороны
Энергетическая отрасль действительно много инвестирует в собственную защиту и развитие сотрудничества между секторами, например, с помощью Центра анализа и обмена информацией, цель которого — предупреждать и обмениваться информацией об угрозах сетевых операций. Но задача, которая стоит перед такими компаниями — особенно учитывая возможные жесткие последствия как для здравоохранения, так и безопасности в целом — слишком масштабна, чтобы частные компании могли самостоятельно справиться. Поэтому Министерство национальной безопасности США расследует случаи наподобие российского вторжения, а затем делятся всей полученное в ходе расследования информацией с лидерами отрасли.
Эксперты по кибербезопасности МНБ «ищут доказательства того, что россияне автоматизируют свои атаки, что может говорить об увеличении попыток вторгнуться в системы США». Само существование такой опасности, особенно вместе с ростом интереса к промышленным системам управления и тем, что энергетический сектор уже информирует стороны о возможных взломах, говорит о том, что Россия в скором времени решится перейти от изучения коммунальных систем США к непосредственному нападению на них.
31 июля Департамент внутренней безопасности провел национальный саммит по кибербезопасности, в котором принимали участие правительственные, отраслевые и академические эксперты по защите самых важных инфраструктур страны. Эта встреча может стать шагом к развитию федерального корпоративного сотрудничества. Нужно приложить все усилия, чтобы наши системы развивались в соответствии с угрозами: технологии и методы атаки не стоят на месте. Рассмотрим пример Интернета вещей: физические устройства соединяются, чтобы объединить виртуальный мир с реальным — что также может сделать пользователей самым уязвимым звеном цепочки поставок, если система будет взломана.
Информация об автоматизации атак дает представление о не столь отдаленном будущем. В 2017 году президент России Путин заявил, что «тот, кто станет лидером в развитии [искусственного интеллекта], будет править миром». В мае 2018 года президент Китая Си Цзиньпин поделился с Китайской академией наук и инженерии о своем намерении сделать Китай «мировым лидером в области науки и техники», что подразумевает «интеграцию Интернета, big data и искусственного интеллекта в реальную экономику».
Подобные заявления, вместе с проводимыми исследованиями и разработками, говорят о том, что машинное обучение — и прежде всего квантовые вычисления, — будут все больше задействованы как в кибершпионаже, кибервойне, так и в кибербезопасности. Грань между разведкой и атакой — и между подготовкой к защите и подготовкой к нападению — будет становиться все тоньше.
Фрэнк Силлуффо, директор Центра по вопросам информационной и государственной безопасности в университете Джорджа Вашингтона
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| 1 А начнут её эстонские кибервоины? 
| 0 Вот что бывает от переедания кенгурятины. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Одинокий Волк, а особенно -- от её неумеренного запивания. 
| 4 Чего же вы все плететесь за этой банановой республикой, под руководством Трампа? Они же и выборы не могут защитить и энергетические объекты как голые, нагибай кто хочет. Слабая страна, слабый президент и убогие сателлиты! 
| 0 Где Россия и где Австралия? Новая Зеландия и Австралия торгово увязаны с Гонг-Конгом. Новая Зеландия например производит оборудование электропитания Enatel, а Австралия производит отличные тестеры для систем электропитания Manatronics. Сам недавно затаривался выпрямительными системами, правда через Тай и почту Тайланда, отличная почта кстати, главное правильно заполнить таможенную декларацию и вес одной посылки не перелимитить за 20 кг. Так что без электричества в Австралии остаться конечно можно, если ты бездельник. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 Muspell, Путин завербует диких кенгуру. И те замордуют всех, кто хоть слово сказал против России. У нас есть ещё боевые страусы, адлигаторы и морские черепахи. Я уж не говорю про дельфинов и китов, котрых достали западные либеральные ценности. Кроме того с нами Бог. И инопланетяне. Так что, сдавайтесь, убогие! 
| 3 Я вчера разоблачил австралийских правительственных хакеров, проникших ко мне в утюг. И? Я же не устраиваю истерику по этому поводу. 
| 2 Эти лживые идиоты провоцируют войну? Им очень хочется начать обмен парализующими ударами? Но ведь их уязвимость гораздо выше. Они думают, что смогут ограничить провостояние своими шавками? Нам плевать на их опасения в свяхи с ситуацией, которую они сами создали в своих странах. Нам пора перестать оправдываться за их клевету, а вырывать их лживые языки. И доказывать рюпублично их неправоту, запихивая правду в их глотки, навстречу их инсинуациям. 
| 0 УЖОС!!! И при этом не учитываются многочисленные "пасхальные яйца" в самой системе Виндовс, не считая заложенных в саму Винду скрытых ключей подключения зловредов и заложенных в чипах "ключей смерти" любого процессора. 
| 1 Проникающая способность наших хакеров восхищает. Небось проникли, как всегда нажрались до поросячьегу визгу и забыли как вернуться...алкаши. 
| 1 Россия не взломала лишь бы взломать, а включилась в бешенную гонку и конкуренцию взломов. В том, что мы в этой драке сильней и успешней, гарантии суверенитета и безопасности страны. 
| 1 Зима близко, товарищи замерзающие. Интересно, у них всё такое дырявое, от выборов до канализации? Кстати, это -- угроза.
Показать новые комментарии (0)yarko
Одинокий Волк
0ncnjqybr
460238
Muspell
Чтоб я так жил
Товарищ подполковник
Чтоб я так жил
Александр Глушков
Donpedro
Паутиныч
0ncnjqybr
в ответ(Показать комментарийСкрыть комментарий)