Кибербезопасность: новые угрозы, новые возможности
Андрей НОВАЦКИЙ (Украина)
Еще 10-15 лет назад казалось, что апокалиптические сценарии «цифрового Пирл-Харбора», нарисованные некоторыми американскими исследователями, останутся не более чем фантазией. Однако четыре года назад Барак Обама назвал киберугрозы (в одном ряду с проблемой ядерного разоружения, а также афганской и иракской кампаниями) среди ключевых с точки зрения обеспечения национальных интересов США, а цифровая инфраструктура была признана основным «стратегическим ресурсом».
С тех пор идея потенциального «цифрового Пирл-Харбора» или его более «легких» версий (терактов, вмешательства со стороны криминальных элементов в работу объектов критической инфраструктуры) стала серьезно обсуждаться в официальных документах по вопросам безопасности как отдельных государств, так и международных организаций. По мнению ряда исследователей, по состоянию на конец 2010 года более 20 стран уже вели целенаправленные разработки кибероружия, а некоторые из стран (Великобритания) признали это официально.
Едва ли не больше всех от кибератак страдают те, кто с самого начала не расстаются с идеей использовать киберпространство в военных целях, – США. Так, в 2007 году несколько американских военнослужащих, находящихся в Ираке, разместили свои фотографии в сети Facebook, но забыли про то, что к этим фотографиям были прикреплены гео-тэги, которые показывают местонахождение снимающего. Поскольку на снимках кроме солдат был запечатлен еще и новый вертолет, то подобный снимок стал находкой для иракских боевиков, которые и уничтожили вертолёт минометным огнем. Американские военные вообще имеют «непростые» отношения с новейшими сервисами сети Интернет. Уже давно не секрет, что многие иракские боевики готовили свои нападения, пользуясь детализированными снимками системы Google Earth. После того, как во внутриведомственную сеть Минобороны был запущен вирус, руководство Пентагона запретило военнослужащим использовать переносные устройства памяти. Тут же можно вспомнить историю с Викиликс и рядовым первого класса Брэдли Мэннингом. Однако это лишь наиболее известные случаи…
Не менее значительны потери США от кибершпионажа. Пентагону уже несколько раз приходилось признавать факт успешного взлома его сетей хакерами, в результате чего, например, были похищены часть чертежей нового американского истребителя. В результате действий хакеров у военного ведомства Южной Кореи были украдены оперативные планы развертывания американских войск на территории полуострова в случае конфликта с КНДР. Выросли и объемы промышленного шпионажа. Несколько лет назад большой шум вызвала история о том, как хакеры в течение года перехватывали электронную почту топ-менеджеров трёх крупных американских нефтекомпаний и в итоге получили доступ к новейшим данным геологической разведки.
Другой случай, касающийся уже не только США, – выявление и последующая ликвидация компьютерной шпионской сети, которая действовала в течение двух лет в ряде европейских и ближневосточных стран. Она позволяла ее операторам, например, удаленно включить встроенную веб-камеру и вести видеозапись, чтобы затем передать полученные данные зазазчику.
Руководство США, говоря об усилении киберугроз, называет новую символическую «ось зла»: Китай – Россия – КНДР. Якобы именно из этих стран исходит большая часть кибератак на информационную инфраструктуру США и других западных государств. Больше всего достается в этом отношении Китаю, который в официальных докладах американских ведомств, скорее, напоминает зловещую организацию СПЕКТР из фильмов о Джеймсе Бонде, чем реальное государство. За любым сбоем в информационных сетях США всегда видятся «попытки китайских хакеров ослабить обороноспособность Америки».
Впрочем, отчасти эти опасения оправданны – Китаю за последние 5 лет удалось создать действительно эффективную систему подготовки кадров и дальнейшего обеспечения своих интересов в информационном пространстве. В 2011 году было официально объявлено о создании в Народно-освободительной армии Китая «синих интернет-войск», и это лишь открытая часть таких приготовлений. При традиционной закрытости информации о вооруженных силах КНР признание того, что такие войска созданы, свидетельствует о невозможности скрывать возросшие масштабы данной деятельности. Да, в общем-то, и не нужно: в соответствии с открытыми доктринальными документами к 2020 году Китай должен создать наиболее «информатизированные» войска в мире.
России и КНДР в этом плане уделяется в США меньше внимания, но они своим присутствием (как примеры классических угроз в сознании американских обывателей) призваны дополнять роль Китая. Впрочем, скоро эта «ось зла» может удлиниться в результате присоединения к ней еще двух стран – Ирана и Украины. Иран, ставший жертвой первой в мире кибердиверсии - внедрения вируса Stux.net, - за последний год шагнул далеко вперёд в наращивании своих кибервозможностей. По некоторым данным, недавний захват иранцами самолетов-разведчиков США стал возможен именно благодаря деятельности киберподразделений в структуре иранской армии. В своем недавнем интервью один из руководителей корпорации Google Э.Шмид признался, что не понимает, откуда у Ирана такие возможности (хотя и намекнул на причастность к этому Китая), но для США они уже представляют заметную угрозу.
Интерес американцев к Украине несколько иного толка. Украину в западной прессе открыто называют «раем для хакеров», «страной, где хакеры не преследуются по закону». При этом профессионализм украинских ИТ-шников признан во всем мире. Именно эта подготовка позволяет им проводить достаточно дерзкие операции по воровству денег со счетов западных банков или простых пользователей и потом либо полностью уходить от ответственности, либо отделываться незначительными сроками.
В последнее время США активно продвигают идею необходимости признания кибератак актом агрессии со всеми вытекающими последствиями вроде ответного удара. Эту идею США внедряли еще при подготовке новой Стратегической концепции НАТО, но в окончательную редакцию документа она не вошла. Тем не менее один из видных чиновников Министерства обороны США заявил, что США уже сейчас в целом готовы ответить ракетным ударом на хакерскую атаку. Этот тезис, находящийся в вопиющем противоречии с действующим международным правом, был включен в 2011 г. в документ американской администрации «Международная стратегия США для киберпространства», согласно которому Америка оставляет за собой право на «экономическое, дипломатическое … и военное» реагирование на киберинциденты.
При таком подходе потенциальными объектами «реагирования» США могут стать Иран, КНДР и Украина. Россию и Китай это также затронет. Угрозу увеличивает отсутствие международных нормативных документов, которые регулировали бы отношения государств в киберпространстве. С инициативами принятия таких документов выступают Россия и КНР, но почему-то самая «пострадавшая» сторона (США) решительно против этих инициатив протестует, предлагая взамен расширить рамки действия «Европейской конвенции по кибербезопасности», которую в первую очередь подписали и ратифицировали страны, входящие в Совет Европы. Россия данный документ подписала, но не ратифицировала, поскольку он содержит ряд весьма странных положений, ставящих под вопрос суверенитет государства. Например, в Конвенцию заложена возможность доступа одного государства-участника к компьютерным данным, хранящимся на территории другого государства, без предварительного получения согласия последнего.
Украина ратифицировала данную Конвенцию, но не имплементировала ее в полном объеме в свое законодательство, а само законодательство остается не реформированным. Другой вопрос, что это лишь полумеры, не решающие проблему. В условиях усиления давления со стороны США по линии киберугроз вполне разумным представляется объединение усилий России и Украины в вопросе продвижения Конвенции о международной информационной безопасности, с которой недавно выступила Россия.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий