Превосходство США, это иллюзия (Игры в вирусы)

На модерации Отложенный

До недавних разоблачительных статей Дэвида Сангера (David E. Sanger) из New York Times не существовало убедительных доказательств того, что за Stuxnet стоит Америка. Теперь эксперты по компьютерной безопасности выявили четкую связь между его создателями и недавно обнаруженным вирусом под названием Flame, который превращает инфицированные компьютеры в многоцелевые средства шпионажа и уже заразил множество машин по всему Ближнему Востоку.


Оружие, которое нам неподконтрольно ("The New York Times", США)
Миша Гленни (Misha Glenny)Миша Гленни — приглашенный профессор Школы международных и общественных вопросов Колумбийского университета, автор книги «DarkMarket: киберворы, киберполицейские и вы» (DarkMarket: Cyberthieves, Cybercops and You)

© Flickr.com/brandmaier/cc-by

Вашингтон должен остановить скатывание к гонке вооружений, победа в которой в долгосрочном плане ему не гарантирована

Принятое в конце президентского срока Джорджа Буша решение Соединенных Штатов и Израиля о разработке компьютерного червя Stuxnet и его последующем использовании против иранской ядерной программы знаменовало собой важную и опасную веху постепенной милитаризации Интернета. Вашингтон начал переходить Рубикон. Если он продолжит идти по этому пути, мы вступим на опасную и неизведанную территорию, а характер современной войны изменится основополагающим образом.

Одно дело — создавать вирусы и помещать их в надежное хранилище для последующего использования, если этого потребуют обстоятельства, и совсем другое — применять их в мирное время. Stuxnet фактически стал первым выстрелом новой гонки вооружений, которая с большой долей вероятности приведет к распространению по Интернету аналогичных и еще более мощных наступательных средств ведения кибервойны. Однако, в отличие от ядерного или химического оружия, разработка кибероружия ведется вне каких-либо регулятивных рамок.

Не существует международного договора или соглашения, ограничивающего применение кибероружия, которое способно как вести слежку за отдельными ноутбуками, так и сорвать работу телекоммуникационной или банковской инфраструктуры целой страны. В интересах Соединенных Штатов стремиться к заключению такового, пока выпущенный ими монстр не обернулся против них самих.

Изначально Stuxnet создавался с конкретной целью — заразить компьютеры центра обогащения урана в иранском Натанзе. Для этого требовалось тайком пронести туда флешку, дабы вирус попал в безопасную внутреннюю сеть. Но, несмотря на изоляцию Натанза, Stuxnet каким-то образом проник в общее киберпространство, заразив, в конечном итоге, сотни тысяч систем по всему миру.

Такова лишь одна из множества пугающих угроз неконтролируемой гонки вооружений в киберпространстве; когда вирус выпущен на свободу, его авторы, как правило, теряют контроль над своим детищем, которое неизбежно будет атаковать сети ни в чем не повинных сторон. Более того, теперь, после того как сделан первый выстрел, все страны, обладающие наступательным киберпотенциалом, испытают соблазн использовать его.

До недавних разоблачительных статей Дэвида Сангера (David E. Sanger) из New York Times не существовало убедительных доказательств того, что за Stuxnet стоит Америка.

Теперь эксперты по компьютерной безопасности выявили четкую связь между его создателями и недавно обнаруженным вирусом под названием Flame, который превращает инфицированные компьютеры в многоцелевые средства шпионажа и уже заразил множество машин по всему Ближнему Востоку.

Соединенные Штаты давно и заслуженно пользуются статусом лидера по борьбе с распространением вредоносного компьютерного кода, который используют для достижения своих целей хулиганы, преступники, разведывательные службы и террористические организации. Но, выведя в киберпространство такие губительные вирусы, как Stuxnet и Flame, Америка серьезно подорвала свой моральный и политический авторитет.

Flame кружит по сети, по крайней мере, последние четыре года, оставаясь незаметным для крупных антивирусных операторов — таких как McAfee, Symantec, Kaspersky Labs и F-Secure — компаний, задача которых состоит в том, чтобы законопослушные пользователи могли спокойно заниматься своими делами в сети, не опасаясь происков вирусописателей, которые запускают в Интернет вредоносный компьютерный код, дабы похищать наши деньги, данные, интеллектуальную собственность или идентичность. Но видные представители индустрии выражают теперь глубокую озабоченность тем, что самый мощный вредоносный код в истории выпущен при поддержке государства.

В годы «холодной войны» военную мощь государств определяли ракеты с ядерными боеголовками. Как правило, сведения об их числе и размещении были общедоступными, равно как и о том, какой они могут причинить ущерб и сколько времени им на это нужно.

Иное дело — кибервойна на продвинутом этапе: мощь страны определяется не только принадлежащим ей оружием, но и слабостью компьютерной защиты противника. Поэтому существует мощный соблазн проникнуть в систему противника до того, как вспыхнет конфликт, дабы оценить собственные возможности. Нет смысла бить по ним после начала боевых действий; они будут подготовлены, и существует риск того, что они уже заразили ваши системы. Когда логика кибервойны вступает в свои права, она приобретает опасный превентивный характер и может привести к неконтролируемому распространению вредоносного кода.

До недавних пор Америка не проявляла желания обсуждать регулирование Интернета с Россией и Китаем. Вашингтон считает, что любые шаги в направлении договора могут подорвать его предполагаемое превосходство в области кибероружия и роботехники. Кроме того, он опасается, что Москва и Пекин могут воспользоваться глобальным регулированием военной деятельности в Интернете для оправдания и дальнейшего усиления и без того мощных инструментов, которыми они пользуются для ограничения свободы своих граждан в Сети. Теперь Соединенные Штаты должны задуматься о возможном начале дискуссий — как бы чуждо им это ни было — с ведущими мировыми державами о правилах, регулирующих Интернет в военном аспекте.

Любое соглашение должно регулировать только возможности использования Интернета в военных целях и избегать любых положений, которые могли бы затронуть его использование в частных или коммерческих целях. Никто не может остановить всеобщее стремление к созданию кибероружия, но договор должен предотвратить его использование в мирное время и создать основание для коллективного ответа на действия стран или организаций-нарушителей.

Техническое превосходство не является незыблемым, а Соединенные Штаты зависят от компьютерных сетей, пожалуй, больше, чем любая другая страна мира. Вашингтон должен остановить скатывание к гонке вооружений, победа в которой в долгосрочном плане ему не гарантирована.