На пороге кибервойны.
На модерации
Отложенный
В конце прошлой недели в Москве прошел очередной раунд русско-американских консультаций по вопросам противодействия киберугрозам. С американской стороны переговоры вел заместитель помощника госсекретаря USA, координатор политики по международным коммуникациями и информации Филипп Вервиер, с русской — министр связи и массовых коммуникаций РФ Игорь Щеголев.
«Нам необходимо согласие по различным вопросам, которым мы должны в первую очередь противостоять — я говорю о киберпреступности и других негативных явлениях в Интернете. Необходима, конечно, разработка нормативных актов», — заявил российский министр.
Отметим, несколько лет назад 22 европейские страны подписали договор о противодействии киберпреступности. Россия от участия в нем отказалась, поскольку документ предполагает возможность ведения следственных действий полицией другого государства на территории страны, из которой было совершено преступление. Однако все прекрасно понимают необходимость сотрудничества, и консультации проводятся регулярно.
Проблемы кибербезопасности — это не только банальные хакерские угрозы. Гораздо большую опасность представляет так называемое «кибероружие». Россия и США были бы не против в принципе договориться о запрете его применения, по аналогии с химическим и биологическим оружием массового поражения. Однако на сегодняшний такой договор будет чистой воды декларацией о намерениях и не может помешать недобросовестным державам втайне такое оружие разрабатывать.
«Нет технологий, которые могли бы обеспечить такую же верификацию в киберпространстве, как в обычных вооружениях, в отличие от договоров в отношении средств ядерной доставки, где можно проверить. В киберпространстве невозможно проверить, выполняете вы соглашение или нет. И именно невозможность проверки является, с нашей точки зрения, очень серьезным препятствием по заключению такого договора», — пояснил Вервиер в интервью «Эхо Москвы».
Как отмечают эксперты, нет даже юридической формулировки терминов «кибероружие» и «кибервойна». И ни одна страна в мире официально не объявляла, что обладает таким оружием. Иначе говоря, переговорный процесс пока даже не преодолел стадию разработки единой терминологии.
Между тем, в июне 2007 года в результате хакерской атаки 1,5 тыс. компьютеров министерства обороны США вышли из строя на целую неделю. И это далеко не единственный пример враждебных действий такого уровня.
В статье «Как усовершенствовать системы электронной защиты США» бывший верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе Уэсли Кларк и основатель компании по кибербезопасности DAFCA Питер Левин напомнили о произошедшем в 1982 году взрыве мощностью 3 килотонны на газопроводе в Сибири. «Вспышка была настолько сильной, что ее можно было увидеть из космоса, — уточнили эксперты. — Два десятилетия спустя обозреватель The New YorkTimes Уильям Сэфайер описал это событие как кибероперацию, спланированную и осуществленную ЦРУ. Согласно источникам, которыми пользовался обозреватель, США тщательно подготовили операцию по внедрению бракованных чипов и программ с дефектами в цепочку поставок СССР, с тем чтобы на месте они дали сбой».
В этом же тексте авторы утверждают, что «Россия уже осуществляла DDoS-атаки в отношении даже целых стран». «Весной 2007 года подобные действия против Эстонии блокировали веб-сайты нескольких банков и веб-сайт премьер-министра, а в ходе августовской войны 2008 года была проведена атака против Грузии, — говорится в статье.
— Незадолго до начала военных действий грузинское правительство заявило, что ряд государственных компьютеров захвачен российскими хакерами и что министерство иностранных дел Грузии вынуждено перевести свой веб-сайт в Blogger – свободную сервис-платформу для публикации контента, управляемую Google».
Независимо от того, действительно ли имела Россия отношение к случившемуся, можно констатировать, что указанные случаи не привели к массовым жертвам. Однако при применении кибероружия массовая гибель населения вполне возможна. Например, если нанести удар по системе, контролирующей сброс воды в водохранилище, или по аэропорту. Кстати, похожие удары были смоделированы в фильме «Крепкий орешек-4», и выглядело это впечатляюще.
В США 75% компьютерных систем управления промышленными объектами связаны с Интернетом или сетями аналогичной архитектуры, то есть потенциально доступны для злонамеренных действий. Проще говоря, угроза серьезная, и в США это прекрасно понимают. Президент Барак Обама в мае 2009 года объявил о создании в американской администрации специального подразделения для борьбы с киберпреступностью, назвав ее «приоритетом национальной безопасности».
В новой американской военной доктрине допускается возможность нанесения военного удара по стране, с территории которой произведена кибератака. «Нам нужно быть готовыми прибегнуть к потенциальным ответам, которые не ограничиваются киберпространством», — заявил на днях помощник заместителя министра обороны по политическим вопросам Джеймс Миллер.
«Кибератаки составляют по своей стоимости лишь крошечную долю того экономического и материального ущерба, который они способны нанести, — отмечают Кларк и Левин. — Они исключительно привлекательны как для крупного, так и для мелкого противника, поскольку их планирование и исполнение не требуют сколько-нибудь значительных затрат и они не создают непосредственной физической опасности для тех, кто их совершает».
Для России, из-за технологического отставания, угроза организации через виртуальное пространство умышленных техногенных катастроф не столь сильна. Зато есть опасность, что в случае военного конфликта противник заблокирует штабы и связь — в результате война будет проиграна в первые же минуты. Беспокойство по этому поводу испытывают все ведущие страны — и, вероятно, тоже предпринимают определенные шаги для нивелирования угрозы.
Профильные специалисты также не остаются в стороне. В середине апреля ряд научных, образовательных, общественных организаций и частных компаний из Белоруссии, Болгарии, Германии, Израиля, Индии, Китая, России, США и Японии объявили о создании Консорциума по изучению угроз информационной безопасности и разработке мер для борьбы с ними. Подписание декларации о создании Консорциума состоялось на Четвертом международном форуме по информационной безопасности и противодействию терроризму, который проходит каждый год в туристическом центре Германии Гармиш-Партенкирхене.
Очевидно, список видов оружия массового поражения может пополниться. Государства-мировые лидеры стоят перед выбором: или попытаться не допустить распространение такого оружия, или самим попробовать стать первыми. Скорее всего, работа ведется по обоим направлениям. И о том, что в такой-то стране уже формируются кибервойска, может стать известно в ближайшее время.
http://www.senav.net
Комментарии