Кибернетический фронт: тихие сражения будущего

На модерации Отложенный

Выйти из зоны комфорта

Для начала немного современной хроники «боевых» действий в киберпространстве. 7 мая 2021 года в семнадцати штатах американские власти ввели режим чрезвычайной ситуации. Всё дело в 100 Гб критически важной информации нефтяной компании Colonial Pipeline, которую хакеры удалённо зашифровали и потребовали выкуп в 5 млн долларов в биткойнах. Нефтяники остановили работу трубопроводов, по которым на восточное побережье США поставляется до 45 % нефтепродуктов. Как оказалось, система безопасности компании и государственных структур Соединенных Штатов не были готовы к такому повороту событий. Пришлось с согласия правительства выплатить миллионы вымогателям, и только 13 мая работу нефтяных терминалов удалось восстановить. По всей вероятности, это была крупнейшая в истории кибератака на энергетический сектор. Группировка хакеров DarkSide, ответственная за масштабный срыв работы нефтяного оператора, осуществляет атаки на критически важную информационную структуру каждые два-три дня. Конечно, далеко не все из них заканчиваются с таким наваром, но интенсивность работы и масштаб впечатляют. Так только DarkSide закончили с нефтяниками США, они похитили с целью выкупа более 740 Гб конфиденциальной информации у французского офиса Toshiba. Стоит помнить, что до нас доходит небольшая часть хакерских скандалов. Жертвы киберпреступлений далеко не всегда готовы делиться с прессой подробностями провалов собственной службы безопасности. Как утверждает компания Elliptic, занимающаяся блокчейн анализом:

«В общей сложности чуть более 90 миллионов долларов в биткойнах было выплачено только DarkSide из 47 различных кошельков.»



О чём говорит эта история? Прежде всего об уязвимости современного гражданского мира и о безграничных возможностях киберпреступников. И если кто-то считает, что хакеры способны всего лишь вывести человека из зоны комфорта, отключив воду, электричество и отопление, то глубоко ошибается. В феврале-апреле текущего года в Пенсильвании и Флориде злоумышленники подключились к местным водоочистным сооружениям в попытке отравить воду. Во Флориде в округе Пинеллас неизвестный удалённо пытался увеличить концентрацию щелочи в питьевой воде в 100 раз. Оператор вовремя заметил блуждающий по интерфейсу курсор (хакер зашёл в систему через TeamViewer) и вернул все изменения на место. Даже в случае успешной атаки коммунальные службы успели бы вовремя купировать последствия защелачивания воды. Но сам факт доступности хакеров к столь важным ресурсам заставляет задуматься.

Задумались о перспективах глобальной уязвимости и государственные структуры. Потенциально кибервойна может не просто привести к массовым инфраструктурным авариям, но и вызвать гибель людей. Пару лет назад хакеры продемонстрировали взлом системы управления электромобилей Tesla. Взяв на себя функции автопилота, программисты вывели машину на полосу встречного движения. А теперь представьте, какой хаос наступит в стране, если хакерские группировки осуществят массированную атаку по всем фронтам. Начнётся настоящая мировая война.

Невоенная составляющая

Генералы, как известно, всегда готовятся к прошедшей войне. Но, тем не менее, они как могут стараются предвидеть будущее. Для этого созданы военные академии и профильные научно-исследовательские институты. Иногда военным аналитикам удаётся правильно предсказать специфику войн будущего. Одной из ключевых идей целой группы отечественных военных учёных (напомним, что в России существуют специальные учёные степени – кандидат и доктор военных наук) является серьёзная трансформация вооруженных конфликтов в настоящем и будущем. И важнейшее место в гипотетической Третьей Мировой войне может занять кибернетический фронт. Это мнение подтверждается рядом зарубежных экспертов. Гюнтер Эттингер, бывший еврокомиссар по цифровой экономике и экс-премьер-министр немецкой федеральной земли Баден-Вюртемберг, считает, что новая тотальная война пройдёт без пушек и даже без ядерного оружия. Всё заменят бесшумные сражения на полях киберпространства.

Отечественные аналитики не столь категоричны. По мнению авторов журнала «Военная мысль», в XXI веке до 80-90 % процентов межгосударственных противоборств будут проходить в виде невоенной составляющей. В этой доли большое место как раз и отводится кибервойскам. Оставшиеся 10-20 % приходятся на гиперзвуковые ракеты, РЭБ, дроны, лазерные комплексы, технику «стелс», ПРО и оружие на новых физических принципах. Интересно, что в минувшем столетии соотношение угроз было обратным – до 90 % на «осязаемое» оружие и около 10 % на невоенную составляющую. В 2021 году в одном из номеров издания «Военная мысль» вышла статья, в которой информационная угроза со стороны Запада для России становится одной из ключевых на период 2030-2040 годов. То есть у нас гораздо больше шансов стать жертвой гигантского инфраструктурного коллапса, вызванного кибератакой, чем погибнуть от ядерного или конвенционного оружия. И всё дело в интеграции в информационное пространство. С каждым днём мы расширяем своё присутствие в виртуальной среде, становясь всё более уязвимыми.

 


Иллюстрацией к данной проблеме может стать история с американской системой GPS.

Не той, которой пользуются наши смартфоны и навигаторы, а военной высокоточной. Пентагон настолько приучил своих бойцов и технику к удобной и высокоскоростной системе позиционирования, что отключение GPS вызовет хаос в боевых порядках американцев. Отсюда и точечное противодействие со стороны России и Китая, нацеленное на уничтожение группировки GPS-спутников и локальное подавление навигационных сигналов. Отличие в киберугрозах только в том, что на месте США сейчас и Россия, и Китай, и все страны с развитой информационной структурой.

Трудности идентификации

По поводу точного определения кибервойны до сих пор нет единого мнения. В этом ситуация схожа с термином «искусственный интеллект». Учёные и инженеры предлагают десятки, если не сотни различных трактовок этого феномена. К примеру, Алан Тьюринг (человек, который взломал немецкую «Энигму») вообще считал, что

«машину следует считать разумной, если она сможет делать всё то, что человек делает при помощи своего разума.»

То есть простой калькулятор, по теории Тьюринга, можно считать примером «искусственного разума».

Сейчас существует как минимум три определения термина кибервойна. Версия отдела исследований в области национальной безопасности RAND Corporation гласит, что это

«воздействие на системы связи, разведки, автоматизированного управления, информационные сети с целью их уничтожения, нарушения работы и искажения информации.»

Несколько обширнее трактуют термин авторы книги «Кибервойна. Новая угроза национальной безопасности и пути её преодоления» Кларк и Кнейк:

«Действия национального государства по проникновению в компьютеры или сети другой страны для причинения ущерба или разрушения.»

И, наконец, в Российском институте стратегических исследований пишут, что

«кибернетическая война подразумевает достижение превосходства над противником за счёт широкого внедрения новых технологий в системах боевого управления и связи и, что особенно важно, совершенствования организации и управления войсками.»

Такой разнобой с терминами однозначно говорит о некой растерянности государственных служб перед новой угрозой. Ведь если мы до конца не понимаем с чем бороться, очень непросто найти эффективное противоядие. Несмотря на это, мы постепенно скатываемся в настоящую кибервойну с абсолютно непредсказуемыми последствиями.

Главные угрозы

Наступление технологий интернета вещей и сетей 5G делает потенциально уязвимым каждого человека на планете. Кибероружие становится настоящим оружием массового уничтожения. Повсеместное подключение всего и вся к всемирной паутине теоретически позволяет хакерам влиять даже на обменные процессы организма. Сейчас в медицине получают распространение кардиостимуляторы и инсулиновые помпы с удалённым интерфейсом. О возможности взлома этих гаджетов и злонамеренного управления (выключение или выброс смертельной дозы инсулина) говорили ещё в 2012 году в компании McAffee. Менее кровожадный пример: датчики дыма и чайники интегрированы в концепции «умного дома» в единую сеть с выходом в интернет. Теоретически есть возможность удалённо снизить чувствительность датчиков, включить чайник и устроить пожар.



Источник: wikimedia.org


Для своих атак хакерские группы нередко тратят миллионы долларов и месяцы непрерывной работы. Вирусы приходится имплантировать в уязвимые системы и переводить в спящий режим на длительный период. Такие «спящие бомбы» могут находиться сейчас в любом устройстве, подключённому к интернету хотя бы однажды.

Примеры бытовых кибервойн не стоит рассматривать как удел хакеров-самоучек. В случае серьёзного обострения вполне возможна тотальная атака на мирное население со стороны «строевых» киберподразделений вражеских государств. Стоит вспомнить опыт тотальной Второй мировой войны, где уничтожение гражданской инфраструктуры и мирного населения странами запада рассматривалось как неотъемлемое условие победы.

На стратегическом уровне кибервойны ещё более непредсказуемы. Во-первых, кибертехнологии очень сложно ограничивать. Это не ядерное или химическое оружие, после его применения почти не остаётся улик. Ещё сложнее уличить страну-агрессора в разработке нового средства нападения. Во-вторых, страны третьего мира могут создавать конкуренцию государствам первой линии. Пример Ирана с его эффективными кибервойсками показателен в этом случае. В-третьих, по соотношению «цена – эффективность» кибервойна просто вне конкуренции. Копеечные в масштабах государства затраты могут кратно окупиться одной-двумя успешными кибероперациями. И, наконец, самое главное и самое опасное свойство кибероружия заключается в его способности вызвать вполне настоящую войну по старым-добрым правилам. Очень непросто определить, с какой целью взломана условная система ПВО – исключительно ради шпионажа или уничтожения линии обороны перед грядущим вторжением? Только очень хладнокровные смогут сдержаться от далеко идущих выводов. И тогда тихие сражения разразятся артиллерийскими канонадами.

Автор: Евгений Фёдоров