|
Символичным примером висящих над финансовыми рынками бомб является пресловутый Stuxnet. Эта использованная против Ирана программа, как сообщается, оказалась способной наносить мощнейший удар по системным серверам индустриальных объектов, выводя из строя целые предприятия и грозя техногенными катастрофами. Информация о вирусе особо не раскрывалась, но очевидно, что его создание требовало огромных усилий, интеллекта и ресурсов.
Сразу вскоре после атаки 11 сентября 2011 года расследования ряда официальных органов наподобие Комиссии по безопасности и обмену США (Security and Exchange Commission) показали, что непосредственно перед и сразу после террористической атаки имели место подозрительные финансовые транзакции. Их целью могло быть усиление экономической нестабильности, вызванной коллапсом в финансовом центре, чьим важным узлом являлись атакованные башни1. Такие аспекты террористических угроз не слишком освещаются в СМИ, хотя представляют собой существенный момент. Ведь западный мир, по сути, управляется движениями финансовых потоков.
Сам концепт глобализации подразумевает в современном западном варианте открытое пространство для движения товаров и капитала. Так что вторжение в управление этими потоками, осуществляющееся зачастую путём кибер-диверсий – может быть очень и очень опасно для миллионов, если не миллиардов, людей. Виртуализация «материальных ценностей» и их перемещения – это появление среды, привлекательной для разнообразных сил, стремящихся к дестабилизации, видящих здесь Ахиллесову пяту современного порядка. Бои идут не только на реальной почве, но и в киберпространстве, в том числе в коммуникационных сетях.
Обрезать сеть – это как обрезать газ
Сегодня нельзя представить мир без обмена информацией через электронные сети. Подумайте о том, каков может быть один день без современной телекоммуникации. Тем, кто каждый день пользуется многофункциональными коммуникационными устройствами, одновременно устраивая видеоконференции и путешествуя по Интернету, трудно бывает представить, что может быть, если эта система неожиданно будет «обесточена». А для финансовой сферы, где операции должны производиться без остановки, подобный, даже короткий, сбой, – будет катастрофой, так как зависнут огромные суммы обмена виртуальных бирж, что автоматически поведёт к отмене контрактов, сделок и инвестиций. Представьте, капитализация бирж мира в ноябре 2010 года, например, составляла 52 триллиона долларов2! Всё становится автоматизированным и транспарентным с помощью программ, подобных Electronic Order Book. Современный мониторинг пакетов товара, средств и возможностей обмена зиждется на интегрированности, и это требует особых мер безопасности.
«Логическая бомба» и большая утечка в сети
Автоматизация ради лёгкости и доступности всё больше присуща нашему обществу. Тот факт, что все больше мы зависимы от неё, что подводит нас под гильотину в случае катастрофического сбоя. Символичным примером висящих над финансовыми рынками бомб является пресловутый Stuxnet3. Эта использованная против Ирана программа, как сообщается, оказалась способной наносить мощнейший удар по системным серверам индустриальных объектов, выводя из строя целые предприятия и грозя техногенными катастрофами. Информация о вирусе особо не раскрывалась, но очевидно, что его создание требовало огромных усилий, интеллекта и ресурсов.
Подобные выборочные удары по индустриальным объектам – это что-то среднее между «ковровыми бомбардировками» массовыми Интернет-вирусами и «скальпельными» программами, примером которых может служить вирус-атака на SCADA (Supervisory Control And Data Acquisition), продукт германской фирмы Siemens, прошедшая по всему миру с помощью коммуникационных сетей. Другой срез примеров – спецификация кибер-угроз на активизации через USB-входы (в расчёте на массовое использование переносных устройств памяти) и сертификатах аутентичности (JMicron Technology and Semiconductor Realtech). Наконец, атаки на операционную систему Windows, в коде использовались сразу несколько языков компьютерного программирования – это уже, можно сказать, хрестоматийный пример.
Серьёзная вирусная программа как орудие кибер-диверсии (ещё один термин для её обозначения – «логическая бомба») требует больших знаний и опыта для своей подготовки. Эксперты «Лаборатории Касперского» и Symantec не скрывают того, что вредоносные ключи могут быть сегодня внедрены уже в программную базу персонального компьютера4. Если возможен Stuxnet, то понятно, что кибер-террористам по силам идти в ногу с развитием компьютерной и коммуникационной индустрии. Это значит, что им по силам нанести парализующий удар, а то и переписать коды транзакционных программ финансовых рынков или автоматизированных систем управления. Если это случится, мир встанет перед глобальной катастрофой, ведущей к хаосу.
Опасный прецедент и реальное предупреждение
Вот почему, к примеру, произошедший весной 2010 года скачок индекса Доу Джонса на биржах вызвал такое беспокойство, так как сообщалось, что причиной стал сбой в компьютерных сетях. Обвал на 1000 пунктов был воспринят очень серьёзно и получил высокий ранг в шкале внимания Комиссии по безопасности и обмену (Securities and Exchange Commission) и Комиссии фьючерсной торговли (Commodities Futures Trading Commission).
Очевидно, что виртуализация финансовой сферы облегчает протекающие в ней процессы в условиях глобализации, но в то же время это ставит саму эту сферу под удар в случае вторжения «третьей силы». Ведь главным направлением для ударов по этой системе являются не столько внутренние алгоритмы той или иной программы, которые обычно довольно хорошо защищены и конфиденциальны, сколько соединения между алгоритмами различных программ. Если удаётся внедрить туда алгоритм, который другими распознаётся как легальный участник обменного процесса, то... Следует ночной кошмар наяву.
Проникновение в саму программу с её последующим изменением также всё-таки возможно. Ни один специалист никогда не даст 100% гарантий, что то или иное программное обеспечение защищено от проникновения. В 1997 году французский инженер по вопросам кибер-безопасности Серж Хумпич продемонстрировал, насколько уязвима может быть система «умных карт» (смарт-карт), котировавшаяся тогда в банковских кругах как чрезвычайно безопасная.
Инициатор катастрофических реакций в киберпространствах мира (которые могут превзойти первоначальные цели атаки) может быть кем угодно. Это и террористы, желающие нанести удар по стабильности, и коммерсанты, стремящиеся заработать на спекуляциях или устранить конкурентов, и спецслужбы, проводящие свои операции. В принципе, предотвратить атаку какого-нибудь Stuxnet на теперь уже торговые рынки мира невозможно. Поэтому стоит уделять больше внимания не только безопасности процессов и программ, но и способам и средствам оперативного восстановления самой сферы в случае удара, а также параллельным, менее виртуальным и потому более устойчивым механизмам обмена.
Янник Харрель (Франция)
Об авторе: Янник Харрель (Франция) является экспертом по вопросам геополитических процессов в Евразии, экспертом по вопросам киберпространства и стратегии возможностей новых цифровых средств массовой информации. Ведет блог: http://harrel-yannick.blogspot.com
1 Согласно данным, предоставленным CNN, в результате этой атаки была парализована деятельности более чем 430 компаний из 28 стран, базировавшихся в башнях-близнецах. Особо пострадали Bank of America, the Chicago Options Exchange Corporation и корпорация Morgan Stanley. Тяжёлый удар авиакомпаниям United Airlines и American Airlines был нанесён финансовыми диверсиями непосредственно перед атакой на башни-близнецы.
2 Источник: World Federation of Exchanges (Всемирная биржевая федерация).
3 Нельзя списывать со счетов и прямое физическое воздействие на оптоволоконные кабели Интернета, тянущиеся по суше и под водой между континентами. Повреждение одного из них может вызвать цепную реакцию в сети. Так, инцидент у египетского побережья в 2008 году вызвал нарушения в биржевом обмене между Европой, Ближним Востоком и Индией.
4 См. статью «Is Stuxnet the ’best’ malware ever?» в издании Infoworld от 16 сентября 2010 года.
Источник: win.ru.
Рейтинг публикации:
|
