Елена Ларина
СССР уже погиб на этой войне
На прошлой неделе СМИ сообщили: "Лаборатории Касперского" удалось распознать вредоносную программу, заражающую жесткие диски. Она способна считывать информацию и разрушить большинство компьютеров в мире. Специалисты обнаружили заражение в 30 странах. Причем наибольшая доля зараженных компьютеров и серверов приходится на Россию и Иран.
Человеческая психология устроена так, что подчас позволяет прятаться от наиболее страшных угроз. Люди не хуже страусов умеют прятать голову в песок. Последние годы правительства, СМИ, общественное мнение во многих странах обсуждают в чисто гипотетическом плане вопрос развязывания Третьей мировой войны. Постараемся же доказать, что Мировая электронная война уже идет. Согласно военным доктринам большинства стран мира, выделяются пять полей боя: суша, море, воздух, космос и киберпространство. Причем киберпространство в корне отличается от других полей боя. Все они, с некоторыми ограничениями для космоса, локализуемы, отделены друг от друга, легко определимы и разделяются государственными границами. Между тем киберпространство — это метафора. Эта среда пронизывает весь мир — сушу, море, воздух, космос. Именно в электромагнитной среде происходит передача и обработка сигналов, то, что мы привычно называем интернетом, телекоммуникациями, информационным пространством и т.п.
В этой глобальной среде и ведется электронная мировая война. Чтобы не быть голословными, обратимся к Стратегии национальной безопасности США — 2015: "Будучи родиной интернета, США несут особую ответственность за сетевой мир… Наша экономика, безопасность и здоровье связаны сетевой инфраструктурой, против которой работают злонамеренные государства, преступники и отдельные личности, пытающиеся остаться неопознанными… Мы будем бороться с кибератаками и наказывать злонамеренных участников киберпространства, в том числе преследуя их в уголовном порядке за незаконную деятельность". В этом фрагменте хотелось бы особое внимание обратить на термин "злонамеренные государства". Он впервые введен в официальный оборот. Как явствует из выступлений Б.Обамы, злонамеренные государства ставятся американцами вне закона. В отношении этих государств можно использовать любые методы борьбы, в том числе в киберпространстве. К таким государствам американцы относят в первую очередь Россию, Иран, Северную Корею и с серьезными ограничениями Китай.
То, что не записано в Стратегии национальной безопасности, четко изложено в Стратегии электромагнитного спектра, принятой Белым домом в 2013 г. В российских СМИ эта стратегия не освещалась, и ее содержание не анализировалось. Между тем там записано: "Электромагнитный спектр является необходимой средой для проведения современных военных операций… Складывающаяся в настоящее время и сохраняющаяся на обозримое будущее стратегическая обстановка состоит во все возрастающих требованиях к обеспечению надежной информационной среды, созданию мощных боевых средств для проведения наступательных и оборонительных операций в киберпространстве электромагнитного спектра".
В этом фрагменте ключевым является термин "наступательные операции". В Стратегии он не расшифровывается. Зато его расшифровка приведена в опубликованных в Washington Post летом 2013 г. файлах "черного бюджета" разведывательных агентств, входящих в массив сведений, раскрытых Э. Сноуденом. Американские агентства определяют наступательные кибероперации как деятельность, направленную на "манипуляцию, стирание, подмену и уничтожение информации резидентов в компьютерах или компьютерных сетях, или осуществление этих действий в отношении непосредственно аппаратных средств и их сетей в целях установления контроля или разрушения военных и гражданских объектов и инфраструктур".
Иными словами, и Стратегия-2015, и Стратегия электромагнитного спектра 2013 прямо предусматривают, и как официальные документы разрешают, использование активных наступательных операций в киберпространстве против тех, кого в Белом доме относят к злонамеренным государствам и злонамеренным участникам киберпространства. При этом во всех странах мира специалисты пришли к однозначному выводу: по своим последствиям применение кибероружия в ходе наступательных операций в электромагнитном спектре может принести такой же урон, как применение оружия массового поражения, не исключая даже ядерного. Использование кибероружия может быть замаскировано под техногенные катастрофы, системные сбои в работе компьютерных сетей и серверов и т.п. Кибервойна — это война, в которой зачастую невозможно определить не только участников, время ее начала и завершения, но и трудно доказать во многих случаях сам факт применения разрушительного кибероружия, не говоря уже о шпионском софте.
В этой связи особую обеспокоенность вызывает недавно опубликованная версия закрытого доклада "Электронная война в информационную эпоху", подготовленного Ассоциацией Старых Воронов. В эту ассоциацию входят бывшие министры обороны, директора разведывательных агентств, включая ЦРУ, АНБ и т.п., а также действующие консультанты и советники Белого дома, сенаторы и конгрессмены. В открытом варианте этого доклада — "Электронная война XXI века" написано: "В сфере национальной безопасности главной военно-стратегической задачей является обеспечение стратегического превосходства Америки посредством использования технологий электромагнитного спектра (ТЭС) для безусловного достижения национальных американских целей во всех областях при полном подавлении возможностей противника реализовывать собственные устремления… Отсутствие геополитических и природных границ для электромагнитного спектра позволяет осуществлять активные операции с использованием ТЭС практически в любом месте вне зависимости от существующих государственных границ. С учетом того, что скорость передачи электромагнитного импульса вплотную приближается к скорости света, эти операции могут проводиться в режиме реального времени и осуществляться в масштабе любой размерности — от долей миллисекунды до дней и месяцев".
Активные наступательные операции в киберпространстве ведутся в Америке уже давно. Согласно все тем же данным Э. Сноудена, опубликованным в Washington Post, уже к 2013 г. американские вооруженные силы и разведка провели более 200 таких операций. С тех пор их число и масштабы только возрастают. В документах по "черному бюджету" разведывательных агентств указывалось, что еще три года назад американцы "заразили" более миллиона компьютеров и сетей по всему миру и готовы увеличить это количество не на проценты, а на порядки с введением в эксплуатацию Центра АНБ в штате Юта. Этот центр в настоящее время уже работает на полную мощность. Поэтому с уверенностью можно сказать: мировая война в электромагнитном спектре началась, и по всему миру проходят ее первые сражения.
Чрезвычайно важно знать главное отличие кибероружия от других типов вооружений. Любое сложное кибероружие может выступать как платформа, которая сначала внедряется в сети и компьютеры, затем осуществляет шпионские функции, а в нужный момент активизируется и выступает боевым средством, разрушающим военные и гражданские объекты и инфраструктуры. В заключение отметим — в американских учебниках и специальных работах по кибер- и электронным войнам их начало датируется еще 80-ми годами прошлого века. Тогда американцы, согласно их собственным данным, впервые применили разрушительное кибероружие против Советского Союза.
"Государству надо повернуться лицом к хакерам. Равновесие страха — единственная гарантия от тотальной кибервойны": Интервью
После публикации статьи Елены Лариной "Кибервойна США против России уже началась", посвященной американской системе глобального электронного контроля и новейшим средствам кибервойны, возникло много вопросов. За разъяснениями ИА REGNUM обратилось к автору.
ИА REGNUM: После прочтения Вашей статьи возникает ощущение тревоги и безысходности. Получается, что чем больше мы используем в жизни информационные технологии и электронные устройства, тем большему риску мы подвергаемся. Речь не идет о банальных слежке и воровстве денег с банковских счетов, под угрозой оказывается инфраструктура мегаполисов, опасные производства, системы государственного управления и обороны. Есть ли какой-то выход из данного противоречия?
Есть замечательный фильм, который показывают каждый Новый год — "Ирония судьбы, или С легким паром". В одной из песен к фильму есть слова: "Если у вас нету тещи, то вам ее не потерять". Точно так же и с интернетом. Понятно, что чем интернет глубже проникает в нашу жизнь, тем мы становимся все более уязвимыми. В качестве примера расскажу недавнюю историю. Не так давно один американский студент хакер-любитель ради интереса забрался в сверхсекретную сеть суперкомпьютеров, в которой задействованы все суперкомпьютеры знаменитого АНБ и Министерства энергетики США. Т.е. к ней подсоединены все атомные электростанции США и системы их управления. Хакер не просто проник в сеть, а поставил под свой контроль один из суперкомпьютеров и стал продавать машинное время тем, кому нужны сложные вычисления. В итоге его поймали не ФБР или военная разведка как хакера, а обнаружили обычные полицейские как человека, который спекулирует через газеты не принадлежащим ему имуществом. Такие истории можно рассказывать часами. Поэтому могу Вас разочаровать. Стопроцентной защиты от хакерства и злоумышленников в сети не было, нет и не будет. Это невозможно ни технически, ни программно, ни по экономическим соображениям. Любые законы на этот счет предусматривают только наказания за уже совершенные преступления, но не могут предотвратить их. Это надо четко понимать и принимать без иллюзий.
ИА REGNUM: В Вашей книге "Кибервойны XXI века", написанной в соавторстве с Владимиром Овчинским, есть ссылка на доклад 2008 года одного американского полковника в журнале Вооруженных сил США о том, что Америка нуждается в создании программ, обеспечивающих эффект ковровых бомбардировок киберпространства. Насколько реальна такая угроза — ковровых бомбардировок киберпространства? Есть ли у РФ способ от них защититься?
Что касается угрозы, то да, сегодня уже созданы многомодульные боевые платформы, которые позволяют не только проникнуть в самые защищенные сети практически незаметно, но и начать извлекать из них информацию, т.е. шпионить. И при получении соответствующей команды, либо при наступлении определенного времени эти платформы превращаются в боевое средство, которое разрушает военные и гражданские объекты и инфраструктуры не хуже оружия массового поражения, вплоть до ядерного. Я не пугаю. Во многих странах мира, и Россия не исключение, вышли серьезные профессиональные работы, которые говорят о том, что уже сегодня при помощи кибероружия можно устроить Армагеддон, по своим последствиям превосходящий одиночную, а то и массированную ядерную бомбардировку.
Относительно России. Понятно, что из патриотических соображений многие говорят, что у нас все есть, и мы можем полностью заблокировать любую киберагрессию. Выскажу свою собственную, неофициальную точку зрения. Прямо и непосредственно заранее распознать такого рода проникновение и применение, а тем более предупредить его ни Россия, ни Китай, ни США — никто в мире не может. Те, кто говорит иное, на мой взгляд, просто решают либо пропагандистские задачи, либо кривят душой. Однако есть одна хитрость, которая заставляет меня более-менее оптимистично смотреть на эту проблему. Чем развитее в отношении IT-технологий и использования интернета страна, тем она уязвимее и беззащитнее. Самая развития страна, чего уже здесь таить, в плане информационных технологий и телекоммуникаций — это США. Они же и наиболее уязвимы. К тому же в Америке и на уровне военных, и разведки, и экспертов считают российских хакеров и разработчиков кибероружия самыми сильными в мире. В отличие от атомного оружия, даже если кибероружие нанесет удар, страна-агрессор не сможет себя защитить от ответного киберудара. Американцы прекрасно знают, что ответный киберудар уже сегодня был бы со стороны России в прямом смысле смертельным для США. Поэтому здесь, в сфере кибервойн, действует то же равновесие страха, которое не дало начаться третьей ядерной мировой войне в прошлом столетии.
ИА REGNUM: Если появятся квантовые компьютеры, вообще невозможно будет противостоять кибератакам? В чем их преимущество? И где выход?
В прямом смысле квантовый компьютер к кибератакам не имеет никакого отношения. Военное значение квантовых компьютеров лежит в двух других плоскостях. Во-первых, они должны обладать на порядки большим быстродействием, чем сегодняшние компьютеры. Это быстродействие поможет квантовым компьютерам расшифровывать любой самый сложный код. Все современное военное дело, банковский бизнес, приватность телекоммуникаций и т.п. завязаны на криптографию, т.е. шифрование. Квантовые компьютеры, прогнозируется, покончат с нынешними методами шифрования. Правда, еще в советские времена у нас в стране гениальным, ныне покойным математиком А. Хатыбовым был изобретен метод шифрования, который не "расколют" никакие квантовые компьютеры. Во-вторых, поскольку квантовые компьютеры предусматривают иные принципы работы, нежели нынешние компьютеры, то при определенных условиях они будут неуязвимы при ударе электромагнитным оружием, которое уже сегодня способно полностью уничтожить фрагменты, а то и всю сеть интернет, а также обычные компьютеры, гаджеты и сервера.
ИА REGNUM: Россия в Основах госполитики РФ в области международной информационной безопасности до 2020 года настаивает на интернационализации управления интернетом под эгидой ООН, обеспечении цифрового равенства и суверенитета всех стран. Что это означает на практике: как добиться этого?
Прежде всего, не одна Россия настаивает. Сегодня с таких же позиций выступают наши партнеры по БРИКС и ШОС. Более того, проамериканская международная организация ICANN на своей последней конференции в Монтевидео приняла резолюцию в поддержку интернационализации управления интернетом. Однако сами американцы продолжают упорствовать. В недавно обнародованной Стратегии национальной безопасности США-2015 они провозглашают в качестве одной из своих главных целей в этой сфере обеспечение свободы интернета, его независимости от национальных границ и правительств.
Цифровой суверенитет в правовом плане означает, что вопросы доступа к интернету и его ресурсам, информационной политики и т.п. являются прерогативой закона и государственной власти каждой страны. Однако для обеспечения цифрового суверенитета недостаточно принять законы, нужны также программные и технические средства его обеспечения. В этом плане Россия, за исключением Китая, находится в лучшем по отношению к другим странам положении. Например, важнейшими признаками цифрового суверенитета является наличие доминирующего национального поисковика, русскоязычной социальной сети, собственные мощные провайдеры доступа в интернет и т.п. С определенными оговорками, у нас здесь ситуация хорошая. Вместе с Китаем мы являемся единственной крупной страной, где Google не является доминирующим поисковиком, а Фейсбук — главной социальной сетью. У нас также проводится достаточно жесткая политика в области хранения персональных и иных данных и т.п.
В то же время не надо строить иллюзий относительно того, что мы уже реализовали основы цифрового суверенитета. Подлинный цифровой суверенитет, особенно в военно-разведывательном плане, невозможен без собственной элементной базы. Пока мы используем "железо" от IBM и Intel, сервера от Oracle и софт от Microsoft, говорить о полном суверенитете не приходится. Нам за него в полном объеме предстоит еще бороться, создавая, прежде всего, собственную, а лучше в кооперации с партнерами по БРИКС и ШОС, элементную базу.
ИА REGNUM: Государству надо повернуться лицом к хакерам — это практически цитата из книги. Как так? В общественном сознании и по закону хакеры — правонарушители, преступники. В чем смысл такого предложения?
Все просто. Каждый продвинутый программист и разработчик знает, что даже в рамках хакерства есть злонамеренное, нарушающее законы собственной страны хакерство, а есть — этичное хакерство, где вы для добычи информации используете "дыры", ошибки, уязвимости и т.п. в программном обеспечении, и небрежность и рассеянность тех, кто отвечает за информационные ресурсы и оставляет их в открытом доступе. Этичное хакерство совершенно не преследуется законом, осуществляется строго в его рамках и относится к области конкурентной разведки. Могу сказать, что мои коллеги по Сообществу практиков конкурентной разведки, например Андрей Масалович, действуя строго в рамках законных методов, добывали не только для коммерческих структур, но и для государства информацию, формально отнесенную за рубежом к секретной. При этом повторяю, он действовал в рамках закона не только нашей страны, но и той страны, где располагался ресурс, откуда извлекалась нужная информация.
Есть и вторая сторона дела. Все в мире знают, что есть разведка, а есть шпионаж. Так вот, государственная разведка не нарушает законы своей страны, но вполне благополучно и общепризнанно нарушает законы чужой страны. Это и не скрывается. Могу сказать, что по оценкам американцев, которых, кстати, не опровергали и наши китайские друзья, китайским хакерам-разведчикам удалось добыть, действуя как методами этичного, так и разведывательного хакерства, коммерческой информации на сумму, превосходящую 300 млрд долларов США, только за последние несколько лет. Иными словами, то, на что американцы потратили безумные деньги, китайцы получили, по сути, бесплатно и теперь могут при наличии смекалки и знаний, которых у них не отнять, превратить информацию в продукты, товары и изделия.
ИА REGNUM: Читаю в Вашей книге, что у Китая лучшие в мире кибервойска. А у нас такая армия есть?
Наши официальные лица заявили не так давно о формировании российских кибервойск. Надо сказать простую вещь. Армия и войска — это такой предмет, о котором чем меньше говорят и обсуждают, тем лучше. Молчание и отсутствие рекламы в военном деле, в отличие от бизнеса, является большим достоинством, а не досадным недостатком.
ИА REGNUM: Усилиями РАН, как сообщил академик Фортов, у нас созданы генераторы, испускающие какие-то супермощные импульсы, способные вывести из строя любую электронику. И вроде бы за рубежом аналогов нет. Значит ли это, что Россия готова к кибервойнам?
Это чистая правда. Первые такие установки были сделаны еще в последние годы СССР. С тех пор система только совершенствовалась. Дело в том, что мощный электромагнитный импульс сжигает на много десятков квадратных километров процессоры компьютеров и серверов, выводит из строя маршрутизаторы, системы оптико-волоконной связи и т.п. Строго говоря, электромагнитное оружие — это не вполне кибервойна в традиционном ее понимание. Это в полном смысле слова — электронная война, т.е. война, которая ведется в электромагнитной среде. Здесь, как признают и американцы, и китайцы, и европейцы, Россия является несомненным лидером. Единственное, надо иметь в виду, что массированное применение электромагнитного оружия покончит с интернетом и привычным нам миром не то что в одночасье, а практически в миллисекунды. Это, кстати, отлично знают и в Вашингтоне.
ИА REGNUM: Какова, по Вашему мнению, роль фундаментальной науки и РАН в связи с новыми вызовами — киберугрозами?
Боюсь, что меня закидают тапками, но честно могу сказать, что относительно роли РАН ответить не готова вообще. РАН — это не более чем организационная структура. Например, в Америке Национальная академия наук — это чрезвычайно скромная, в общем и целом не супервлиятельная организация. Между тем наука там, нравится нам это или нет, развита, скажем так, неплохо. Поэтому сама по себе организационная форма ничего сделать не способна. Это делают исследователи и их коллективы, а также определенные как формальные, так и неформальные структуры. А вот роль фундаментальной науки в современном мире не снижается, а возрастает. Об этом можно говорить много и с разных точек зрения. Я, применительно к нашей теме, обращу ваше внимание только на один аспект. Наступательное и оборонительное кибероружие, боевые электромагнитные средства неразрывно связаны с программированием и разработкой. А программирование и разработка, если абстрагироваться от простеньких языков программирования для написания различного рода сайтов и интернет-магазинов, — это математика, и еще раз математика. А уж, наверное, самая фундаментальная наука, которая была, есть и будет — это именно математика. Не случайно, что советская и до определенной степени современная российская математическая школа являются безусловными лидерами во многих, в том числе наиболее абстрактных, областях математики. В значительной мере именно поэтому во всем мире ценятся и признаны российские разработчики в сфере искусственного интеллекта, сложных методов обработки информации, распознавания образов и т.п. Поэтому во всем мире ходят легенды о всемогущих русских хакерах.
ИА REGNUM: В связи с этим вопрос — о суперкомпьютерах и Больших данных. Несколько мы в этом смысле конкурентоспособны? И согласны ли Вы с утверждением исследователя в области информационных технологий Алекса Пентланда, которое процитировано в монографии, что "мы вступаем в эру социальной физики, где решающий исход будет зависеть от самых мелких деталей, от таких мелочей, как ты да я"?
На сто процентов согласна с Петландом. Кстати, это может показаться удивительным, но без труда поддается проверке. Впервые социальную физику изобрел знаменитый европейский статистик А. Кетле еще в конце XIX века. В XX веке и начале нулевых годов бесспорным мировым лидером в области социальной физики был СССР. Собственно, это не оспаривают профессионалы нигде в мире. Сейчас вперед вырвались, и заметно, Соединенные Штаты. Они с Большими данными и обработкой информации связывают не только кибероружие, но и возможность ведения поведенческих войн. О поведенческих войнах вы в интернете вообще ничего не найдете, кроме нескольких публикаций военных специалистов из Великобритании, знаменитого специалиста по медиатехнологиям Г. Почепцова и нас с Владимиром Семеновичем. Эта тема американцами табуирована и охраняется больше каких-либо других секретов. Но коротко говорить о ней смысла нет. Поэтому вернусь к суперкомпьютерам.
Здесь сложилась парадоксальная ситуация. С точки зрения программного обеспечения, методов математического анализа и прогнозирования, лингвистических программ мы, если и отстаем от США, то немного и лишь в отдельных аспектах. Да и данных самих по себе у нас много. Причем наличие по сути национального поисковика "Яндекс" и собственной социальной сети "ВКонтакте", а также различного рода учетные данные и т.п. позволяют уже сегодня создавать мощные средства анализа и прогнозирования на основе Больших данных.
Проблем две. Первая — в "железе". Здесь мы, конечно, очень сильно отстаем от американцев. Но есть способ изменить ситуацию. Продвинутые суперкомпьютеры есть у китайцев. Более того, в чисто количественном плане самый мощный суперкомпьютер сегодня имеет китайскую прописку. Другое дело, с точки зрения эффективности он уступает американцам. Поэтому уязвимое место китайцев — это математическое обеспечение, программы и т.п. Представляется, что здесь при наличии государственного решения мы смогли бы хорошо скооперироваться. А если прибавить к России и Китаю еще и индийских математиков и программистов, которые составляют едва ли не большинство программистов в Силиконовой долине, то думаю, такие евроазиатские суперкомпьютеры могли бы в сжатые сроки по меньшей мере сравняться с американскими и британскими.
Вторая же проблема состоит в том, что никакой суперкомпьютер не заменит понимания. Сегодня и государственная власть, и бизнес должны повернуться к Большим данным. Причем не только и не столько с точки зрения их хранения где-либо, кроме территории РФ, сколько с позиций создания эффективных инструментов их обработки и анализа. Если такой поворот произойдет, то мы, с учетом наших наработок как в сфере математики, так и высоких гуманитарных технологий, сможем вести успешные наступательные и оборонительные поведенческие войны.
"Лаборатория Касперского" ежедневно обнаруживает до 300 новых вирусов. Благодаря Эдварду Сноудену стало известно о программе GENIE. Это проникновение в зарубежные сети, чтобы поставить их под контроль США. 652 млн долларов было потрачено на "секретные импланты" — вредоносные программы, инфицирующие десятки тысяч компьютеров ежегодно. Уже заражено 85 тыс. стратегических серверов. При этом число пользователей интернета в мире неуклонно растет: к концу 2013 года таких было 2,7 млрд человек (39% населения планеты), а к 2016 году эта доля составит 65-75%. Охваченное соцсетями человечество становится все более и более уязвимым в плане кибервоздействия. Конечно, сегодня трудно поверить в то, что посты котиков и прочих домашних любимцев, которыми изобилуют соцсети, а также эмоциональные выплески их пользователей играют какую-то роль в киберпротивостоянии. Однако бывало, что случайно открутившийся болтик приводил к гибели корабля…
Елена Ковачич
|