Прямая зависимость между технологическим превосходством и степенью уязвимости делает киберпространство идеальным полем боя в современном конфликте. Немного переиначив старую американскую пословицу, можно сказать, что «бог создал людей, а компьютер сделал их равными». Возможно, именно это имели в виду сирийские власти, когда грозили американцам некими асимметричными мерами в случае начала интервенции.

В начале уходящей недели сетевое издание International Business Times сообщило о взломе интернет-сайта корпуса морской пехоты США, который осуществили хакеры из «Сирийской электронной армии». На главной странице сайта они разместили сообщение, написанное от лица военнослужащих сирийской армии, называющих себя «братьями» американских солдат.

«Армия Сирии должна быть вашим союзником, а не врагом», — цитирует издание текст сообщения, размещенного на сайте. При этом авторы сообщения обвинили президента США Барака Обаму в сотрудничестве с международной террористической организацией «Аль-Каида» и призвали американских военнослужащих не выполнять приказы командования и не вести боевые действия против правительственных войск Сирии. Этот сюжет свидетельствует о том, что психо-информационная война между Сирией и США уже идёт. Вообще, особенность новой эпохи заключается в том, что виртуальные боевые действия ведутся постоянно, их участники не ограничивают себя поиском casus belli.

Говорит директор по развитию бизнеса компании «Гротек» Александр Власов.

«Мир вступил в эпоху если не кибервойн, то хотя бы кибератак. И каждая страна всё равно будет заниматься подготовкой к отражению этих атак. Выведение из строя системы управления войсками наносит значительно меньший ущерб, нежели нарушение функционирования автоматизированных систем управления технологическими процессами, особенно на критически важных и опасных объектах».

 

Надо признать, что мы поставлены в зависимость от компьютеров, некоторые считают – чрезмерную. Мы доверяем электронному мозгу контроль над давлением в нефтепроводах, функционированием энергосистем, движением воздушных судов, работой больниц и экстренных служб. Чем большую автономность демонстрируют системы управления, тем выше вероятность критического отказа. Говорит эксперт «ПИР-Центра» Олег Демидов.

«Не только потому, что новые атаки и новые вирусы становятся всё изощрённее. Но и в большей степени потому, что с каждым годом растёт зависимость инфраструктуры промышленно развитых стран от компьютерных технологий. Я имею в виду переход на цифровые системы управления гидроэлектростанциями, АЭС, энергораспределительными сетями, логистическими объектами на автомобильном, воздушном и железнодорожном транспорте.

Там, где есть компьютеры, – там есть угроза взлома и нарушения режима штатного функционирования. Здесь возникает угроза технологических катастроф».

 

В современном мире самое страшное оружие – ноутбук в руках хакера-профессионала. Не следует думать, что это студент, в свободное от лекций время занимающийся написанием и распространением вредоносных программ. Настоящий хакер – это вполне себе респектабельный человек среднего возраста, находящийся под защитой государства. Судебное преследование ему не грозит, в отличие от той молодой шпаны, которая от безделья или по недомыслию пытается испортить жизнь рядовым пользователям. По-настоящему серьёзный ущерб эта шпана нанести не сможет, ей этого просто не дадут сделать. Так что бояться следует не «кустарей-одиночек», а организованных групп под покровительством государства.

Специалисты определяют несколько видов кибератак, говорит эксперт «ПИР-Центра» Олег Демидов.

«Цели в каждом случае могут быть разными, и они непосредственно влияют на механизм осуществления кибератаки. Есть действия, которые осуществляются в информационно-пропагандистских целях. Это, например, те действия, которые предпринимает «Сирийская электронная армия»: взлом сайтов с целью искажения и удаления информации – акции, которые никакого материального ущерба не наносят, а являются демонстрацией собственных возможностей.

 

Совсем другие цели преследуют кибератаки, направленные на взлом корпоративных и оборонных сетей. Такие сети считаются закрытыми от доступа, там содержится конфиденциальная и секретная информация. Это нанесение экономического ущерба и завладение стратегически важной информацией. Этим, в частности, занимаются многочисленные группировки китайских хакеров. Китай, по данным американских экспертов, ведёт активный сбор чувствительных сведений об американских военных программах, о деятельности стратегических американских компаний в сырьевом, энергетическом и аэрокосмическом секторах.

Наконец, третья категория кибератак направлена на нанесение прямого материального ущерба, выведения из строя не только компьютерных сетей, но и промышленной инфраструктуры, иными словами – киберсаботаж, аналогичный тому, который осуществлялся в 2009 – 2010 годах против иранского обогатительного комбината с использованием компьютерных вирусов».

По мнению специалистов, оборудование комбината могло быть повреждено в результате атаки компьютерного вируса Stuxnet. Он попал в систему управления извне, хотя она не была подключена к Интернету. По всей видимости, систему заразил кто-то из сотрудников. Так или иначе, ядерная программа Ирана в результате оказалась парализована. Многие склоняются к версии о том, что вирус Stuxnet мог быть написан секретными кибернетическими подразделениями Израиля или США, которых очень беспокоит боевой настрой Тегерана.

Каковы бы ни были бы мотивы агрессоров, кибератака на ядерный объект способна привести к повторению Чернобыльской катастрофы. Поэтому Россия пытается объединить мировое сообщество во мнении о необходимости установления контроля над киберпространством. Впрочем, часть государств, разделяя конечную цель, предлагает альтернативный путь её достижения. Говорит эксперт «ПИР-Центра» Олег Демидов.

«Есть ряд инициатив, направленных на формирование международного режима, обеспечивающего безопасность в сфере информационных технологий. Здесь разные страны предпочитают пока идти разными путями. Есть наработки, в соответствии с которыми государствам в случаях киберконфликтов предлагается использовать существующий багаж международного гуманитарного права и права военных конфликтов. Речь, в частности, идёт об экспертных разработках центра киберобороны НАТО в Таллине. Предлагается прописать объекты, которые ни при каких условиях не могут стать целями для кибератак, к примеру, дамбы. Кроме того, ввести ограничения, не допускающие перехода киберконфликта в кинетический конфликт с использованием огнестрельных вооружений. Это один путь.

Другая точка зрения заключается в том, что нужно разработать и принять специальные международные конвенции, регулирующие поведение ответственных субъектов международного права в части недопущения злонамеренного использования кибертехнологий. Этот подход активно продвигает Россия. У него есть свои плюсы и свои минусы. Поддерживается очень благородная и амбициозная цель: добиться полного запрета на разработку и использование кибероружия. Минус в том, что доступ к кибертехнологиям имеют миллиарды жителей земли. Абсолютное большинство государств так или иначе экспериментирует в направлении увеличения собственных возможностей. Джин выпущен из бутылки, и загнать его обратно – задача трудновыполнимая».

 

Кстати говоря, одним из наиболее заметных актов эпохи кибервойн стала публикация огромного количества секретных материалов на сайте WikiLeaks. В данном случае жертвой хакеров стали сами Соединенные Штаты. Публикация секретных документов, касающихся войн, которые ведут США в Афганистане и Ираке, а затем и переписки американских дипломатов не только поставила под угрозу жизнь многих людей, сотрудничающих со спецслужбами и правительством США, но и нанесла существенный ущерб американской дипломатии и имиджу страны в целом.

Есть мнение, что защитой от кибератак мог бы стать перевод критически важной инфраструктуры на ручное управление. Это потребует неких усилий (в том числе психологических). Но иначе государство оказывается заложником собственного технологического превосходства. Именно поэтому многочисленные сценарии «цифрового Пирл-Харбора» так пугающе актуальны для США.