На сайте футбольного клуба «Зенит» возникла
губернатор Валентина Матвиенко в сочетании с нецензурной бранью.
Расследование показало, что страница с руганью зарегистрирована в
Люксембурге, а атака на футбольный сайт осуществлена через другой сайт в
Новосибирске, пользователь которого об этом даже не подозревал.
Хулиган творил свои неблаговидные дела, находясь в Санкт-Петербурге,
сводил какие-то счеты. Причем происшествие это, взволновавшее тысячи
людей, на самом деле –незначительный эпизод в ходе боевых действий. Кто
же с кем воюет? Не о каждой войне точно известно, кто против кого и за
что (пример – сегодняшняя Ливия). Но в целом всё-таки ясно: мы против
немцев, США против Вьетконга, арабы против Израиля. Известна и
«Странная война» 1939-40 годов, когда стороны больше ругались, чем
стреляли. Была у нас и «холодная война» – глобальное противостояние
блоков государств с редкими вооруженными разборками, но с постоянной
угрозой перерастания в ядерную войну. А сейчас что?
Новое поле боя
Войны, точнее, военные действия, продолжаются (Афганистан, Ирак,
Кот-д’Ивуар...), тут нет ничего нового. А новое, принципиально новое, в
том, что военные действия покидают привычное поле боя. Еще недавно
большинство военных специалистов утверждало, что если расширение
военного пространства и произойдет, то только за счет космоса, грядут
«звездные войны». Но космос, давно будучи ареной военного
противостояния, в поле боя, однако, не превратился. Новое поля боя
именуется киберпространство. Википедия дает ему такое определение:
«...метафорическая абстракция, используемая в философии и в компьютерах,
является (виртуальной) реальностью, которая представляет ноосферу,
второй мир как «внутри» компьютеров, так и «внутри» компьютерных сетей.
То есть это абстракция, которая к нашей реальной жизни вроде бы никак
не относится. Однако США создали в 2007 году киберподразделение ВВС
(Air Force Cyber Command) – командование, предназначенное для ведения
кибервойны, и провели военные учения.
И в Англии созданы
Управление кибернетической безопасности и Операционный центр; известно о
существовании подразделений для ведения кибервойны во Франции и в
Израиле. И в Германии тоже, в городке Rheinbach подле Бонна, существует
с 2006 года киберподразделение в составе Командования стратегической
разведки. А НАТО обладает с 2008 года Совместным центром по обеспечению
безопасности в киберпространстве, расположенным в Таллинне.
По
оценке специалиста по отражению компьютерных вирусов фирмы McAffee,
сейчас уже не менее 20 стран мира имеют подразделения кибервойны. Какой
реальный вред могут нанести нападения в киберпространстве? Атаки или
иные враждебные действия могут быть нелегальными (тайными) или
легальными. Среди первых специалисты выделяют такие опасности:
√ Шпионаж.
√ Порча и блокировка веб-сайтов
√ Размещение на чужих сайтах ложной информации.
√ Сбор информации
√ Дистанционное манипулирование оборудованием.
√ Прямые диверсии, атаки на элементы инфраструктуры
Создание и отражение подобных угроз и включается в понятие
«кибервойна». Ведут эту войну специалисты по сетевым технологиям –
хакеры. Они действуют в одиночку или сообща, преследуют экономические
или политические цели, иногда даже просто «для куражу» выпендриваются
перед собратьями.
Фронтовые сводки
НАТО неслучайно разместило свой центр киберзащиты в Таллинне: именно
Эстонии пришлось пережить первые массированные кибератаки, направленные
на интернет-сайты эстонских министерств, банков и СМИ в мае 2007 года.
Поводом послужило перенесение памятника Бронзовому солдату.
Это была, надо полагать, тренировка, а вот через два года российские
хакеры показали себя в полную силу. Грузия оказалась в 2008 году в
период вооруженного конфликта по поводу Южной Осетии практически
отрезана от мира в результате тотальной блокады. Была применена тактика
DDoS-атаки, когда в результате лавины искусственно созданных запросов
сайты практически выходят из строя (Denial of Service – отказ в
обслуживании). Объектами атаки были государственные сайты, СМИ и
финансовые институты. Результат: Грузия почти лишилась связи с внешним
миром, резко замедлилась работа многих государственных служб, была
парализована банковская система. Сводки с этого фронта были малочисленны
и маловразумительны, однако ущерб, полученный Грузией в ходе
кибервойны, оказался, пожалуй, соизмерим с ущербом от военных действий.
И так теперь происходит всегда: боевые действия со стрельбой
сопровождаются боевыми действиями в киберпространстве. Уже в 1999 году
во время конфликта в Югославии хакеры атаковали правительственные сайты
стран НАТО.
Китайские хакеры с начала века неоднократно атакуют
американские государственные и военные сайты, как правило в период
очередного конфликта или обострения.
Из наиболее известных войн такого рода можно упомянуть атаку Северной
Кореи против Южной, взаимные атаки Израиля и ряда мусульманских
государств, и, наконец, последние российские новости: неизвестные хакеры
«завалили» российский Живой журнал посредством массированной
DDoS-атаки, причем одним из объектов атаки стал блог российского
президента Д.Медведева.
Но выведение сайта из строя – это еще
далеко не самое страшное, вандализм и открытый саботаж обнаруживаются
сразу, с ними легче бороться. Куда хуже незаметное проникновение в
защищенную сеть, взлом. Именно на предотвращение несанкционированного
доступа и направлена деятельность упомянутых выше подразделений
кибервойны. Известны, например, опаснейшие проникновения
предположительно китайцев в американские сети с целью добычи шпионской
информации. Так, недавно была взломана сеть компании Локхид Мартин и
похищена информация о новейшем самолете. Злоумышленники проникли во
внутреннюю сеть австралийского парламента и добрались даже до
содержимого рабочего компьютера премьер-министра.
Подобных
случаев не счесть, причем большую часть взломов либо не обнаруживают,
либо обнаруживают слишком поздно, и в любом случае в печать
просачивается весьма немного информации о кибервойне.
В отличие
от солдата на поле боя, хакер – солдат киберпространства – чаще всего
анонимен, незаметен, находится неизвестно где (в соседней комнате или
на другом полушарии), физически недоступен иногда даже для тех, кто
дает ему задания.
Из жизни червей
Весь мир потрясен катастрофой в Японии, атомную аварию сравнивают с
Чернобыльской. Но Чернобыльская катастрофа была рукотворной. А ведь
сейчас все процессы на атомных станциях полностью компьютеризированы, и
вторжение в такую систему позволит вызвать новые чернобыли, не надо ни
цунами, ни очумелых ручек. Яркий пример таких операций – внедрение
компьютерного червя (разновидность вируса) в компьютерную сеть иранской
атомной программы. Кто червя этого вырастил и как встроил?
Предположительно, израильтяне или американцы, или они сообща.
Итак, кому-то удалось внедрить в иранские компьютеры, управляющие
работой атомных установок, червь по имени Stuxnet. Оказалось, что
«инфекция» эта целенаправленно воздействует на промышленные контроллеры
фирмы Siemens. Известно, что в итоге оказались повреждены центрифуги,
предназначенные для обогащения иранского «мирного» урана. По приказу
вируса они пошли вразнос, причем процесс этот оказался скрытым и
неконтролируемым. Антивирусная фирма Symantec исследовала Stuxnet и
пришла к выводу, что он был разработан специально для саботажа иранских
атомных установок. Этот червь внедрился, по мнению Symantec, по меньшей
мере в 100 тысяч компьютеров, из которых 60 тысяч – иранские.
Разумеется, всё, связанное с этой операцией в киберпространстве,
окружено завесой секретности, но, как сообщила New York Times со ссылкой
на анонимных экспертов, иранская атомная программа получила
серьезнейший удар, ликвидация последствий которого займет не менее двух
лет. Сообщалось также, что Израиль воспроизвел у себя иранские
установки по обогащению Ирана, снабженные теми же приборами от Siemens,
и испытал на них эффективность червя. Известно также, что Иран не
только не смог запустить в январе строящуюся с российской помощью
атомную электростанцию в Бушере, но и вынужден был разгрузить реактор,
якобы будучи предупрежден Москвой об опасности кибератаки со страшными
последствиями. И Сирию, похоже, кибервойна не обошла стороной. В 2007
году израильские ВВС нанесли удар по строящемуся секретному ядерному
объекту. Как именно удалось израильтянам сравнять его с землей – тайна
та семью печатями. Однако известно, что сирийская ПВО это событие
проспала. Дело, конечно, не в полной утрате бдительности сирийскими
зенитчиками и ракетчиками, а, как сообщалось в печати, в кибервойне.
Был ли это хитроумный вирус, выведший у них что-то из строя, или
вирус-шпион, выведавший коды и пароли, неизвестно в результате чего
чужие были приняты за своих. Известно только, что сработало.
Из
последних сообщений с ливийского фронта: США применили новый самолет
радиоэлектронной борьбы EA-18G Growler, с помощью которого удалось без
потерь подавить ливийскую ПВО. Самолет этот, в отличие от
предшественников, может дистанционно внедрять вирусы в компьютерные
системы управления ПВО.
Фетва в Интернете
Но возможно и легальное использование Интернета в неблаговидных целях: идеологических, националистических, криминальных.
Интернет по своей природе интернационален, он не признает
государственных границ, что делает его автоматически врагом всех
автократий. Вспомним, одной из предпосылок развала СССР стало явное
поражение в информационной войне, бывшей одним из фронтов войны
«холодной». И случилось это при отсутствии спутникового телевидения, не
говоря уже об Интернете. Глушители день и ночь поддерживали «железный
занавес» в эфире, и всё равно Запад раз за разом прорывал информационную
блокаду. Представить себе СССР при наличии Интернета невозможно!
Только несколько стран в мире, Северная Корея, например, ввели у себя
его полный контроль. Как одно из серьезнейших ущемлений свободы
рассматривается ограничение Интернета в Китае, на Кубе, в Египте,
Саудовской Аравии, Иране, Сирии, Вьетнаме, Узбекистане, Туркмении...
В Интернете всё можно! Интернет, между прочим, организован и
«управляется» США, хотя влиять на его содержание они не могут. Теперь не
надо таясь расклеивать ночью антиправительственные прокламации,
разбрасывать листовки. Для этого есть Интернет, есть социальные сети,
Twitter, например, или Facebook. Недаром охватившие мусульманский мир
протесты уже названы «твиттер-революцией». Традиционные СМИ уходят в
прошлое, их уверенно вытесняет Интернет, оказавшийся замечательным
агитатором и организатором. Теперь многотысячные толпы можно с точностью
до минут собрать в нужном месте под нужными лозунгами. Это технологии.
с которыми государство почти не в состоянии бороться. Но так ли это
хорошо? Слишком много свободы – это как слишком много кислорода,
небезопасно для здоровья, хотя без кислорода жизнь невозможна. В
Интернете царят анархия, вседозволенность, хамство и безнравственность.
Хотите сделать вкусный торт – вот рецепт, хотите самодельную бомбу –
вот инструкция... Социальной сети Facebook грозит миллиардный штраф
из-за его страницы под названием «Третья палестинская интифада».
Содержащаяся там антиизраильская пропаганда и призыв к насилию были за
короткое время до удаления страницы прочитаны полумиллионом
пользователей.
Вы найдете в Интернете призывы, проповеди, фетвы,
прямую дезинформацию, искусную ложь. Идет идеологическая война без
правил, и не все могут держать удар.
Вот недавно российская ФСБ
назвала сетевые службы Skype, Hotmail и Gmail угрозой национальной
безопасности России, так как они используют зашифрованную передачу
данных. Поди пойми, о чем люди переписываются и переговариваются. И
ведь такая угроза, конечно, есть, но бороться с ней привычными методами
запрета в век Интернета не очень получается.
Даже в США
специалисты уже задумались о некоей красной кнопке, которой можно было
бы враз вырубить Интернет, не обесточивая при этом полмира. Локальное
решение подсказала недавно пожилая грузинская пенсионерка: она случайно
перерубила лопатой стекловолоконный кабель и оставила на полдня без
Интернета Грузию и Армению.
Кольт XXI века
Сэмюэля Кольта, создателя одноименного револьвера в Америке, в середине
XIX прозвали великим уравнителем: даже самый слабый человек,
вооруженный кольтом, не слабее самого сильного. С тех пор изобретено
немало способов «уравнения» вплоть до атомной бомбы, но, похоже, в
нашем веке роль такого «уравнителя» переходит к Интернету. Интернет и,
если брать шире, всемирные сети, киберпространство, давно уже являются
универсальной средой взаимодействия людей, предприятий, стран в сферах
экономики и политики. Поэтому на защиту киберпространства расходуются
сейчас огромные средства.
Эксперты считают, что наиболее
уязвимой для кибератак отраслью промышленности является энергетика,
кроме того, такие атаки могут быть весьма опасны для транспорта,
телекоммуникаций, химической и нефтегазовой промышленности.
Американский эксперт по терроризму Ричард Кларк, автор книги
«Кибервойна» (Cyber War) предупреждает о вероятности «электронного
Пирл-Харбора». Его дословно повторил директор ЦРУ Леон Панетта,
заявивший, что «будущий Пирл-Харбор, вероятнее всего, будет компьютерной
атакой». Причем жертвами этих атак будут не только некие виртуальные
объекты в киберпространстве, но и вполне реальные материальные объекты и
население.
Появилось сообщение, что нападение силами 600
хакеров, которое можно подготовить за два года, способно полностью
парализовать Соединенные Штаты. Кстати, подобные апокалипсические
сценарии постоянно воплощаются на киноэкране: не счесть фильмов о
кибертеррористах, хороших и плохих хакерах, безумцах, пытающихся с
помощью тотального контроля за компьютерными сетями завладеть миром
(например, последний сериал «24»). Фантастика, но отнюдь не высосанная
из пальца.
Для хакеров-любителей справка: в Пакистане введена
смертная казнь за кибертерроризм, наказуем он и в других странах. В
Германии в уголовном законодательстве предусмотрены наказания (мягче,
чем в Пакистане): за кибершпионаж, вторжение в компьютерные сети
(§202,a-c) и за изменение информации и компьютерный саботаж (§303,a,b).
Будем надеяться, что мы защищены.
С. Мучник (Дортмунд)