От чьих хакеров исходит угроза миру?

Ведущие мировые державы убеждены, что масштабное столкновение в киберпространстве неизбежно. США начали активно готовиться к кибервойне в прошлом году, НАТО примет стратегию по отражению кибернападения в нынешнем. По мнению России, избежать катастрофы поможет международный договор о неприменении кибероружия, однако переговоры о его заключении продвигаются крайне медленно. А вот гонка вооружений в киберпространстве идет все более быстрыми темпами.

Парализация систем управления, масштабные блэкауты, хаос в системах контроля за воздушным и наземным транспортом, нарушение работы банков и бирж, отключение интернета и сотовой связи — так, по мнению американских апологетов неизбежности межгосударственного столкновения в киберпространстве, выглядит сценарий применения кибероружия. Бывший ведущий специалист по киберзащите в наиболее секретной спецслужбе США — агентстве национальной безопасности — Чарльз Миллер недавно подсчитал, что на подготовку атаки, способной вызвать все эти последствия, стране-агрессору нужно около двух лет. При этом стоимость подготовки нападения и количество задействованных в нем людей достаточно скромны: $98 млн и 592 человека для атаки на США, $112 млн и 750 хакеров для нанесения поражения ЕС, $86 млн и 517 кибервоинов для агрессии против России.

Эксперт делал эти расчеты, исходя из того, что агрессором будет КНДР, но, по его словам, они подходят и для других стран, готовящих электронную атаку с нуля. На подготовку атаки странами, уже имеющими киберподразделения, уйдет меньше времени. Такие военизированные структуры уже есть у США, Великобритании, Китая, Индии, Израиля и ряда других стран.

Активнее всех здесь действуют американцы. В октябре в полную силу заработало киберкомандование США (US Cyber Command), возглавляемое генералом Китом Александром. Структура, ставшая частью агентства национальной безопасности, объединила все существовавшие ранее подразделения киберзащиты Пентагона. Сейчас в киберкоме работают около 1 тыс. человек, но военные уже объявили о начале масштабной программы рекрутирования специалистов соответствующего профиля. Часть из них будут обеспечивать безопасность не только военной и государственной инфраструктуры, но и наиболее важных коммерческих объектов страны. Об этом накануне запущенной в начале февраля программы «Кибервызов для США», в рамках которой планируется отыскать 10 тыс. юных компьютерных гениев, объявил глава комитета сената по внутренней безопасности Томас Карпер.

А в этом году США планируют принять новую доктрину кибербезопасности. О ее направленности можно судить по опубликованной в сентябре программной статье заместителя главы Пентагона Уильяма Линна III с символичным названием «Защищая новое пространство». Ее главная мысль: отныне США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.

Параллельно над созданием концепции коллективной киберобороны начали работать и в НАТО. На ноябрьском саммите альянса было решено разработать «План действий в области киберобороны». По данным «Ъ», документ должен быть подготовлен к апрелю, а подписан в июне. Важное место в нем будет отведено созданию центра НАТО по реагированию на киберинциденты. Изначально его предполагалось запустить в 2015 году, но по настоянию США срок сократили на три года.

Между тем в альянсе нет единодушия относительно того, какими полномочиями должны обладать его киберподразделения. «Одни страны считают, что достаточно средств защиты, другие настаивают на необходимости создания потенциала нанесения предупреждающего удара,— — объяснил высокопоставленный представитель НАТО. — Также идут споры о том, насколько серьезной должна быть кибератака на одну из стран альянса, чтобы остальные должны были отреагировать в соответствии с пятой статей договора».

Чиновник не уточнил, какие именно страны настаивают на необходимости развития наступательного кибероружия, но в их рядах наверняка есть Эстония. Американские военные, в том числе Уильям Линн III, считают историю с Бронзовым солдатом и атакой на эстонские сайты в 2007 году первым примером межгосударственной кибервойны, полагая, что ее развязала Москва. В 2008 году в Таллине был открыт первый центр кибербезопасности НАТО. В нем проводятся тренинги для IT-специалистов стран альянса, а недавно впервые была смоделирована мини-кибервойна. В качестве еще одного примера инициированного государством кибернападения США приводят взлом грузинских сайтов во время конфликта в Южной Осетии в августе 2008 года. За этим, по их мнению, тоже стоял Кремль.

Постпред РФ в НАТО Дмитрий Рогозин не исключает, что в будущем кибероружие альянса может быть направлено против России. Между тем его коллега из США Иво Даалдер заверил «Ъ», что «альянс не готовится к какому-либо конфликту с Россией». Что же касается отсутствия диалога между НАТО и РФ в этой области, то, по словам господина Даалдера, «так как альянс сам только-только приступил к выработке своих позиций по этому вопросу, обсуждать возможное сотрудничество пока просто рано».

Между тем Россия вот уже несколько лет настаивает на подписании международного договора о неприменении кибероружия. Он запрещал бы странам тайно развивать и применять друг против друга разные виды кибероружия. Например, «логические бомбы», которые могут быть спрятаны в компьютеры, чтобы остановить их в критические моменты или повредить саму систему; «ботнеты», которые могут отключать или шпионить за сайтами и сетями; СВЧ-излучатели, которые могут «сжигать» компьютерные микросхемы на значительных расстояниях и т. д.

По данным Института проблем информационной безопасности МГУ — главной структуры, занимающейся лоббированием российской концепции кибербезопасности на международном уровне (возглавляет ее Владислав Шерстюк, в прошлом глава ФАПСИ), на данный момент как минимум пять стран готовы к проведению полномасштабной кибервойны: США, КНР, Индия, Израиль и РФ. США долго не поддерживали инициативу РФ по заключению договора о неприменении кибероружия, ссылаясь на то, что традиционные соглашения в киберсети будут малоэффективными. Однако в ноябре группе правительственных экспертов ООН удалось согласовать доклад по «оценке угроз информационной безопасности и развитию ситуации в киберпространстве», под которым подписались 15 стран, в том числе США и РФ. Документ признает наличие общей угрозы, что уже важно. И теперь Россия надеется сдвинуть с мертвой точки вопрос подписания международного договора на заседании Международного исследовательского консорциума информационной безопасности, который пройдет в апреле.

Между тем помимо позиции США для эффективности такого договора крайне важна и позиция Китая. Вкупе с Россией именно Китай западные эксперты чаще всего называют едва ли не главной угрозой мировой кибербезопасности. О военном потенциале Китая в киберпространстве рассказывается в докладе «Возможности КНР вести кибервойну и использовать компьютерные сети», подготовленном для конгресса США группой Northrop Grumman. Как показано в докладе, в Народно-освободительной армии Китая существует доктрина нападения на компьютерную инфраструктуру противника, есть и подразделения, которые будут производить эти операции. Количество бойцов в них, по экспертным оценкам, может составлять не менее 30 тыс. Эффективность китайских киберподразделений во многом объясняется тесным сотрудничеством между правительственными структурами и хакерами.

Тем временем и в США, и во многих других странах все громче раздаются голоса скептиков, полагающих, что угроза кибервойны сильно преувеличена и что нагнетание страстей выгодно лишь ВПК. Их слова подкрепляются фактами: тот самый заместитель главы Пентагона Линн до перехода в это ведомство был вице-президентом корпорации Raytheon. Этот гигант ВПК заработал на правительственных контрактах более $26 млрд. И немалая часть этой суммы приходится как раз на разработку кибероружия и средств киберзащиты.

Мы, конечно, самым пристальным образом следим за эволюцией мысли американцев по поводу проблем в киберпространстве. Налицо некоторые факты, говорящие о том, что там происходит что-то серьезное.

Началась эта эволюция с юбилейного саммита НАТО, который проходил в апреле 2009 года в Страсбурге и Келе. В его итоговых документах вдруг появилось интересное замечание о том, что отныне НАТО будет заниматься и вопросами киберобороны. До этого по коридорам и лабораториям НАТО ходил термин «кибербезопасность». Это крайне важное изменение, ведь слово «оборона» имеет отношение к пятой статье Вашингтонского договора, предполагающей коллективные действия союзников в случае нападения на одну из стран альянса. По сути дела было решено выработать некий военный ответ на кибератаки против НАТО.

Одновременно с этим в США было создано киберкомандование во главе с генералом Китом Александром, начали открываться все новые центры киберзащиты. И при этом, несмотря на все инициативы российской стороны, вопросы кибербезопасности не были включены в список тем обзора общих угроз Совета Россия-НАТО. То есть эта тема оказалась закрытой для России — они не хотят ее с нами обсуждать.

Все это говорит о том, что в НАТО приняли решение о создании неких новых институтов и командования, которые были бы способны обеспечить победу еще до того, как война началась. Это планируется сделать путем использования киберсети либо для подрыва авторитета власти, деморализации общества и армии страны-противника, либо для создания хаоса и сбоев систем командования и госуправления этой страны. Из всего этого лично я сделал вывод, что речь идет не о киберобороне, а о кибернападении.

Думаю, что в ближайшее время работа НАТО и США в этой сфере будет строиться по двум направлениям. Первое — это защита от внешнего проникновения в киберсети, имеющего целью нарушение внутринатовской или американской системы военного и государственного управления. Второе — разработка систем подавления киберсетей потенциального противника или закладки в программное обеспечение гражданской продукции (мобильных телефонов, например) вредоносных программ, которые могут быть активированы в нужный для Запада момент. Я хотел бы надеяться, что эта моя догадка неверна, но история с вирусом Stuxnet указывает на обратное.

Не стоит поэтому удивляться, что США не горят желанием подписывать какие-то глобальные договоры о неприменении кибероружия. Тем более с Россией, которая потенциально может быть объектом кибератак или субъектом кибернападений, как считают в НАТО.

1 thought on “От чьих хакеров исходит угроза миру?

  1. Америкосы и натовцы молодцы в плане определения новых вызовов и угров, а также приоритетного захвата виртуального пространства. Сильные подразделения уже созданы и работают. А с принятием концепции киберобороны или наступления и того они на много усилят в этой сфере свое мировое влияние. Ведь за киберпространством будущее…Кто его контролирует, тот может манипулировать индивидумами, сообществами, а то и целыми общностями…Вот бы, белорусам поучиться этому у западников и создать свои кибервойска…!!!

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.