Поиск по статьям и
новостям

  
ipad
Подписка
vote
megapolis
Говорит Москва
Информационный центр Правительства Москвы
aura
lazer
ofshoram

Битва, которую никто не видит

Человечество столкнулось с угрозой, сравнимой с новой мировой войной

Михаил СТОЯНОВ

Когда четыре года назад, в 2007 году, на экраны вышел фильм "Крепкий орешек 4.0" с Брюсом Уиллисом в главной роли, герой которого с помощью команды хакеров приводит в состояние хаоса транспортную систему США, а затем финансовые рынки, немногим пришло в голову, что это своего рода "воспоминание о будущем". Но именно тогда в обиход вошел новый термин "кибертерроризм", который сегодня уже не режет слух, но приводит в смятение многие государственные структуры, и не только государственные.

В начале этого месяца в Лондоне впервые на столь высоком уровне - с участием министров и глав правительств разных стран - состоялась международная конференция, посвященная этой новой опасности. О ней, в частности, предупредил собравшихся на берегах Темзы участников форума руководитель российской компании, специализирующейся на разработке систем защиты от компьютерных вирусов, специалист, широко известный в мире, Евгений Касперский. Мир в ближайшее время может столкнуться с новой угрозой, заявил он, угрозой кибертерроризма, которая может обернуться "катастрофическими последствиями".

И как бы шокирующе ни звучало это предостережение, можно поверить - он знает, о чем говорит. Тем более события последнего времени с пугающей очевидностью подтверждают прогноз одного из лучших в мире специалистов по предупреждению вирусных атак. Только далеко не всегда их удается предотвратить. Поэтому сегодня эта угроза становится поистине глобальной, и если кто-то думает, что третья мировая где-то там впереди, то он ошибается - она уже идет, только не все об этом догадываются. Потому что война эта невидима и некоторые ее битвы можно скрывать. Как случилось это с нападением на военное ведомство США, тайну которого Пентагон и спецслужбы США хранили почти три года. Но в конце концов они вынуждены были признать "кошмар сисадмина", то есть кошмар так называемого системного администратора, который устроили хакеры, как подозревали, "русские", хотя доказательств тому так и не обнаружено.

Но оставим пока в покое "русский след", мы к нему еще вернемся. Сегодня спецслужбы многих стран, в том числе США, тревожит возможность иного рода - влияния на огромные массы людей с помощью интернетовских сетей, которые доказали, и это трудно отрицать при всей политической и социальной составляющей так называемой "арабской весны", свои возможности по мобилизации народных масс. В общем, если использовать язык советского прошлого, они выполняли роль своего рода "коллективного пропагандиста, агитатора и организатора". К слову сказать, это в известной мере подтвердилось и во время недавних бурных событий в Нью-Йорке и ряде других крупных городов США, кстати, еще не утихших, по которым прокатилась взбудораженная волна под лозунгами "Захватим Уолл-cтрит", "Зай-ми Чикаго", "Займи Лос-Анджелес", далее, как говорится, везде. При этом выяснилось, что помощь в развертывании этой кампании по интернету оказывали несколько хакеров.

Вирус против бомбы

Так где и каким образом можно еще использовать виртуальные сети, насколько серьезную угрозу они представляют в руках преступников и могут ли стать оружием в борьбе с потенциальным агрессором? Над ответами на эти вопросы сегодня бьются специалисты многих стран, причем на некоторые уже находят практические ответы. В качестве примера сошлемся на сенсационные события, связанные с иранским ядерным проектом, но не с атомной электростанцией в Бушере, недавно запущенной российскими специалистами, а с таинственной бомбой, которую, по различным данным, создают аятоллы, напрочь отметая эти подозрения. Но вот буквально на днях достоянием гласности стали отрывки из еще не опубликованного нового доклада МАГАТЭ, подтверждающие прежние подозрения - в Иране работают над созданием ядерного оружия. Как известно, все попытки МАГАТЭ добиться от иранских властей ясности в этом вопросе и возможности проверить секретные ядерные чертоги Тегерана успехом не увенчались, оставив мировое сообщество в тревожной неизвестности. И вот год назад произошло событие, буквально потрясшее весь мир, - ядерные объекты Ирана были атакованы неизвестным компьютерным вирусом Stuxnet. В результате пришлось закрыть завод по обогащению урана в Натанзе, поскольку центрифуги стали работать в "рваном режиме", который операторам не удавалось привести в норму. При этом, как тогда сообщалось, ничего не изменила и замена одних центрифуг другими. В конце концов завод пришлось на длительное время закрыть.

Иранские власти, сначала отрицавшие компьютерную атаку, потом ее все-таки признали, обвинив во всем Израиль и США. Однако до сих пор неизвестно, кто же действительно стоит за этой акцией. По мнению экспертов по информационной безопасности разных стран, Stuxnet стал первым вирусом, который был использован как кибероружие, предназначенное для вывода из строя реальных объектов промышленной инфраструктуры. Причем, утверждают они, подготовка к атаке Stuxnet началась за два года до самой атаки. Один из этих специалистов, первым в мире сумевший расшифровать код "червя" Stuxnet, немецкий эксперт Ральф Лангнер утверждает, что это военное кибероружие, нацеленное на ядерные объекты. Этот "червячок" так разогнал моторы иранских центрифуг, говорит Ральф, что они буквально разлетелись на куски, но действовал он таким образом, чтобы операторы думали, будто это случайная поломка. При этом немецкий эксперт предупреждает, что первая атака Stuxnet, оказавшаяся столь эффективной, может вызвать особый интерес не только хакеров, но и шаек киберпреступников, а также стран, которые захотят воспользоваться таким кибероружием в своих далеко не благородных целях. Поэтому, говорит он, для его создателей оно может оказаться пирровой победой. К тому же, не исключает Лангнер, любой тупоголовый хакер, скачав Stuxnet из интернета в качестве "чертежа", может научиться конструировать и продавать такое кибероружие террористам, которые с его помощью смогут отключить электричество в целом городе или выпустить облако ядовитых газов. И под такой угрозой может оказаться не один город, а огромные территории со всеми вытекающими отсюда последствиями, включая возможность спровоцировать военный конфликт между странами, в том числе обладающими ядерным оружием.

"Червь" для террористов

Но, может быть, эти страхи слишком преувеличены и нет оснований для беспокойства? Увы, Лангнер приводит пример из американской жизни, доказывающий, сколь легкомысленно относятся к таким угрозам, которые уже нельзя отнести к гипотетическим, вполне авторитетные люди в США. Так, в прошлом году, напоминает он, специалисты порекомендовали всем владельцам электростанций, химических заводов и ряда других важнейших объектов уделить защите компьютерных сетей особое внимание. Однако "этих тревожных звоночков хватило только на неделю, затем все вновь впали в кому", сокрушается эксперт. Причем это все происходило уже после того, как Stuxnet атаковал систему компании Siemens, но даже министерство национальной безопасности США не потрудилось принять или рекомендовать какие-либо конкретные меры.

В общем, очень знакомая картина. Почти в русском стиле - "Пока гром не грянет, мужик не перекрестится". "Всем все равно", - горько подытоживает Лангнер свои грустные размышления, считая сегодня первоочередной задачей создание защиты компьютерных систем в самых жизненно важных сферах - энергетике, водоснабжении, химической промышленности. Это дорого, признает он, но несоизмеримо с возможным ущербом, ведь сегодня некоторые части Stuxnet можно попросту скопировать и на их базе создать "простую, но эффективную виртуальную "грязную бомбу". Причем для этого совсем необязательно быть гением.

И, пожалуй, главный вопрос, который он ставит и который так или иначе возникает в свете его рассуждений: что случится, когда торговцы виртуальным "червивым" товаром начнут поставлять сверхсовременное кибер-оружие террористам, как делают это сегодня торговцы обычным оружием?

Ответа на этот вопрос пока нет, но Лангнер мрачно констатирует, что "червь открыл ящик Пандоры". И он не одинок в предчувствиях трудных грядущих испытаний человечества, вступившего в новую эру своего развития не столько с компьютерным камнем за пазухой, сколько с висящим над головой электронным дамокловым мечом. В столь же безрадостном свете видит будущее и американский генерал Кит Александер, который курирует сегодня "кибервойска" Соединенных Штатов. Он тоже не исключает крупномасштабных катаклизмов в результате применения кибероружия. При этом он приводит два примера, когда аварии произошли непредумышленно, - в США и в России. В первом случае в результате компьютерного сбоя без электричества остались несколько штатов, в другом - взлетел на воздух гидроагрегат Саяно-Шушенской ГЭС, который с помощью компьютера включили дистанционно в то время, когда он находился на техобслуживании. Но ведь подобные "диверсии" с трудно предсказуемыми последствиями могут осуществить и сознательно. Поэтому, заявил генерал Александер, Соединенные Штаты будут реагировать на них точно так же, как на другие нападения.

Как "отомстить" вражеским хакерам

Именно этой задаче отвечает новая доктрина Пентагона, согласно которой киберпространство приравнивается к таким театрам военных действий, как воздух, суша, вода и космос, а потому необходимо укреплять кибероборону государственных ведомств и частного сектора. И это не пустая декларация, учитывая, что общая стоимость украденной в США информации госсектора и корпораций приблизилась к 1 триллиону долларов. А ведь электронные лазутчики уже копались не только в банковских закромах, но и в секретных досье Пентагона и других столь же закрытых ведомств. Достаточно сказать, что в результате одного из таких "набегов" в марте этого года у одного государственного подрядчика был украден архив из 23 тысяч документов, которые имели отношение к создаваемым по заказу министерства обороны оружейным системам. Причем это не первый такой случай, подобные кражи, по признанию представителей военного ведомства, являются достаточно распространенным явлением. Иными словами, с помощью кибервторжений военные секреты Америки становятся чуть ли не общедоступным товаром.

Понятно, что дальше так продолжаться не могло, и Пентагон недавно вынужден был дать адекватный ответ в виде новой стратегии в эпоху кибервойн. Если судить хотя бы по основным ее положениям, представленным широкой публике, хотя есть значительная засекреченная часть, то нетрудно понять, что отныне любые кибератаки со стороны иностранных государств будут рассматриваться как акт агрессии со всеми вытекающими отсюда последствиями, вплоть до применения военной силы. При этом уточняется, что хакер может представлять такую же угрозу для ядерных реакторов, метро, трубопроводов и других стратегических объектов США, как и войска враждебного государства. Вот только стрелять в хакеров пока не принято, а поймать их бывает не так просто. Поэтому данная декларация имеет скорее чисто номинальный характер, чем практический. Особенно если этот компьютерный злоумышленник находится за тридевять земель, да еще в стране, с которой у Америки не самые лучшие отношения, поэтому насчет его выдачи - глухой номер. В этом смысле любопытное разъяснение дал один представитель американского оборонного ведомства, говоря о возможной компьютерной атаке против США. Звучит оно следующим образом: "Если вы отключите нашу энергосистему, то, возможно, мы сбросим ракету на одну из ваших дымовых труб". Невольно возникает наивный вопрос: а если у хакера или группы лиц, позволивших себе такой гнусный шаг в отношении США, нет и никогда не было никакой трубы, кроме, возможно, подзорной, как следует реагировать пострадавшей Америке в этом случае?

Так что остается только догадываться, какие действительно эффективные контрмеры содержатся в секретной части доктрины, в которой, если верить газете Washington Post, предусматривается "использование вирусов для диверсий в отношении ключевой инфраструктуры противника". При этом газета указывает, что "засекреченный список используется уже несколько месяцев, его одобрили ЦРУ и другие ведомства". Правда, согласно правилам новой доктрины, проникать в иностранные компьютерные сети и оставлять там вирусы для последующей активации военные могут лишь с санкции президента. А вот, например, для того, чтобы проникнуть в иностранные сети с целью изучения киберпотенциала противника или ознакомиться с работой электростанций на случай "ответного шага", беспокоить главу Белого дома не обязательно.

Полиция лишилась секретов

Понятно, что ни в какой доктрине нельзя предусмотреть ответы на все вопросы, которые может поставить наша сегодняшняя неспокойная и непредсказуемая жизнь. Однако сам факт, что такая доктрина уже существует и даже действует, подтверждает уже высказанную мысль, что в той или иной форме "третья мировая", пусть и в кибернетическом пространстве, уже идет. Дело в конце концов не в словах, а в сути, суть же состоит в том, как замечает Джоэл Бреннер на страницах Foreign Policy, что вторжению подвергается секретная сеть американской армии, с сайтов корпораций похищается интеллектуальная собственность, от которой зависит существование Соединенных Штатов, а система электроснабжения страны может оказаться под угрозой.

Понятно, что подобные атаки осуществляются и против некоторых других стран, но, судя по имеющейся информации, самой привлекательной мишенью остаются именно Соединенные Штаты. Причем, что характерно, уже неоднократно хакерским атакам подвергается компьютерная система военного ведомства США. Три с лишним года назад, о чем мы упоминали вначале, удар с использованием вредоносных программ был нанесен по компьютерной системе центрального командования США, следящего за ситуацией в Ираке и Афганистане. Несмотря на всю секретность такой информации, представители военного ведомства не смогли скрыть серьезных последствий атаки. И вот новая попытка - недавно неизвестные компьютерные взломщики попытались добыть секреты одного из основных подрядчиков Пентагона - компании Lockheed Martin. Правда, на сей раз не слишком успешно, предпринятые защитные меры предотвратили утечку секретной информации. Куда меньше повезло полицейским ведомствам пяти штатов, 70 сайтов которых с самой секретной информацией были взломаны в конце минувшего лета, причем часть контента была уничтожена, а часть выложена в сети для публичного ознакомления. Этот взлом был осуществлен в качестве мести за арест группы хакеров, арестованных в США и Англии. Тоже своего рода война, только другого масштаба.

На этом фоне кража за полгода с чужих счетов трех миллионов долларов, совершенная, как утверждают, русским хакером, может показаться детской шалостью. Но поди угадай, на что в очередной раз будет направлена вирусная атака - на атомную электростанцию, ракетную базу, больницу или банк? И в какой стране снова интернетовская волна поднимет людские массы на "бой кровавый, святой и правый"?

А на войне как на войне, и кто в ней окажется в результате победителем, сегодня неведомо никому. Но первые ее залпы уже прозвучали.

Нью-Йорк.

Редакция: +7 499 259-82-33

Справки по письмам: +7 499 259-61-05

www.mospravda.ru

Факс: +7 499 259-63-60

Электронная почта: newspaper@mospravda.ru

МП
© 2005—2011 «Московская правда»

Rambler's Top100

Рейтинг@Mail.ru
Новая версия сайта