3-я Мировая: как уцелеть в кибервойне
Мировая война уже началась. Только без пороха, пуль, дыма и межконтинентальных ракет класса земля-воздух-земля. Знакомьтесь – Третья Мировая Война, также известная как кибервойна.
Одни государства наращивают военную мощь, производя и закупая оружие и боевую технику. Другие экспериментируют с ядерным оружием и призывают остальных от него избавиться. Все они готовятся к очередной войне, которая вне всяких сомнений может случится даже сейчас, когда она экономически не выгодна никому. Но мало кто берет во внимание тот факт, что война уже началась. Только без пороха, пуль, дыма и межконтинентальных ракет класса земля-воздух-земля. Знакомьтесь – Третья Мировая Война, также известная как кибервойна.
Действительно, в технологически развитый XXI век классические способы уничтожения противника остаются не более чем пережитком. Пусть автоматического оружия, особенно в нашей с вами стране, предостаточно, но физически устранять города и страны куда менее выгодно, чем медленно наносить врагу непоправимый экономический урон. Этим и занимаются наиболее прогрессивные страны. Только не удивляйтесь, но США и страны ЕС не входят в список прогрессивных стран – эти заклятые друзья сейчас скорее защищаются, чем нападают. И Штаты, как обычно, взяли на себя ответственность в определении главного врага. Это, конечно, Китай. Второй кибер-агрессивной страной является, кто бы мог подумать, Российская Федерация.
Кибервойна, о которой эксперт по госбезопасности США Ричард А. Кларк написал целую книгу («CyberWarfare», вышла в мае 2010 года) определяется им как «действия одного национального государства с целью проникновения в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения». Все основные атрибуты нормальной войны налицо – ущерб, разрушения, нарушение государственных границ. Последние, впрочем, интернет размыл окончательно.
Основная подоплека ведения кибервойны, конечно, экономическая. США тратит какие-то несусветные миллиарды на защиту своих кибер-рубежей от китайских диверсантов. В мае 2011 Пентагон даже хотел лоббировать закон, позволяющий объявлять кибер-атаки с зарубежных компьютеров как разворачивание военных действий. Но пока этого не случилось. И помимо американских военных, в списке врагов китайского коммунизма значатся западные СМИ.
The New York Times последний раз была атакована осенью 2012 года – тогда злоумышленники увели много сугубо внутренних данных, включая пароли. Это произошло сразу после публикации скандального материала о том как именно сколотил состояние премьер-министр Китайской Народной Республики, Уэн Джиабао (Wen Jiabao). Эксперты по информационной безопасности, позже консультировавшие издательский дом, в один голос заявили, что атака была из Китая.
В конце января The Wall Street Journal также объявил о том, что китайские хакеры проникли во внутреннюю сеть издания с целью выяснить что и как WSJ пишет о Китае. А в июле прошлого года об атаке рассказали Bloomberg: повод для вооруженных кибер-действий был почти такой же – издание опубликовало очередное политическое расследование о финансовых махинациях, связанных с вице-президентом народной республики.
Но если бы все ограничивалось медиа! Многие из вас вспомнят, что в январе 2010 года атаке подверглись сразу 30 крупнейших технологических компаний. Среди них Google, Intel, Adobe. Google тогда заявил, что центром атаки стал Китай и принял решение покинуть эту часть азиатского рынка. Если даже Google покидает Китай, то это многое говорит о противнике.
В своей прошлогодней компьютерровской колонке Михаил Ваннах провел интересную аналогию между кибервойной и доктриной итальянского генерала, великого теоретика воздушной войны, Джулио Дуэ. Говоря о современных ему военных действиях начала двадцатого века, Дуэ не обошел вниманием и войны будущего. Конечно, он не предвидел кибервойны, но многие его теоретические выкладки отлично ложатся в концепцию кибер-оружия. Речь, в частности, шла о том, что любая война не ограничивается уничтожением военных, а в равной степени бьет по гражданским, даже если те работают в тылу, обеспечивая защитников необходимыми ресурсами.
Та свобода передвижений, которую Дуэ приписывал аэроплану, в еще большей степени присуща кибероружию. И из нее вытекают уже не технические, а общественно-политические последствия. «Не могут более существовать районы, в которых жизнь могла бы протекать в полной безопасности и относительном спокойствии. Поле сражения не может более быть ограничено: оно будет очерчено лишь границами борющихся государств; все станут сражающимися, так как все будут подвержены непосредственным нападениям противника; не может более сохраняться различие между сражающимися и несражающимися».
Правоту этих слов Дуэ сполна ощутили на себе сначала жители Герники, Ковентри и Дорогобужа, а потом Гамбурга, Киля, Дрездена и Токио. И развернись кибервойна – более уязвимым для нее будет гражданское население; его коммуникации, инфраструктура, логистика, финансы – все это «завязано» на общемировое киберпространство, на аналог «воздуха» Дуэ (военные системы управления, будучи спроектированы правильно, с гражданской Сетью не соприкасаются – они аналог тех, кто во Второй мировой зарылся в бомбоубежище).
Отсюда становится понятно, что кибервойна происходит не где-то в мире больших корпораций, а самым явным образом отзывается на нашем мире крупного и среднего бизнеса. Тут, конечно, встает набивший оскомину вопрос господина Чернышевского и иже с ним. Короткий ответ: обороняться.
Но защищаемся ли мы? В 2011 году мировой рынок кибер-безопасности составил $64 миллиарда. Этот рынок состоит из глобальных американских игроков, таких как CA Technologies, Cisco Systems, Fortinet, IMB, McAfee, Symantec. И интернациональных компаний вроде израильской Check Point Software и российской Kaspersky Lab. Но это все состоявшиеся компании, а стартапы?
За 2011 год американские венчурные инвесторы вложили в стартапы, занимающиеся информационной безопасностью только $935 миллионов. При том, что во всякие клоны Foursquare и сомнительные платежные компании инвестируют десятки и сотни миллионов долларов за раунд.
Отсюда ответ на философский вопрос. Необходимо всячески популяризировать отрасль кибер-безопасности, инвестировать в нее. На менее глобальном уровне – в ваших компаниях и предприятиях ответ тот же самый. Но нужно не только обеспечивать безопасность своего предприятия, но и распространять мысль о максимальной защищенности на своих коллег по отрасли.
Я намеренно ничего не сказал о действиях России в этой кибервойне. Но мы ведь понимаем, что лучшая защита – это нападение. А значит на государственном уровне у нас все хорошо. Хотя бы в этом смысле.
Автор: ИГОРЬ ЕМЕЛЬЯНОВ. Компьютерра
Tweet