Следят за нами. И правильно делают

Известный американский специалист по безопасности, едва ли не культовая фигура в Сети Стив Рамбам любит повторять: «Если злоумышленник запустил к вам вредоносное ПО – это уже не ваш компьютер. Если злоумышленник при помощи программ внес изменения в оперативную систему – это уже не ваш компьютер. Если злоумышленник знает ваши пароли на сайтах, где вы их неосторожно оставили или взломал вашу электронную почту, то это уже не ваш компьютер».

Спецслужбы всегда стремились контролировать распространение информации. И это правильно. Это их прямая задача. Сегодня ее важность возросла.

В действительности, все не так, как в реальности

Почитаешь Рамбама, а потом узнаешь, что согласно данным «Лаборатории Касперского», в этом году каждый второй интернет-пользователь в Санкт-Петербурге и окрестностях подвергся кибератаке. Сёрфишь дальше, и выясняешь — 70% всех смартфонов с Android`ом заражены. Рука сама тянется к Рожественской сказке А.Куприна «Жизнь», откуда хочется выписать бессмертное: «…как страшно жить!».

Однако, в действительности, все не так, как в реальности. Всех стращают киберпреступностью. Недавно известный производитель антивирусов McAfee Secure и Центр стратегических и международных исследований представили совместный отчет под названием «The Economic Impact of Cybercrime and Cyber Espionage», главная тема которого — влияние киберпреступлений на глобальную экономику. Из доклада можно почерпнуть любопытную цифру.

Оказывается, глобальный ущерб от киберпреступлений в годовом исчислении находится между $300 миллиардами и $1 триллионом. Примерно с таким же разбросом дают оценки и другие уважаемые международные организации. Это похоже на то, как если бы к больному пришел врач и сказал: «У Вас температура где-то между 36.0 и 43.0, и у Вас возможно насморк, а возможно рак в неоперабельной стадии».

Понятно, что с интернетизацией всего и вся, киберпреступность растет по экспоненте.Соответственно и ущерб глобальной экономике, хозяйству отдельных стран и личным бюджетам граждан возрастает из года в год, возможно, не на проценты, а на десятки процентов, а то и в разы. Однако, оценки, подобные приведенной выше, дискредитируют аналитические методы и дают дополнительные аргументы тем, кто в блогах, социальных СМИ и мейнстримных ресурсах пишет материалы о злонамеренном АНБ, преступном ФБР, «кровавой гебне», «продажных ментах» и их подручных из БНД и Моссада.

Ситуация и в мировом интернете, и в рунете относительно вопросов контроля над всемирной сетью лучше всего описывается строками еще одного великого русского литератора Н.Некрасова:

Выдь на Волгу: чей стон раздается

Над великою русской рекой?

Этот стон у нас песней зовется…

Тим Бернерс-Ли, активный противник цензуры и слежки. (фото с сайта wikimedia.org)

Тим Бернерс-Ли, активный противник цензуры и слежки. (фото с сайта wikimedia.org)

Наряду с рядовыми блоггерами, в процессе участвуют и очень уважаемые люди. Например, на днях, Тим Бернерс-Ли, носящий почетный титул создателя сети, решительно осудил государственную цензуру и слежку в интернете, назвав их угрозой демократии. Будучи этим летом в России, другой уважаемый человек, в прошлом хакер номер один и социальный инженер от Бога (или черта), а ныне добропорядочный специалист по предотвращению киберпреступлений и информационной безопасности, Кевин Митник сожалел по поводу тех, кто «готов пожертвовать своими свободами ради безопасности. Поскольку, если однажды уступить свои права, то обратно их уже не вернуть».

Пока копья ломаются, клавы стираются и тачскрины портятся в пылу сражений за сохранение анонимности в интернете, складывается весьма странная ситуация. Никому не придет в голову отменить паспорта, водительские удостоверения, медицинские карты и другие документы, связанные с идентификацией личности. Мало кто окажется сторонником нового обычая – не представляться при знакомстве, или передвигаться по улице в шелковой маске Зорро или железной маски героя Дюма-отца.

В мире, где окончательно стерлась грань между реальностью и виртуальностью, которые слились в совмещенную действительность, сетевая анонимность становится анахронизмом.

Человеческое взаимодействие должно строиться в этой действительности по единым правилам, законам и обычаям. Кстати это очевидно и подавляющей части пользователей сети, которые озабочены реальными жизненными проблемами и не страдают параноидальными страхами относительно того, что за ними следит Большой Брат, использующий PRIZM или СОРМ. В этой связи показательно, что на широко анонсированный митинг в поддержку Эдварда Сноудена, и против АНБ и других Больших Братьев в Вашингтоне вышло чуть больше двух тысяч человек, а на состоявшемся в тот же день мероприятии против жестокого обращения с домашними животными присутствовало в разы больше людей.

Думаю, деанонимизацией интернета дело не закончится. Процесс неизбежно пойдет гораздо дальше. Прежде чем обосновать такое, можно сказать, экстремистское утверждение, расскажу три коротких истории.

Погуляли хорошо, не мешали никому

В конце апреля американская пресса сообщила, что в январе 2013 года хакеры сумели получить доступ к Национальному реестру плотин – закрытой базе данных, которую ведет Инженерный корпус армии США. База охватывает данные обо всех 79 тыс. плотин на территории Америки, включая 8,1 тыс. наиболее крупных плотин, регулирующих водопотоки и водоснабжение крупнейших городов, объектов национальной безопасности, центров критической инфраструктуры и т.п.

Через плотину Гувера автомобильным транспортом ежедневно перевозится от 13 до 16 тысяч человек. Ее электростанция обеспечивает электричеством ряд крупных городов США. Получив контроль над ней можно натворить немало интересного. (фото с сайта wikipedia.org)

Через плотину Гувера автомобильным транспортом ежедневно перевозится от 13 до 16 тысяч человек. Ее электростанция обеспечивает электричеством ряд крупных городов США. Получив контроль над ней можно натворить немало интересного. (фото с сайта wikipedia.org)

База содержит наряду с прочим результаты обследования по каждой плотине с указанием их слабых, уязвимых мест, а также оценку возможного количества погибших в случае прорыва, повреждения и т.п. Самое поразительное, что проникновение на сервер с информацией произошло в январе, а было обнаружено только в конце апреля.

Другим характерным примером является получение доступа хакерами к суперкомпьютеру в Национальной лаборатории имени Лоуренса в Бёркли, одного из самых мощных суперкомпьютеров в списке Топ-500. Помимо прочего этот суперкомпьютер входит в закрытую суперкомпьютерную сеть Министерства энергетики США. Но и это еще не все. Согласно появившимся в последнее время публикациям, суперкомпьютеры Агентства Национальной Безопасности и Министерства энергетики увязаны в единую общеамериканскую сеть суперкомпьютеров, которая используются для нужд обоих ведомств.

Самым интересным в этой истории является даже не то, что хакерам удалось подключиться к одному из самых мощных компьютеров в мире, а соответственно и сети суперкомпьютеров, а то, что взлом не был обнаружен техническими средствами. Двадцатичетырехлетний американский хакер Э.Миллер был арестован в результате дачи показаний другим хакером, пошедшим на сделку со следствием. Причем, арестован при попытке продать аренду на доступ к суперкомпьютеру.

И, наконец, третий пример. Буквально на днях хакеры из движения Anonymous взломали серверы Пентагона, Министерств энергетики и здравоохранения, и ряда других служб. Самым пикантным в этой истории был тот факт, что взлом правительственных серверов произошел еще в декабре прошлого года, долгие месяцы оставался незамеченным, и хакеры гуляли по правительственным компьютерным сетям, как по лужайке перед своим домом.

От себя замечу, что практически все ведущие компании, специализирующиеся на обеспечении программных решений по информационной безопасности для крупных сетей имеют американскую юрисдикцию. Иными словами, говорить о том, что в Америке царит полный бардак и безответственность, было бы несколько наивным.

Когда взлетит — не остановишь

А теперь давайте на минуту задумаемся, что, если в приведенных в начале поста словах Стива Рамбама заменить слово «компьютер» на слова «плотина», «атомный реактор», «биолаборатория» и т.п. Я думаю, что всем будут понятны последствия такой замены. И желающих посмотреть, как это будет выглядеть на практике, окажется очень мало.

То, что по состоянию на сегодняшний день не произошло ни одного крупного кибертеррористического акта в отношении не просто критически важных, а смертельно опасных объектов военной, промышленной, энергетической и иных инфраструктур, абсолютно не гарантирует того, что этого не произойдет буквально завтра. Пока можно сказать, человечеству в целом, и отдельным странам просто хронически везет. Но, как известно, жизнь похожа на зебру, и белые полосы имеют тенденцию сменяться черными.

Пока сюжет фильма «Военные игры» остается фантастикой. Но надолго ли? (фото с сайта http://moviesdrop.com)

Пока сюжет фильма «Военные игры» остается фантастикой. Но надолго ли? (фото с сайта http://moviesdrop.com)

При этом, к кибертеррористическим акциям, которые могут повлечь за собой не просто многочисленные, а гигантские человеческие жертвы, нельзя подходить с теми же мерками, что и к обычным, даже крупным преступлениям. Ежу понятно, что когда взлетят ракеты с атомными боеголовками, уже поздно будет разбираться, кто конкретно в этом виновен и вести расследование в поисках причин. В отношении подобного рода смертельного оружия давно действует принцип презумпции виновности. А он предполагает не последующие расследования, а превентивные меры по тотальному предупреждению подобных рисков.

Информационные технологии вплотную подошли, а возможно уже и перешли тот рубеж, когда кибероружие по своим разрушительным последствиям становится сопоставимым с атомным, химическим и биологическим.

Кстати, что касается последнего, то они имеют тенденцию сращиваться.

Отсюда, с неизбежностью, следует что, спецслужбы и правоохранительные органы всех технологически развитых государств гласно или негласно перейдут к превентивному контролю за всеми лицами, обладающими уникальными хакерскими компетенциями, соответствующими профессиональными навыками и знаниями, а также имеющими знакомства, указывающими на возможность возникновения неоправданных рисков, связанных с кибероружием.

А в заключение рекомендую посмотреть фильм «Военные игры», который , хотя и снят еще в доинтернетную эпоху, почти 30 лет назад, неизменно включается в десятку лучших хакерских фильмов всех времен и народов и, как не странно, не то, что актуален, а с каждым днем становится приближен то ли к реальности, то ли к действительности.

***

Автор: Елена Ларина, Генеральный директор «Персоналинвест», член Сообщества практиков конкурентной разведки  therunet.com

Читайте также: