Ужасы кибервойны несколько преувеличены

Создание кибербазы НАТО в Эстонии, предназначенной не столько для киберзащиты, сколько для кибершпионажа, вряд ли окажет существенное влияние на соотношение сил между Западом и Россией. Хотя бы потому, что российская армия о компьютерах в основном до сих пор только мечтает. И соединение с интернетом штабных машин в ней просто запрещено. Вот если только разгильдяйство… Снос памятника советским воинам в Таллине, известного как «Бронзовый солдат», вызвал неожиданные последствия. Эне Эргма, спикер эстонского парламента, Яаак Виксоо, министр обороны Эстонии, и депутат Европарламента от этой страны Тоомас Сави, эстонские политики разного уровня принялись утверждать, что Россией их родине была объявлена кибервойна. Особенно усердствовал посол Эстонии при НАТО Харри Тийдо, заявивший, что атака российских хакеров подпадает под статью устава Североатлантического союза, в соответствии с которой в случае нападения на одно из государств – членов блока должны включаться коллективные защитные механизмы.

Итоги подвел премьер Андрус Ансип, объявив, что в первом киберсражении в мировой истории Эстония победила соседнюю сверхдержаву.

ЭСТОНСКАЯ БИТВА

Вторжение хакеров на сайты государственных учреждений Эстонии начались в ночь с 27 на 28 апреля, когда власти выкорчевывали «Бронзового солдата». И в еще большем масштабе повторились 9 мая, когда, по выражению руководителя эстонской службы компьютерной безопасности Хиллара Аарелейда, «Россия и ее союзники празднуют победу над Гитлером». За все время «киберагрессии» общим счетом пострадали около 30 сайтов, в том числе шесть – 9 мая, включая вэб-страницы МИДа и Минюста. Обычно главная страница уничтожалась, и на ней выкладывались фальшивые извинения от лица премьера и других официальных лиц. Доступ к содержанию блокировался. Согласно заявлению властей, ни одна страна в мире не подвергалась таким массированным гиперкибератакам.

Представитель пресс-службы Министерства обороны сравнил хакерские нападения с терактами 11 сентября 2001 года в Нью-Йорке. В Таллин срочно прибыли два натовских эксперта и один американский специалист, чтобы отслеживать ситуацию, встревожившую Североатлантический альянс. Эстонский премьер призвал партнеров по НАТО создать в его стране специальный центр по борьбе с кибертеррором, чтобы противодействовать кибервойне со стороны, сами понимаете, кого.

Истерические вопли заглушили немногочисленные здравые суждения. Так, депутат Рийгикогу (Государственного собрания Эстонии) Сильвер Мейкар назвал «кибератаки» несерьезными. Специалист по информационной безопасности Айво Юргенсон не увидел никакой «кибервойны». По его мнению, речь могла идти только о любителях, а не о нападениях, руководимых и финансируемых на государственном уровне. Юргенсона поддержал американский эксперт Хозе Назарио, отметивший, что атаки шли не из Кремля, а из разных мест по всему миру.

Это противоречило заявлениям официального Таллина, утверждавшего, что хакеры, словно неопытные подростки, оставили следы, – легко обнаруживаемые IP-адреса, принадлежащие Государственной Думе и различным органам российской власти вплоть до Кремля.

Окончательно испортили картину на одном из европейских семинаров по безопасности в сфере высоких технологий, где прозвучали следующие данные: из 1000 атак на эстонские сайты 177 происходили из США, второй в списке идет Канада – 90, потом Великобритания – 50, Германия – 27… И еще длинный перечень государств. Россия в этом рейтинге даже не вошла в первую десятку.

Ничего удивительного, что в компьютерном сообществе заговорили о провокации со стороны спецслужб НАТО и США. Тем более что почва для этого имелась.

А БЫЛА ЛИ АГРЕССИЯ?

Как раз во время «кибератак» в Эстонии оказались специалисты НАТО по информационным технологиям. Их сопровождал руководитель IT-службы Минобороны Микхель Таммет, который тогда же озвучил план создания в его стране военного центра киберзащиты. Сам Таммет уже год, начиная с визита в Эстонию президента США Джорджа Буша, занимался обеспечением подготовки в Центре обучения и развития инфотехнологий специалистов, которые должны составить костяк Центра кооперативной киберзащиты НАТО. Так что призывы президента и премьера Эстонии к союзникам по альянсу создать в Эстонии военную кибербазу просто камуфлировали давно принятое на сей счет решение.

Эстония очень кичится тем фактом, что является самой продвинутой в компьютерных технологиях страной Европы. Здесь у всех граждан паспорта с микрочипами, самая развитая сеть интернета, внедрена и действует система интернет-голосования, первое место в Европе по числу электронных счетов для частных лиц. И вдруг такое бессилие перед достаточно простыми хакерскими атаками? И при этом страна гарантирует бесперебойное функционирование натовской кибербазы.

Но самая большая странность заключается в том, что заявления о кибервойне не были подкреплены конкретными фактами ущерба. Выключение на день официального информационного сайта никак не влияет на работу министерств и ведомств. В то же время хакеры не покушались ни на какие сети управления – банковские, связи, электроснабжения, коммунальных служб и т.д. Зато Эстония получила возможность подтянуть на свою территорию еще один натовский объект и приступить к освоению нового экспортного товара – компьютерных услуг. Не зря известный политик и главный спонсор националистического Союза отечества Тынис Пальтс сразу после «бронзовой ночи» сделал большие инвестиции в инфотехнологии. Он уже знал, что план по продвижению натовской кибербазы начал осуществляться.

За паническими криками о кибервойне не многие озаботились вопросом: о чем, собственно, речь? Война – это не просто продолжение политики военными средствами. Это борьба между государствами средствами вооруженного насилия с целью захватить территорию другого государства или полностью лишить его самостоятельного государственного существования. Война сопровождается нанесением неприемлемого ущерба, ведущего к поражению.

В общем, если говорить по существу, кибервойны могут существовать только в фантастических романах и фильмах, поскольку с помощью интернета сложно лишить государство суверенного существования.

Очень часто хакерские атаки называют кибертерроризмом. Тоже громкое название, призванное воздействовать на общество и законодателей, особенно когда требуется выбить ассигнования на информационную защиту. И здесь тоже следует разобраться с терминологией. В праве большинства государств терроризм определяется как «оказание влияния на правительства, запугивание населения или его части с целью реализации политической, религиозной или идеологической цели» (Великобритания); «оказание влияния на принятие решений органами власти» (Россия); «незаконное применение силы или угроза ее применения…чтобы заставить принять новую политическую или социальную линию» (Германия). В отличие от Эстонии этим государствам приходится периодически сталкиваться с терроризмом.

В целях запугивания террористы могут воспользоваться компьютерными сетями для нарушения работы атомных станций, опасных химических производств, движения транспорта, коммунальных сетей и т.д. Но у всех этих объектов сети – внутренние, не включенные в «мировую паутину». Так же как сети министерств обороны и спецслужб. Максимум, куда может проникнуть хакер, это персональные компьютеры сотрудников. Оттуда он может похитить какую-то информацию или заблокировать их работу, но это уже кибершпионаж и мелкая кибердиверсия.

ВИРТУАЛЬНЫЕ ПРЕСТУПНИКИ

В 2005–2006 годах на Министерство внутренней безопасности США произведено 844 успешных хакерских атаки. Среди них – заражение киберсистем ведомства вирусами и троянами, крадущими пароли, нарушение работы компьютеров и серверов, несанкционированный доступ к базам данных и похищение секретных сведений. Вторжения хакеров коснулись компьютеров как самого министерства, так и входящих в его структуру Федерального агентства по чрезвычайным ситуациям и Иммиграционно-таможенной службы.

Китайские хакеры подвергают постоянным атакам некоторые подразделения Министерства торговли США. Больше всего их интересует отдел промышленности и безопасности, занимающийся экспортом программного обеспечения и технологий для гражданских и военных целей. Кибершпионаж давно стал обычной практикой. Можно не сомневаться, что американское разведывательное сообщество тоже им занимается.

В 2006 году была взломана из-за рубежа локальная сеть одного из сибирских НИИ. Однако при попытке скопировать секретные документы они были автоматически уничтожены. По словам начальника отдела Новосибирского УФСБ Игоря Ахримеева, часть материалов еще не была запатентована и ущерб мог составить 100 млн. долларов. Интерес к разработкам проявляли в Китае, Южной Корее и США. Ахримеев также отмечает, что на вирусологический центр «Вектор» ежедневно совершается 56 атак.

Кибершпионаж составляет лишь доли процентов от общего числа хакерских атак. Подавляющее большинство инцидентов в интернете – это компьютерное хулиганство и вандализм. Есть небольшая доля и более серьезных киберпреступлений, связанных с хищением денег со счетов, программ, в первую очередь игровых, и вымогательством.

Хулиганы и вандалы – это, как правило, подростки. Они не ставят перед собой никаких серьезных целей, взламывая частные почтовые ящики, обрушивая работу форумов и заставляя виснуть сайты. Другие, постарше и поопытнее, самоутверждаются, запуская в мировую сеть вирусы. Некоторые находят оправдание в борьбе за «справедливость», находя политические и идеологические поводы для нападения на государственные сайты. Это касается не только Эстонии, провокационные призывы атаковать которую размещались на русскоязычных форумах. Например, уже десять лет воюют меж собой хакеры Индии и Пакистана, хулиганя в любых компьютерах «вражеской» страны.

Россия тоже не остается в стороне. За год фиксируется почти 700 тыс. попыток кибератак на интернет-ресурсы органов государственной власти России. 10% из них – на официальный сайт президента. Количество атак имеет тенденцию к росту. Это данные МВД РФ. Поскольку растет количество атак на критически важные объекты инфраструктуры, в России создается единая система мониторинга киберпреступности.

По мнению подавляющего большинства экспертов, сила киберпреступников не в их изощренном уме и мастерстве программирования, а в примитивной невнимательности и разгильдяйстве хозяев сетей и компьютеров. Как правило, удар наносится через брешь в системе безопасности или с помощью внедрения вредоносной программы. Всего этого можно избежать, устанавливая антивирусные программы и межсетевые фильтры и экраны.

Мировое сообщество консолидируется в борьбе с киберпреступниками. Уже не редкость сообщения об аресте преступников, совершивших компьютерные кражи или вымогательства в других государствах. Иногда их выдают потерпевшей стороне, где те получают реальные тюремные сроки. Средства противодействия и методы защиты от хакерских атак становятся все действенней. Большинство электронных платежных систем надежно защищено от проникновения извне. Постепенно вектор киберпреступности изменяет направление атак. Все меньше нападений на финансовые учреждения, и все больше – на игровые серверы. Сейчас основной ущерб от компьютерных взломов несут интернет-казино и игровые серверы.

Возможно, борьба с хакерами будет вечной. Хотя некоторые эксперты считают, что бесконечной ее могут сделать не сами хакеры, а, как раз наоборот, фирмы, производящие антивирусные программы, и службы компьютерной безопасности. Никто ведь не хочет остаться без работы, тем более хорошо оплачиваемой.

Что касается сетевых войн, терроризма и шпионажа, то создаваемые на государственном уровне системы мониторинга и противодействия постепенно сведут такие возможности до совершенно мизерных. Расходы преступников будут неадекватны результату. А вывести из строя информационные и управляющие системы противника можно будет двумя способами. Во-первых, продав ему аппаратуру с заложенной «секретной кнопкой выключения», как это было в Ираке с электронной техникой связи фирмы «Сименс», либо с помощью электромагнитной бомбы, полностью сжигающей все электронные элементы в радиусе действия. Это мы тоже видели в Ираке и Югославии. Компьютерная война ограничилась рассылкой предложений подкупа генералам и функционерам. Все, что сверх этого, отдано на откуп Голливуду и писателям-фантастам.

А создание кибербазы НАТО в Эстонии, предназначенной не столько для киберзащиты, сколько для кибершпионажа, вряд ли окажет существенное влияние на соотношение сил между Западом и Россией. Хотя бы потому, что российская армия о компьютерах в основном до сих пор только мечтает. И соединение с интернетом штабных машин в ней просто запрещено. Вот если только разгильдяйство…

Виктор Мясников , НВО

You may also like...