В чём реальная опасность кибератак

США постоянно обвиняют нашу страну в совершении кибератак на свои внутренние объекты. Доказательств не приводится – возможно, их нет вообще; возможно, хакерские группировки намеренно оставляют цифровой след в метаданных, позволяющий как-то прикрутить к очередному эксцессу Россию; возможно, хакерские группировки, никак не связанные с госструктурами (то есть, просто цифровые бандиты) совершают свои атаки с территории нашей страны.

О том, как можно оставить чужие цифровые следы при взломе компьютерных систем, рассказал Эдвард Сноуден. Более детально подобные приёмы описаны в материалах пакета Vault7 на ресурсе WikiLeaks.

ЦРУ собрало большую коллекцию фрагментов программных кодов вредоносного ПО, которое используют злоумышленники в разных частях света. Называется (или называлась) эта коллекция Umbrage. У всех хакерских группировок – свой почерк, по нему можно понять, кто ответственен за нападение. Если кто-то позаимствует чужую стилистику и морфологические признаки, получится кибератака под чужим флагом.

В конечном итоге ситуация сложилась так, что для американской администрации вторжения в их сетевое пространство стали своеобразным фетишем. Ну и понятно, что во всём виновата Россия. Президент Байден даже передал Путину список из 16-ти то ли отраслей, то ли конкретных структур, нападения на которые американцы не потерпят. Представитель Белого дома Джен Псаки заявила на брифинге 21 июня, что Вашингтон в случае принятия решения об ответном киберударе по российской инфраструктуре не будет предупреждать об этом Москву заранее. С точки зрения военной тактики - всё верно.

А вот теперь самое интересное. Давайте представим себе, что есть некие властные группировки в неких странах, которые используют в своих целях группировки хакерские.

Последние периодически наносят удары по ключевым объектам США, оставляя при этом российский цифровой след. Вашингтон наносит ответный удар по российской инфраструктуре. Удар не военный – Байден публично заявил, что в подобной ситуации не может быть военного удара. Каким он будет – мы не знаем. Но возможно, что уже нам придётся отвечать, применяя военные средства. При этом понятно, что средства эти – не танки и не артиллерия.

В результате, мы приходим к ситуации, когда игры хакерских группировок могут поставить все человечество на грань ядерной войны. Очевидно, что это – наивная, упрощенная модель. Некие цифровые робингуды натягивают на себя цифровые слепки российских медведей и трясут ни в чем не повинных американских производителей говядины, зарегистрированных в Бразилии, с целью слупить несколько йонов баксов лёгких деньжат. Этих можно довольно просто взять за вполне нецифровое причинное место; из-за них никто не будет кидаться ядерными боеголовками. Но описанная модель - рабочая.

Сейчас уже почти ни для кого не секрет, что в мире образовалась «третья» сила – цифровые (и не очень) гиганты. Компании, чьи годовые бюджеты сопоставимы с государственными бюджетами не самых отсталых стран, приобрели государственные амбиции. На данный момент они, скорее всего, уже почти полностью контролируют основные СМИ (да, теперь это цифровики, а не банкиры – ситуация изменилась) и имеют приличное лобби в Доме и Сенате. Цифровикам не нужны ни демократы, ни республиканцы. Им не нужен Байден, им нужно перевернуть карточный стол геополитических игр и получить власть на государственном уровне.

Молодые цифровые боги не представляют, что такое ответственность, не знают цены жизни реальных людей. Для них окружающий мир – увлекательная игра, в которой смерти нет – ведь сеть бесконечна. Прикрываясь фальшивыми метаданными, они могут долбить американские и российские жизненно важные отрасли в киберпространстве до тех пор, пока одна из сторон, находясь в полной уверенности в том, что её атакует сторона противоположная и потеряв контроль над ключевыми элементами своей инфраструктуры, не нажмёт красную кнопку.

Фантастическая гипотеза? К сожалению, не уверен. Не уверены и Лидеры – иначе не было бы такого пристального внимания к проблеме кибербезопасности с их стороны на саммите 16 июня в Женеве, а конгресс США не рассматривал бы двухпартийный законопроект о необходимости разделения интернет-гигантов. На важность описанной проблемы указывает и тот факт, что 31 декабря 2020 ООН постановило создать открытую рабочую группу по вопросам безопасности в сфере информатизации и телекоммуникаций. А за две недели до встречи Путина и Байдена состоялось заседание этой группы, на котором началась разработка правил ответственного поведения государств в информационном пространстве и организации на базе ООН площадки для широкого круга заинтересованных в переговорах участников.

Баора Тандаш