Россия является первой в мире страной, которая начала сочетать применение кибероружия вместе с обычным вооружением. Русские хакеры уже способны взломать почтовые ящики Белого Дома. Неужели мир ожидает гонка кибервооружения? Таким вопросом задаётся американский журнал „Newsweek”.
На хакерском жаргоне сегодняшние методы кибервмешательства называются „cyber-to-physical effect”. В переводе на русский это означает такую кибератаку, по итогам которой мы ощущаем последствия не только в виртуальной, но прежде всего и в реальной действительности – и очень часто такие последствия бывают катастрофическими. Пионерами в этой области выступили американские и израильские хакеры, когда они в 2009 году при помощи программы Stuxnet проникли в компьютерные сети Ирана и парализовали на некоторое время его ядерную программу. Но сейчас в игру вступили другие игроки – русские и китайцы, которые при помощи своих компьютерных сетей уничтожают инфраструктуру и создают угрозы для граждан других стран. К примеру, согласно докладу Федерального Бюро по информационной безопасности Германии в прошлом году металлургический завод в неназванном немецком городе понёс огромной ущерб в результате кибератаки со стороны неизвестных. Атаке были подвергнуты системы контроля производства, после сбоя которых доменные печи завода просто-напросто расплавились.
В начале 2014 года в США неизвестные хакеры успешно проникли в системы распределения электричества, воды и топлива. В последнее время также мы неоднократно слышали о взломе почтовых ящиков и баз данных Белого Дома, Госдепартамента, Департамента Внутренней Безопасности, Департамента Обороны, компании Sony Pictures. Всё это заставило службы безопасности США прийти в состояние повышенной готовности. Мир постепенно готовится к новым кибервойнам «с эффектом реальности».
«Это уже не теоретические угрозы. Эти атаки на США и наших союзников уже стоят сотни миллионов и даже миллиарды долларов. И если мы не предпримем решительных действий, нас ждут катастрофические последствия», - заявил недавно директор Агентства Национальной Безопасности адмирал Майкл Роджерс на заседании Комитета по делам разведки в Палате Представителей США.
По словам Александра Климбурга, старшего научного сотрудника Гаагского Центра Стратегических Исследований, «киберпространство сейчас напоминает Европу 1914 года перед Первой Мировой Войной. Правительства стран выглядят как лунатики, которые не понимают силы новых технологий и тех последствий, к которым они могут привести».
Другой эксперт, Джеффри Карр из Taia Global CEO, заявляет, что Россия и Китай сегодня являются наиболее продвинутыми и развитыми странами в вопросе ведения кибервойн. При этом российские хакеры лидируют в плане сложности и изобретательности своих кибератак. В то же время, по его мнению, угрозы со стороны Китая очень часто завышаются, а возможности России наоборот недооценены.
«Русские хакеры очень продвинулись в техническом плане. Мы не без оснований подозреваем, что именно хакеры из России являются ответственными за атаку на компанию Sony», - утверждает Джеффри Карр.
Напомним, в прошлом году хакеры получили доступ к тысячам электронным письмам компании «Сони» и угрожали продолжить атаку, если эта компания выпустит фильм о лидере Северной Корее Ким Чен Ыне.
«Мы общались с одним из хакеров через посредника», - говорит Карр. «Но даже после получения доступа к 80% сети «Сони», они продолжали действовать. Это говорит о невероятных технических возможностях».
В последнее время как раз Москва даёт все больше поводов для беспокойства, потому что именно Россия первой начала комбинировать кибератаки и обычное вооружение.
«Российско-грузинский конфликт 2008 года был отличным примером кооперации наземных и компьютерных операций», - продолжает Карр. «Никто раньше до такого не додумывался».
Похожие примеры можно встретить и во время присоединения Крыма в апреле 2014 года, когда наземным войсковым операциям сопутствовали массированные хакерские атаки на некоторые польские и украинские правительственные организации, а также на Европейскую Комиссию и Европейский Парламент. Тогда одна из разновидностей троянского коня, модифицированная версия "Black Energy", получала контроль над компьютерами и парализовывала их работу.
«Вирус «BlackEnergy» - это творение русских хакеров, предназначенный прежде всего для совершения DDoS атак, банковских мошенничеств и распространения спама», - говорит Пьерлуиджи Паганини, член рабочей группы Агентства Европейского Союза по информационной безопасности. «Но новый вариант этой программы нацелен на правительственные сети и сети частных компаний».
Последние кибератаки являются довольно загадочными для правительства США, т.к. неизвестно, кто стоит за ними и с каким умыслом они совершаются.
Без сомнений можно сказать, что российские хакеры уже долгое время являются королями в мире киберпреступности. Именно группа русских хакеров совместно с украинскими компаньонами совершила самое крупное киберпреступление в истории США, когда в результате взлома банковских счетов многие американские компании, такие как, к примеру, J.C. Penney, JetBlue и французский ритейлер Carrefour, за период с 2010 по 2013 года понесли ущерб в размере 300 млн долларов. Помимо этого, мы неоднократно слышали о взломах аккаунтов пользователей многих сервисов, о переводах незначительных сумм с банковских карт клиентов и прочих «мелочах».
«Это преступность в промышленных масштабах», - говорит представитель компании, помогающей банкам обеспечивать компьютерную безопасность. «В известном случае в Киеве хакеры заставили банкоматы выплёвывать купюры, которые собирали обычные прохожие».
«Взломать системы многих банков довольно легко», - продолжает консультант. «Но довольно странно то, что банки не предупреждают своих клиентов о потенциальных угрозах и оставляют каждый факт взлома в секрете».
Взаимосвязь между киберпреступниками и российским правительством очень мутная.
«В киберпреступности, кибертерроризме и кибервойнах используются похожие методы и инструменты», - говорит вышеупомянутый Климбург. «Могут использоваться даже схожие сети и объекты нападения. Именно поэтому различия между этими тремя категориями очень размытые. И очень трудно определить, какую мотивацию имеет хакер: финансовое обогащение или преследование политических целей».
Джеффри Карр в свою очередь заявляет:
«Сотни русских хакеров, пока их не раскрыли, используют свои умения для жизни, воруя у всех подряд – будь то швейцарский банк или украинский олигарх. Однако если их поймают, им предоставляется выбор: работать на ФСБ или же угодить за решётку. И многие соглашаются на сотрудничество с ФСБ».
После кибератаки на Эстонию в 2007 году появились серьёзные подозрения, что хакеры работают для российского государства. Но сейчас Кремль уже самостоятельно показывает своё стремление расширять кибервмешательства. Директор Национальной Разведк США Джеймс Клаппер заявил в марте, что российское министерство обороны создаёт собственную «киберкоманду», заданием которой будет «ведение наступательный кибердействий». И, по словам исследовательского центра Taia Global, российское правительство уже наращивает финансирование киберисследований и развитие кибертехнологий на базе Санкт-Петербургского Политехнического и Самарского государственного университетов. Были созданы целые группы хакеров, одну из которых американские эксперты окрестили как APT28. Эти группы уже совершили ряд атак на грузинские правительственные учреждения, польское и венгерское правительства, НАТО, учреждения норвежской армии. Однако до сих пор неясно, действуют ли эти группы в составе единой «киберармии», или же они разрозненны.
Одну из недавних атак на Белый Дом, в результате которой, как утверждается, были вскрыты электронные почтовые ящики с конфиденциальной информацией (в том числе и ящик Барака Обамы), прокомментировал пресс-секретарь Путина Дмитрий Песков:
«Мы уже привыкли, что обвинять Россию в чём-либо становится своеобразным состязанием. Хорошо, что вы не увидели в реке Потомак (протекающей через Вашингтон – прим.автора) наши подводные лодки, как это было сделано в некоторых странах».
Очевидно, что подобные взаимные выпады между США и Россией являются продолжением шпионской игры, длящейся последние несколько десятилетий. Страшно только то, что возможность физического уничтожения инфраструктуры путём кибератаки становится реальной.
«Это совершенно новый метод ведения войны», - соглашается бывший генерал КГБ, работающий ныне на английскую разведку. «Это подобно изобретению самолётов и подводных лодок. Вы без проблем можете атаковать врага с абсолютно неожиданной стороны… Это суть войны: преподнести врагу сюрприз».
«Это действительно страшно, каждый может сделать со своим противником что угодно», - добавляет Климбург. Он также утверждает, что можно распознать, кто атакует сети: преступник или сотрудник спецслужб:
«Если вы видите очень организованную и масштабную атаку на сеть, будьте уверены, это работа чьего-то правительства».
США и Европа остаются наиболее подверженными кибератакам на их инфраструктуру – особенно в сфере электроники, финансовой системы и социальных сетей. Самое тревожное: хакеры могут получить контроль над электронными системами самолётов, что может привести к самым трагическим последствиям. Недавний опрос, проведённый компанией Black & Veatch, показал, что лишь 32% американских компаний интегрировались в систему безопасности по противодействию кибервоздействия со стороны.
В феврале Барак Обама анонсировал открытие нового Центра по противодействию киберугрозам, который он описал как «национальный разведывательный центр, занимающийся анализом всех возможных киберугроз нации». На такой шаг американские власти были вынуждены пойти в том числе и после разоблачительных откровений Эдварда Сноудена.
Стоит заметить, что американские шпионы также не брезгуют совершением кибератак. Эдвард Сноуден, скрывающийся в России, показал, что органы разведки США очень часто нарушают конфиденциальность приватной информации американских граждан. И, согласно отчёту Лаборатории Касперского, американские спецслужбы не намерены останавливаться и ровно так же занимаются разработкой новых шпионских программ.
Кто может быть целью американских шпионов? Иран, Россия, Пакистан, Китай, Индия и их финансовые, правительственные, дипломатические, космические и телекоммуникационные компьютерные сети, а также исследовательские институты и университеты.
Благодаря своим ресурсам США вполне могут быть на шаг впереди своих противников, но проблема заключается в том, что эти самые противники довольно часто играют не по правилам, а зачастую вообще неизвестно, кто является противником.
«Не всегда может быть понятна разница между кибершпионажем, киберсаботажем и киберпреступлением», - продолжает Климбург. «И любая неправильная идентификация злоумышленника может привести как минимум к дипломатическому скандалу».
Ричард Кларк, возглавлявший органы кибербезопасности и противодействия терроризму при Джордже Буше-младшем, уже давно предостерегал об опасности «ложной идентификации» кибератаки, которая вполне может повлечь за собой нарастание напряженности между США и, скажем, Китаем, хотя на самом деле кибератака была совершена третьей стороной.
Некоторые эксперты предлагают проводить совместные «кибервоенные учения» между США и Россией в целях повышения доверия. Другие думают о создании «правил движения» в этой сфере, чтобы ограничить использование киберпространства в разведывательных сферах.
И если с Китаем ещё можно найти взаимопонимание в этом вопросе, с Россией же достигнуть компромисса будет трудно. Виной тому – напряженные двусторонние отношения. Российский президент Владимир Путин в одном из своих выступлений охарактеризовал Интернет как «изобретение ЦРУ» и приказал «очистить российский сегмент Интернета» путём переноса серверов провайдеров на территорию России. Кремль также не оставляет попыток создать отдельную сеть, выделив на разработку этой идеи уже около 100 млн долларов с 2012 года.
Маловероятно, что Россия откажется от использования кибероружия. И также маловероятно то, что после столкновения с множеством кибератак, США прекратит разрабатывать свои инструменты, как для защиты, так и для нападения. Гонка кибервооружений неизбежна.
Источник (на английском языке, перевод автора)
Оценили 11 человек
46 кармы