Posted 17 мая 2010,, 14:15
Published 17 мая 2010,, 14:15
Modified 1 апреля, 13:51
Updated 1 апреля, 13:51
Компьютеры массового поражения
В конце минувшей недели в Москве прошел очередной раунд российско-американских консультаций по вопросам противодействия киберугрозам. С американской стороны переговоры вел заместитель помощника госсекретаря США, координатор политики по международным коммуникациями и информации Филипп Вервиер, с российской - министр связи и массовых коммуникаций РФ Игорь Щеголев.
"Нам необходимо согласие по различным вопросам, которым мы должны в первую очередь противостоять - я говорю о киберпреступности и других негативных явлениях в Интернете. Необходима, конечно, разработка нормативных актов", - заявил российский министр.
Отметим, несколько лет назад 22 европейские страны подписали договор о противодействии киберпреступности. Россия от участия в нем отказалась, поскольку документ предполагает возможность ведения следственных действий полицией другого государства на территории страны, из которой было совершено преступление. Однако все прекрасно понимают необходимость сотрудничества, и консультации проводятся регулярно.
Проблемы кибербезопасности - это не только банальные хакерские угрозы. Гораздо большую опасность представляет так называемое "кибероружие". Россия и США были бы не против в принципе договориться о запрете его применения, по аналогии с химическим и биологическим оружием массового поражения. Однако на сегодняшний такой договор будет чистой воды декларацией о намерениях и не может помешать недобросовестным державам втайне такое оружие разрабатывать.
"Нет технологий, которые могли бы обеспечить такую же верификацию в киберпространстве, как в обычных вооружениях, в отличие от договоров в отношении средств ядерной доставки, где можно проверить. В киберпространстве невозможно проверить, выполняете вы соглашение или нет. И именно невозможность проверки является, с нашей точки зрения, очень серьезным препятствием по заключению такого договора", - пояснил Вервиер в интервью "Эхо Москвы".
Как отмечают эксперты, нет даже юридической формулировки терминов "кибероружие" и "кибервойна". И ни одна страна в мире официально не объявляла, что обладает таким оружием. Иначе говоря, переговорный процесс пока даже не преодолел стадию разработки единой терминологии.
Между тем, в июне 2007 года в результате хакерской атаки 1,5 тыс. компьютеров министерства обороны США вышли из строя на целую неделю. И это далеко не единственный пример враждебных действий такого уровня.
В статье "Как усовершенствовать системы электронной защиты США" бывший верховный главнокомандующий Объединенными вооруженными силами НАТО в Европе Уэсли Кларк и основатель компании по кибербезопасности DAFCA Питер Левин напомнили о произошедшем в 1982 году взрыве мощностью 3 килотонны на газопроводе в Сибири. "Вспышка была настолько сильной, что ее можно было увидеть из космоса, - уточнили эксперты. - Два десятилетия спустя обозреватель The New YorkTimes Уильям Сэфайер описал это событие как кибероперацию, спланированную и осуществленную ЦРУ. Согласно источникам, которыми пользовался обозреватель, США тщательно подготовили операцию по внедрению бракованных чипов и программ с дефектами в цепочку поставок СССР, с тем чтобы на месте они дали сбой".
В этом же тексте авторы утверждают, что "Россия уже осуществляла DDoS-атаки в отношении даже целых стран". "Весной 2007 года подобные действия против Эстонии блокировали веб-сайты нескольких банков и веб-сайт премьер-министра, а в ходе августовской войны 2008 года была проведена атака против Грузии, - говорится в статье. - Незадолго до начала военных действий грузинское правительство заявило, что ряд государственных компьютеров захвачен российскими хакерами и что министерство иностранных дел Грузии вынуждено перевести свой веб-сайт в Blogger – свободную сервис-платформу для публикации контента, управляемую Google".
Независимо от того, действительно ли имела Россия отношение к случившемуся, можно констатировать, что указанные случаи не привели к массовым жертвам. Однако при применении кибероружия массовая гибель населения вполне возможна. Например, если нанести удар по системе, контролирующей сброс воды в водохранилище, или по аэропорту. Кстати, похожие удары были смоделированы в фильме "Крепкий орешек-4", и выглядело это впечатляюще.
В США 75% компьютерных систем управления промышленными объектами связаны с Интернетом или сетями аналогичной архитектуры, то есть потенциально доступны для злонамеренных действий. Проще говоря, угроза серьезная, и в США это прекрасно понимают. Президент Барак Обама в мае 2009 года объявил о создании в американской администрации специального подразделения для борьбы с киберпреступностью, назвав ее "приоритетом национальной безопасности".
В новой американской военной доктрине допускается возможность нанесения военного удара по стране, с территории которой произведена кибератака. "Нам нужно быть готовыми прибегнуть к потенциальным ответам, которые не ограничиваются киберпространством", - заявил на днях помощник заместителя министра обороны по политическим вопросам Джеймс Миллер.
"Кибератаки составляют по своей стоимости лишь крошечную долю того экономического и материального ущерба, который они способны нанести, - отмечают Кларк и Левин. - Они исключительно привлекательны как для крупного, так и для мелкого противника, поскольку их планирование и исполнение не требуют сколько-нибудь значительных затрат и они не создают непосредственной физической опасности для тех, кто их совершает".
Для России, из-за технологического отставания, угроза организации через виртуальное пространство умышленных техногенных катастроф не столь сильна. Зато есть опасность, что в случае военного конфликта противник заблокирует штабы и связь - в результате война будет проиграна в первые же минуты. Беспокойство по этому поводу испытывают все ведущие страны - и, вероятно, тоже предпринимают определенные шаги для нивелирования угрозы.
Профильные специалисты также не остаются в стороне. В середине апреля ряд научных, образовательных, общественных организаций и частных компаний из Белоруссии, Болгарии, Германии, Израиля, Индии, Китая, России, США и Японии объявили о создании Консорциума по изучению угроз информационной безопасности и разработке мер для борьбы с ними. Подписание декларации о создании Консорциума состоялось на Четвертом международном форуме по информационной безопасности и противодействию терроризму, который проходит каждый год в туристическом центре Германии Гармиш-Партенкирхене.
Очевидно, список видов оружия массового поражения может пополниться. Государства-мировые лидеры стоят перед выбором: или попытаться не допустить распространение такого оружия, или самим попробовать стать первыми. Скорее всего, работа ведется по обоим направлениям. И о том, что в такой-то стране уже формируются кибервойска, может стать известно в ближайшее время.
Игорь Чубаха