Виртуальные войны могут стать реальностью будущего. Уже сейчас ведущие страны мира создают специальные подразделения по кибербезопасности, вкладывая огромные средства в развитие новых технологий и защиту от потенциальных хакерских атак. Перевод межгосударственных противостояний в интернет делает столкновения анонимными и сокращает ресурсные затраты, но не делает такие атаки менее опасными. Речь может идти о кибершпионаже, краже денег с банковских счетов, хакерских атаках на сайты госучреждений и компаний, нарушении работы радиолокационных сетей и авиалиний, отключении "противника" от интернета и даже нарушении работы его ядерных реакторов - защите так называемых "критических инфраструктур" отводится особая роль. Один из крупнейших международных скандалов последнего времени - подозрение российских хакеров во влиянии на исход президентских выборов в США. В начале января была опубликована часть доклада разведслужб США, в котором Россия обвинялась в преднамеренных кибератаках. Однако по факту никаких реальных доказательств, подкрепляющих эти заявления, предъявлено не было.
В то же время, как заявил позднее в интервью "Российской газете" секретарь Совета безопасности России Николай Патрушев, за последнее время зафиксировано значительное увеличение попыток нанесения ущерба российским информационным системам "со стороны внешних сил". По его словам, речь идет о случаях хакерства и несанкционированном сборе персональных данных с использованием мировых операторов и провайдеров. Патрушев также подчеркнул, что администрация Барака голословно обвинила Россию в хакерских атаках, "сознательно игнорируя тот факт, что основные интернет-серверы располагаются на территории США и используются Вашингтоном в разведывательных и других целях".
Генсек НАТО Йенс Столтенберг также заявил о резком увеличении количества кибератак на системы НАТО. По его словам, в 2016 году число атак выросло на 60% до 500. При этом, по его словам, большая их часть велась не частными лицами, а при финансовой поддержке государств. По данным газеты Financial Times, в прошлом году на 20% - до 110 - выросло и число хакерских атак на серверы Еврокомиссии.
Российская компания Zecurion Analytics, специализирующаяся в сфере кибербезопасности, опубликовала исследование, в котором сравнила подразделения по кибербезопасности разных стран и проанализировала перспективы кибервойн. По оценке компании, самыми мощными "кибервойсками" располагают США - они тратят на обеспечение работы данных подразделений около $7 млрд в год, а численность сотрудников в них достигает 9 тыс. человек. В исследовании не приводятся конкретные данные по России. Тем не менее, в Zecurion Analytics сообщили, что российские "кибервойска" входят в топ-5 в мире. Как сообщила газета "Коммерсант", Россия выделяет на специальные службы 300 млн долларов ежегодно, а численность их составляет 1 тыс. человек. Также в первую пятерку входят Китай (финансирование - 1,5 млрд долларов в год, численность - 20 тыс. человек), Великобритания (450 млн долларов, 2 тыс. человек) и Германия (250 млн долларов, 1 тыс. человек).
Если состав первой пятерки ожидаем, то факт, что на шестом месте находится КНДР (200 млн долларов, 2 тыс. человек), может на первый взгляд удивить. Тем не менее северокорейских хакеров подозревают во многих крупных хакерских атаках. Самый известный случай - атака на Sony Pictures в ноябре 2014 года, когда в открытом доступе оказались несколько фильмов, еще не вышедших в прокат. Предполагается, что хакерская атака стала ответом на созданную Sony Pictures комедию о лидере КНДР Ким Чон Ыне - "Интервью". Эксперты компании Symantec также считают, что северокорейские хакеры могут стоять за кибератаками на банки, в том числе за кражей 81 млн долларов со счетов ЦБ Бангладеш в феврале прошлого года.
Если разрабатывать и производить в больших количествах дорогостоящее оружие могут только ведущие державы, то "битвы" в интернете требуют меньше ресурсных затрат. Среди стран, которые довольно активно развивают собственные "кибервойска", также Пакистан, Дания, Судан, Египет и Нидерланды. По оценке директора по маркетингу компании Solar Security Валентина Крохина, самые развитые киберподразделения принадлежат Южной Корее, Израилю, Ирану и Эстонии.
Еще одна особенность "противостояния" в интернете - его анонимность. "«Кибервойны» могут вестись и в формально мирное время. В 2016 году официальные лица разных стран неоднократно обвиняли другие страны в атаках на собственные ресурсы, объекты инфраструктуры, министерства и ведомства, финансовые институты. Звучали также угрозы ответных атак. Это опасная риторика. Выявить источник кибератак и получить надежные доказательства причастности той или иной организации или страны на нынешнем уровне развития технологий представляется затруднительным. Поэтому выводы о государственной принадлежности кибергрупп и атак делаются на основании косвенных или неподтвержденных данных", - отмечают в Zecurion Analytics.
"Во времена гонки ядерных вооружений был акроним MAD - взаимное гарантированное уничтожение (Mutually Assured Destruction) - что заставляло всех быть любезными и аккуратными. Сейчас можно применить тот же акроним, но это будет взаимная гарантированная неопределенность (mutually assured doubt), потому что вы никогда не можете быть уверены, что атака будет", - считает Маттейс Венендал из Центра кибербезопасности НАТО.
Как напомнил Патрушев, ранее по инициативе России Генассамблея ООН приняла резолюцию "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности", соавторами которой выступили около 80 государств, в том числе, Германия, Бельгия, Финляндия, Испания, Португалия, Голландия, Швейцария, Южная Корея и Турция. Стратегическая цель России на международной арене, отмечает секретарь Совбеза, формирование системы, основанной на общепризнанных правилах ответственного поведения государств в информационном пространстве. Соответствующая работа, по словам Патрушева, в настоящее время проводится в рамках Группы правительственных экспертов ООН.
В современной реальности, ни одна страна мира, какую бы политику она не проводила, при любых обстоятельствах, уже не сможет игнорировать "виртуальные возможности", и фактически - постоянное развитие технологий и мер защиты от хакерских атак становится вынужденным, как минимум для защиты. "У России есть интересы в киберпространстве, надо защищать сети, данные, системные связи, транспортные системы. Очевидно, есть те, кто защищает все это. Речь идет о защите, а не о нападении", - говорит руководитель аналитического центра Zecurion Analytics Владимир Ульянов. По его мнению, "кибервойск" в ближайшие годы будут "динамично развиваться". "У многих стран, почти у всех стран с геополитическими интересами, "кибервойска" уже есть, но зачастую тайно. Дальше они будет развиваться еще активнее, с развитием технологий будет возрастать зависимость - чем больше сети интегрированы, чем больше людей вовлечено, тем они уязвимее. Роль таких формирований будет расти", - уверен Ульянов.
В то же время понятно, что кибервойны, как и обычные войны, требуют установления признанных большинством стран правил игры. Еще осенью 2015 года США и Китай достигли соглашения, по которому страны обязуются не осуществлять кибератаки на объекты критической инфраструктуры друг друга в мирное время.
Глава "Лаборатории Касперского" Евгений Касперский не видит в противостоянии в интернете чего-то принципиально нового. "Раньше атаковали компьютерные системы, люди теряли деньги. Сегодня речь идет об общественных системах, инфраструктуре, банках, политике. Люди теряют не только деньги, но и доверие... В войнах прежних времен самолеты сбрасывали не только бомбы, но и информационные листовки", - отмечает он. Теперь и информационное и стратегическое воздействие, констатирует он, может проводиться с помощью виртуального пространства.
Источник: Прайм