Кибервойна на самом деле уже идет

26 июля 2019, 09:18

Лето 2019 года становится по-настоящему жарким. В новостях всё больше пишут про кибервойну, угрозы безопасности и шпионаж: история с Huawei, статья New York Times с планом атак на российские электросети, отключения электроэнергии в Аргентине, Уругвае, Армении и Нью-Йорке, а также три успешные кибератаки на американские города. Поговорим о том, как связаны эти события, какие существуют риски, и можно ли их избежать. Доминирование одних стран над другими исторически складывается через контроль над ресурсами. И если раньше люди сражались за контроль над людьми, золотом и нефтью, то в XXI веке основной и наибольшей ценностью стала информация. Каждый человек сегодня создаёт те или иные информационные потоки, оставляет цифровой след. Одни выкладывают фотографии в социальные сети, другие – программируют, пишут экономические стратегии и управляют финансовыми потоками. Любое из этих действий порождает информационные блоки, которые могут представлять ценность: от возможности изучить покупательские предпочтения до адресного шпионажа за чиновниками и госслужащими. Очевидно, что найдется немало людей, готовых хорошо заплатить, например, за сведения уровня государственной тайны, информацию о критически важной инфраструктуре и способах получения контроля над ней. Внедрять специальных агентов на территорию потенциального противника сегодня уже не столь продуктивно, как раньше. Долго, сложно и слишком рискованно. Гораздо проще действовать скрытно через сетевое и компьютерное оборудование, которое каждый из нас использует ежедневно. В таких условиях правительства ведущих мировых супердержав создают специализированные кибервойска. Официально они занимаются обеспечением безопасности инфраструктуры своей страны. Но после выхода статьи в New York Times, в которой подробно рассказывается о планах грядущих кибератак США на энергосети России, вряд ли найдется хоть кто-то, кто будет сомневаться в истинном предназначении таких подразделений. Шпионят все и делают это постоянно Ошибочно полагать, что лишь какая-либо одна корпорация, пусть даже и очень крупная как Huawei, может представлять киберугрозу для определенной страны или живущих в ней людей. Все мы попали в зависимость от технологий – ежедневно пользуемся мобильными телефонами, компьютерами, программным обеспечением. Точно так же технологии работают и на благо органов государственных власти, стратегических предприятий и даже образовательных и медицинских учреждений. Глобализация привела к стандартизации. Почти 80 % компьютеров в мире сегодня работает на Microsoft Windows. Большая часть из них подключена к интернету. По оценке «Лаборатории Касперского», в 2018 году больше 70 % атак на компьютеры осуществлялось через Microsoft Office. В июне 2019 года эксперты по информационной безопасности компании Mimecast Services обнаружили уязвимость в Microsoft Office, которая оставалась незамеченной в течение 8 лет. С точки зрения кибершпионажа, офисный пакет – это отличная цель, ведь с помощью всего одного ключа можно открыть почти все закрытые двери. И такие ключи создают не только мифические злоумышленники, но и правительственные подразделения. Цели могут быть разные, но решение одно – взломать софт. В результате, у любого ПО появляются «бэкдоры» – недокументированные возможности, которые могут открывать третьим лицам доступ к данным. Кроме того, информация по их использованию может быть со временем утеряна. Недавняя история в американском Балтиморе – тому прямое подтверждение. Злоумышленники полностью перехватили контроль над программой-взломщиком EthernalBlue, который был разработан в АНБ, и вывели из строя все городские информационные системы. Администрация отказалась выплачивать выкуп в размере 13 биткоинов (биткоин – децентрализованная криптовалюта на основе технологии блокчейн; $150 тыс., или 9,7 млн рублей по курсу на начало июля 2019 года) за расшифровку зараженных компьютеров. В результате чего совокупный ущерб превысил $18 млн. Кейс Балтимора оказался не единственным. Буквально через пару недель после первого происшествия, в конце июня 2019 года, угрозу и ущерб от действий анонимных злоумышленников испытали на себе ещё два города в том же штате – Палм-Бич и Лейк Сити. Администрация этих городов предпочла заплатить выкуп: ключи для расшифровки обошлись им уже в 65 биткоинов и $ 420 тыс., соответственно. Чего стоит бояться в России Описываемые в New York Times события вполне вероятны – львиная доля компьютеров, которые используются в энергосистеме России, работают под управлением Microsoft Windows. В этом легко убедиться – информация о заключенных контрактах находится в открытом доступе на сайте госзакупок: энергетики тратят на их приобретение и обслуживание колоссальные суммы. Произошедшие массовые отключения электроэнергии в Южной Америке стоит считать предупредительным сигналом для России. Это случилось на следующий день после выхода статьи в New York Times, и может являться ни чем иным, как демонстрацией американских возможностей. С точки зрения геополитики это важный для России регион. Ежегодно растет товарооборот между Россией и странами латинской Америки. Соседняя с Аргентиной страна, Бразилия – не только одна из крупнейших стран региона, но и равноправный участник БРИКС, очередной саммит которой вскоре планирует посетить Президент РФ Владимир Путин. В начале июля массовые отключения электроэнергии произошли в Армении. По данным СМИ это случилось из-за проблем в энергосети Ирана. Правительство США не раз заявляло о грядущих санкциях в сторону экономики Ирана в связи с их ядерной программой и выставлении обвинений в атаке на нефтяные танкеры. Американцы всерьез обдумывают возможность проведения кибератак на отдельные иранские государственные структуры. На этом фоне новость о произошедшем на этой неделе аварии в энергосистеме Нью-Йорка заиграла новыми красками: официально, большая часть Манхеттена на несколько часов осталась без электричества из-за повреждения силового кабеля. Но слишком большое число энергетических происшествий в разных частях света всего за один месяц заставляет думать несколько в ином ключе. Не удивительно, что в Кремле всерьёз рассматривают эту ситуацию как предвестник кибервойны. Перспектива возможного отключения электроэнергии по всей стране – крайне серьёзная угроза национальной безопасности. Более того, Марк Эспер, потенциальный кандидат на кресло министра обороны США, открыто заявил, что «кибервойна между США и Россией уже идет». Что нужно делать уже прямо сейчас Стране, претендующей на господствующие позиции на мировой арене, необходимо позаботиться об обеспечении собственного цифрового суверенитета. А именно – приложить максимально возможные усилия и перевести органы государственной власти, стратегические предприятия и объекты критически важной инфраструктуры на отечественные программные и аппаратные платформы. Президент РФ Владимир Путин придерживается схожей позиции. В ходе «Прямой линии 2019» он заявил: «Нужно обеспечить внутренний рынок для этих продуктов. Будем подталкивать, даже если это не очень рыночные методы». Его риторика невероятно жёсткая, но абсолютно правильная в текущей ситуации: «...не хочется употреблять это слово – заставить. Но нужно мотивировать их [госструктуры] к тому, чтобы они закупали именно российские продукты», – добавил Президент. К сожалению, не все понимают, с какими угрозами мы сталкиваемся сегодня. Поэтому возникают неоднозначные проекты: пока ведомства пытаются закупить компьютеры с импортным софтом, РСПП продавливает на правительственном уровне идею локализации иностранного ПО и собирается нараспашку открыть двери софту со шпионскими закладками. Такой шаг несёт за собой колоссальные последствия, и очень хочется верить, что здравый смысл победит. Иначе удар по безопасности и экономике страны будет нанесен сразу с двух сторон. Вся российская IT-отрасль, которая разрабатывает софт, просто перестанет существовать, а про цифровой суверенитет вообще можно будет забыть.