Ещё

Кибервойна на самом деле уже идет 

Фото: Деловая газета "Взгляд"
Лето 2019 года становится по-настоящему жарким. В новостях всё больше пишут про кибервойну, угрозы безопасности и шпионаж: история с Huawei, статья New York Times с планом атак на российские электросети, отключения электроэнергии в , , и , а также три успешные кибератаки на американские города.
Поговорим о том, как связаны эти события, какие существуют риски, и можно ли их избежать.
Доминирование одних стран над другими исторически складывается через контроль над ресурсами. И если раньше люди сражались за контроль над людьми, золотом и нефтью, то в XXI веке основной и наибольшей ценностью стала информация. Каждый человек сегодня создаёт те или иные информационные потоки, оставляет цифровой след.
Одни выкладывают фотографии в социальные сети, другие — программируют, пишут экономические стратегии и управляют финансовыми потоками. Любое из этих действий порождает информационные блоки, которые могут представлять ценность: от возможности изучить покупательские предпочтения до адресного шпионажа за чиновниками и госслужащими. Очевидно, что найдется немало людей, готовых хорошо заплатить, например, за сведения уровня государственной тайны, информацию о критически важной инфраструктуре и способах получения контроля над ней.
Внедрять специальных агентов на территорию потенциального противника сегодня уже не столь продуктивно, как раньше. Долго, сложно и слишком рискованно. Гораздо проще действовать скрытно через сетевое и компьютерное оборудование, которое каждый из нас использует ежедневно. В таких условиях правительства ведущих мировых супердержав создают специализированные кибервойска. Официально они занимаются обеспечением безопасности инфраструктуры своей страны. Но после выхода статьи в New York Times, в которой подробно рассказывается о планах грядущих кибератак на энергосети , вряд ли найдется хоть кто-то, кто будет сомневаться в истинном предназначении таких подразделений.
Шпионят все и делают это постоянно
Ошибочно полагать, что лишь какая-либо одна корпорация, пусть даже и очень крупная как Huawei, может представлять киберугрозу для определенной страны или живущих в ней людей. Все мы попали в зависимость от технологий — ежедневно пользуемся мобильными телефонами, компьютерами, программным обеспечением. Точно так же технологии работают и на благо органов государственных власти, стратегических предприятий и даже образовательных и медицинских учреждений. Глобализация привела к стандартизации. Почти 80% компьютеров в мире сегодня работает на  Windows. Большая часть из них подключена к интернету. По оценке , в 2018 году больше 70% атак на компьютеры осуществлялось через Microsoft Office.
В июне 2019 года эксперты по информационной безопасности компании Mimecast Services обнаружили уязвимость в Microsoft Office, которая оставалась незамеченной в течение 8 лет. С точки зрения кибершпионажа, офисный пакет — это отличная цель, ведь с помощью всего одного ключа можно открыть почти все закрытые двери. И такие ключи создают не только мифические злоумышленники, но и правительственные подразделения. Цели могут быть разные, но решение одно — взломать софт. В результате, у любого ПО появляются «бэкдоры» — недокументированные возможности, которые могут открывать третьим лицам доступ к данным. Кроме того, информация по их использованию может быть со временем утеряна.
Недавняя история в американском Балтиморе — тому прямое подтверждение. Злоумышленники полностью перехватили контроль над программой-взломщиком EthernalBlue, который был разработан в , и вывели из строя все городские информационные системы. Администрация отказалась выплачивать выкуп в размере 13 биткоинов (биткоин — децентрализованная криптовалюта на основе технологии блокчейн; $150 тыс., или 9,7 млн рублей по курсу на начало июля 2019 года) за расшифровку зараженных компьютеров. В результате чего совокупный ущерб превысил $18 млн Кейс Балтимора оказался не единственным. Буквально через пару недель после первого происшествия, в конце июня 2019 года, угрозу и ущерб от действий анонимных злоумышленников испытали на себе ещё два города в том же штате — Палм-Бич и Лейк Сити. Администрация этих городов предпочла заплатить выкуп: ключи для расшифровки обошлись им уже в 65 биткоинов и $ 420 тыс., соответственно.
Чего стоит бояться в России
Описываемые в New York Times события вполне вероятны — львиная доля компьютеров, которые используются в энергосистеме России, работают под управлением Microsoft Windows. В этом легко убедиться — информация о заключенных контрактах находится в открытом доступе на сайте госзакупок: энергетики тратят на их приобретение и обслуживание колоссальные суммы.
Произошедшие массовые отключения электроэнергии в Южной Америке стоит считать предупредительным сигналом для России. Это случилось на следующий день после выхода статьи в New York Times, и может являться ни чем иным, как демонстрацией американских возможностей. С точки зрения геополитики это важный для России регион. Ежегодно растет товарооборот между Россией и странами латинской Америки. Соседняя с Аргентиной страна, Бразилия — не только одна из крупнейших стран региона, но и равноправный участник , очередной саммит которой вскоре планирует посетить Президент РФ .
В начале июля массовые отключения электроэнергии произошли в Армении. По данным СМИ это случилось из-за проблем в энергосети Ирана. Правительство США не раз заявляло о грядущих санкциях в сторону экономики Ирана в связи с их ядерной программой и выставлении обвинений в атаке на нефтяные танкеры. Американцы всерьез обдумывают возможность проведения кибератак на отдельные иранские государственные структуры. На этом фоне новость о произошедшем на этой неделе аварии в энергосистеме Нью-Йорка заиграла новыми красками: официально, большая часть Манхеттена на несколько часов осталась без электричества из-за повреждения силового кабеля. Но слишком большое число энергетических происшествий в разных частях света всего за один месяц заставляет думать несколько в ином ключе.
Не удивительно, что в Кремле всерьёз рассматривают эту ситуацию как предвестник кибервойны. Перспектива возможного отключения электроэнергии по всей стране — крайне серьёзная угроза национальной безопасности. Более того, , потенциальный кандидат на кресло министра обороны США, открыто заявил, что «кибервойна между США и Россией уже идет».
Что нужно делать уже прямо сейчас
Стране, претендующей на господствующие позиции на мировой арене, необходимо позаботиться об обеспечении собственного цифрового суверенитета. А именно — приложить максимально возможные усилия и перевести органы государственной власти, стратегические предприятия и объекты критически важной инфраструктуры на отечественные программные и аппаратные платформы.
Президент РФ Владимир Путин придерживается схожей позиции. В ходе «Прямой линии 2019» он заявил: «Нужно обеспечить внутренний рынок для этих продуктов. Будем подталкивать, даже если это не очень рыночные методы». Его риторика невероятно жёсткая, но абсолютно правильная в текущей ситуации: «…не хочется употреблять это слово — заставить. Но нужно мотивировать их [госструктуры] к тому, чтобы они закупали именно российские продукты», — добавил Президент.
К сожалению, не все понимают, с какими угрозами мы сталкиваемся сегодня. Поэтому возникают неоднозначные проекты: пока ведомства пытаются закупить компьютеры с импортным софтом, продавливает на правительственном уровне идею локализации иностранного ПО и собирается нараспашку открыть двери софту со шпионскими закладками. Такой шаг несёт за собой колоссальные последствия, и очень хочется верить, что здравый смысл победит. Иначе удар по безопасности и экономике страны будет нанесен сразу с двух сторон. Вся российская IT-отрасль, которая разрабатывает софт, просто перестанет существовать, а про цифровой суверенитет вообще можно будет забыть.
Комментарии
Читайте также
Новости партнеров
Новости партнеров
Больше видео