Fighting with Shadows

<--

Писатели-фантасты ошибались, когда лет 30-40 назад предрекали, что в 21 веке войны будут происходить в космосе. Космическое оружие по большей части пока все же еще больше из области фантастики, а вот кибервойны — войны в Интернете — уже на пороге.

Милитаризация киберпространства

О важности, с которой относятся к кибервойнам развитые страны, говорит хотя бы тот факт, что американцы теперь будут рассматривать серьезную кибератаку как объявление войны. И намерены давать так же, как на любое другое нападение, адекватный ответ. Это могут быть и экономические санкции, и ответный киберудар, и удар привычным оружием.

В Вашингтоне сейчас ударно работают над стратегией кибербезопасности. Горячку можно сравнить с тем, что было в 50-е годы прошлого века, когда Пентагон спешно разрабатывал доктрину ведения ядерной войны.

В середине мая Белый дом рассказал об американской доктрине кибервойн, суть в которой в адекватной реакции на каждый вызов в кибернетическом пространстве. В доктрине, как обычно, обо всем говорится в общих чертах. Разработкой стратегии, в которой все будет разложено по полочкам, сейчас занимается Пентагон. Она будет представлена в середине июня, но газете The Wall Street Journal удалось заглянуть в черновик.

Обращает на себя внимание, что хотя в основу положен принцип ответа ударом на удар, что конкретно вкладывается в термин «адекватности» не раскрывается. Только туманно поясняется, что последствия возмездия должны быть такими же, как последствия кибератаки.

Законность нанесения ответных ударов довольно сомнительна с точки зрения международного права, потому что ни в одном международном законе нет ни слова о кибероружии, кибератаках и кибервойнах. Вашингтон такая мелочь, конечно, не остановит. В Белом доме и Пентагоне уже намекнули, что намерены применять к кибератакам противника все положения вооруженного конфликта.

Сложнее всего в кибервойне будет установить… противника. Вся беда в том, что определить источник кибератаки крайне сложно. Нападения в киберпространстве отлично подготовлены, кибертеррористы так заметают следы, что найти их зачастую бывает практически невозможно. Это, кстати, дает основания предположить, что в самых изощренных кибератаках за хакерами стоит правительство.

Еще одна проблема — следует четко определить сам термин «кибератака». Сейчас кибератаками называют и кражи кредиток через интернет, и взломы хакерами на спор «крутых» сайтов, и вебвандализм, и многое другое, что не несет угрозу национальным интересам, и из-за чего объявлять войну и наносить ответный удар американцы, конечно, не будут.

Кибервойска будут подчиняться киберкомандованию США, которое возглавит директор Агентства национальной безопасности (АНБ). Именно ему предстоит нелегкая задача определения источника нанесения кибератаки и принятия решения об ответном ударе.

Ахиллесова пята Америки

Повышенный интерес США к проблеме кибервойн и кибероружия вполне объясним: Америка очень уязвима перед нападениями в киберпространстве благодаря сверхвысокой «компьютеризации» как рядовых граждан, так и Пентагона.

Ошибочно мнение, что речь идет о пусть и не далеком, но все же будущем. По словам Алана Паллера, директора института Санс, который готовит специалистов по компьютерной безопасности, военные компьютеры США подвергаются атакам как минимум с 2003 года. Наиболее заметной «жертвой» этих нападений можно считать кражу технической информации истребителя F-35.

В Пентагоне считают, что военные секреты Америки пытаются выведать более 100 разведывательных организаций из-за рубежа. Например, на прошлой неделе атаке из неустановленного источника подвергся аэрокосмический концерн Lockheed Martin, один из главных подрядчиков Пентагона.

Часто подвергается атакам и Google, хотя здесь речь идет не о военных секретах. О последнем таком нападении — на почту Gmail — пресс-служба Google объявила на этой неделе.

В компании считают, что атака была предпринята из административного центра провинции Шаньдун города Цзинань. Пекин, как обычно, все обвинения в свой адрес отверг.

«Хакерство — международная проблема, — заявил пресс-секретарь МИД КНР Хонг Лей, — и Китай тоже является его жертвой. Утверждения о так называемой поддержке хакеров абсолютно не имеют под собой оснований».

Доказательств связи хакеров с правительством КНР действительно нет, но то обстоятельство, что хакеры выкрали пароли у сотен правительственных чиновников США и Южной Кореи, а также журналистов и китайских диссидентов, чтобы читать их почту, позволяет предположить, что целью атаки была не финансовая выгода и что к действиям хакеров причастны правительственные структуры.

Не удивительно, что наиболее вероятным противником США в кибервойне американцы считают КНР. В конгрессе, например, полагают, что Пекин способен наносить удары по федеральным сетям, к примеру, по национальной энергосистеме, выведение из строя которой может парализовать страну.

Конечно, наивно думать, что американцы только защищаются от нападений кибертеррористов. Тегеран, к примеру, уверен, что сверхсовременный и сложный компьютерный червь Stuxnet, парализовавший в прошлом году программу по обогащению урана, был разработан в Тель-Авиве и Вашингтоне. Союзники и противники не дремлют.

Не отстает, а кое в чем и превосходит «старшего брата» Лондон, объявивший на днях о запуске программы разработки кибероружия. По мнению министра обороны Соединенного королевства Ника Харви, которым он поделился с лондонской газетой Guardian, киберпространство станет составной частью полей сражений будущего. И хотя он уверен, что кибероружие не заменит обычные виды вооружений, его, считают в правительстве Ее Величества одним из видов оружия в арсенале британских вооруженных сил. На укрепление кибербезопасности Великобритании в прошлом году были выделены 650 млн фунтов стерлингов (1 млрд долларов). У британского киберподразделения уже есть и начальник — генерал Джонатан Шоу, бывший десантник, который высокие технологии в колледже не изучал.

Ну а что же китайцы, которых считают главными кибертеррористами планеты? В мае на брифинге в Пекине пресс-секретарь Минобороны КНР Ген Яньшень впервые признал, что правительство вкладывает большие деньги в отряд из 30 кибербойцов, которые охраняют тайны НОАК от любопытных иностранцев. В Голубую армию, так называется это суперсекретное подразделение, берут самых талантливых китайцев.

PLA Daily недавно сообщил, что Голубая армия, существующая, кстати, уже около двух лет, успешно отразила учебную атаку вчетверо превосходящего условного противника. Формально деятельность китайских кибербойцов носит сугубо оборонительный характер, но, никто, естественно, не помешает им в свободное от охраны государственных тайн время выведывать чужие тайны.

Согласно результатам исследования кибершпионажа, выполненного в прошлом году американским изготовителем антивирусных программ Symantec, более четверти всех попыток краж секретной корпоративной информации зарождается в Поднебесной. Спецы из Symantec даже назвали столицу китайских хакеров. Большинство кибератак осуществляется из Шаоксинга, города в восточной провинции Чжэцзян.

About this publication