Оружие к сбою! От чьих хакеров исходит угроза миру
Ведущие мировые державы убеждены, что масштабное столкновение в киберпространстве неизбежно. США начали активно готовиться к кибервойне в прошлом году, НАТО примет стратегию по отражению кибернападения в нынешнем. По мнению России, избежать катастрофы поможет международный договор о неприменении кибероружия, однако переговоры о его заключении продвигаются крайне медленно. А вот гонка вооружений в киберпространстве идет все более быстрыми темпами.
Парализация систем управления, масштабные блэкауты, хаос в системах контроля за воздушным и наземным транспортом, нарушение работы банков и бирж, отключение интернета и сотовой связи - так, по мнению американских апологетов неизбежности межгосударственного столкновения в киберпространстве, выглядит сценарий применения кибероружия. Бывший ведущий специалист по киберзащите в наиболее секретной спецслужбе США - агентстве национальной безопасности - Чарльз Миллер недавно подсчитал, что на подготовку атаки, способной вызвать все эти последствия, стране-агрессору нужно около двух лет. При этом стоимость подготовки нападения и количество задействованных в нем людей достаточно скромны: $98 млн и 592 человека для атаки на США, $112 млн и 750 хакеров для нанесения поражения ЕС, $86 млн и 517 кибервоинов для агрессии против России.
Эксперт делал эти расчеты, исходя из того, что агрессором будет КНДР, но, по его словам, они подходят и для других стран, готовящих электронную атаку с нуля. На подготовку атаки странами, уже имеющими киберподразделения, уйдет меньше времени. Такие военизированные структуры уже есть у США, Великобритании, Китая, Индии, Израиля и ряда других стран.
Активнее всех здесь действуют американцы. В октябре в полную силу заработало киберкомандование США (US Cyber Command), возглавляемое генералом Китом Александром. Структура, ставшая частью агентства национальной безопасности, объединила все существовавшие ранее подразделения киберзащиты Пентагона. Сейчас в киберкоме работают около 1 тыс. человек, но военные уже объявили о начале масштабной программы рекрутирования специалистов соответствующего профиля. Часть из них будут обеспечивать безопасность не только военной и государственной инфраструктуры, но и наиболее важных коммерческих объектов страны. Об этом накануне запущенной в начале февраля программы "Кибервызов для США", в рамках которой планируется отыскать 10 тыс. юных компьютерных гениев, объявил глава комитета сената по внутренней безопасности Томас Карпер.
А в этом году США планируют принять новую доктрину кибербезопасности. О ее направленности можно судить по опубликованной в сентябре программной статье заместителя главы Пентагона Уильяма Линна III с символичным названием "Защищая новое пространство". Ее главная мысль: отныне США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.
Параллельно над созданием концепции коллективной киберобороны начали работать и в НАТО. На ноябрьском саммите альянса было решено разработать "План действий в области киберобороны". По данным "Ъ", документ должен быть подготовлен к апрелю, а подписан в июне. Важное место в нем будет отведено созданию центра НАТО по реагированию на киберинциденты. Изначально его предполагалось запустить в 2015 году, но по настоянию США срок сократили на три года.
Между тем в альянсе нет единодушия относительно того, какими полномочиями должны обладать его киберподразделения. "Одни страны считают, что достаточно средств защиты, другие настаивают на необходимости создания потенциала нанесения предупреждающего удара,- объяснил "Ъ" высокопоставленный представитель НАТО.- Также идут споры о том, насколько серьезной должна быть кибератака на одну из стран альянса, чтобы остальные должны были отреагировать в соответствии с пятой статей договора".
Чиновник не уточнил, какие именно страны настаивают на необходимости развития наступательного кибероружия, но в их рядах наверняка есть Эстония. Американские военные, в том числе Уильям Линн III, считают историю с Бронзовым солдатом и атакой на эстонские сайты в 2007 году первым примером межгосударственной кибервойны, полагая, что ее развязала Москва. В 2008 году в Таллине был открыт первый центр кибербезопасности НАТО. В нем проводятся тренинги для IT-специалистов стран альянса, а недавно впервые была смоделирована мини-кибервойна. В качестве еще одного примера инициированного государством кибернападения США приводят взлом грузинских сайтов во время конфликта в Южной Осетии в августе 2008 года. За этим, по их мнению, тоже стоял Кремль.
Постпред РФ в НАТО Дмитрий Рогозин не исключает, что в будущем кибероружие альянса может быть направлено против России. Между тем его коллега из США Иво Даалдер заверил "Ъ", что "альянс не готовится к какому-либо конфликту с Россией". Что же касается отсутствия диалога между НАТО и РФ в этой области, то, по словам господина Даалдера, "так как альянс сам только-только приступил к выработке своих позиций по этому вопросу, обсуждать возможное сотрудничество пока просто рано".
Между тем Россия вот уже несколько лет настаивает на подписании международного договора о неприменении кибероружия. Он запрещал бы странам тайно развивать и применять друг против друга разные виды кибероружия. Например, "логические бомбы", которые могут быть спрятаны в компьютеры, чтобы остановить их в критические моменты или повредить саму систему; "ботнеты", которые могут отключать или шпионить за сайтами и сетями; СВЧ-излучатели, которые могут "сжигать" компьютерные микросхемы на значительных расстояниях и т. д.
По данным Института проблем информационной безопасности МГУ - главной структуры, занимающейся лоббированием российской концепции кибербезопасности на международном уровне (возглавляет ее Владислав Шерстюк, в прошлом глава ФАПСИ), на данный момент как минимум пять стран готовы к проведению полномасштабной кибервойны: США, КНР, Индия, Израиль и РФ. США долго не поддерживали инициативу РФ по заключению договора о неприменении кибероружия, ссылаясь на то, что традиционные соглашения в киберсети будут малоэффективными. Однако в ноябре группе правительственных экспертов ООН удалось согласовать доклад по "оценке угроз информационной безопасности и развитию ситуации в киберпространстве", под которым подписались 15 стран, в том числе США и РФ. Документ признает наличие общей угрозы, что уже важно. И теперь Россия надеется сдвинуть с мертвой точки вопрос подписания международного договора на заседании Международного исследовательского консорциума информационной безопасности, который пройдет в апреле.
Между тем помимо позиции США для эффективности такого договора крайне важна и позиция Китая. Вкупе с Россией именно Китай западные эксперты чаще всего называют едва ли не главной угрозой мировой кибербезопасности. О военном потенциале Китая в киберпространстве рассказывается в докладе "Возможности КНР вести кибервойну и использовать компьютерные сети", подготовленном для конгресса США группой Northrop Grumman. Как показано в докладе, в Народно-освободительной армии Китая существует доктрина нападения на компьютерную инфраструктуру противника, есть и подразделения, которые будут производить эти операции. Количество бойцов в них, по экспертным оценкам, может составлять не менее 30 тыс. Эффективность китайских киберподразделений во многом объясняется тесным сотрудничеством между правительственными структурами и хакерами.
Тем временем и в США, и во многих других странах все громче раздаются голоса скептиков, полагающих, что угроза кибервойны сильно преувеличена и что нагнетание страстей выгодно лишь ВПК (см. интервью с Брюсом Шнайером). Их слова подкрепляются фактами: тот самый заместитель главы Пентагона Линн до перехода в это ведомство был вице-президентом корпорации Raytheon. Этот гигант ВПК заработал на правительственных контрактах более $26 млрд. И немалая часть этой суммы приходится как раз на разработку кибероружия и средств киберзащиты.
Парализация систем управления, масштабные блэкауты, хаос в системах контроля за воздушным и наземным транспортом, нарушение работы банков и бирж, отключение интернета и сотовой связи - так, по мнению американских апологетов неизбежности межгосударственного столкновения в киберпространстве, выглядит сценарий применения кибероружия. Бывший ведущий специалист по киберзащите в наиболее секретной спецслужбе США - агентстве национальной безопасности - Чарльз Миллер недавно подсчитал, что на подготовку атаки, способной вызвать все эти последствия, стране-агрессору нужно около двух лет. При этом стоимость подготовки нападения и количество задействованных в нем людей достаточно скромны: $98 млн и 592 человека для атаки на США, $112 млн и 750 хакеров для нанесения поражения ЕС, $86 млн и 517 кибервоинов для агрессии против России.
Эксперт делал эти расчеты, исходя из того, что агрессором будет КНДР, но, по его словам, они подходят и для других стран, готовящих электронную атаку с нуля. На подготовку атаки странами, уже имеющими киберподразделения, уйдет меньше времени. Такие военизированные структуры уже есть у США, Великобритании, Китая, Индии, Израиля и ряда других стран.
Активнее всех здесь действуют американцы. В октябре в полную силу заработало киберкомандование США (US Cyber Command), возглавляемое генералом Китом Александром. Структура, ставшая частью агентства национальной безопасности, объединила все существовавшие ранее подразделения киберзащиты Пентагона. Сейчас в киберкоме работают около 1 тыс. человек, но военные уже объявили о начале масштабной программы рекрутирования специалистов соответствующего профиля. Часть из них будут обеспечивать безопасность не только военной и государственной инфраструктуры, но и наиболее важных коммерческих объектов страны. Об этом накануне запущенной в начале февраля программы "Кибервызов для США", в рамках которой планируется отыскать 10 тыс. юных компьютерных гениев, объявил глава комитета сената по внутренней безопасности Томас Карпер.
А в этом году США планируют принять новую доктрину кибербезопасности. О ее направленности можно судить по опубликованной в сентябре программной статье заместителя главы Пентагона Уильяма Линна III с символичным названием "Защищая новое пространство". Ее главная мысль: отныне США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.
Параллельно над созданием концепции коллективной киберобороны начали работать и в НАТО. На ноябрьском саммите альянса было решено разработать "План действий в области киберобороны". По данным "Ъ", документ должен быть подготовлен к апрелю, а подписан в июне. Важное место в нем будет отведено созданию центра НАТО по реагированию на киберинциденты. Изначально его предполагалось запустить в 2015 году, но по настоянию США срок сократили на три года.
Между тем в альянсе нет единодушия относительно того, какими полномочиями должны обладать его киберподразделения. "Одни страны считают, что достаточно средств защиты, другие настаивают на необходимости создания потенциала нанесения предупреждающего удара,- объяснил "Ъ" высокопоставленный представитель НАТО.- Также идут споры о том, насколько серьезной должна быть кибератака на одну из стран альянса, чтобы остальные должны были отреагировать в соответствии с пятой статей договора".
Чиновник не уточнил, какие именно страны настаивают на необходимости развития наступательного кибероружия, но в их рядах наверняка есть Эстония. Американские военные, в том числе Уильям Линн III, считают историю с Бронзовым солдатом и атакой на эстонские сайты в 2007 году первым примером межгосударственной кибервойны, полагая, что ее развязала Москва. В 2008 году в Таллине был открыт первый центр кибербезопасности НАТО. В нем проводятся тренинги для IT-специалистов стран альянса, а недавно впервые была смоделирована мини-кибервойна. В качестве еще одного примера инициированного государством кибернападения США приводят взлом грузинских сайтов во время конфликта в Южной Осетии в августе 2008 года. За этим, по их мнению, тоже стоял Кремль.
Постпред РФ в НАТО Дмитрий Рогозин не исключает, что в будущем кибероружие альянса может быть направлено против России. Между тем его коллега из США Иво Даалдер заверил "Ъ", что "альянс не готовится к какому-либо конфликту с Россией". Что же касается отсутствия диалога между НАТО и РФ в этой области, то, по словам господина Даалдера, "так как альянс сам только-только приступил к выработке своих позиций по этому вопросу, обсуждать возможное сотрудничество пока просто рано".
Между тем Россия вот уже несколько лет настаивает на подписании международного договора о неприменении кибероружия. Он запрещал бы странам тайно развивать и применять друг против друга разные виды кибероружия. Например, "логические бомбы", которые могут быть спрятаны в компьютеры, чтобы остановить их в критические моменты или повредить саму систему; "ботнеты", которые могут отключать или шпионить за сайтами и сетями; СВЧ-излучатели, которые могут "сжигать" компьютерные микросхемы на значительных расстояниях и т. д.
По данным Института проблем информационной безопасности МГУ - главной структуры, занимающейся лоббированием российской концепции кибербезопасности на международном уровне (возглавляет ее Владислав Шерстюк, в прошлом глава ФАПСИ), на данный момент как минимум пять стран готовы к проведению полномасштабной кибервойны: США, КНР, Индия, Израиль и РФ. США долго не поддерживали инициативу РФ по заключению договора о неприменении кибероружия, ссылаясь на то, что традиционные соглашения в киберсети будут малоэффективными. Однако в ноябре группе правительственных экспертов ООН удалось согласовать доклад по "оценке угроз информационной безопасности и развитию ситуации в киберпространстве", под которым подписались 15 стран, в том числе США и РФ. Документ признает наличие общей угрозы, что уже важно. И теперь Россия надеется сдвинуть с мертвой точки вопрос подписания международного договора на заседании Международного исследовательского консорциума информационной безопасности, который пройдет в апреле.
Между тем помимо позиции США для эффективности такого договора крайне важна и позиция Китая. Вкупе с Россией именно Китай западные эксперты чаще всего называют едва ли не главной угрозой мировой кибербезопасности. О военном потенциале Китая в киберпространстве рассказывается в докладе "Возможности КНР вести кибервойну и использовать компьютерные сети", подготовленном для конгресса США группой Northrop Grumman. Как показано в докладе, в Народно-освободительной армии Китая существует доктрина нападения на компьютерную инфраструктуру противника, есть и подразделения, которые будут производить эти операции. Количество бойцов в них, по экспертным оценкам, может составлять не менее 30 тыс. Эффективность китайских киберподразделений во многом объясняется тесным сотрудничеством между правительственными структурами и хакерами.
Тем временем и в США, и во многих других странах все громче раздаются голоса скептиков, полагающих, что угроза кибервойны сильно преувеличена и что нагнетание страстей выгодно лишь ВПК (см. интервью с Брюсом Шнайером). Их слова подкрепляются фактами: тот самый заместитель главы Пентагона Линн до перехода в это ведомство был вице-президентом корпорации Raytheon. Этот гигант ВПК заработал на правительственных контрактах более $26 млрд. И немалая часть этой суммы приходится как раз на разработку кибероружия и средств киберзащиты.
Ещё новости по теме:
18:20