На прошедшей неделе заговорили о новом компьютерном вирусе. Имя у него — Regin. На сей раз это типичный боевой червь, который залезает в ваше самое сокровенное — почту и программы, в которых вы работаете, — и способен воровать информацию, блокировать вашу машину, удалять файлы или закладывать нераспознаваемую ошибку, пуская работу компьютера по ложному пути. Это кибервойна.
То есть война в новой сфере — не только на суше и на море, в воздухе и космосе, но и в виртуальном пространстве. Ведь если есть пространство, то почему бы не воевать и там? Человеческая природа этому не препятствует. Наоборот, она легко затачивается на любые войны, достаточно объявить кого-то угрозой миру.
Десант, флот и ракеты, даже экономические санкции — это как-то слишком очевидно, вызывает споры, у кого-то — избыточное чувство вины, для кого-то это — риски в политической карьере. Кибервойну можно вести анонимно, не изобретая поводов и не оправдываясь. Запускаешь компьютерных червей в стан врага и наслаждаешься жертвами и разрушениями.
Какими? Потенциал огромен. Это все равно что проникнуть в мозг своего врага и заставить его нести белиберду, обязать его нервы передавать ложные импульсы мышцам и системам жизнеобеспечения в вашем организме — от дыхания до поддержания температуры и кровяного давления.
Что уже сейчас могут боевые компьютерные черви? Началом эпохи компьютерных войн считают запуск червя Stuxnet в систему программного обеспечения ядерного комплекса Ирана. В 2010-м он остановил обогащение урана и отбросил национальную ядерную программу Ирана на годы. Такого же результата можно было достигнуть, если бы Иран стали бомбить. Но бомбить как-то опасно, а вирус — это тихо и спокойно, без лишнего шума и пыли. И непонятно, на кого жалобу писать.
На что способны боевые операции в киберпространстве? Все уже описано и систематизировано. Цели поставлены. Технологии опробованы, а их обновление поставлено на поток. Каковы цели и возможности? Есть всего пять пунктов:
- вандализм, то есть порча какого-либо продукта в Интернете, разрушение сервиса вплоть до отказа в работе;
- пропаганда, то есть через рассылку навязывание ложных представлений;
- воровство секретной информации, шпионаж;
- разрушение сложных систем гражданского и военного назначения вплоть до поломки систем жизнедеятельности городов и крупных объектов инфраструктуры — от телефонных сетей до систем электроснабжения и пожарной сигнализации, плюс нарушение работы транспорта, включая железные дороги и аэропорты.
И все это, как говорится, не сходя со стула. Не надо никуда лететь, плыть и ехать...
Для этого в Пентагоне создано отдельное киберкомандование во главе с многозвездным генералом Майклом Роджерсом. Формальная цель — защита, но есть в киберкомандовании и наступательные войска. По факту это отдельный вид Вооруженных сил США — четвертый в дополнение к армии, флоту и ВВС.
В отличие от горячих войн, которые за долгую историю человечества успели обрасти всевозможными нормами права и представлениями о дозволенном и недозволенном, тихие операции через Интернет — это кибертеррор.
Есть ли у России кибервойска? Газеты пишут, что есть. И, надо думать, эффективные, поскольку пока все работает. Но тема есть. В октябре Путин поднимал ее на закрытом Совете безопасности России. В интересах обороны у нас создаются защищенные сети и системы связи, поставлена задача обезопасить российский сегмент Интернета. Люди работают.
Каков он, новый вирус Regin? Каковы предыстория его появления и питательная среда, в которой этот червь существует?
154 погибших за одну секунду — авиакатастрофа самолета компании Spainair стала одной из самых страшных в истории испанской авиации. В ходе расследования вскрылись жуткие детали: одной из причин трагедии был троянский вирус, поразивший компьютерную систему авиакомпании. Из-за этого технические службы не получили сведения о неисправности, и самолет начал взлетать с невыпущенными закрылками.
Шел 2008 год, вредоносных программ создано уже множество, но умысла уничтожать самолет у разработчиков вируса не было. Однако тот случай стал зловещей иллюстрацией, чего можно добиться, если такой умысел есть.
Атаки хакеров-одиночек — это вчерашний день. Кибернетические войны теперь ведут государства. Зачем для уничтожения инфраструктуры врага или конкурента проводить военную спецоперацию, рисковать людьми, тратить огромные деньги, когда добиться такого же эффекта можно на расстоянии, сидя в уютном помещении за тысячи километров, с чашечкой кофе, нажимая кнопки на компьютере?
Суперсовременная техника, лучшие умы, 120 миллиардов долларов на развитие. Никакой Джеймс Бонд не смог бы проникнуть туда, куда может компьютерный гений. В официально провозглашенные задачи киберкомандования США входит не только защита американских компьютерных сетей, но и "полный спектр военных операций в кибепространстве." Именно здесь был создан вирус Stuxnet, впервые в истории использованный для дистанционной агрессии одного государства против другого.
Иран — чрезвычайно закрытая страна. Еще более закрытый от внешнего мира завод по обогащению урана. Неожиданно программное обеспечение станции начинает работать с явными сбоями, центрифуги буквально сходят с ума, вибрируют все сильнее, бесконтрольно раскручиваются. В итоге 1368 установок уничтожено, производительность уцелевших серьезно подорвана. Разоблачения Сноудена позднее подтвердили: таков эффект действия вируса, запущенного американскими спецслужбами.
"Это был первый даже не звоночек, а колокол, который бил о том, какие вещи можно создавать. И сейчас мы видим, что все больше и больше подобных угроз стало появляться", — отметил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
"Оружие в этой среде будет обладать совершенно уникальными характеристиками. Оно очень дешевое по сравнению со всеми другими видами оружия и высокоточное", — подчеркнул Андрей Григорьев, генеральный директор Фонда перспективных исследований, доктор технических наук.
Новые поезда, самолеты, даже обычные машины завязаны на компьютеры. Все чаще в квартирах есть wi-fi, через Интернет работают не только телефоны, но и телевизоры и даже холодильники, сами заказывающие еду. Чуть ли не на каждом предприятии — электронные охранные системы. Все то, что еще вчера было только в фантастических фильмах, сегодня стало реальностью, а значит, реальностью может стать и "восстание машин", расчетливо организованное одним государством против другого.
Взрывающиеся водопроводы, газопроводы, масштабные отключения света, люди, запертые в своих домах, метро, лифтах, умирающие в обесточенных больницах — обратить огромный город или страну в хаос можно за несколько секунд, перехватив компьютерное управление жизненно важными службами.
"Атакующий ломает выполнение программы, но ломает ее контролируемым образом, так, что ему удается перехватить контроль над удаленной системой, которую он атакует" — сказал Константин Трушкин, представитель компании-разработчика микропроцессоров "Эльбрус".
Недавно мир взбудоражила новость о новом экстраординарном вирусе Regin. Он распространяется через сети GSM-операторов, то есть под колпаком оказываются все без исключения телефоны.
"Такие ресурсы есть только у группы, пользующейся поддержкой государства, так что это не киберпреступники, это государство", — уверена директор по безопасности компании Symantec Орла Кокс.
Самое большое число атак с помощью этого вируса — почти 30% — пришлось на Россию. Зачем может понадобиться тотальный контроль над телефонами, понятно. Новейший международный опыт показывает: лидеры стран, которые не смогли обеспечить свою информационную безопасность, становятся на удивление сговорчивыми.
Россия создает свою единую систему отражения кибернетических атак, в следующем году ожидается подписание соглашения о сотрудничестве в этой сфере с Китаем. Только в этом году российские специалисты обезвредили три крупные агентурные сети в киберпространстве, предотвратили хищение двух миллионов страниц с секретной информацией.
Понимая, что наступает новая эра, все ведущие страны дополнительно проверяют и свои обычные вооружения на предмет возможных сюрпризов в иностранных комплектующих.
"Представьте себя на месте службы той страны. Вы бы упустили такой шанс? У вас закупают комплектующие, можно туда что-то заложить внутрь. Вы были бы полным идиотом, если, возглавляя, не заложите что-то туда", — уверен Анатолий Лебедев, доцент кафедры информационной безопасности МГТУ имени Н. Э. Баумана.
Альянс НАТО объявил о распространении принципа коллективной обороны на кибератаки, то есть компьютерное нападение на одного из членов Альянса будет считаться нападением на весь Альянс.
"Кибератаки могут оказать на нас огромное негативное воздействие, поэтому важно повышать нашу способность отвечать на них", — заявил Йенс Столтенберг, генсек НАТО.
Справедливое, казалось бы, желание ответить в реальности означает бескрайние маневры для всевозможных провокаций, ведь в кибернетическом пространстве доказать, что атаковала тебя именно эта страна, невозможно, а значит, виновными можно назначить абсолютно невиновных. Так что знаменитую пробирку с порошком в ООН вполне может заменить флешка.
