После того, как Германия заявила о том, что подверглась крупномасштабным кибератакам, многие страны стремятся расширить свои наступательные и оборонительные возможности в данной области.
Источником кибератак могут быть враждебные государства, террористические организации или отдельные хакеры.
Министр внутренних дел Германии Томас де Мезьер (Thomas de Maizière) объявил 9 августа о "значительном росте атак" на немецкие сети телефонии и интернета, и в первую очередь те, что принадлежат правительству.
"Министерства, посольства и администрация стали жертвами крупномасштабной пиратской атаки на их на их коммуникационные сети", - написала газета Handelsblatt. Она обратилась к министрам и высокопоставленным чиновникам с предложением запретить использование смартфонов iPhone и BlackBerry, чтобы защитить страну от "серьезной угрозы".
Как всем нам известно, сегодня предприятия и даже целые страны становятся объектами нападения, которое ставит перед собой целью помешать, затруднить или исказить работу их информационных и коммуникационных сетей. Но обо всем по прядку.
Что такое кибервойна?
Впервые понятие кибервойны появилось весной 2007 года после информационных атак на серверы американского посольства в Эстонии. В ходе этой кибервойны (первой, о которой стало известно широкой общественности) ни один человек не погиб, а физическая структура страны осталась в неприкосновенности.
Некоторые специалисты называют кибератаки "оружием массового вредительства" в противовес оружию массового поражения и ядерной войне. "Если банда хакеров взломает вашу информационную систему, это, конечно, ужасно, но все же несравнимо по своей опасности с оружием, которое способно стереть Нью-Йорк с лица Земли", - утверждает эксперт Роджер Моландер (Roger Molander).
На что конкретно направлены кибератаки?
Специалисты в области безопасности различают три основных слоя киберпространства: физический (инфраструктура, кабели, маршрутизаторы и коммутаторы), семантический (передаваемые в киберпространстве необработанные данные, которые использует машина или человек) и синтаксический (связывает между собой два предыдущих путем форматирования информации в соответствии со стандартами и протоколами, как, например TCP/IP, на котором и держится весь интернет). Спектр такой информации очень широк: от простого электронного письма до разведданных и изображений, которые передает на контрольную станцию беспилотник в Ираке.
Эксперт Жан-Лу Самаан (Jean-Loup Samaan) различает атаки на семантические (похищение, изменение или уничтожение информации), синтаксические (нарушение потоков передачи данных с помощью вирусов или других вредоносных программ) и физический слой (нападение на реальные объекты инфраструктуры, подразумевающее использование физических средств).
Создание таких инструментов как вирусы и трояны оказывается сегодня гораздо более простым и дешевым решением, чем покупка ракет и артиллерии. Информационное вторжение может нанести вполне реальный вред.
Каковы их потенциальные цели?
Основные цели - это жизненно важные или стратегические инфраструктуры (ядерная и химическая промышленность, финансовая, продовольственная, энергетическая и санитарная система, дорожное движение, транспортные сети, правительство, полиция, армия) и их контрольные и коммуникационные системы, которые необходимы для нормальной повседневной жизни людей и функционирования экономики.
Кибератака на одну из бразильских ГЭС в ноябре 2009 года на три дня лишила десяток городов и их 60 миллионов жителей общественного транспорта, светофоров, связи и лифтов. Была парализована или затруднена работа тысяч заправок, отделений банков, торговых центров и промышленных объектов. Связь с общим информационным пространством делает всю критически важную инфраструктуру серьезно уязвимой для киберпиратства.
Как далеко могут зайти агрессоры?
В киберпространстве существует огромное количество разнообразных угроз, а также потенциальных или реальных агрессоров. Мотивация, тактика и цели зависят от того, идет ли речь о негосударственных организациях (террористы или преступники), враждебных странах, отдельных хакерах или их группах.
Что касается враждебно настроенных негосударственных организациий, говорит специалист по информационным технологиям Шарль Бвеле (Charles Bwele), то "кибератака на жизненно важную инфраструктуру может быть инструментом террора или мщения. В случае враждебного государства эти действия являются военной акцией, тогда как для отдельного хакера или их группы они представляют собой безумный способ доказать свое техническое мастерство".
Материально технические и технологические параметры, а также стоимость подготовки масштабной кибератаки затрудняют ее применение террористами, которые, кстати, сами во многом зависят от киберпространства.
Какие меры защиты принимают государства?
Безопасность информационных и коммуникационных систем является сегодня неотъемлемой частью национальных оборонных стратегий. Для военных киберпространство становится пятой сферой ведения войны после суши, моря, воздуха и космоса. В США Барак Обама сделал его одним из национальных приоритетов и ввел в январе этого года в Белом доме должность координатора по кибербезопасности.
В мае Пентагон создал Киберком, новое военное командования для защиты американских военных информационных сетей и развития своих наступательных возможностей. Его руководителем стал генерал Кейт Александр (Keith Alexander), бывший директор Агентства национальной безопасности. Существует свой специализированный операционный центр и в британском генштабе.
Что касается Китая, он не делает тайны из своих задач в области информационной войны, с которыми можно ознакомиться в опубликованной в 2006 году белой книге по оборонной политике. У китайской Народной армии существует для этих целей особое подразделение в рамках генштаба. Около 20 000 "хакеров-патриотов" работают на разведслужбы Китая, общее число агентов которых достигает двух миллионов человек. С целью экономии средств Народная армия руководствуется доктриной "асимметричного устрашения", которая состоит в развитии "вредительских" возможностей на основе самых современных технологий.
К кибервойне готовятся и другие страны, в частности Россия, Израиль, Северная Корея и Иран. Кроме того, координация усилий на международном уровне сегодня особенно заметна в рамках НАТО и ЕС.
Франсуа д'Алансон (François d’ALANÇON )