Кибертерроризм и другие киберугрозы для современного государства, где информационные системы и коммуникации занимают все более главенствующую инфраструктурную роль, становятся серьезными испытаниями на прочность. Увеличение критических узлов, которые могут подвергнуться удаленной атаке и вывести из строя инфраструктуры целых государств, вынуждают многие страны думать в направлении создания кибервойск, способных защитить виртуальную территорию страны.
Сегодня малочисленная группировка кибертеррористов способна нанести существенный ущерб наиболее общественно значимым структурам на национальном уровне. С учетом стремительного роста технологий и их вовлечения в управления стратегически важными структурами, число уязвимостей растет непропорционально быстрее возможностей государственных структур противостоять возможным угрозам.
Так, в феврале текущего года американская некоммерческая организация Bipartisan Policy Center провела эксперимент, в ходе которого попыталась выяснить, насколько уязвима экономика США для атак со стороны хакеров. Результаты оказались неожиданно негативными. Для «атаки» на сети государственных учреждений использовалось всего лишь 230 персональных компьютеров участников эксперимента. Этого оказалось достаточно для того, чтобы парализовать работу компьютеров, отвечающих за электроснабжение страны, в считанные минуты. Затем ученые провели похожую атаку на сотовые сети: мобильные устройства абонентов заражались вирусами, после чего смартфоны начинали особенно интенсивно потреблять дата-трафик. В итоге это приводило к массовым сбоям базовых станций и падению мобильных сетей. Эксперты Bipartisan Policy Center утверждают: если хакеры поставят себе целью поразить США и будут делать это с максимальной эффективностью, 40 млн. американцев на востоке страны останутся без света уже спустя 30 минут после начала «наступления». Пройдет чуть больше часа – и 60 млн. абонентов мобильной связи в стране увидят, что их телефоны превратились в неработающие «брелоки». Для того чтобы парализовать работу Wall Street, понадобится буквально несколько часов.
Число атак на коммерческие и государственные структуры растет год от года. В 2009г. 75% компаний испытали кибератаки, потеряв в среднем $2 млн. Таковы результаты глобального исследования корпоративной безопасности, проведенного компанией Symantec. Опрос, проведенный среди ИТ-директоров, руководителей управлений информационной безопасностью и ИТ-менеджеров из 27 стран, свидетельствует об увеличении активности киберпреступников в корпоративном секторе на глобальном уровне. В течение прошлого года 75% компаний столкнулись с кибератаками, а 36% определили атаки как высокорезультативные для злоумышленников. Более того, 29% опрошенных заявили, что в течение прошлого года атаки участились.
Для США и стран Евросоюза защита своего киберпространства становится приоритетом, требующим структурных изменений в силовых ведомствах. Сигналом к тому, что киберзащита требует системного подхода, стали атаки на Эстонию весной 2007г. После падения эстонских сетей под атаками (предположительно российских хакеров, вероятно – контролируемых силовыми структурами), официальный Таллинн вынужден был обратиться к НАТО за помощью. Атака на Эстонию стала поводом для глобального пересмотра общей стратегии киберзащиты со стороны Североатлантического альянса.
Экспертные исследования привели к качественным изменениям в подходах НАТО. В начале июня текущего года было распространено экспертное заключение. Организация Североатлантического договора рассматривает возможность использования военной силы в отношении врагов, которые организуют кибератаки против государств-членов Альянса. При этом самыми опасными, с этой точки зрения, странами считаются Россия и Китай.
Рекомендации по применению ВС против организаторов кибервзломов выдвинула группа экспертов Альянса во главе с бывшим госсекретарем США Мадлен Олбрайт. «Следующая атака на страны НАТО последует по оптоволоконному кабелю», – говорится в составленном специалистами докладе.
В документе отмечается, что кибертерроризм, представляющий опасность для инфраструктуры, сравним с вооруженным нападением, поэтому требует соответствующих ответных мер. «Масштабная кибератака на системы управления или энергетические серверы НАТО вполне допускает применение ответных мер согласно пункту 5 устава Североатлантического альянса», – считают эксперты.
Этот подход со стороны НАТО выводит кибервойну на один уровень с традиционными военными столкновениями. В дальнейшем это станет основой как для пересмотра военной стратегии, так и для структурных изменений в оборонных системах.
О подобных изменениях уже можно говорить, как о происходящих в данное время. Так, США выводят защиту своей виртуальной территории в отдельную структуру. Кроме того, что в силовых структурах США существуют отдельные департаменты, отвечающие за кибербезопасность, ВМС США 26 января 2010г. создали кибервойска. Созданные CYBERFOR (порядка 14 тыс. военных и гражданских в штате5) находятся в непосредственном подчинении у командования ВМС США и будут работать совместно со службой по информационной безопасности ВМС NETWARCOM. В обязанности CYBERFOR входит криптографическая работа, информационная разведка, обеспечение информационной поддержки, защита от нападений через компьютерные сети и с использованием противником высоких технологий. Кроме того, новые войска получат в ведение и космические операции, которые будут осуществляться для поддержки ВМС США на суше и на воде.
На сегодняшний день технологически развитые страны приходят к логическому развитию своих силовых структур – к созданию специализированных сил, способных как противостоять координированным атакам по киберпространству страны, так и наносить ответные удары по инфраструктуре потенциального противника.
Выводы для Армении
Для Армении инфраструктурная уязвимость для удаленных кибератак не столь высока, как для США или стран Евросоюза. В то же время внедрение информационных технологий в различные инфраструктуры Армении уже налицо, и в ближайшие годы можно прогнозировать масштабные структурные изменения, которые повлекут за собой возникновение множества уязвимых узлов.
Армения уже подвергается периодическим атакам со стороны азербайджанских и турецких хакерских групп. На сегодняшний день их активность не наносит серьезного ущерба стране. Особенно с учетом того, что государственные серверы находятся теперь под защитой Службы Национальной Безопасности. В то же время, например, эскалация конфликта вокруг Нагорного Карабаха может привести к интенсификации атак на армянский сегмент Интернета, что может вызвать серьезные деформации в информационном поле.
При этом следует учитывать, что Армения является потенциально мишенью не только для враждебных стран или террористических группировок, но и криминальных групп, которые могут преследовать сугубо меркантильные цели – например, атаки на финансовые сети страны.
Создание кибервойск для Армении на сегодняшний день является необходимостью, так как киберпространство страны практически не защищено от масштабных атак со стороны предполагаемого противника. Фактически, нет ни одной структуры, которая обязана защищать киберпространство страны от серьезных угроз и имеет соответствующие возможности. Между тем необходимость решения этой задачи уже налицо.
Кибервойска должны будут не только взаимодействовать с разведывательными структурами и силами радиоэлектронной борьбы. В период возможной эскалации конфликта кибервойска должны обеспечивать защиту армянского информационного поля. Также перед ними должны ставиться задачи по подавлению интернет-активности противника в период вооруженного конфликта во взаимодействии с пропагандистскими структурами страны.
Негативный аспект отсутствия подобных скоординированных структур ясно был виден в период русско-грузинской войны в августе 2008г. Тогда массированная кибератака по грузинскому сегменту Интернета привела к резкому снижению информационной активности Грузии, и Россия получила серьезный перевес в пропагандистской войне, которая имела решающее воздействие на весь ход войны в целом.
В то же время промедление в создании подобной структуры, способной решать задачи по защите киберпространства страны, будет усложнять ее формирование в связи с высокими темпами развития информационных технологий и динамичностью изменения связанных с ними угроз.
Самвел Мартиросян, НОФ “Нораванк”