В США утвержден устав ведения кибервойн ХХI века
Деловая газета Взгляд, 22 июня. Барак Обама подписал директивы, разрешающие проводить США кибератаки и кибершпионаж против других стран. Ранее Пентагон собирался закрепить за собой право военного контрудара на чужие кибератаки, но из финального варианта такой пункт исчез. Эксперты считают главным вероятным противником для США в этой сфере вовсе не Россию.
Соответствующие указы были подписаны больше месяца назад, но о них стало известно только сейчас. Так закончились двухлетние усилия Пентагона создать устав ведения кибервойн. Директивы похожи на те, что используются при применении других вооружений в войне: от ядерного оружия до разведки.
Как передает Associated Press, в новой подробной стратегии Пентагон очерчивает некоторые из кибервозможностей, которые военные могут использовать в мирное или военное время, – от создания компьютерных вирусов до использования кибератак для вывода из строя электрических сетей противника или электронных оборонительных систем.
Отметим, что ранее американская пресса сообщала, что проект стратегии предполагает и прямой военный удар в ответ на сетевую атаку. То есть в случае проникновения злоумышленников, например, в компьютеры Пентагона в ответ может быть запущена ракета в страну, откуда производилась атака. Но такие меры были неоднозначно восприняты в экспертном сообществе, так как установить истинного заказчика атаки в Интернете порой просто невозможно.
В конечной версии документа это положение исчезло. Впрочем, каковы на самом деле новые директивы, станет ясно после их обнародования.
«Мы больше не должны их бомбить»
«Мы больше не должны их бомбить. Это новый мир», – заявил эксперт по кибербезопасности из Центра стратегических и международных исследований Джеймс Льюис.
Стратегия не была опубликована целиком, но несколько чиновников на условиях анонимности рассказали агентству, что директивы Белого дома позволят, например, военным передавать компьютерные коды другим странам для тестирования возможностей взаимодействия между сетями друг друга.
Цифровой код будет пассивным и не содержит вирус или червя, который способен причинить ущерб. Но если США вступят со страной в военный конфликт, то этот код поможет проложить путь для будущих кибератак, которые должен будет санкционировать президент.
Согласно директивам, в случае нападения США могут защитить себя блокировкой этих вторжений и выводом зарубежных серверов из строя. «Мы обязаны защищаться и действовать свободно в киберпространстве», – заявил на прошлой неделе в Париже замминистра обороны Уильям Линн, добавив, что США отныне должны вместе с другими странами мониторить сети и делиться информацией об опасностях.
Также Линн сказал, что Пентагон должен агрессивнее защищать сети предприятий своих подрядчиков, которые обладают ценной информацией о новейших оборонительных разработках. Минобороны США начало делиться секретной развединформацией с несколькими компаниями ВПК, помогая им определить и блокировать атаки на свои сети.
Через какое-то время, заверил Линн, программа станет моделью для министерства национальной безопасности США, потому что оно работает с компаниями, которые управляют важной инфраструктурой, такой как электростанции, электросети и финансовые системы.
Файерволлы на страже родины
На недавних слушаниях на Капитолийском холме будущий глава Пентагона, уходящий с поста директора ЦРУ, Леон Панетта, заявил, что США должны быть агрессивными в этой сфере.
«Я неоднократно говорил, что есть серьезная вероятность того, что следующий Перл Харбор, с которым мы столкнемся, окажется кибератакой, которая разрушит наши энергетические системы, наши системы безопасности, наши финансовые системы, наши государственные системы», – заявил Панетта.
В свою очередь бывший член совета по национальной безопасности Стюарт Бейкер отметил, что американцам нужно свыкнуться с идеей, что кибервойна способна застать США врасплох. «У нас было 50 лет, в которые мы так и не поняли, что может произойти на войне сейчас. Нам надо всерьез подумать об актуальной стратегии, как выиграть в войне, в которой преимущественно будет использоваться кибероружие», – призвал Бейкер, добавив, что часть такого мышления включает уверенность в том, что у страны есть надежные файерволлы (защитные программы) и проложены маршруты в сетях потенциальных врагов.
Однако, как следует из директив Обамы, на официальном уровне все же кибервойна пока должна рассматриваться в перспективе. «Это серьезное оружие, но это не супероружие, – говорит Льюис. – Это не ядерная бомба».
Правда, не так давно хакеры взломали военные сети США, получив информацию о программе вооружений, в том числе о ключевом подрядчике правительства Lockheed Martin. Также чиновники разного ранга не устают предупреждать о серьезности кибератак со стороны России, Китая и некоторых стран центральной Европы.
По мнению Линна, рано или поздно компьютерные технологии возьмут на вооружение террористы. Хакеры могут использовать для атаки сети, которые создаются на компьютерах обычных пользователей без их ведома. Более этого, эти зараженные сети (боты) могут находиться даже на территории самих США.
Из наиболее известных примеров последних кибератак наибольший эффект принес компьютерный червь Stuxnet, который в начале этого года, как считается, вывел из строя иранскую АЭС в Бушере и фактически парализовал иранскую ядерную программу. Газета New York Times утверждала, что вирус разработали американские и израильские спецслужбы.
В 2007 году в Эстонии были атакованы десятки правительственных сайтов. Вильнюс обвинил в кибератаках Москву. Но, согласно информации бывшего директора информационных программ Пентагона Роберта Гислера, 17% компьютеров, которые атаковали эстонские сайты, находились на американской территории.
Согласно директивам, подписанным Обамой, Пентагону запрещено проводить киберататаки с территории других государств, если те не дали на это согласие. Это напоминает механизм получения разрешения на пролет истребителей через воздушное пространство другой страны.
Россия предлагает кодекс
В апреле по инициативе России в Германии прошел международный форум по информационной безопасности. Москва предлагала регламентировать поведение в Интернете. Как говорил на форуме замдиректора департамента МИД РФ по новым вызовам и угрозам Андрей Крутских, «если не адаптировать международное право под новейшие технологии, они нас сожрут».
Прежде всего, Россия выступала против уже упомянутой идеи автоматических ответных ударов. Опасность в том, что третья сторона может спровоцировать конфликт между двумя кибердержавами. Но США не проявили интереса к мероприятию и не прислали туда высокопоставленных представителей.
Россия стремится создать официальный кодекс поведения государств в Сети под эгидой ООН, но воплощению этой идеи мешают трения между китайцами и американцами, без участия которых инициатива Москвы теряет смысл.
Военный эксперт Владислав Шурыгин отметил, что в российской армии защита информации находится «в зачаточном состоянии», потому что эта сфера отдана на откуп спецслужбам. «В армии криптографирование информации сведено к минимуму. Какого-то отдельного направления у нас просто не существует. Но надо иметь в виду, что наши информационные системы пока еще несовершенны и не настолько тактически важны», – сказал Шурыгин «Актуальным комментариям».
По словам Шурыгина, Россия только подходит к созданию единой системы управления в разных структурах, после чего настанет время задуматься о защите «на уровне создания каких-то специальных управлений». «Когда в один прекрасный момент мы обнаружим, что наши сети управления подверглись очень мощной атаке, тогда все схватятся за голову и начнут оперативно создавать структуры, которые обеспечат защиту», – прогнозирует Шурыгин.
Президент Института стратегических оценок и анализа Александр Коновалов считает, что подписанные Обамой директивы не случайны, так как этот процесс начался давно. Но всех проблем это не решает. «С одной стороны, надо бороться с кибертерроризмом, а с другой – в технологическом обществе надо сохранять свободу доступа к информации. Здесь надо все время искать баланс», – сказал Коновалов газете ВЗГЛЯД.
Желтая киберугроза
Эксперт отмечает, что в России есть высококлассные специалисты в сфере кибервойн, но вопрос, как отвечать на вторжение по компьютерным сетям, остается открытым.
«Место пребывания для кибертеррористов существенной роли не играет. Атаковать можно отовсюду, – сказал Коновалов. – Совсем недавно была атака на серверы «Живого журнала». В ней были задействованы десятки тысяч компьютеров, расположенных по всему миру. Но многие расценили эту атаку как репетиционную пробу, когда силовые структуры в случае обострения ситуации заваливают всю свободу информации. Оказывается, на какое-то время это возможно осуществить», – подчеркнул эксперт.
Отметим, что главную киберугрозу для США, по мнению экспертов, скорее представляет не Россия, а Китай. Народно-освободительная армия КНР инвестировала уже миллионы долларов в создание элитного подразделения Cyber Blue Team по отражению сетевых атак из-за рубежа. Официально Пекин отрицает, что создает хакерские подразделения, и утверждает, что эта группа отвечает за безопасность военных и гражданских информационных ресурсов. В городе Цзинане находится Лансянское профессиональное училище, где, по неофициальным данным, и готовят хакеров в погонах.
Правда, по оценкам главного редактора журнала «Вебпланета» Алексея Андреева, в Cyber Blue Team задействованы несколько десятков человек, «но это по официальным данным». «А насколько это в реальности, никто не знает, – сказал Андреев газете ВЗГЛЯД, добавив, что в России таких специалистов может быть не меньше. – Я не думаю, что у нас есть нечто похожее на китайское подразделение. В России есть, допустим, известное управление «К» МВД».
