Кибервойны. Как ведутся боевые действия онлайн

A+ A-

Мир постепенно отказывается от ядерного оружия, кассетных снарядов и противопехотных мин, а конфликты становятся бескровными и технологичными. Apparat проследил, как военная парадигма развитых стран всё сильнее переходит в онлайн.

Tweet

ВИРТУАЛЬНЫЕ БОИ РЕАЛЬНЫ

Три года назад в сетях ближневосточного региона появился вирус Stuxnet — предположительно, совместная разработка США и Израиля. Впрочем, многие эксперты полагают, что этот продукт был от начала и до конца разработан американской фирмой Symantec. Основной целью Stuxnet были промышленные объекты на иранских заводах и атомных станциях. Червь отличался особой живучестью и мог поразить любое устройство через обычную флешку — в результате его работы понесли ущерб тысячи центрифуг на заводе по обогащению урана в Натанзе. Каждое заражённое устройство с доступом к интернету оказывалось под контролем создателей вируса и передавало внутреннюю информацию. Таким образом, иранская атомная промышленность чуть не оказалась под управлением разработчиков Stuxnet. Те, в свою очередь, могли заставить машины работать на износ и в короткие сроки устроить масштабную промышленную диверсию.

Вирус Stuxnet мог в короткие сроки устроить масштабную промышленную диверсию на иранских заводах по обогащению урана.

Впервые в истории целью кибератак оказались физические объекты. В течение года вирус распространился далеко за пределы Ближнего Востока и добрался до устройств на территории США. По информации The New York Times, это произошло из-за того, что израильская сторона внесла несогласованные изменения в код. Но президент Обама приказал продолжить операцию.
В 2012 году россиянами из «Лаборатории Касперского» был идентифицирован новый вирус Flame, который изымал и удалял информацию с компьютеров Министерства нефти и газа Ирана. Для расследования подробностей атаки в «Лабораторию» обратился Международный союз электросвязи ООН. Если на расшифровку Stuxnet ушло полгода, то код Flame, по словам Александра Гостьева, главного специалиста «Лаборатории Касперского» в области защиты данных, был в 20 раз сложнее. Предполагаемый срок его расшифровки — около 10 лет. Из-за своего большого объёма (20 Мб) Flame закачивался по частям, чтобы записывать происходящее вокруг компьютера на микрофон, сканировать окрестности с помощью Bluetooth, каждые 15 секунд отсылать хакерам скриншоты с экрана и мониторить локальные сети на предмет сбора паролей и логинов. Это был действительно очень агрессивный вирус, чьи возможности просто поражали воображение.

Вирус закачивался по частям, сканировал окрестности через Bluetooth, каждые 15 секунд отсылал скриншоты с экрана, мониторил сети на предмет паролей и логинов.

Хотя в этот раз США не признали своего участия в проекте, Касперский заявил о прямой связи нового вируса со старым знакомым Stuxnet: без помощи его создателей написать код Flame было бы невозможно.
Предположительно, эти две мощные атаки были инициированы США. Вашингтон на данный момент осознаёт потенциал кибератак намного лучше своих соперников. Уменьшая закупки вооружения и сокращая контингент военных баз, американцы выделяют всё больше средств на усиление боеспособности в виртуальном пространстве. С 2010 года в Пентагоне существует специальное Кибернетическое командование, ответственное за безопасность военных сетей. Цели и методы работы отдела засекречены и находятся под юрисдикцией Агентства национальной безопасности. В середине 2012 года на сайте госзакупок были объявлены два тендера общей стоимостью $120 миллионов на создание вирусных программ и так называемой «электронной карты» расположения объектов потенциального противника. А в январе 2013 года Министерство обороны США заявило о намерении создать на базе Киберкомандования более ста специальных киберотрядов к 2015 году. Эти подразделения будут как заниматься защитой внутренних сетей, так и реализовывать собственные «наступательные» сценарии.

Министерство обороны США намерено создать на базе Киберкомандования более ста специальных киберотрядов.

АНОНИМНОСТЬ КАК ОРУЖИЕ

Помимо Ирана, США не забывают и о «красной угрозе» со стороны Китая. История противостояния двух держав началась в 1999 году, когда во время войны с Югославией самолёт НАТО обстрелял посольство КНР в Белграде. Уже через 12 часов «Китайский альянс красных хакеров» произвёл несколько мощных атак против правительственных сайтов США. Отношения двух держав до сих пор остаются напряжёнными: в недавнем отчёте компании Mandiant, специализирующейся на анализе сетевых угроз, Китай обвиняется в кибератаках на 141 американскую организацию за последние 7 лет. Руководство КНР парирует тем, что доказана только географическая принадлежность IP-адресов. Кто конкретно осуществлял атаки, определить невозможно.

Китай обвиняется

в кибератаках на 141 американскую организацию

за последние 7 лет.

Российская история тоже знает примеры участия в кибервойнах. В нулевые на взломанном сепаратистом сайте «Кавказ-центр» долгое время красовалась фотография Лермонтова с припиской «Здесь был Миша». Тогда ФСБ умыла руки, заявив, что это проделки независимого хакера. Война 2008 года в Южной Осетии сопровождалась перекрёстными атаками на государственные сайты. А чуть ранее, в 2007-м, Эстония обвинила Россию в хакерских атаках на свои государственные ресурсы после переноса Бронзового солдата в Таллине. Российское правительство отвергло все обвинения, возложив ответственность на независимые хакерские группировки.
Независимое хакерство — головная боль для всех стран. По данным производителей антивирусного обеспечения, в России каждый год хакеры зарабатывают около $3 млрд. В качестве способа борьбы с ними предлагается вводить идентификационные карты, с которыми выявлять киберпреступников будет гораздо проще. За это ратует, например, пользующийся неограниченным доверием власти Евгений Касперский (выходец из силовых структур). «Защищая наше право на свободу, мы, на самом деле, жертвуем ею», — философствует Касперский. Но где пролегает та черта, за которой инструмент для поимки преступников становится карающим оружием в борьбе с неугодными? Особенно в стране, где вводятся списки запрещённых сайтов, а власть всё чаще заявляет о своём намерении регулировать интернет.

Право войны для традиционных сражений, описываемое Женевскими конвенциями, не удовлетворяет особенностям кибервойн. Нужны новые правила.

Начальник американского Кибернетического командования генерал Кит Александер справедливо заметил: «Для быстрого реагирования на атаки нам нужны чёткие зоны ответственности и правила ведения боя». Действительно, право войны для традиционных сражений, описываемое Женевскими конвенциями, не удовлетворяет особенностям кибервойн. Нужны новые правила.
После событий в Таллине был организован Центр киберзащиты НАТО, основными задачами которого были внесение ясности в происходящие процессы и юридическая оценка действий хакер-групп. Результатом работы экспертов стал трактат в триста страниц. Это качественная попытка аппроксимации существующих конвенций в современных терминах. Как заявляют сами авторы, их труд представляет собой не конечный закон, а всего лишь «руководство в сложных ситуациях» пока не появится более универсального свода правил, ратифицированного ООН.

В попытках формализовать кибервойны возникает проблема невозможности установить принадлежность к политической силе.

В «Таллинском руководстве» любая виртуальная агрессия, повлёкшая за собой ущерб или жертвы, попадает под понятие акта насилия. Это подразумевает, что пострадавшая сторона имеет законное право нанести ответный удар. Но в любых попытках формализовать кибервойны возникает проблема частой невозможности установить принадлежность киберпреступников к той или иной политической силе. Так что чёткие правила игры мы увидим ещё не скоро, если они вообще когда-нибудь появятся.
Текст: Кирилл Половников

http://apparatmag.com/ 

Posted in: Израиль, кибервойны, реальность, США