В конце минувшей недели в Москве прошел очередной раунд
российско-американских консультаций по вопросам противодействия
киберугрозам. С американской стороны переговоры вел заместитель
помощника госсекретаря США, координатор политики по международным
коммуникациями и информации Филипп Вервиер, с российской — министр связи
и массовых коммуникаций РФ Игорь Щеголев. Отметим, несколько лет назад 22 европейские страны подписали договор о
противодействии киберпреступности. Россия от участия в нем отказалась,
поскольку документ предполагает возможность ведения следственных
действий полицией другого государства на территории страны, из которой
было совершено преступление. Однако все прекрасно понимают необходимость
сотрудничества, и консультации проводятся регулярно.
Проблемы
кибербезопасности — это не только банальные хакерские угрозы. Гораздо
большую опасность представляет так называемое «кибероружие». Россия и
США были бы не против в принципе договориться о запрете его применения,
по аналогии с химическим и биологическим оружием массового поражения.
Однако на сегодняшний такой договор будет чистой воды декларацией о
намерениях и не может помешать недобросовестным державам втайне такое
оружие разрабатывать.
«Нет технологий, которые могли бы
обеспечить такую же верификацию в киберпространстве, как в обычных
вооружениях, в отличие от договоров в отношении средств ядерной
доставки, где можно проверить. В киберпространстве невозможно
проверить, выполняете вы соглашение или нет. И именно невозможность
проверки является, с нашей точки зрения, очень серьезным препятствием
по заключению такого договора», — пояснил Вервиер в интервью «Эхо
Москвы».
Как отмечают эксперты, нет даже юридической формулировки
терминов «кибероружие» и «кибервойна». И ни одна страна в мире
официально не объявляла, что обладает таким оружием. Иначе говоря,
переговорный процесс пока даже не преодолел стадию разработки единой
терминологии.
Между тем, в июне 2007 года в результате хакерской
атаки 1,5 тыс. компьютеров министерства обороны США вышли из строя на
целую неделю. И это далеко не единственный пример враждебных действий
такого уровня.
В статье «Как усовершенствовать системы
электронной защиты США» бывший верховный главнокомандующий
Объединенными вооруженными силами НАТО в Европе Уэсли Кларк и
основатель компании по кибербезопасности DAFCA Питер Левин напомнили о
произошедшем в 1982 году взрыве мощностью 3 килотонны на газопроводе в
Сибири. «Вспышка была настолько сильной, что ее можно было увидеть из
космоса, — уточнили эксперты. — Два десятилетия спустя обозреватель The
New YorkTimes Уильям Сэфайер описал это событие как кибероперацию,
спланированную и осуществленную ЦРУ. Согласно источникам, которыми
пользовался обозреватель, США тщательно подготовили операцию по
внедрению бракованных чипов и программ с дефектами в цепочку поставок
СССР, с тем чтобы на месте они дали сбой».
В этом же тексте
авторы утверждают, что «Россия уже осуществляла DDoS-атаки в отношении
даже целых стран». «Весной 2007 года подобные действия против Эстонии
блокировали веб-сайты нескольких банков и веб-сайт премьер-министра, а в
ходе августовской войны 2008 года была проведена атака против Грузии, —
говорится в статье. — Незадолго до начала военных действий грузинское
правительство заявило, что ряд государственных компьютеров захвачен
российскими хакерами и что министерство иностранных дел Грузии
вынуждено перевести свой веб-сайт в Blogger – свободную
сервис-платформу для публикации контента, управляемую Google».
Независимо
от того, действительно ли имела Россия отношение к случившемуся, можно
констатировать, что указанные случаи не привели к массовым жертвам.
Однако при применении кибероружия массовая гибель населения вполне
возможна. Например, если нанести удар по системе, контролирующей сброс
воды в водохранилище, или по аэропорту. Кстати, похожие удары были
смоделированы в фильме «Крепкий орешек-4», и выглядело это впечатляюще.
В
США 75% компьютерных систем управления промышленными объектами связаны
с Интернетом или сетями аналогичной архитектуры, то есть потенциально
доступны для злонамеренных действий. Проще говоря, угроза серьезная, и в
США это прекрасно понимают. Президент Барак Обама в мае 2009 года
объявил о создании в американской администрации специального
подразделения для борьбы с киберпреступностью, назвав ее «приоритетом
национальной безопасности».
В новой американской военной
доктрине допускается возможность нанесения военного удара по стране, с
территории которой произведена кибератака. «Нам нужно быть готовыми
прибегнуть к потенциальным ответам, которые не ограничиваются
киберпространством», — заявил на днях помощник заместителя министра
обороны по политическим вопросам Джеймс Миллер.
«Кибератаки
составляют по своей стоимости лишь крошечную долю того экономического и
материального ущерба, который они способны нанести, — отмечают Кларк и
Левин. — Они исключительно привлекательны как для крупного, так и для
мелкого противника, поскольку их планирование и исполнение не требуют
сколько-нибудь значительных затрат и они не создают непосредственной
физической опасности для тех, кто их совершает».
Для России,
из-за технологического отставания, угроза организации через виртуальное
пространство умышленных техногенных катастроф не столь сильна. Зато
есть опасность, что в случае военного конфликта противник заблокирует
штабы и связь — в результате война будет проиграна в первые же минуты.
Беспокойство по этому поводу испытывают все ведущие страны — и,
вероятно, тоже предпринимают определенные шаги для нивелирования
угрозы.
Профильные специалисты также не остаются в стороне. В
середине апреля ряд научных, образовательных, общественных организаций и
частных компаний из Белоруссии, Болгарии, Германии, Израиля, Индии,
Китая, России, США и Японии объявили о создании Консорциума по изучению
угроз информационной безопасности и разработке мер для борьбы с ними.
Подписание декларации о создании Консорциума состоялось на Четвертом
международном форуме по информационной безопасности и противодействию
терроризму, который проходит каждый год в туристическом центре Германии
Гармиш-Партенкирхене.
Очевидно, список видов оружия массового
поражения может пополниться. Государства-мировые лидеры стоят перед
выбором: или попытаться не допустить распространение такого оружия, или
самим попробовать стать первыми. Скорее всего, работа ведется по обоим
направлениям. И о том, что в такой-то стране уже формируются
кибервойска, может стать известно в ближайшее время.
