{"id":669,"title":"\u0418\u0449\u0435\u043c \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440\u0430 \u00ab\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430\u00bb. \u0422\u0435\u043c\u044b: \u0438\u0441\u0442\u043e\u0440\u0438\u0438 \u0438\u0437 \u0441\u043e\u0446\u0441\u0435\u0442\u0435\u0439 \u0438 \u043c\u0435\u043c\u044b","url":"\/redirect?component=advertising&id=669&url=https:\/\/tjournal.ru\/internet\/361906&hash=a6be52232df31d033d4756089b2a06aa82d9446e6644ffffd91b59549890bf93"}
Технологии
TJ

Третья цифровая: как государства и корпорации ведут мировую войну через интернет Статьи редакции

Автор: Иван Талачев

За последние десятилетия было озвучено множество прогнозов на тему того, на что именно будет похожа война будущего и каким оружием она будет вестись. В середине нулевых разрабатывалось несколько программ по превращению пехотных отрядов в самостоятельные цифровые комплексы с применением технологий дополненной реальности. Программу довольно быстро закрыли, передав звание самой многообещающей военной технологии беспилотным летательным аппаратам. Нет пилотов — нет жертв.

Никто и не подозревал, что к 2015 году самым опасным оружием на планете станет не «универсальный солдат» в «умном» шлеме и не управляемый дистанционно робот, способный поднять на воздух маленький городок после одной команды пилота. Самой впечатляющей технологией в области вооружения станут простые компьютеры с выходом в интернет и специалисты, сидящие за ними.

У Эйнштейна есть известная фраза: «Я не знаю, каким оружием будет вестись Третья мировая война, но четвёртая точно будет вестись палками и камнями». И судя по всему, Третья мировая, начнись она сейчас, будет войной хакеров и специалистов по сетевой безопасности.

Оборона или нападение

В «атомный век» люди больше всего беспокоились о том, что ядерное оружие может быть применено любой из вооружённых им стран, и цепочка атак и контратак в итоге оставит вместо планеты обугленную радиоактивную пустыню. В наше время ядерных зарядов боятся всё меньше, зато информация и компьютерные сети стали, соответственно, новым оружием и полем боя. Государства хвастаются своими армиями хакеров и вложениями в средства защиты, ни один месяц не обходится без каких-либо крупных утечек или взломов, и даже обыватели всё сильнее беспокоятся о сохранности своих личных данных.

В контексте цифровых войн вопрос о первенстве курицы или яйца превращается в вопрос о том, что было первым: атака или защита? В 1969 году американское агентство ARPA соединяет четыре крупнейших вуза в единую компьютерную сеть. Во-первых, для более тесного сотрудничества, в во-вторых — для того, чтобы иметь дополнительный канал связи на случай военных действий, при которых традиционные для того времени средства коммуникаций могли бы отказать. В широком смысле, ARPANET являлся дедушкой привычного нам интернета и первым цифровым средством обороны.

Первой же кибератакой принято считать взрыв газа на Транссибирской магистрали, который повлёк за собой «троян», зашитый в программу контроля над инфраструктурой насосной станции. Несмотря на то, что это отдалённо похоже на одну из сюжетных линий сериала «Мистер Робот», инцидент произошёл в далеком 1982 году. В книге Томаса Рида «Над бездной. История холодной войны, рассказанная её участником» сообщается, что американский «червь», изменивший инструкции для насосов станции, вызвал взрыв и последующий пожар, который было видно даже из космоса.

Как в случае с любой историей времён Холодной войны, США и Россия имеют прямо противоположные мнения о случившемся. Пока бывшие американские шпионы пишут книги об инциденте и охотно дают интервью, российское правительство открыто называет произошедшее выдумкой и «городским мифом».

К началу нулевых количество разнообразных инцидентов, связанных с киберпространством и компьютерными сетями, достигло критической массы, достаточной для того, чтобы государства заговорили о новом роде угроз. Министерство обороны США первыми создаёт специальное подразделение, призванное выявлять и отвечать на угрозы кибертерроризма. Вслед за Штатами подобные группы появляются у Кореи, Китая и других стран.

Фото Reuters

Тотальная война

Способы взлома и защиты сетей уже долгое время являются если не основными, то точно самыми многообещающими средствами военных действий между правительствами. Администрация Барака Обамы, к примеру, каждый год отчитывается по количеству инцидентов взлома информационной защиты правительственных объектов. За период с 2010 по 2014 год их частота увеличилась почти в два раза, с 34 до 61 тысячи случаев. Последняя атака принесла хакерам информацию об 11 миллионах работниках правительственного сектора, включая номера социальной защиты и их данные о трудоустройстве — вплоть до отчётов о работе.

Глава Службы национальной разведки Джеймс Клэппер в своём докладе объявил кибертерроризм угрозой номер один, поставив её выше оружия массового поражения и государственного шпионажа. В США с 2009 года существует государственная организация US Cyber Command с более чем шестью тысячами сотрудников, которая недавно отметилась в новостях тем, что организовала среди нескольких фирм конкурс на производство летального кибероружия, способного не только уничтожать или парализовывать инфраструктуру противника, но и причинять настоящий, невиртуальный вред персоналу атакуемых объектов. Речь идёт о гранте на почти полмиллиарда долларов и программном обеспечении, способном вызывать подобие взрыва на Транссибирской магистрали в 1982 году.

Подобные программы в корне меняют тактики ведения кибервойны, которые до этого применяли правительства крупнейших стран с оборонительных на наступательные. В случае с США это вполне понятное развитие событий: 61000 атак ежегодно, плюс регулярные новости о стотысячной хакерской армии Китая кого хочешь заставят сменить щит на меч — побольше и поострее. США действительно в последнее время подвергаются атакам чаще, чем другие страны.

Жертвой за последний год успел стать даже Департамент энергетики. В результате взлома в сеть попали данные о 100 тысячах его работниках, убытки составили четыре миллиона долларов. Одной из самых уязвимых организаций признают IRS (Налоговое управление США). По словам вице-президента компании FireEye Тони Коула, все записи о налогах и доходах американцев могут быть скомпрометированы или уничтожены в результате одной успешной атаки.

Подозревая о такой уязвимости, Штаты уже неоднократно пытались провести закон об импровизированном «Выключателе интернета» (адаптированный перевод термина «Kill Switch»), который в случае серьёзной угрозы извне или изнутри мог бы деактивировать определённые сетевые узлы США или же полностью отключать течение трафика внутри страны. Однако билль так и не прошёл в последней его итерации в 2010 году из-за многочисленных сложностей в технической организации и вытекающего из него нарушения Первой поправки, гарантирующей гражданам Штатов свободу слова.

В России собственные кибервойска были созданы ещё в мае 2014 года. Называются они войсками информационных операций. По словам официальных лиц, первоначально отряд планировалось ввести в строй в 2017 году, но его формирование было значительно ускорено после заявлений Эдварда Сноудена, разоблачившего глобальную цифровую слежку АНБ США. Про российских «цифровых солдат» известно довольно мало, но официальные лица военных ведомств США в течение второй половины 2015 неоднократно заявляли о технологическом превосходстве России на сетевом фронте. Чего только стоит взлом российскими хакерами Государственного департамента США с последующей утечкой переписки государственных лиц и важных документов, вроде расписания встреч президента.

Другой державой, решившей выступить на этом фронте, является Китай. В случае с ним, официальной информации практически нет, одни слухи и домыслы. В какой-то момент, следуя этой информации, Китай выяснил, что военные расходы США превышают китайские траты практически в четыре раза, в результате чего была создана национальная программа по подготовке к цифровым атакам и их отражению. Американская контрразведка обнаружила, что пекинские хакеры, работающие на правительство, уже давно по отдельности взломали базы данных всех военных подрядчиков Штатов и имеют на руках практически полную картину военных возможностей США, включая оружейные технологии и данные о разработках.

Слухи о стотысячной китайской армии хакеров тоже сложно считать преувеличенными. В последние годы в Китае хакинг стал культурным феноменом национального масштаба. Взломщики давно не порицаются правительством и обществом, а превратились в национальных героев. Государство финансирует хакерские соревнования, а победителей вербует для внутренней слежки за диссидентски настроенными гражданами, а затем и для международного кибершпионажа.

Маркетинговые исследования подтверждают — рынок средств цифровой защиты и нападения стремительно растёт. Суммарно за 2015 год правительства развитых стран и частные военные компании собираются вложить 10 миллиардов долларов в форме десятков контрактов с подрядчиками со всего мира. Всего разработками в области занято около 120 стран. Международные эксперты сходятся во мнении, что в следующем году эта цифра вырастет в семь-восемь раз, пропорционально количеству успешных кибератак злоумышленников и хакерских группировок и называют крайне многообещающими практически любые должности в этом секторе.

Кадр из телесериала «Мистер Робот»

Война без особых причин

В корпоративном секторе новости о взломах появляются каждый месяц. За последний год с лишним хакеры успели взломать мобильных операторов T-Mobile и Vodafone, сайты Patreon, Twitch.tv, Kickstarter и Ashley Madison, сети розничных магазинов Target и Home Depot, а также банк JPMorgan Chase. В разных случаях, количество утёкшей информации и её ценность сильно разнятся, но одно остаётся неизменным: ни одна компания, будь она хоть маленьким стартапом или транснациональным конгломератом, не может сегодня гарантировать безопасность данных клиентов.

Ежегодные финансовые потери компаний от утечек и взломов составляют астрономические 450-600 миллиардов долларов, из которых, по разным данным, от 100 до 300 миллиардов приходится на США. Официальные лица уже давно приравняли кибертерроризм к наркобизнесу в плане опасности для общества и наносимого ущерба. При этом суммарные траты на сетевую безопасность ещё даже не перешагнули отметку в 100 миллиардов.

Все эти деньги никак не гарантируют сохранность клиентских и корпоративных данных. Фирмы внедряют двухфакторную аутентификацию через SMS или USB-ключи, шифруют информацию ключами практически военного образца, защищают сети с помощью новейших технологий, но всё это даёт слабину перед неосмотрительностью самого сотрудника. Известная поговорка консультантов по кибербезопасности: «Главный патч необходимо всегда ставить на самого пользователя». И про эту брешь в защите часто забывают: среди крупнейших инцидентов по утечке данных за последние годы раз за разом встречаются те, в которых не были замешаны хакеры, а важная информация была опубликована работниками предприятия по неосмотрительности.

Если цифровая угроза уже захватила умы правительств и частного сектора, то как же простые обыватели, чья жизнь также всё сильнее завязана на интернете и социальных сетях? Да, конечно, в широком смысле слова взлом страницы кража пароля — тоже кибертерроризм. Прежде всего, масштабами: последнее число, которое публиковал, например, Facebook, касающееся статистики атак составляло 600 тысяч «покушений» на защиту сети ежедневно. Цифра последний раз публиковалась в 2011 году, больше подобных данных администрация сети не выкладывала, очевидно, чтобы не отпугивать пользователей.

Война без раненых

Когда лидеры государств в 1949 году подписывали известную Женевскую конвенцию, в ней шла речь о «гуманной войне». Документ гарантировал неприкосновенность больных, раненых, медицинского персонала и даже сложивших оружие солдат.

Кто мог подумать, что через 65 лет любой человек будет представлен в цифровом пространстве массивом данных: паролей, адресов и номеров счетов, а война будет вестись не с помощью огнестрельного оружия, артиллерии и авиации, а компьютеров и навыков обхода систем информационной защиты. Война будущего, по всей видимости, вообще может обойтись без единого раненого. Зато заложником в ней может стать каждый. Достаточно отключить антивирус и поставить на электронную почту простой пароль.

Последний оплот цифровой защиты — школьная тетрадка с паролями от сайтов,
Иван Талачёв,
Специально для TJ

{ "author_name": "TJ", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0435_\u0430\u0442\u0430\u043a\u0438_\u0441\u043f\u0435\u0446\u0441\u043b\u0443\u0436\u0431","\u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0435_\u0430\u0442\u0430\u043a\u0438","\u0441\u0442\u0430\u0442\u044c\u044f","\u043a\u0438\u0431\u0435\u0440\u0432\u043e\u0439\u0441\u043a\u0430","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 24, "likes": 27, "favorites": 41, "is_advertisement": false, "subsite_label": "tech", "id": 56707, "is_wide": true, "is_ugc": true, "date": "Thu, 19 Nov 2015 17:17:40 +0300", "is_special": false }
0
24 комментария
Популярные
По порядку
Написать комментарий...

Комсомольский фонарь

42

«Я не знаю, каким оружием будет вестись Третья мировая война, но четвёртая точно будет вестись палками и камнями».
--
селфи-палками, видимо. Альберт Эйнштейн и тут гений.

Ответить

Бесплатный утюг

Roman
7

Селфи-палки и процессоры, ага.

Ответить

Выгодный корабль

Polina
0

Умные-сэлфи-палки... О боже...

Ответить

Смертный лолипоп

Roman
1

тогда уж такими палками

Ответить

Безумный магнит

7

Иван расслабился статья серьезная, в комментариях ни у кого не бомбит

Ответить

Вооруженный Мурод

Сиреневая
0

До твоего коммента не бомбило...

Ответить

Областной шмель

5

Прочитал в слух, пока стоял в пробке. С интанацией, как на совете безопасности ООН. После последних строчек, в голове зазвучали аплодисменты зала. Почувствовал себя важным

Ответить

Бесплатный утюг

3

Достаточно отключить антивирус и поставить на электронную почту простой пароль.

Кого угодно можно взломать - это только вопрос времени, средств и необходимости. Имхо, некого мифического "среднестатистического пользователя в вакууме" уже сейчас взломать довольно легко, причем в большинстве случаев этот пользователь и выдаст все явки-пароли своими руками, сам того не подозревая. Лучше уж тогда просто стараться не выносить личную информацию в сеть.

Правда, и на это найдется терморектальный криптоанализ.

Ответить

Невероятный коктейль

Polina
1

Недавно вон в штатах, если не ошибаюсь, мужика посадили, использовав как доказательство его вины тот факт, что он отказался сообщить им пароль от криптованного диска

Ответить

Бесплатный утюг

Илья
1

Еще вспоминается суд над подростками за фотографии, отправленные друг другу. В общем, безнадежности пост.

Ответить

Невероятный

Polina
6

Ммм. Как насчёт фото?

Ответить

Невероятный

Илья
0

Шутка не зашла, прошу прощения(

Ответить

Бесплатный утюг

Илья
0

Фотки были на TJ, кстати.)

Ответить

Невероятный

Polina
0

Пропустил момент, когда на ТЖ появилась галерея. Есть подсказки?

Ответить

Бесплатный утюг

Илья
0

В комментариях к статье той лежали.

Ответить

Невероятны

Polina
0

Ладно, всё равно не понял о чём речь(

Ответить

Классический корабль

Илья
0

В Британии такой закон есть.

Ответить

Классический корабль

Polina
0

Не всегда (про вопрос времени). Если для взлома нужно время, которое равно 100 000 лет на всех текущих мощностях мира, то технически это не взломать. По крайней мере до продления жизни до сравнимого времени.

Ответить

Бесплатный утюг

Классический
1

Или до возрастания мощностей, имеющихся у заинтересованной во взломе стороны.

Ответить

Морской алмаз

1

Жаль, что таких текстов так мало и что появляются они так поздно. Вообще чем больше таких материалов будет, тем меньше будет вокруг геополитических дискурсов всякого рода максималистов с обеих сторон.

Ребят, эта тема уже очень давно шагнула далеко вперёд, и слушать, как люди повально отрицают сказки про злые коварства США или же про козни России, просто грустно, ведь под такими немыслимыми углами искривляются самодовольные рожи "здравомыслящих", называющих тезисы в подобных темах теориями заговора либо параноидальным бредом. Мыслящие крайностями вредны везде, эти люди бояться собственной несостоятельности, а потому подпитывают её, самоутверждаясь на громких позициях, которые слывут у них "надинтеллектуальными", "антизаговорщескими" и т.д. Все для самоутверждения.

Если таких текстов будет больше, то и критично мыслящих людей будет больше. Не будет только злого госдепа, или только бандитской рашки, будет понимание, что везде есть деньги, до которых всегда найдутся могущественные силы, которые не применут воспользоваться всеми доступными способами, чтобы эти деньги получить.

А деньги эти - мы с вами.

Ответить

Областной шмель

Артём
0

Ну зачем нам всем это критическое мышление? Ни расслабиться, ни отдохнуть, постоянно ждешь что тебя наебут где-то. Меньше знаешь/думаешь, больше веришь другим.

Ответить

Удивленный завод

1

К слову о кибербезопасности, только сегодня читал, рекомендую:

"Русскоязычная финансовая киберпреступность: как это работает"

https://securelist.ru/analysis/obzor/27338/russkoyazychnaya-finansovaya-kiberprestupnost-kak-eto-rabotaet/

Ответить

Начальный бинокль

1

новости о стотысячной хакерской армии Китая

"Поднебесная сотня"

Ответить

Вооруженный лолипоп

0

Начал за атаки на инфраструктурные и промышленные объекта противника закончил сливом личных и коммерческих данных. Упомянул про неподтвержденный взрыв, а про тот же нашумевший stuxnet ни слова. Мде.
Хотя с выводом, что большинство бед от людей не поспоришь.

Ответить
Обсуждаемое
Новости
В комиксе про Капитана Америку спародировали идеи из книги психолога Джордана Питерсона. Их приписали злодею
Красный Череп рассказывает о «ловушке феминисток» и своих «10 правилах жизни».
Разборы
Что такое карательная функция пенитенциарной системы и почему месть преступнику не является функцией государства
Сказали мне тут, на ТЖ, что, якобы, месть преступнику — одна из функций исправительной системы, наряду с изоляцией заключённых от общества и их исправлением. Я, мягко говоря удивился, ведь и в школе, и в университете меня учили тому, что задача исправительной системы, не месть, а, внезапно, исправление, и государство с давних времён жёстко…
Новости
ЕСПЧ признал обязательную вакцинацию детей законной
Суд пришёл к выводу, что такие требования не нарушают право на частную жизнь и свободу совести.
Популярное за три дня
Технологии
Стартап Маска показал видео с обезьяной, играющей в видеоигру при помощи вживлённого в мозг нейрочипа
Предприниматель пообещал завести примату канал на Twitch.
Разборы
Россия с марта стягивает войска к границам Украины. Главное, что известно к этому моменту
Самая масштабная эскалация конфликта за годы, провокация или обычные учения и проверки.
Интернет
Советский «Властелин Колец» добрался до Запада: телеспектакль разбирают на мемы, особенно — про советского Гэндальфа
Нельзя так просто взять и ради мемов заменить в классических сценах «Властелина колец» голливудских актёров на советских? Как оказалось, можно.
null