Технологии
TJ

Третья цифровая: как государства и корпорации ведут мировую войну через интернет

Автор: Иван Талачев

За последние десятилетия было озвучено множество прогнозов на тему того, на что именно будет похожа война будущего и каким оружием она будет вестись. В середине нулевых разрабатывалось несколько программ по превращению пехотных отрядов в самостоятельные цифровые комплексы с применением технологий дополненной реальности. Программу довольно быстро закрыли, передав звание самой многообещающей военной технологии беспилотным летательным аппаратам. Нет пилотов — нет жертв.

Никто и не подозревал, что к 2015 году самым опасным оружием на планете станет не «универсальный солдат» в «умном» шлеме и не управляемый дистанционно робот, способный поднять на воздух маленький городок после одной команды пилота. Самой впечатляющей технологией в области вооружения станут простые компьютеры с выходом в интернет и специалисты, сидящие за ними.

У Эйнштейна есть известная фраза: «Я не знаю, каким оружием будет вестись Третья мировая война, но четвёртая точно будет вестись палками и камнями». И судя по всему, Третья мировая, начнись она сейчас, будет войной хакеров и специалистов по сетевой безопасности.

Оборона или нападение

В «атомный век» люди больше всего беспокоились о том, что ядерное оружие может быть применено любой из вооружённых им стран, и цепочка атак и контратак в итоге оставит вместо планеты обугленную радиоактивную пустыню. В наше время ядерных зарядов боятся всё меньше, зато информация и компьютерные сети стали, соответственно, новым оружием и полем боя. Государства хвастаются своими армиями хакеров и вложениями в средства защиты, ни один месяц не обходится без каких-либо крупных утечек или взломов, и даже обыватели всё сильнее беспокоятся о сохранности своих личных данных.

В контексте цифровых войн вопрос о первенстве курицы или яйца превращается в вопрос о том, что было первым: атака или защита? В 1969 году американское агентство ARPA соединяет четыре крупнейших вуза в единую компьютерную сеть. Во-первых, для более тесного сотрудничества, в во-вторых — для того, чтобы иметь дополнительный канал связи на случай военных действий, при которых традиционные для того времени средства коммуникаций могли бы отказать. В широком смысле, ARPANET являлся дедушкой привычного нам интернета и первым цифровым средством обороны.

Первой же кибератакой принято считать взрыв газа на Транссибирской магистрали, который повлёк за собой «троян», зашитый в программу контроля над инфраструктурой насосной станции. Несмотря на то, что это отдалённо похоже на одну из сюжетных линий сериала «Мистер Робот», инцидент произошёл в далеком 1982 году. В книге Томаса Рида «Над бездной. История холодной войны, рассказанная её участником» сообщается, что американский «червь», изменивший инструкции для насосов станции, вызвал взрыв и последующий пожар, который было видно даже из космоса.

Как в случае с любой историей времён Холодной войны, США и Россия имеют прямо противоположные мнения о случившемся. Пока бывшие американские шпионы пишут книги об инциденте и охотно дают интервью, российское правительство открыто называет произошедшее выдумкой и «городским мифом».

К началу нулевых количество разнообразных инцидентов, связанных с киберпространством и компьютерными сетями, достигло критической массы, достаточной для того, чтобы государства заговорили о новом роде угроз. Министерство обороны США первыми создаёт специальное подразделение, призванное выявлять и отвечать на угрозы кибертерроризма. Вслед за Штатами подобные группы появляются у Кореи, Китая и других стран.

Фото Reuters

Тотальная война

Способы взлома и защиты сетей уже долгое время являются если не основными, то точно самыми многообещающими средствами военных действий между правительствами. Администрация Барака Обамы, к примеру, каждый год отчитывается по количеству инцидентов взлома информационной защиты правительственных объектов. За период с 2010 по 2014 год их частота увеличилась почти в два раза, с 34 до 61 тысячи случаев. Последняя атака принесла хакерам информацию об 11 миллионах работниках правительственного сектора, включая номера социальной защиты и их данные о трудоустройстве — вплоть до отчётов о работе.

Глава Службы национальной разведки Джеймс Клэппер в своём докладе объявил кибертерроризм угрозой номер один, поставив её выше оружия массового поражения и государственного шпионажа. В США с 2009 года существует государственная организация US Cyber Command с более чем шестью тысячами сотрудников, которая недавно отметилась в новостях тем, что организовала среди нескольких фирм конкурс на производство летального кибероружия, способного не только уничтожать или парализовывать инфраструктуру противника, но и причинять настоящий, невиртуальный вред персоналу атакуемых объектов. Речь идёт о гранте на почти полмиллиарда долларов и программном обеспечении, способном вызывать подобие взрыва на Транссибирской магистрали в 1982 году.

Подобные программы в корне меняют тактики ведения кибервойны, которые до этого применяли правительства крупнейших стран с оборонительных на наступательные. В случае с США это вполне понятное развитие событий: 61000 атак ежегодно, плюс регулярные новости о стотысячной хакерской армии Китая кого хочешь заставят сменить щит на меч — побольше и поострее. США действительно в последнее время подвергаются атакам чаще, чем другие страны.

Жертвой за последний год успел стать даже Департамент энергетики. В результате взлома в сеть попали данные о 100 тысячах его работниках, убытки составили четыре миллиона долларов. Одной из самых уязвимых организаций признают IRS (Налоговое управление США). По словам вице-президента компании FireEye Тони Коула, все записи о налогах и доходах американцев могут быть скомпрометированы или уничтожены в результате одной успешной атаки.

Подозревая о такой уязвимости, Штаты уже неоднократно пытались провести закон об импровизированном «Выключателе интернета» (адаптированный перевод термина «Kill Switch»), который в случае серьёзной угрозы извне или изнутри мог бы деактивировать определённые сетевые узлы США или же полностью отключать течение трафика внутри страны. Однако билль так и не прошёл в последней его итерации в 2010 году из-за многочисленных сложностей в технической организации и вытекающего из него нарушения Первой поправки, гарантирующей гражданам Штатов свободу слова.

В России собственные кибервойска были созданы ещё в мае 2014 года. Называются они войсками информационных операций. По словам официальных лиц, первоначально отряд планировалось ввести в строй в 2017 году, но его формирование было значительно ускорено после заявлений Эдварда Сноудена, разоблачившего глобальную цифровую слежку АНБ США. Про российских «цифровых солдат» известно довольно мало, но официальные лица военных ведомств США в течение второй половины 2015 неоднократно заявляли о технологическом превосходстве России на сетевом фронте. Чего только стоит взлом российскими хакерами Государственного департамента США с последующей утечкой переписки государственных лиц и важных документов, вроде расписания встреч президента.

Другой державой, решившей выступить на этом фронте, является Китай. В случае с ним, официальной информации практически нет, одни слухи и домыслы. В какой-то момент, следуя этой информации, Китай выяснил, что военные расходы США превышают китайские траты практически в четыре раза, в результате чего была создана национальная программа по подготовке к цифровым атакам и их отражению. Американская контрразведка обнаружила, что пекинские хакеры, работающие на правительство, уже давно по отдельности взломали базы данных всех военных подрядчиков Штатов и имеют на руках практически полную картину военных возможностей США, включая оружейные технологии и данные о разработках.

Слухи о стотысячной китайской армии хакеров тоже сложно считать преувеличенными. В последние годы в Китае хакинг стал культурным феноменом национального масштаба. Взломщики давно не порицаются правительством и обществом, а превратились в национальных героев. Государство финансирует хакерские соревнования, а победителей вербует для внутренней слежки за диссидентски настроенными гражданами, а затем и для международного кибершпионажа.

Маркетинговые исследования подтверждают — рынок средств цифровой защиты и нападения стремительно растёт. Суммарно за 2015 год правительства развитых стран и частные военные компании собираются вложить 10 миллиардов долларов в форме десятков контрактов с подрядчиками со всего мира. Всего разработками в области занято около 120 стран. Международные эксперты сходятся во мнении, что в следующем году эта цифра вырастет в семь-восемь раз, пропорционально количеству успешных кибератак злоумышленников и хакерских группировок и называют крайне многообещающими практически любые должности в этом секторе.

Кадр из телесериала «Мистер Робот»

Война без особых причин

В корпоративном секторе новости о взломах появляются каждый месяц. За последний год с лишним хакеры успели взломать мобильных операторов T-Mobile и Vodafone, сайты Patreon, Twitch.tv, Kickstarter и Ashley Madison, сети розничных магазинов Target и Home Depot, а также банк JPMorgan Chase. В разных случаях, количество утёкшей информации и её ценность сильно разнятся, но одно остаётся неизменным: ни одна компания, будь она хоть маленьким стартапом или транснациональным конгломератом, не может сегодня гарантировать безопасность данных клиентов.

Ежегодные финансовые потери компаний от утечек и взломов составляют астрономические 450-600 миллиардов долларов, из которых, по разным данным, от 100 до 300 миллиардов приходится на США. Официальные лица уже давно приравняли кибертерроризм к наркобизнесу в плане опасности для общества и наносимого ущерба. При этом суммарные траты на сетевую безопасность ещё даже не перешагнули отметку в 100 миллиардов.

Все эти деньги никак не гарантируют сохранность клиентских и корпоративных данных. Фирмы внедряют двухфакторную аутентификацию через SMS или USB-ключи, шифруют информацию ключами практически военного образца, защищают сети с помощью новейших технологий, но всё это даёт слабину перед неосмотрительностью самого сотрудника. Известная поговорка консультантов по кибербезопасности: «Главный патч необходимо всегда ставить на самого пользователя». И про эту брешь в защите часто забывают: среди крупнейших инцидентов по утечке данных за последние годы раз за разом встречаются те, в которых не были замешаны хакеры, а важная информация была опубликована работниками предприятия по неосмотрительности.

Если цифровая угроза уже захватила умы правительств и частного сектора, то как же простые обыватели, чья жизнь также всё сильнее завязана на интернете и социальных сетях? Да, конечно, в широком смысле слова взлом страницы кража пароля — тоже кибертерроризм. Прежде всего, масштабами: последнее число, которое публиковал, например, Facebook, касающееся статистики атак составляло 600 тысяч «покушений» на защиту сети ежедневно. Цифра последний раз публиковалась в 2011 году, больше подобных данных администрация сети не выкладывала, очевидно, чтобы не отпугивать пользователей.

Война без раненых

Когда лидеры государств в 1949 году подписывали известную Женевскую конвенцию, в ней шла речь о «гуманной войне». Документ гарантировал неприкосновенность больных, раненых, медицинского персонала и даже сложивших оружие солдат.

Кто мог подумать, что через 65 лет любой человек будет представлен в цифровом пространстве массивом данных: паролей, адресов и номеров счетов, а война будет вестись не с помощью огнестрельного оружия, артиллерии и авиации, а компьютеров и навыков обхода систем информационной защиты. Война будущего, по всей видимости, вообще может обойтись без единого раненого. Зато заложником в ней может стать каждый. Достаточно отключить антивирус и поставить на электронную почту простой пароль.

Последний оплот цифровой защиты — школьная тетрадка с паролями от сайтов,
Иван Талачёв,
Специально для TJ

#Статья #хакеры #хакерские_атаки #кибервойска #хакерские_атаки_спецслужб #кибербезопасность