Автор: Намик ГАСАНОВ
В XXI век человечество вошло с новым видом войн - так называемыми «кибервойнами». Ареной «кровавых» столкновений здесь являются не поля, горы и реки, а глобальная сеть интернета, компьютеры и серверы. Но от этого сами баталии стали не менее изощренными, а еще более технологичными и всеобъемлющими.
Опасный интернет
Все началось на рубеже тысячелетий. «Проблема Миллениума» вскрыла всю уязвимость глобальных систем управления технологическими процессами. На устранение этой проблемы страны мира потратили около $300 млрд. Помимо этого сотни компьютерных специалистов получили доступ к ранее неизвестным возможностям сети. Эти возможности можно было использовать в различных целях: личного обогащения, усовершенствования быта, из желания нагадить бывшему работодателю, а то и просто из идейных соображений. Так, в 2001 году сетевые антиглобалисты произвели атаку на сайт знаменитого Давосского форума: ущерб нанесли минимальный, но зато заявили о себе.
Уязвимость глобальной сети взяли на вооружение военные и спецслужбы многих стран мира. Невозможность открытой масштабной войны между большими державами из-за ядерного баланса побуждает к новым гибридным войнам, одними из которых являются именно кибератаки. Для этого силовики объединяют хакеров в группы и ставят на службу государству. Эти войны ведутся скрытно - никто никому войну не объявляет. Исключением можно назвать хакерскую группу «Анонимус», объявившую несколько лет назад войну «Исламскому государству».
Обращает на себя внимание и вся сложность наступательных киберопераций. Если в реальном мире военные цели имеют вполне осязаемые координаты, то в виртуальном пространстве целями становятся компьютеры и серверы, которые могут достаточно быстро менять свои адреса.
Привыкшие за столетия к обычным боевым действиям военные, планируя кибероперации, могут быстро потерять ориентиры. Мощность современных вооружений позволяет накрыть за секунды огромные пространства, и у обороняющейся стороны не будет возможности достойно защититься. В киберпространстве же достаточно поменять маленькую деталь программы и сделать тем самым применяющееся против нее кибероружие совершенно бессмысленным. В результате списки целей необходимо обновлять в режиме реального времени, иначе от них не будет никакой пользы.
Так, совсем недавно Россия заявила, что США пытаются взломать ее энергетическую инфраструктуру. При этом россияне отметили, что попытки эти были безуспешными ввиду принятых оперативных мер.
Однако менее защищенные сети могут регулярно подвергаться успешным массированным атакам извне. Одним из последних примеров являются несколько подряд «блэкаутов» в Венесуэле. Сбой в системе энергоснабжения привел к серьезным нарушениям жизнедеятельности, а по ночам страна и вовсе погружалась в кромешный мрак. Власти Боливарианской Республики прямо указали на США в качестве виновника. И хотя американцы отрицали все обвинения, натянутые отношения между странами заставляют обратить взоры на противоположную сторону Мексиканского залива.
Давно не является секретом тот факт, что в США существует отдельное полувоенное Кибернетическое командование, к тому же, по мнению экспертов, фактически не подчиняющееся президенту страны.
В тройке мировых лидеров по кибероружию также Россия и Китай. Если Москву больше обвиняют в создании «глубоких фейков» и информационной войне, то хакеры Поднебесной вполне могут вывести на долгое время из строя конкретную программу или систему. Такое случилось совсем недавно, когда социальная сеть Telegram вдруг «зависла» на несколько часов. Дело в том, что бунтовщики в Гонконге используют именно эту соцсеть для общения меду собой, справедливо считая ее самой на данный момент защищенной.
Информационная война и псевдоатаки
Искусственный интеллект дал толчок дезинформационной революции. Эпоха постправды, когда важно уже не само событие, а его подача, диктует свои правила.
Создание нужных «смыслов» - довольно кропотливая задача, но и успех здесь дает вполне осязаемые дивиденды. Формируемые вокруг них различные общественные организации тоже представляют собой оружие сетевой войны.
Уже сейчас отделять правду от вымысла стало довольно сложным занятием.
Совсем недавно стало «модным» запускать в интернет «утки» про известных государственных деятелей. Хотя длительность такого вранья меньше солнечных суток, они сеют панику во властных структурах, а у населения создают ощущение отсутствия защищенности и, как следствие, тотальное недоверие.
Доступ к упрощенным кодам «глубоких фейков» быстро распространяется. Некоторые программы настолько просты, что даже школьник, не знающий азов компьютерной науки, может с их помощью создавать убедительные подделки.
В качестве примера можно привести новую российскую разработку FaceApp. Компьютерная программа меняет лица пользователей, предоставляя им на первый взгляд увлекательное времяпрепровождение. Однако в Сенате США уже прозвучали гневные отклики: сенаторы считают, что таким образом Россия пытается найти выход к базам данных простых американцев.
Другой частью кибервойны являются псевдоатаки, когда одна из сторон лишь имитирует глобальное нападение, на самом деле выявляя новые средства защиты, их уязвимость и накапливая необходимый опыт. Ведь именно опыт и человеческий фактор становятся главным оружием нового театра военных действий. Оборотной стороной тут является ощущение чувства собственного превосходства, которое может стать причиной грядущей глобальной кибервойны. После успешной совместной операции израильской и американской спецслужб под названием Stuxnet, когда иранская ядерная программа была отброшена на пару лет назад, «гонка вооружений» в этой сфере достигла небывалых масштабов.
Кибернаемники
Не только государства ведут кибервойны, но также и вполне частные лица. И на это вовсе не нужны огромные средства и годы подготовки. Представление о хакере как о человеке в капюшоне, сидящим перед большим монитором (а то и перед двумя), скорее навязано Голливудом и, мягко говоря, не соответствует действительности. Это может быть кто угодно. Простой пример: в одном из украинских банков пропали крупные средства. Служба безопасности сбилась с ног, пытаясь вычислить преступника. Оказалось, что одна из сотрудниц познакомилась с ничем не примечательным молодым человеком, а далее он послал ей свою фотку с трояном.
На сегодняшний день именно банковские системы являются наиболее лакомой целью киберпреступников. По статистике, около 90% всех кибератак (а они исчисляются миллионами) в мире совершаются на банки и финансовые институты. Киберпреступность сейчас приносит больше доходов, чем мировая наркоторговля. На отдельных хакеров и различные хакерские группировки идет настоящая охота с целью нанять их для своих коварных планов.
Наемники, как и в обычных войнах, - достаточно эффективное средство в киберконфликтах. Самое главное, что сложно отследить их связь с заказчиком. «Частники», не имея привязки к конкретным местам, легко уходят от слежки и преследований. Даже поймав их, достаточно сложно доказать их причастность к тому или иному киберпреступлению.
С другой стороны, «частники» лучше сопоставляют реальную информацию с виртуальной, становясь своего рода аналитиками. Так, в истории с нападением на дом Бен Ладена в Пакистане секретная операция чуть не пошла насмарку из-за одного-единственного программиста. Пакистанские спецслужбы проморгали налет американцев, а вот местный консультант по информационным технологиям Сохиб Атхар отметил странность звука вертолетных винтов в час ночи над Абботтабадом и начал прямую трансляцию в Твиттере. Будь пакистанцы или джихадисты порасторопнее, операция, готовившаяся на протяжении нескольких лет, просто провалилась бы. Эту историю бывший глава ЦРУ Майкл Морелл (кстати, готовивший операцию) рассказал как пример возможностей информационных технологий.
Атаки на Азербайджан
Затронула кибервойна и нашу родину. Карабахский конфликт, уйдя с равнин и гор, перешел в интернет. Наряду с провокационными выпадами отдельных хакеров имели место и локальные войны.
По оценкам экспертов, между Арменией и Азербайджаном случилось уже несколько обострений в киберпространстве. В 2000, 2012, 2016 годах хакеры обеих сторон взламывали целые сегменты сети, не нанося при этом, однако, серьезного ущерба. В таких случаях страдали в основном сайты информационных агентств.
В большинстве случаев информация о «киберперепалках» сторон остается засекреченной ввиду незаконченности конфликта. Однако некоторые специалисты на условиях анонимности выдают некоторые подробности. Например, известно, что армянские IP давно уже заблокированы в Азербайджане, и основная масса кибератак на страну производится из-за пределов нашего региона. Параллельно азербайджанские IT-специалисты выискивают и устраняют уязвимые места в национальном киберпространстве.
В любом случае последнее десятилетие показало, что комплексное развитие любой страны невозможно без организации безопасности и боеспособной обороны. С непредсказуемым развитием информационных технологий принцип «кто предупрежден, тот вооружен» становится основополагающим в широком смысле этого слова.
РЕКОМЕНДУЙ ДРУЗЬЯМ: