...ряд стран в начале 2012 года объявили о начальной боевой готовности.
Для удобства подачи информации мир был разделен на три основных региона: Ближний Восток, Европу и Азию/Америку. Оказалось, что в явных лидерах пока находятся два абсолютно разных по территории, количеству населения и влиянию на мировую экономику государства — США и Израиль. И если первый берет деньгами, то второй — инновациями.
Ближний Восток: Израиль против всех
О том, что начало кибервойн не за горами, свидетельствуют промышленные вирусы, направленные в первую очередь на подрыв работы атомных проектов — первые ласточки на Ближнем Востоке. Наиболее активные киберстраны в этом регионе — Израиль и в последнее время Иран и ОАЭ. В этом году интернет-противостояние между ними получило широкую огласку.
В январе израильские хакеры блокировали сайты фондовых бирж Саудовской Аравии и ОАЭ. Эти действия якобы являлись ответным ударом на атаки саудовских хакеров по израильским порталам — Тель-авивской биржи и израильской национальной авиакомпании «Эль Аль». Через неделю Центробанк ОАЭ заявил, что отразил хакерскую атаку на свой официальный сайт. В причастности к попытке сбоя работы сайта подозреваются израильские хакеры.
В конце мая последствия киберразборок на Ближнем Востоке стали более заметны. В Иране вирус под кодовым названием Flame поразил министерство нефти и нефтяные терминалы страны. Распространение вируса было остановлено, но есть основания полагать, что он проник в компьютерную сеть ведомства много месяцев назад и выполнил главную задачу по сбору и отправке информации.
Эксперты из Лаборатории Касперского выяснили, что Flame не является механизмом создания экономической выгоды и может служить только как кибероружие. Он работал в течение двух лет, но обнаружить его не удавалось. При этом программа многофункциональна: она может включать микрофон, производить аудиозапись, делать снимки экрана, копировать ценные файлы и секретные материалы государственных организаций. Разработчик программы так и не был установлен, хотя по уровню сложности создать ее могло только отдельное государство в рамках многолетней программы, а не коммерческая компания.
В чём секрет эффективности и компьютерных вирусов, и зажигательных боеприпасов? Да в том, что они используют то, что уже запасено жертвой/противником. В одном случае это компьютерные мощности, в другом – запасы горючих материалов, цепную реакцию окисления которых зажигательный боеприпас только инициирует. Ну, вот, скажем, широко известный в кругах спецов по кибербезопасности «терморектальный криптоанализ». Он ведёт свою родословную от культовых в 90-е годы прошлого столетия утюга и паяльника. Но это всё хорошо в «спорах хозяйствующих субъектов», когда рядом в изобилии розетки. Но – «в джунглях батареек нет». В полевых условиях применяют иное.
Вирус «Пламя» - «напалм» для вашего компьютера
Израиль: одно из наиболее подготовленных к началу ИТ-войны государство в мире. По данным швейцарского издания Le Temps, в 2007 году министр обороны Эхуд Барак и глава военной разведки генерал Амос Ядлин приняли решение сделать кибервойну одним из столпов военной стратегии. В последующие пять лет быстро развивалось спецподразделение 8200 — сверхсекретная структура службы военной разведки, отвечающая за радиоэлектронное направление.
По данным швейцарского издания, были созданы также многочисленные подразделения, специализирующиеся на кибератаках. Израиль обладает одной из самых крупных баз радиоэлектронной разведки (SIGINT) в мире. Она расположена в западной части пустыни Негев.
Генерал-майор Амос Ядлин сказал в начале 2010 года: «Киберпространство представляет собой пятое измерение ведения войны помимо суши, моря, воздуха и космического пространства. Война в киберизмерении имеет такое же большое значение, как и война в воздухе в XX веке».
В июне 2012 года стало известно, что компания Elbit Systems, выполняющая преимущественно заказы министерства обороны Израиля, представила новый симулятор кибервойны. По информации издания The Jerusalem Post, армия уже закупила партию симуляторов. В апреле этого года было объявлено, что так называемый курс киберзащитника прошли первые 30 солдат.
Иран: готовность этой страны к ведению боевых действий в Интернете выглядит гораздо скромнее, чем достижения Израиля. В этом месяце стало известно о том, что ученые и инженеры Ирана разрабатывают план компьютерной обороны, который поможет отражать кибератаки. Такое заявление сделал глава Гражданской обороны страны Голям-Реза Джалили.«В прошлом году по нашему календарю было создано компьютерное командование, теперь наша основная задача — сформулировать его доктрину.
При этом самое важное — разработать методы защиты он новых компьютерных вирусов», — сообщил он. Джалили также рассказал, что разрабатываемая доктрина кибервойны Исламской республики будет носить исключительно оборонительный характер. Это противоречит предыдущим заявлениям представителей иранского военного командования, согласно которым Иран будет вести и наступательные операции.
Европа: Россия определилась с терминологией
В этом регионе большинство стран только начинают формировать общую политику в отношении кибервойн. Явных межнациональных конфликтов с использованием вирусов пока замечено не было. По крайней мере, они не появлялись в прессе.
Германия: о готовности к ведению подобных боевых действий бундесвер заявил в июне. Правда, в материалах ведомства указано, что соответствующее подразделение армии находится в состоянии «начальной готовности». «Хакерские войска», которые базируются в Гельсдорфе под Бонном, готовы к участию в военных операциях с конца 2011 года.
Представители высшего командования требуют, чтобы Пентагон перешел в киберпространстве от обороны к наступлению – не сосредотачиваясь на обеспечении электронной безопасности Америки, разработал бы потенциал для атак на компьютерные сети других государств. Тогда военные специалисты будут перехватывать контроль над беспилотными летательными аппаратами противника, выводить из строя вражеские самолеты прямо на лету.
Пентагон готовится к кибервойне
По некоторым данным, сначала бундесвер планировал создать подразделение, которое разрабатывало бы защиту от хакерских атак, состоящих из программистов – выпускников военных университетов Германии. Но с 2006 года началось формирование «хакерских войск», которые смогут самостоятельно осуществлять атаки.
Россия: Министерство обороны России опубликовало стратегию кибервойны и концепцию работы в информационном пространстве вооруженных сил только в начале года. Документ основополагающий, занимает 14 страниц, восемь из которых отведены сугубо под термины.
В частности, дается определение и самой информационной войне — «это противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны». В документе нет упоминаний о том, что Россия может вести наступательные действия в виртуальном пространстве. Судя по всему, россияне только начали приступать к созданию своих кибервойск.
Великобритания: правительство этой страны обнародовало программу по подготовке к ведению кибервойны еще в конце прошлого года. В ее рамках будут созданы два новых подразделения, которые смогут ответить кибератакой на действия враждебного государства.
Первая группа расположится на военном объекте в районе Котсуолдс в Центральной Англии. В ее задачи будет входить «разработка и применение ряда новых методик, включая упреждающие меры по подавлению угрозы нашей информационной безопасности». Вторая группа будет базироваться в городе Челтнем, где находится штаб-квартира «электронной разведки» Великобритании — Центра правительственной связи (GCHQ). Оба подразделения будут, в частности, разрабатывать специальные программы (промышленные вирусы), предотвращающие ядерный удар.
Азия и Америка. США против Китая, Корея против Кореи
Страны из этих регионов волне могут оказаться темными лошадками на мировой карте кибервойск. Слышно о них пока мало. Но потенциал, бесспорно, огромен. Учитывая недавние заявления в прессе экспертов и властей, киберагрессия в регионах наиболее вероятна между Китаем и США, а также Северной и Южной Кореей. Не исключено, что США также заинтересует контроль ядерных ресурсов Ирана.
Северная Корея: июньская новость о полной готовности этой страны к полномасштабной кибервойне выглядела довольно провокационной. Эксперт в области компьютерной безопасности и кибератак из Южной Кореи профессор Ли Дун-Хун из Высшей школы информационной безопасности на конференции в Сеуле заявил о том, что на сегодняшний день возможности Северной Кореи по ведению войны в киберпространстве уступают только России и США, превосходя все остальные страны.
По его словам, на правительство Северной Кореи работает специальное подразделение, которое состоит из 3 тыс. элитных хакеров и управляется непосредственно лидером этой страны Ким Чен Ыном. «Северная Корея готовится к войне в киберпространстве еще с конца 80-х годов. Государство воспитывает специалистов в области кибератак для проведения боевых операций. Сейчас они способны проводить масштабные операции, включая DDoS-атаки и взлом хорошо защищенных сетей», — отметил Ли Дун-Хун.
Китай: с точки зрения Интернета Китай — закрытая страна. Ее внутренние веб-ресурсы (поисковики, социальные сети, которые являются клонами мировых аналогов) защищены китайским фаерволом: доступ на ряд международных сайтов с территории Поднебесной органичен или закрыт. Принятые в стране меры по предупреждению кибератак также остаются в секрете.
Но американские спецслужбы уже причислили Китай к одному из наиболее вероятных киберврагов будущего. Комиссия по американо-китайским отношениям в области экономики и безопасности 7 марта 2012 года представила конгрессу США отчет под названием «Занимая информационную высоту: возможности Китая по проведению компьютерных сетевых операций и кибершпионажу».
Председатель комиссии Деннис Шеа заявил, что «в отношении Соединенных Штатов постоянно проводятся кибероперации, санкционированные или допускаемые китайским правительством…
Национальная и экономическая безопасность страны находятся под угрозой, и пока китайское правительство будет продолжать финансирование исследований по расширению своих возможностей в киберсфере, эти угрозы будут продолжать расти». Особое внимание в отчете уделено финансированию правительством в китайских университетах различного рода грант-программ, направленных на поддержание исследований в области организации и проведения кибератак и киберзащиты.
США: Соединенные Штаты имеют на сегодняшний момент, пожалуй, самый большой потенциал в военном киберделе. Главным образом, потому, что государство тратит на эту сферу огромные деньги. Министерство обороны США готовится к реализации масштабного плана по завоеванию превосходства в киберпространстве.
Для этого Пентагон собирается привлечь частных специалистов, университеты и даже производителей компьютерных игр. Проект уже получил кодовое название «План Икс» (Plan X), его реализацией занимается специальное подразделение Минобороны — агентство по перспективным оборонным научно-исследовательским разработкам DARPA. Поиск желающих участвовать в нем начнется этим летом. На программу выделено $110 млн. «План Икс» является лишь частью стратегии DARPA по созданию средств для кибератак и защиты от них. На эти цели агентству на 2013–2017 годы выделено $1,5 млрд.
07.07.2012 09:00