Искусству кибервойны – 10: Запад рискует отстать

Искусство кибервойны10 лет назад Эстония стала первой страной, которая столкнулась с массированной кибератакой. Правительственные и другие критически важные веб-сайты и системы, включая банковские, упали в одной из наиболее компьютеризированных стран того времени. Обвиняя Россию, западные страны, в том числе Штаты, выделили миллиарды, чтобы усилить собственную защиту.

Если бы подобный инцидент произошел сегодня, он мог быть еще более разрушительным и опасным, а также более сложным технически. Западные государства, вооруженные силы и компании добились больших успехов в построении системы защиты от кибератак. Но, как часто бывает с новыми технологиями, разработка доктрины и умение пользоваться имеющимися средствами, отстает.

Это указывает на более широкую проблему. Спустя десятилетие после нападения на Эстонию потенциальные враги Запада все еще лучше понимают, чего хотят достичь в киберпространстве, чем сами Соединенные Штаты и их союзники.

Для Запада приставка “кибер” остается четко связанной с определенной концепцией, задачей защиты национальных жизненно важных систем, хранением секретов или похищением их у потенциальных врагов. Однако для таких стран, как Россия и Китай, это стало чем-то гораздо более важным.

На президентских выборах в США в 2016 году Россия, как полагают, использовала комбинацию хакинга и распространения реальных и ложных новостей с поразительным эффектом. То же самое можно сказать и о политических кампаниях по всей Европе. Многие западные эксперты считают, что кража оборонных и других коммерческих секретов США лежит в основе военной и экономической модернизации Китая.

Малые страны также продвигаются вперед, особенно в Восточной и Северной Европе, которые должны бороться с Россией. Эстония, в частности, ужесточила свою систему защиты, и теперь она рассматривается как одна из самых неуязвимых стран с этой точки зрения.

И в России, и в Китае, несомненно, есть талантливые правительственные и военные хакеры. Но Москва, в частности, идет намного дальше, иногда делегируя нападения преступникам и другим людям вне правительства. Государство позволяет таким людям и группам действовать с иммунитетом, если они не атакуют цели в своих собственных странах и готовы помочь правительству с плановыми атаками на внешних врагов, когда требуется.

Были на этом фронте и дипломатические победы. После того, как Соединенные Штаты громко и публично пожаловались на кражу информации китайцами, подобная практика, по данным разных фирм, занимающихся интернет-безопасностью, действительно начала уходить в прошлое.

Все это не ново, хоть и усложняется. Инцидент в Эстонии в 2007 году стал частью более широкой кампании, вызванной решением прибалтов о переносе российского военного мемориала из центра столицы. Москва, которая контролировала Эстонию, когда та была частью СССР до обретения независимости в 1991 году, отреагировала жестко, а эстонские официальные лица в ответ моментально обвинили Кремль в провоцировании беспорядков среди этнических русских в Эстонии.

Москва отрицает участие правительства в бунтах и кибератаках, заявляя, что последние осуществлялись “патриотически настроенными” специалистами.

Присоединение Россией Крыма и последовавшая за ней война на востоке Украины также сопровождались кибератаками и иными видами цифровой войны – мишенями стали самодельные беспилотники, поставляемые украинским военным. Россия вплела возможности кибернетики в свой толстый учебник гибридных и традиционных войн таким образом, что Западу лишь предстоит постичь подобное, хотя США и остальные прилагают все усилия для этого.

Западные государства предприняли шаги. Считается, что именно США и Израиль использовали компьютерный червь Stuxnet для перепрограммирования ядерных центрифуг Ирана, чтобы те буквально разорвали себя на части. Однако это действие открыло двери для новых, потенциально смертоносных форм ведения войны.

Эксперты по компьютерной безопасности сообщают о растущем числе нападений на промышленные системы управления, сложных компьютерных программах, которые управляют электростанциями, поставками воды и топлива и другой подобной инфраструктурой.

Нападения, вызывающие физический ущерб любого рода, редки, но по крайней мере одно из них было зарегистрировано – инцидент 2014 года на немецком промышленном заводе. А в конце 2015 года российские хакеры “положили” часть энергосистемы Украины, хотя ее правительство быстро восстановило положение. Теоретически таким образом можно взрывать заправочные станции, инициировать крушение авиалайнеров и не только.

С 2011 года Штаты заявляют, что будут мстить за любую кибератаку, которая причинила физический ущерб или смерть, потенциально считая это актом военной агрессии.

Иран отреагировал на санкции США и вмешательство в свои ядерные программы, напав на банковскую систему США, что в какой-то момент могло привести к значительным потерям. Тегеран также обвиняли в нападении на саудовскую нефтяную фирму Aramco, которой пришлось списать сотни компьютеров.

Официальные лица в США говорят, что ответом Северной Кореи на нелестное изображение в американском комедийном фильме 2014 года был взлом медиагиганта Sony, что привело в замешательство руководство компании. Пхеньян отрицает обвинения, а некоторые специалисты по компьютерной безопасности предлагают другие объяснения, включая внутреннее соперничество в Sony.

Поскольку Трамп оказался в плюсе от российских атак, его администрация находится в неудобном положении, когда речь идет о разработке новых подходов к таким неопределенным ситуациям. Но у них нет особого выбора – кибервойны станут еще менее приятными.

Питер Эппс, автор оригинального обзора, является основателем и исполнительным директором PS21, неофициального и неполитизированного аналитического центра. До этого он 12 лет работал на Reuters.

Оставить комментарий

Ваш email не будет передаваться третьим лицам. Обязательные поля помечены *