Кибербезопасность - торговля страхом
30 мая 2012 г.Газета Die Tageszeitung пишет:
Российская фирма "Лаборатория Касперского" сообщила BBC, что обнаружила новый вредоносный вирус, который бесчинствует вот уже на протяжении двух лет. Он гораздо опаснее, чем Stuxnet, более того - он самый опасный из всего созданного до сей поры вредоносного софта. Flame - так назвали нового виртуального "паразита" специалисты. Как у самого дьявола, у Flame есть еще несколько разных имен. Он ничего не разрушает, он лишь собирает информацию на зараженных им компьютерах, расположенных на Ближнем Востоке, - то есть не в мировом масштабе, как Facebook.
Фирма, которая создает и продает антивирусные программы, обнаруживает новый вирус? Да неужели! Кто бы мог подумать? Прежде чем сейчас перечислять обычных подозреваемых (страна на Ближнем Востоке из пяти букв) или вспоминать хорошо известные теории заговора (они уже везде!), давайте подумаем вот о чем: независимых источников у нас нет, мы не знаем, кто пишет вредоносные программы (хотя министр одного из государств средиземноморского бассейна и делает таинственные намеки), мы не знаем зачем - мы не знаем почти ничего. Но ожидаем от них (от кого - заполните собственноручно) чего угодно.
Нам известно только то, что создать программу, которая может тайно управлять процессами мощного компьютера, намного сложнее того, что обычно делают подростки и другие виртуальные хулиганы. Чтобы написать такой софт, как Stuxnet или Flame, нужна целая команда IT-специалистов и много времени - почти столько же, сколько требуется для создания простой операционной системы. А как шпионская программа проникла в компьютеры? Что, у борцов с вирусами нет IT-отдела на Ближнем Востоке или это такие же клоуны, каких часто можно встретить на немецких предприятиях, чьи сайты постоянно взламывают хакеры? Вопрос на вопросе. Но их никто не задает.
Касперский профессионально занимается бизнесом, основанном на страхе, как и все продавцы антивирусного программного обеспечения, да и всякого другого противоядия. Касперскому нужен самый бестолковый и доверчивый пользователь, также как попу нужен бедный грешничек. Кибероружие, кибервойна, кибератаки - так что, конец уже близок? Ответ так прост, что в него трудно поверить: нет.
Есть только одна действительно жуткая угроза, связанная с печально известным киберпространством. У нее - два уха, она сидит перед монитором и соблюдение элементарных правил компьютерной безопасности для нее - пустой звук.
Вирусы становятся все страшнее. Так что на киберфронте без перемен.
Газета Der Tagesspiegel размышляет над понятиями "кибервойна" и "кибероружие":
По сути, слово "оружие" не является неверным, так как кибервойна уже идет полным ходом - в этом мнения экспертов сходятся, а вирусы, такие как Flame и Stuxnet, - это ее инструменты. Около года назад Пекин признал, что в Китае трудоустроена целая армия хакеров. Центры по отражению кибератак имеются практически у каждой развитой страны, а также у НАТО.
Вопрос о том, является ли Flame оружием, поднимает серьезную проблему - пока международное право занимается поиском подходящих терминов, уже используются современные средства ведения борьбы. Кибервойна ставит международную общественность перед рядом новых вызовов. Что считать шпионажем, а что нападением? И как осуществлять контроль за вооружениями. Никому больше не надо перевозить контрабандой ящики с "Калашниковыми", достаточно одной флешки, ну а вирусы часто распространяются сами по себе. Так Stuxnet изначально предназначался для атомных объектов в Иране, но затем был обнаружен и на серверах немецких предприятий.
Вредоносный софт не подпадает под ограничения по ввозу и вывозу, его не затрагивают никакие эмбарго. Западные производители активно поставляют свою продукцию разным режимам, которые используют ее для ареста оппозиционеров, - так было не только в Ливии.
Сейчас по меньшей мере уже возникло понимание того, что нужны новые стандарты, формулировки и соглашения, пока реальный мир не начнут сотрясать еще более масштабные виртуальные атаки. В 2011 году кибербезопасность впервые стала темой саммита G8 в Довиле, по настоянию России и Китая делаются попытки начать обсуждение и в рамках ООН. Пока сделано немного. Диалог затрудняет расплывчатая грань между шпионским софтом и программами, предназначенными для кибератак. К тому же многие страны не хотят и не могут отказаться от вредоносного софта. В том числе и Германия.
Насколько высока опасность, исходящая от кибертерроризма? Наш адрес: feedback.russian@dw.de