Третья мировая кибервойна уже началась

Ричард Кларк, в течение трех десятилетий консультировавший президентов США по вопросам противостояния терроризму и возглавлявший после терактов 11 сентября 2001 года кризисный штаб Белого Дома, - человек серьезный. Он не любит нагнетать панику и презирает апокалипсические "страшилки". Тем удивительнее тревога и пессимизм, с которыми он говорит в книге "World Wide War" (она написана в соавторстве со специалистом по сетевой преступности Робертом Кнэйком) об угрозах из интернета. Угрозы эти носят глобальный характер.

Сам факт, что столь специфическая книга, которая вовсе не рассчитана на массового читателя и которую непросто прочитать неспециалисту, вынужденному продираться сквозь дебри компьютерной терминологии, столь быстро была переведена на немецкий язык (она вышла спустя всего полгода после американского издания), уже говорит о многом. Сообщения о кибератаках появляются сейчас чуть ли не каждую неделю. Никого уже не удивляет, что на международную конференцию по кибербезопасности, которую регулярно проводит в Таллине Центр НАТО по киберзащите, съезжаются эксперты и военные со всего мира, а в США создается киберспецназ, который должен вести оборонительные и наступательные операции в информационных сетях.

Дешевле и эффективнее

Опасности глобальной кибервойны, которая, как уверен Ричард Кларк, уже давно идет, ни в коем случае нельзя недооценивать. Виртуальное пространство Всемирной паутины становится стратегическим полем боя, коренным образом меняя геополитические и военно-политические приоритеты. Уже нет необходимости завоевывать территорию, держать под контролем проливы, бесполезными становятся комплексы противовоздушной обороны, космические "зонтики", крейсеры и армии...

Кибератаки существенно дешевле и эффективнее "классических" войн. Стоит только вывести из строя даже не сами центры, а линии компьютерного управления гражданской и военной инфраструктурами - и начнется хаос. Денежные переводы перестанут поступать на банковские счета, остановятся нефтяные насосы, начнут взрываться генераторы, сходить с рельсов поезда и падать самолеты... Причем этот сценарий, как подчеркивает автор книги "Мировая кибервойна", - вовсе не гипотетический. Нечто подобное уже имело место в Эстонии и Грузии.

Причем, если нападение на Эстонию в 2007 году было малоэффективно (хотя и в этом случае крупным банкам, например, пришлось отключить на какое-то время свои онлайн-услуги), то кибератака на грузинские сети годом позже нанесла ощутимый урон. Из-за атак на серверы ряда государственных порталов Грузии часть онлайн-ресурсов пришлось "переселить" на зарубежные серверы. Так, веб-странице президента Саакашвили пришлось "эмигрировать" в Калифорнию. В ответ российские хакеры создали поддельный президентский сайт и переправляли все запросы на него, рассказывает Кларк.

Нападающий известен

По мнению автора книги "Мировая кибервойна", эту атаку организовали хакеры, связанные с российскими властными структурами. У него нет сомнений, что подоплека атаки на Грузию, как и на Эстонию годом раньше, была политической. Более того, он прямо говорит об "агрессии". "Нападения не были спонтанными, - подчеркивает Кларк, - они очень хорошо координировались и стоили немалых денег. Маловероятно, чтобы эти виртуальные крестовые походы организовала случайно собравшаяся интернет-толпа, ведомая патриотическим рвением, а не профессионалы".

Ричард Кларк подробно описывает механизм этих кибератак, которые эксперты называют DDoS-атаками (сокращение DDoS означает "распределенный отказ в обслуживании"). Они проводились с помощью так называемых ботнетов, то есть сетей компьютерных роботов или "зомби", как их еще называют. Те посылают в цель гигантское количество запросов, что парализует работу подвергающегося нападению узла. Схема проста, даже примитивна, и от подобных атак можно защититься, хотя это требует, разумеется, немалых усилий.

Высокоточный троян

Но есть и другие виды оружия, позволяющего наносить "точечные" удары в Сети. Самый яркий пример - разработанный предположительно в Израиле троян Stuxnet, успешно атаковавший иранскую ядерную программу.

Задача троянов, которыми буквально кишит интернет, - незаметно проникнуть внутрь "обороняемого" объекта и взять его под свой контроль. Но супертроян Stuxnet во многих отношениях - особый. У него очень хитроумная многослойная структура и он использовал ранее неизвестные бреши в операционной системе Windows.

При этом у столь необычного и высокотехнологичного супертрояна, разработка которого, без сомнения, стоила огромных денег, - очень узкая специализация. Он был нацелен на то, чтобы помешать нормальному функционированию одной из модификаций программы WinCC концерна Siemens. Эта модификация управляет производственными процессами в иранском ядерном центре Натанз. Проникнув в систему, Stuxnet "переписал" команды таким образом, что система обогащения урана перестала функционировать. Высокоточное оружие попало в цель. Для Ричарда Кларка это еще один пример того, что "третья мировая кибервойна" уже началась. Вопрос только в том, кто ее выиграет.

Автор: Ефим Шуман
Редактор: Татьяна Петренко

Richard A. Clarke (mit Robert Knake)
"World Wide War. Angriff aus dem Internet".
Hoffmann und Campe, Hamburg 2011