Читаем Кибервойны ХХI века. О чем умолчал Эдвард Сноуден полностью

Первое задокументированное использование кибе- роружия в ходе крупномасштабных военных действий связано с применением программ, блокирующих работу сирийских ПВО и радиоэлектронной разведки во время проведения так называемой операции «Оливы» в 2008 г. Масштабное применение кибероружия впервые имело место по данным «Лаборатории Касперского» в Иране в 2010 г. В отличие от обычных вредоносных про- грамм, работающих в популярных операционных си- стемах, примененный против Ирана вирус Stuxnet был

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

специально создан для проникновения в автоматизиро- ванные системы, регулирующие и управляющие опреде- ленным типом оборудования, связанным с конкретными технологическими цепочками в атомной промышленно- сти. Первоначально никто не брал на себя ответствен- ность за создание и использование этого вируса, одна- ко, не так давно американские официальные лица под- твердили, что он был создан в системе АНБ с участием израильских компаний для противодействия иранской атомной программе. Еще более сложная, многокомпо- нентная боевая программа была применена американ- цами и израильтянами против нефтяных терминалов и нефтеперерабатывающих заводов все того же Ирана.

Кроме того, были зафиксированы случаи использо- вания компьютерных вирусов для вывода из строя си- стем SCADA крупнейшей саудовской нефтяной и катар- ской газовой компаний.

Серьезным уроком краткой истории кибервойн яв- ляется тот факт, что некоторые страны быстро поняли, что кибероружие является дешевым и эффективным способом противодействия высокотехнологичным во- оружениям. Характерным примером использования кибероружия является перехват системы управления новейшим американским беспилотником и его прину- дительная посадка на территории Ирана.

По данным ведущих компаний в сфере информаци- онной безопасности в последние год-два наблюдается буквально эскалация кибервооружений. В последнее время были обнаружены такие многофункциональные программы слежения, шпионажа и доставки боевых вирусов, как Flame и Jaiss. По мнению «Лаборатории Ка- сперского», поддержанному крупнейшими экспертами самых различных стран, разница между Stuxnet и обна- руженными новыми многофункциональными програм- мами кибервойны примерно такая же, как между рядо- вым эсминцем и самым современным авианосцем.

Глава 1 КИБЕРВОЙНЫ XXI ВЕКА

Еще одним уроком кибервойн является тот факт, что согласно данным печати и отдельным отрывочным за- явлениям официальных лиц, над этими и другими вида- ми кибервооружений в виде целевых вирусов и много- функциональных программ непосредственно трудились частные компании, а иногда даже группы специально нанятых хакеров. Такой подход полностью соответству- ет принятому, например, США активному привлечению частных компаний к выполнению функций внутри во- енных и разведывательных структур. Подобная тактика позволяет государствам отмежевываться от актов кибе- рагрессий и кибертерроризма.

В этой связи наводят на размышления факты, всплывшие в ходе скандала со Э. Сноуденом. Например, выяснилось, что, в АНБ до 70% не только исследователь- ских, но и текущих оперативных работ выполняется част- ными подрядчиками. По имеющимся данным такая же картина характера для Великобритании, Израиля и ряда других стран.

.3. Реалии кибервойн

Короткая история киберагрессий, а также ана- лиз кибершпионажа и крупномасштабной киберпре- ступности дают достаточно материалов для выделения основных черт кибервойн, в корне отличающих их от всех других типов военных действий.

Прежде всего, несомненным является высокий уро- вень анонимности кибервойн. Он связан с трудностями определения киберагрессора. Частично эти трудности сопряжены с самой природой кибервойны, как воздей- ствий в системе компьютер/компьютер через много- слойные и запутанные сети электронных коммуникаций. Кроме того, имеются многочисленные, постоянно совер- шенствующиеся программные средства установления помех, затрудняющих обнаружение хакерских программ, находящихся на вооружении боевых подразделений,

Елена Ларина, Владимир Овчинский

КИБЕРВОЙНЫ XXI ВЕКА. ВОЗМОЖНОСТИ И РИСКИ ДЛЯ РОССИИ

разведывательных структур и преступных группировок. Достаточно привести пример крупнейшей кибершпион- ской сети Red October, которая беспрепятственно дей- ствовала в киберпространстве с 2007 по 2012 гг., когда не без труда была обнаружена экспертами «Лаборато- рии Касперского».

Поскольку между шпионским и боевым софтом нет принципиальной разницы, за исключением функциона- ла основной программы (в первом случае, нацеленной на выкачивание файлов из различного рода сетей и ре- сурсов и отслеживание действий на компьютерах поль- зователей, а во втором случае – на разрушение/перехват подсистем автоматического управления теми или ины- ми объектами или сетями), то приведенный пример яв- ляется весомым аргументом в пользу высокой степени анонимности кибервойн.