Читаем Русский Newsweek №39 (306), 20 - 26 сентября 2010 года полностью

Представители ИПИБ также объяснили, что Вашингтон мотивирует отказ вступать в переговоры о кибервойне «целым букетом разных причин». Например, предложение российской стороны использовать механизмы, позволяющие следить за действиями пользователей сети, американцы трактуют как желание Кремля зарегулировать интернет, чтобы лучше контролировать инакомыслящих. Кроме того, по их мнению, невозможно провести четкую грань между коммерческим и военным применением программного обеспечения и компьютерного оборудования. И вообще лучше просто укреплять международное сотрудничество правоохранительных органов — этого должно хватить на борьбу с киберпреступлениями и кибертерроризмом.

«Все эти “аргументы”, конечно же, были не более чем отговорками, прикрывающими глобальные военные амбиции США», — говорят эксперты из ИПИБ. Они вспоминают, как при Буше военно-политическое руководство США провозгласило «весьма смелую идею» о своем «продолжительном одностороннем доминировании в киберпространстве»: «А потому совершенно не желало связывать себе руки какими-либо договоренностями и ограничениями».

В ИПИБ очень надеялись на приход новой администрации. В конце прошлого года представители института даже ездили на переговоры в Вашингтон и вернулись оттуда воодушевленными. Но соглашения до сих пор нет. Глава Киберкома Кейт Александер недавно заявил о готовности рассмотреть российские предложения, но потом добавил, что США все равно должны «развивать наступательные возможности, чтобы оперативно отражать атаки врагов». Судя по тому, что уже известно о готовящейся кибердоктрине, договариваться по этому поводу американцы будут только со своими ближайшими союзниками. Россия в их число, как известно, не входит.

На самом деле создание сети коллективной киберзащиты под эгидой США уже происходит — в рамках Североатлантического альянса. Для этого в 2008 году в Таллине был открыт Центр кибербезопасности НАТО. В нем проводятся регулярные тренинги для IT-специалистов из стран альянса, а недавно впервые была смоделирована мини-кибервойна. В рамках упражнения «Балтийский киберщит» одна группа хакеров пыталась взломать системы киберзащиты условных критических объектов инфраструктуры, созданных другой группой.

Этот центр не зря открыли в Эстонии. Американские военные считают историю с Бронзовым солдатом и атакой на эстонские сайты первым примером межгосударственной кибервойны, полагая, что ее развязали российские власти. В качестве второго примера они всегда приводят взлом ряда грузинских сайтов во время конфликта в Южной Осетии. За этим тоже якобы стоит Кремль. Эстония — член альянса, Грузия стремится в него попасть. И сейчас эксперты в Таллине ищут ответ на важный вопрос: насколько серьезной должна быть кибератака на страну — члена НАТО, чтобы остальные страны автоматически вступили в войну, как предусматривает пятая статья североатлантического договора.

В статье использованы материалы Newsweek International

Комментарии к сценарию Чарльза Миллера от ведущих экспертов проекта www.SecurityLab.ru

Антипов Александр, руководитель проекта

Сценарий, с одной стороны, вполне осуществимый. Однако он выглядит крайне неэффективным, и последствия его сильно преувеличены. Во-первых, мне он кажется слишком растянутым. Сами по себе кибератаки эффективны в течение короткого времени. Кибератаку можно сравнить с командос, которые используются для точечных операций, а в схеме Миллера они выглядят как оружие массового уничтожения.

Предлагаемый сценарий далеко не мгновенный, сама атака растягивается на два года. Это слишком большой срок. Например, среднее время жизни Zero-day эксплоита - дни, максимум недели. В результате, полугодовая подготовка в поиске эксплоитов приведет к тому, что они устареют к моменту атаки.

Также вызывает сильные сомнения создание ботсети в 100-500 миллионов компьютеров. Управлять такой сетью крайне сложно, к тому же антивирусные компании тоже не спят. , Чем больше ботсеть, тем больше будут доступны средств противодействия ей. Я бы оценил максимально возможную управляемую ботсеть в не более чем 50 млн.  компьютеров. Но даже сеть до 10 млн. является большой армией, которая может использоваться для серьезных целенаправленных атак.

Однако сомнительно, что такая атака может продлиться достаточно долго для парализации страны. Хотя даже локальные целенаправленные атаки на определенные элементы инфраструктуры могут привести к миллиардным потерям, сравнимыми с обычными военными действиями, при существенно более низких затратах со стороны атакующих.

Александр Матросов, руководитель Центра вирусных исследований и аналитики компании ESET