На прошлой неделе стало известно, что одна из российских АЭС была заражена боевым вирусом Stuxnet. Эта новость — один из многочисленных случаев проявления феномена кибервойны, которая благодаря разоблачениям Эдварда Сноудена и деятельности АНБ стала актуальной проблемой мировой политической жизни именно в 2013 году. «Теории и практики» поговорили со специалистом по корпоративной разведке Еленой Лариной о том, кто и где воюет в сети, какие у этих действий могут быть последствия и почему их никак не остановить.

``` opinion

``

Елена Ларина

Специалист в области конкурентной разведки, создатель блога о разведывательных технологиях в бизнесе.

``

MARKDOWN ERROR: Пожалуйста, убедитесь что вы не допустили ошибок в разметки страницы

Также в прошлом году был обнаружен вирус Flame, который в 2013 получил большой резонанс. Все убедились, что создана универсальная платформа, и она позволяет решить любые задачи: шпионаж, уничтожение, перехват. Буквально на прошлой неделе Евгений Касперский заявил о заражении вирусом Stuxnet одной российской атомной электростанции. Этот вирус был создан для конкретного оборудования компании Siemens, которое было поставлено на центрифуги атомного центра в Иране. Каким-то образом он попал к нам. Есть версия, что создатели Stuxnet написали новый модуль, превратив вирус в самомодифицирующуюся программу. На примере Flame лаборатория Касперского показала, что подобный боевой софт состоит из нескольких модулей. Один из них занимается поиском уязвимостей в сети. Второй блок отвечает за проникновение. Следующий маскирует вирус. Еще один модуль производит оценку сети, и если понимает, что попал в неинтересную среду, то самоуничтожается. Если сеть интересна, то включается другой блок, который отвечает за передачу пакетов информации, фактически занимается шпионажем. Наконец, еще один блок может нанести удар по сети. Теперь, возможно, появился еще один модуль, который обеспечивает модификацию программы в зависимости от среды, в которую она попадает.

—Складывается ощущение, что ведением кибервойны занимается только США?

— Разработкой боевого софта занимаются не только американцы, также это делают в Израиле, Иране, Китае. Кстати, в Китае сегодня самая мощная киберармия. Кроме того, что у них есть сетевые подразделения Народно-Освободительной Армии Китая, также имеется «Красный хакерский альянс». Его численность Австралийский разведывательный институт оценивает в 300 тысяч хакеров по всему миру.

На мой взгляд главная причина возросшего внимания к теме кибервойны это третья производственная революция. Она разворачивается прямо на наших глазах и включает в себя роботизированные производства, 3D-печать и новые композиционные материалы, био- и генные технологии, микротехнологии и другие высокотехнологичные отрасли. Стержнем всех этих технологий являются информационные технологии. Когда все вокруг компьютеризировано, программы становятся своего рода «топором». В условиях третьей производственной революции с помощью программы можно все что угодно создать и все что угодно разрушить. К сожалению, в России не полностью понимают масштабы и темпы этой революции, которая идет семимильными шагами.

— Как раз в числе стран, занимающихся разработкой боевого софта России вы не назвали. Неужели Россия не участвует в этом процессе?

— Официально, кибервойска в России только формируются, и в следующем году мы сможем увидеть результаты этого процесса. Если рассматривать киберпространство, как воздушно, морское, любое другое пространство, то его внешней защитой занимаются в Министерстве обороны, внутренней — ФСБ и в части своих полномочий МВД. Что касается реального состояния дел, то в последние 10 лет русские хакеры считаются одними из самых сильных в мире и дорогих на рынке. У нас очень хорошая алгоритмическая база и математическая подготовка. Во многих российских высших учебных заведениях сильные преподавательские кадры на факультетах, связанных с информационными технологиями, программированием и тому подобным. Отличные профессионалы у нас есть, но кто попадет в эти кибервойска, как их будут мотивировать и стимулировать — это другой вопрос. Скажу лично свое мнение. Чем меньше мы будем сообщать о ходе формирования кибервойск, о том, кто и как составит их основу и на что они будут нацелены, тем лучше. В военном деле секретность еще никто не отменял.

— Инцидент с АНБ вызвал волну недовольства гражданского общества. Можно ли сказать, что кибервойна затрагивает и простых граждан или это просто какой-то общий тренд связанный со сбором большими данными?

— Сказать, что кибервойна ведется против граждан своего государства нельзя. Сразу после скандалов со Сноуденом люди стали считать, что за ними ведется слежка. Конкретно за Полом Смитом и Ивановым Иван Ивановичем. На самом деле эти данные собираются, чтоб сконструировать цифровую личность. Фамилия и имя в подавляющем большинстве случаев никого не интересуют, только характеристики, чтобы причислить человека к конкретной группе людей. Например, американская компания Target провела исследование, как меняется поведение женщины, когда она становится беременной. Они выяснили, что она начинает покупать больше ваты и мыла без запаха , минеральных добавок и другие подобные вещи. Таким образом, когда они видят, что женщина покупает определенный набор предметов, с долей вероятности, можно сказать, что она беременна. Все это используется в очевидно коммерческих целях, чтобы бомбардировать человека рекламой. Все равно, что продавать — можно продавать подгузники, а можно кандидатов в президенты.

«Это война анонимная, неопознанная и не выявляемая сразу. Проникновение в сеть может быть осуществлено в одно время, а удар нанесен в другое. Поэтому отличительная черта войны в киберпространстве — это нечеткое начало действий. Мы можем предположить, что военные действия ведутся в скрытой форме»

Также и с АНБ. В подавляющем большинстве случаев конкретные личности не интересуют агентство. Интересуют только цифровые. Поэтому АНБ так стремится собирать метаданные и формировать их в огромные массивы больших данных. Большие данные используются как в политике, так и в бизнесе. Я знаю, что есть 5 американских компаний, которые торгуют цифровыми личностями, и объемы этих продаж огромны. К кибервойнам это имеет небольшое отношение.

— А где самые горячие точки кибервойны, можно ли как-то локализовать театр военных действий?

— Это война анонимная, неопознанная и не выявляемая сразу. Проникновение в сеть может быть осуществлено в одно время, а удар нанесен в другое. Поэтому отличительная черта войны в киберпространстве — это нечеткое начало действий. Мы можем предположить, что военные действия ведутся в скрытой форме. В основном это связано с точками, где ведутся реальные боевые действия. В настоящее время это Сирия. Буквально пару лет назад настоящая кибервойна развернулась между США и Израилем с одной стороны и Ираном — с другой. А также между Ираном и Саудовской Аравией с Катаром.

— Получается, что заметить военные действия в киберпространстве можно лишь в случае их неудачи. Об успешной кибервойне мы можем никогда и не узнать.

— Мы даже можем не заметить, что это была война. Если действия замаскированы, например, под технологические сбои или человеческий фактор, мы никогда не узнаем, что был проведен акт киберагрессии. Условно говоря, отчего взорвался газопровод или упал самолет.

— Все это время мы говорим только о государствах. Но очевидно, что ресурсы больших корпораций уже достаточно давно сопоставимы со средними государствами. Участвуют ли большие корпорации в кибервойнах?

— Учитывая анонимный характер боевых действий, пока невозможно сказать, что какие-то определенные корпорации ведут кибервойны. Поэтому никаких известных кейсов, связанных с большими компаниями пока нет. Кибервойна — это прокси-война, то есть удар может быть нанесен какой-то группировкой, скрытой за несколько шагов участием другого государства или наемников. Могу назвать несколько близких примеров. Хорошо известно, что в 90-е годы система Эшелон Агентства Национальной Безопасности извлекала данные о корпоративных телефонных переговорах европейских корпораций и передавала их своим американским компаниям.

«Никто не возмущается против того, что у человека должен быть паспорт, водительские права или другой идентификационный документ. Видимо, что-то подобное неминуемо будет введено для интернета и других сетей»

Подобные сведения всплыли и в ходе разоблачения Сноудена. С другой стороны в американских источниках имеются публикации о том, что китайские боевые хакеры днем работают на государство, а ночью, в свободное от работы время, занимаются научно-техническим шпионажем в пользу китайских государственных и частных компаний.

— Вы как специалист по корпоративной разведке, могли бы привести примеры, как компании могут использовать кибероружие для извлечения выгоды?

— Сперва следует отметить, что конкурентная разведка всегда ведется строго в рамках закона. Кибервойны — это полностью нелегальное занятие. Поэтому эти два понятия не пересекаются. Существует такое понятие, как промышленный шпионаж. Сейчас он в основном ведется в интернете и превратился в процветающую сферу бизнеса — кибершпионаж. В сфере научно-технического шпионажа несомненный лидер это Китай, который фактически занимается кражей чужих технологий, в первую очередь США, Европы, Японии. Американские эксперты подсчитали ущерб от китайского промышленного шпионажа и оценили его в 200 миллиардов долларов за последние годы.

— Феномен кибервойн подталкивает к некоторым неприятным выводам. Перед нами разворачивается третья производственная революция, мы стоим на пороге интернета вещей — все рано или поздно будет компьютеризировано, зачиповано. При этом ресурсы, потребные для создания и использования кибероружия будут понижаться, а сила его поражения только расти. Не стоит ли нам сегодня бить тревогу и пытаться ограничить эту сферу?

— Ограничить развитие киберпространства невозможно, а что касается контроля за интернетом — у нас есть пример АНБ. Мы все знаем о тотальной прослушке, которая тоже вызывает мало восторгов. Тем не менее я считаю, что общемировым трендом в ближайшие годы будет повсеместное усиление государственного контроля за интернетом и несомненная борьба с анонимностью в интерне, вплоть до его по возможности максимальной деанонимизации. Что касается лично меня, то в современном мире, где реальность и виртуальность практически превратились в единую реальность, анонимность в интернете становится таким же нонсенсом, как анонимность в реальной жизни. Никто не возмущается против того, что у человека должен быть паспорт, водительские права или другой идентификационный документ. Видимо, что-то подобное неминуемо будет введено для интернета и других сетей. А, если вы противник этого, хотите обезопасить себя от внешего контроля, то нужно уходить жить в пещеру и возить хворост на ослике. К этому естественно никто не вернется. Что касается международного уровня, то государствам нужны определенные договоренности по контролю за киберпространством. Но надо понимать, что всегда есть государства вроде Северной Кореи, с которыми невозможно договориться. Киберугрозы остаются реальными и в будущем будут еще актуальнее.

— Можно ли сравнить появление кибервооружения с изобретением атомной бомбы?

— Кибероружие страшнее атомной бомбы. Чтобы произвести атомную бомбу нужно определенное наукоемкое оборудование. В домашних условиях, на коленке ее просто так не сделать. Боевой софт может быть произведен небольшой группой людей, которых проконтролировать никак нельзя. Бывший директор ЦРУ сказал, что не боится русских подлодок, китайский ракет, а боится хакера-одиночки, который влезет в арсенал химического оружия и отравит весь мир.

Узнать больше