Россия, Иран, Китай и США являются одними из ведущих мировых лидеров в области кибервойн - хакерских атак между государствами с целью получения стратегического военного преимущества путем нарушения или уничтожения данных, или выведение из строя критически важной инфраструктуры.
В отличие от боевых действий с применением пуль и бомб, кибервойна ведется почти полностью скрытно и завуалированно, поэтому трудно определить, когда и где она ведется, и не приближается ли полномасштабная гибридная война. Как информируют Экономические новости об этом пишет The Washington Post.
1. Каковы отличительные черты кибервойны?
Кибератака, которая выводит из строя основные службы, такие как телекоммуникации или электричество, может вызвать подозрения, что за ней стоит государство или его посредники. Так же как и масштаб атаки, даже если непосредственной целью является частная промышленность. Даже кампании дезинформации, например, направленные на выборы президента США в 2016 году, можно рассматривать как более мягкий, но все же вредоносный вид кибервойны. Одним из инцидентов, получивших широкую огласку и признанных актом кибервойны, была так называемая атака Stuxnet, которая была обнаружена в 2010 году и включала компьютерный код, уничтоживший до 1000 ядерных центрифуг в Иране. Газета New York Times сообщила, что это была совместная операция США и Израиля под кодовым названием “Олимпийские игры”.
2. Какие формы она может принимать?
Заражение компьютерной системы вирусами или червями, взятие ее в заложники с помощью программы-выкупа, вывод из строя с помощью потока сообщений (атака “отказ в обслуживании”) или кража данных могут считаться актами кибервойны, в зависимости от контекста и последствий.
3. Какие недавние события могли быть кибервойной?
Российские хакеры, спонсируемые государством, подозреваются в том, что они стоят за изменением программного обеспечения, принадлежащего техасской компании SolarWinds Corp, о чем стало известно в декабре 2020 года. Хакеры использовали взлом SolarWinds и другие методы, чтобы проникнуть как минимум в девять агентств федерального правительства США и около 100 компаний. США, Великобритания и другие союзники официально обвинили Китай во взломе серверов электронной почты Exchange корпорации Microsoft, атака на которые продолжалась две недели в конце февраля и начале марта. Атака вскрыла десятки тысяч систем электронной почты жертв, включая системы медицинских учреждений, производителей, энергетических компаний, а также государственных и местных органов власти.
4. Как насчет недавних атак на США с использованием программ-вымогателей?
Скорее всего, нет. За большинством атак с использованием программ-выкупов стоят преступные синдикаты, целью которых является кража денег. Но атаки на Colonial Pipeline Co., оператора крупнейшего в США трубопровода по перекачке бензина, и JBS SA, крупнейшего в мире производителя мяса, в первой половине 2021 года были совершены группами, базирующимися в России, которую обвиняют в том, что она предоставляет безопасное убежище преступным хакерам, если они избегают целей, находящихся в России или ее союзниках. А США обвинили Министерство государственной безопасности Китая в том, что оно использует хакеров, работающих по контракту с преступниками, для проведения кибер-операций в глобальном масштабе, включая атаки с целью получения выкупа. Правительства России и Китая отвергли эти обвинения.
5. Почему все так волнуются?
Никто еще не был свидетелем настоящей кибервойны, когда эскалация атак и контратак в цифровой сфере, возможно, сопровождается военными действиями в реальном мире. (Израильский авиаудар по зданию в секторе Газа в 2019 году, возможно, стал первым реальным ответом на кибератаку в мире. Израиль заявил, что ХАМАС, исламистская палестинская группировка, контролирующая эту территорию, использовала здание в качестве базы для кибератак). Воюющие страны могут отключить электросети друг друга (как это сделала Россия с Украиной в 2015 и 2016 годах), уничтожить центры обработки данных, переписать банковские записи, чтобы вызвать финансовую панику, нарушить безопасную работу плотин и атомных станций, ослепить радары и системы наведения истребителей. Если бы атака Stuxnet не удалась, у США был готов широкий план кибернетической битвы против Ирана, который должен был вывести из строя его энергосистемы, сообщает New York Times.
6. Разве нападения на гражданских лиц не должны быть запрещены?
Военные столкновения в реальном мире регулируются правилами ведения войны, которые существуют уже много веков и призваны уменьшить страдания гражданского населения. Руководство Tallin Manual, опубликованное в 2013 году аналитическим центром, связанным с Североатлантическим альянсом, было попыткой применить эти правила к кибервойне – определить, какие цели являются запрещенными (например, школы и больницы) и при каких обстоятельствах страна может ответить на хакерскую атаку военной силой. Однако руководство не имеет официального статуса.
7. Кто является игроками?
По данным Совета по международным отношениям США, с 2005 года 34 страны подозреваются в спонсировании кибератак, причем за более чем тремя четвертями из них стоят Китай, Россия, Иран и Северная Корея. США являются самой крупной целью значительных кибератак – в том числе на правительственные учреждения, оборонных подрядчиков и высокотехнологичные компании – за ними следуют Великобритания и Индия, согласно обзору информации, хранящейся в Центре стратегических и международных исследований.
8. Участвуют ли настоящие солдаты?
Иногда. Государства, включая США, имеют подразделения кибервойск для проведения операций по сбору разведданных и поддержки военных миссий. Российская хакерская группа, подозреваемая во взломе американских правительственных систем в 2020 году, известная как Cozy Bear или APT29, “почти наверняка является частью российских спецслужб”, говорится в совместном совете американских, британских и канадских служб безопасности. Считается, что хакерская армия Северной Кореи, которая специализируется на киберпреступлениях, приносящих доход правящему режиму, начиналась как часть вооруженных сил.
9. Какие виды защиты возможны?
В начале своего срока президент США Джо Байден принял меры по укреплению безопасности американской энергосистемы, стимулируя энергетические компании к модернизации системы защиты от кибератак. Более широкий план Белого дома включал обеспечение безопасности высокоспециализированных компьютеров, используемых также муниципальными водоканалами, операторами газопроводов и другими компаниями. В 2018 году при президенте Дональде Трампе США смягчили правила “наступательных киберопераций”, направленных на “защиту целостности избирательного процесса”. Сообщается, что эти усилия включали отправку прямых сообщений отдельным россиянам, стоящим за операциями по дезинформации, с уведомлением о том, что они были идентифицированы.