Эволюция кибервойн: к чему готовиться Казахстану?

Депутат Маулен Ашимбаев сказал, что стране надо быть готовой к гибридной войне, в которой кибер-войне отведено много места. Интерес сайта 365info.kz к ней обусловлен не только профессиональным любопытством, но и тем, что с первых дней работы ресурса в отношение него было предпринято несколько форсированных хакерских атак.

Сайт отбился в серии раундов в полной темноте, в условиях невесомости и отсутствия координатной привязки против невидимых и очень компетентных хакеров-убийц трафика. После этого качественно поменялся сам внутренний настрой наших людей. Некоторые даже стали ностальгировать по временам холодной войны, когда экзистенциальная угроза была реальна, но мир точно знал, у кого в руках «ядерный чемоданчик».

Кибер-атака может исходить от кого угодно. В 2016 г. хакеры атаковали и проникли в серверы Демократического национального комитета США. Трамп, который мыслит здраво, высказывается своеобразно, мол, атаки могли исходить от России, Китая или вообще от «кого-то весом 400 фунтов, лежащего на своей кровати», имея в виду размытый образ неопрятного, объевшегося нездоровой еды близорукого кибергения.

Казахстану нужно быть готовым к гибридной войне — депутат

Америка-жертва?

Позже, после заявлений руководителей американской разведки, Трамп все же признал, что атака была российской. Но это не исключает правильного направления полета его мысли – в кибер-пространстве доминирует полная неопределенность. Значит нет ответов на вопросы относительно правил ведения кибервойны – что считать кибератакой, какие меры принимать, какие уровни своей кровожадности заложить в эти меры и как доказать миру, что указанный тобой хакер или страна на самом деле первыми напали на твой сервер. Для США вопрос встал в самой острой своей ипостаси –

растет количество кибератак. Только в 2014 г. их было, включая попытки и успешные проникновения, 80 тысяч

Америка переоснащена современными информационными технологиями и зависима от них, поэтому для США последствия успешных кибератак являются особенно опасными. Мы не зря выше сделали ссылку на заявления американских разведчиков, после которых Трамп признал российское происхождение кибератак на серверы Демократического национального комитета США. После этого у рядовых американцев сложилось устойчивое ощущение, что их страна является первой целью хакеров.

Это не так

Но это не так. Америка сама является первейшим и самым успешным киберагрессором. В 1990-1991 гг. в американских вооруженных силах термина «кибервойна» еще не было, но был термин «искусство войны против командно-контрольных функций», который был практически применен против режима Хуссейна. Президент Буш не пользовался персональным компьютером, но у Агентства национальной безопасности США уже был в распоряжении отдельный секретный спутник Земли, следивший за телефонными разговорами Саддама со своими генералами, в процессе которых собиралась информация о передвижениях войск.

Первые опыты

Следующий случай отработать новые боевые навыки представился в конце 90-х гг. 20-го века, когда сербы Боснии и Герцеговины стали протестовать против присутствия солдат НАТО, обеспечивавших выполнение мирного соглашения (о прекращении гражданской войны в Боснии и Герцеговине), заключенного в 1995 г. в Дейтоне (США). Разведка США выяснила, что местные телекомпании обращались к населению с призывами выходить на демонстрации с указанием времени и места сбора. Некоторые радикальные телеведущие призывали собирать камни и бросать их в солдат НАТО. Обзор СМИ показал, что 85% сербов охвачены работой антинатовских телекомпаний, которые, в свою очередь, вещают через пять передающих телевышек. Техническая разведка сил НАТО установила оборудование, позволявшее удаленно выводить вышки из строя и подключать их обратно. Когда в эфире начинались призывы протестовать, вышки отключали.

Тогда же американские военные вошли в контакт с голливудскими продюсерами, которых убедили поделиться некоторыми сериалами, которые потом ротировались в эфире проамериканских сербских каналов. Когда протесты дошли до пиковой точки, в эфир вышел сериал Baywatch («Спасатели Малибу»). У экспертов в области ведения гибридных войн есть мнение, что натовцы картинками Памелы Андресон в бикини увели многих молодых сербов с улиц.

Америка-киберагрессор

Но то были только предтечи с использованием устаревающего лампово-аналогового оборудования. Настоящую кибервойну Штаты развернули в Ираке через десять лет. Страна была охвачена плотной сеткой кибернаблюдения, причем как в материальном, так и в виртуальном мирах. Агенты киберразведки проникали в персональные почтовые ящики, далее в серверы, отрезали их от сети или заражали почту разнообразными подрывными программами.

Широко практиковалась засылка фальшивых сообщений на почтовые ящики с указанием иракцам явиться в те или иные места к конкретным срокам – там их ждали организованные спецназом засады

Только за 2007 г. таким образом спецназ НАТО в связке киберкомандованием США уничтожили примерно 4000 активных подпольных противников вторжения войск коалиции в Ирак.

Годом ранее, т. е. в 2006 г., Штаты и Израиль развернули «Олимпийские игры» — самую амбициозную кибервоенную операцию современности против иранской ядерной программы, точнее иранского атомного реактора на объекте в г. Натанс. А еще точнее, завладели программным обеспечением автоматизированной системы управления насосной обвязки реактора. Американцы на удалении увеличили поток уранового газа на центрифуги, которые разорвались. Конечно, все делалось постепенно и плавно. К 2010 г. из 8700 таких центрифуг американцы вывели из строя примерно четверть. Четыре года иранцы не могли установить внешнего воздействия и ломали голову, где могли ошибиться. Перепроверке были подвергнуты все сенсоры, промышленное оборудование и персонал. Удар был нанесен не только по оборудованию, это был удар по уверенности в своих силах, партнерах и продукте своей деятельности. Может быть иранцы и мир никогда бы и не узнали про американский вирус Stuxnet, перегрузивший иранские центрифуги. Бесконтрольно ли или с ведома, но вирус с компьютеров в г. Натанс распространился за пределы Ирана, где его в конце концов вычислили специалисты частной компании по кибербезопасности.

В отношении операции «Олимпийские игры» бывший директор ЦРУ Майкл Хейдн сказал, что в ней Штаты перешли Рубикон.

Вирус Stuxnet стал первым боевым вирусом, который не просто куда-то проник, а создал целый ряд материальных и моральных последствий

На фоне постоянных разговоров в США, что именно они являются первой целью всех хакеров мира, использование боевого вируса для разрушения инфраструктуры другой страны с последовавшим заявлением экс-директора ЦРУ, вся эта ситуация выглядит несколько парадоксально, если не иронично.

И все-таки она жертва

За один 2014 г. на США совершено 80 000 атак, из которых более 2 тысяч завершились кражей данных. Кстати, по публикациям в западных СМИ можно спокойно заключить, что до истории со взломом Демократического комитета США, политиков США в вопросе кибервойны беспокоила вовсе не Россия, а КНР.  И не только КНР – Иран и Северная Корея. В 2014 г. американскйй бизнесмен Шелдон Адельсон в какой-то своей публичной речи критиковал Иран. После этого его компания Las Vegas Sands Corporation подверглась кибератаке, понеся ущерб на 40 млн долларов США. Стоит ли говорить, кого американские политики обвинили в разрушении имущества г-на Адельсона? В том же 2014 г. группа хакеров Guardians of Peace (Хранители мира) взломала сеть компании Sony. Ущерб был как материальный, в виде выведенных из строя рабочих станций и серверов, так и моральный — в виде компрометирующей переписки сотрудников компании. Правительство США обвинило в атаке Северную Корею. Основанием послужили планы Sony выпустить фильм «Интервью» — комедию о заговоре с целью убийства лидера Северной Кореи. По мере приближения даты выхода картины какие-то хакеры угрожали компании и кинотеатрам возмездием. Когда выпуск картины был отменен, угрозы прекратились.

Социальные сети

Рассуждая на темы гибридных войн, невозможно оставить без внимания социальные сети, показавшие свой потенциал в процессе смены режимов в арабских странах. Другие страны также стараются вникнуть в природу социальных сетей. Если верить западным журналистам, а точнее члену Совета по международным отношениям Сигалу, у России есть англоязычные комментаторы, выступающие на западных дискуссионных площадках, чтобы поднять там рейтинги Путина, а также тролли, которые должны подвергать обструкции любые зарождающиеся обсуждения не в пользу Путина и современных действий России. Если верить им же,

в КНР работают от 250 до 300 тысяч таких открытых и залегендированных проправительственных интернет-активистов

И западные же эксперты уверены, что войну в социальных сетях против России или Китая США никогда не выиграют. Чиновники Государственного департамента США предпочитают Facebook и Twitter, медленно реагируют на новости и предлагают сухие комментарии на основе фактов. Сигал пишет, что «к сожалению, шокирующий, конспирационный и просто лживый контент вытесняет разумное, рациональное и прагматичное».

В 2012 г. силы обороны Израиля и Хамас развернули на платформах Facebook, Twitter, Google, Pinterest и Tumblr пропагандистскую войну, которая в материальном мире подкреплялась активным обменом огнем. Но верхом современного агитационного искусства Совет по международным отношениям назвал ролики запрещенной во многих странах, включая РК, группировки ДАИШ, в которых, по словами Сигала, «варварство и жестокость комбинируются с самыми изощренными техниками производства аудиовизуальной продукции».

Террористы выбирают Telegram, или как ИГИЛ/ДАИШ ловят в Интернете

Американцы попытались ответить ДАИШ собственными роликами, в которых содержалась негативная информация о группировке. В 2014 г. США даже выпустили видео, в которое включили сцены обезглавливаний и распятия жертв. То видео стало вирусным, но

правительство США попало под критику за использование методов террористов

Как считают американские эксперты, ролик не смог отвратить людей, желавших вступить в ДАИШ, от своих планов.

Черное и безграничное киберпространство является ареной битв не только между правительствами и террористами. Акторами являются и просто частные лица, и малые группы таковых. В 2011 г. хакеры группы Anonymous атаковали и обрушили Sony PlayStation Network, что стоило компании 171 млн долларов США. Годом ранее WikiLeaks опубликовал переписку американских дипломатов, в которой, помимо прочего, присутствовали неформальные комментарии авторов о своих иностранных коллегах.

Отдельной дискуссии заслуживают противостояния КНР и США. Обе страны обвиняют друг друга в кибершпионаже и лицемерии. Например, в июне 2013 г. Барак Обама предупредил лидера КНР, что хакерство со стороны Китая могло привести к ухудшению двусторонних отношений. В том же месяце Эдвард Сноуден сообщил журналистам о шпионаже Агентства национальной безопасности США за китайскими университетами и телекоммуникационными компаниями. Китайские СМИ тогда назвали США «хакерской империей».

Американские политики не отрицают, что считают приемлемым шпионить за военным и промышленным потенциалом КНР, но кража интеллектуальной собственности китайскими хакерами есть шаг за черту. Штаты занимаются шпионажем, чтобы защитить и обеспечить свои интересы, а не красть секреты для конкретных американских компаний. Так они, а не наша редакция, понимают свое отношение к жизни. Что касается Китая, то в нем, как считают американцы, философия руководства страны особых границы между государственным и частным не очерчивает – китайские частные компании являются инструментами модернизации государства, следовательно промышленный шпионаж в пользу отдельных компаний есть мера во благо всего государства и общества.

Пока Китай и США обмениваются обвинениями в шпионаже, они растут в плане технологической оснащенности. Обе страны – лидеры современного цифрового мира, но они же первые, т. е. первыми стали США, за ними следует Китай, впали в зависимость от киберпространства. Умные города, машины-беспилотники станут новыми целями кибертерроризма. Не в самом конце списка самых продвинутых стран стоит Казахстан, которому остается прагматично наблюдать за развитием отношений этих лидеров в цифровом космосе и быть готовым, когда сегодняшние обыденные американские технологии придут и к нам. А следом за ними – еще более продвинутые хакеры.