Юлия Блинова
Автор новостей

Кибервойны: как страны нападают без пуль и бомб

©ISTOCKPHOTO
©ISTOCKPHOTO

США, Великобритания и Франция после своего апрельского нападения на Сирию, совершенного с целью наказать правительство страны за предполагаемое использование химического оружия, переживали за возможное возмездие на совершенно другом поле битвы. Считается, что покровители Сирии, Россия и Иран, являются одними из мировых лидеров в ведении кибервойн и нападений на компьютерные сети, спонсируемыми государством. До сих пор не поступало публичных сообщений о кибератаках, разработанных специально против коалиции, поразившей Сирию. Однако трудно понять, когда и где происходит кибервойна, и кто ее инициатор.

1. Что такое кибервойна?

©petrimazepa.com
©petrimazepa.com

В целом этот термин применяется к кибератаке, поддерживаемой одной нацией, чтобы нанести удар другой. Исследовательская служба Конгресса США в своем отчете за 2015 год написала, что хотя четкого определения кибервойны нет, под ней, как правило, подразумевают действия на уровне государств, эквивалентные вооруженной атаке или применению силы в киберпространстве, что может вызвать военный ответ.

2. Какие формы она может принимать?

©chappatte.com
©chappatte.com

Наиболее распространенные методы кибератак: заражение компьютерной системы вредоносными программами, вымогательство с помощью удержания компьютерных сетей в «заложниках», их отключение потоком сообщений (так называемая атака отказа в обслуживании) или хищение данных с целью шпионажа. Более экстремальный пример – кибератака, направленная на саботаж пробного запуска ракеты.

К реальным примерам относят манипулирование Россией социальными сетями с целью повлиять на президентские выборы 2016 года и червя Stuxnet, предположительно разработанного Агентством национальной безопасности США и израильской разведкой, чтобы саботировать иранские ядерные центрифуги. Stuxnet был запущен в 2009 году.

Мишень: Агентства США

Инциденты информационной безопасности, сообщенные правительственными учреждениями в компьютерную группу реагирования на чрезвычайные ситуации США (U.S. Computer Emergency Readiness Team) за каждый финансовый год, заканчивающийся 30 сентября.

Данные: Счетная палата США. ©Bloomberg
Данные: Счетная палата США. ©Bloomberg

Примечание. Начиная с 2016 финансового года агентствам больше не нужно сообщать о менее опасных инцидентах, таких как сканирование и неудачные попытки доступа. Поэтому цифры за 2016 и 2017 годы составили соответственно 30 899 и 35 277.

3. Почему все переживают?

Если влияние на выборы воспринимается вами несерьезно, то подумайте о том, что может означать полномасштабная кибервойна: полное и продолжительное выключение энергосистемы (дважды настигло Украину); уничтожение центров обработки данных вредоносными программами, которые перегревают чипы; замораживание банковских счетов, чтобы вызвать финансовую панику (в 2013 году три крупных южнокорейских банка частично заморозили свою деятельность); вмешательство в эксплуатацию плотин и ядерных установок; или ослепление радаров и прицельных систем истребителей.

4. Кто воюет?

©ZEM & VEK
©ZEM & VEK

Кроме России и США, к странам с активными программами кибервойны относят Китай, Израиль, США, Иран и Северную Корею.

5. Ведется ли кибервойна настоящими солдатами?

©w-n.com.ua
©w-n.com.ua

Иногда. США и другие крупные страны создали военные киберподразделения, которые проводят оперативно-разведывательные операции и поддерживают военные миссии. Однако российские «фермы троллей», которые обвиняют во вмешательстве в выборы президента США в 2016 году, стоят немного в стороне, так как занимаются так называемой информационной войной – искусством манипулирования мнениями представителей общественности или людей, находящихся у власти. Эти деятели могут работать независимо от правительственного учреждения или быть подрядчиками, находящимися на расстоянии от своих организаций-спонсоров. Предполагается, что известная хакерская армия Северной Кореи начинала развиваться в составе военных. Ее специализация несколько уникальна, поскольку она зарабатывает деньги для правящего режима.

6. Как участники кибервойн зарабатывают деньги?

В случае Северной Кореи методы варьируются от кражи данных банковской карты до гораздо более крупных схем. Хакеров Северной Кореи подозревают в краже 60 миллионов долларов из Тайваньского Дальневосточного международного банка в октябре 2017 года. США также заявила, что эта же страна стоит за кибератакой WannaCry, которая активно распространялась в мае прошлого года и заморозила тысячи компьютерных систем по всему миру. От простых граждан до корпораций и государственных учреждений за расшифровку каждого зараженного компьютера требовали заплатить 300 долларов в биткоинах. Сколько удалось заработать нападавшим осталось загадкой.

7. Разве нападения на гражданских лиц не запрещены?

Традиционная форма международного конфликта, в которой армии стреляют друг в друга пулями и кидают бомбы, руководствуется правилами женевских конвенций, призывающими сократить гражданские страдания. Террористические атаки, направленные на убийства и запугивание мирных жителей, рассматриваются как полная противоположность. Кибервойна находится где-то посередине.

В 2013 году аналитический центр, связанный с НАТО, опубликовал 282-страничное руководство, в котором предпринимается попытка применить существующее законодательство к кибервойне. В руководстве дается попытка определить, что нельзя выбирать в качестве цели атаки (например, школы и больницы), и при каких обстоятельствах страна может ответить на атаку с применением военной силы. Но, как отмечает Таллинское руководство (названное в честь столицы Эстонии, где базируется аналитический центр), оно «не является официальным документом» и должно восприниматься как мнение о состоянии закона двух международных экспертных групп.

8. Можно ли локализовать кибервойну?

©cyberwarfaretoday.com
©cyberwarfaretoday.com

В апреле десятки технологических компаний, включая Microsoft Corp. и Facebook Inc., согласились, что они «не будут помогать правительствам запускать кибератаки против невинных граждан и предприятий». Их соглашение о технологиях кибербезопасности (Cybersecurity Tech Accord) сравнивалось с цифровой версией Женевских конвенций, международными соглашениями, регулирующими гуманитарное отношение во время войны.

По материалам Bloomberg