Автор новостей

Кибервойны: как страны нападают без пуль и бомб

Кибервойны: как страны нападают без пуль и бомб
©ISTOCKPHOTO

США, Великобритания и Франция после своего апрельского нападения на Сирию, совершенного с целью наказать правительство страны за предполагаемое использование химического оружия, переживали за возможное возмездие на совершенно другом поле битвы. Считается, что покровители Сирии, Россия и Иран, являются одними из мировых лидеров в ведении кибервойн и нападений на компьютерные сети, спонсируемыми государством. До сих пор не поступало публичных сообщений о кибератаках, разработанных специально против коалиции, поразившей Сирию. Однако трудно понять, когда и где происходит кибервойна, и кто ее инициатор.

1. Что такое кибервойна?

©petrimazepa.com
©petrimazepa.com

В целом этот термин применяется к кибератаке, поддерживаемой одной нацией, чтобы нанести удар другой. Исследовательская служба Конгресса США в своем отчете за 2015 год написала, что хотя четкого определения кибервойны нет, под ней, как правило, подразумевают действия на уровне государств, эквивалентные вооруженной атаке или применению силы в киберпространстве, что может вызвать военный ответ.

2. Какие формы она может принимать?

©chappatte.com
©chappatte.com

Наиболее распространенные методы кибератак: заражение компьютерной системы вредоносными программами, вымогательство с помощью удержания компьютерных сетей в «заложниках», их отключение потоком сообщений (так называемая атака отказа в обслуживании) или хищение данных с целью шпионажа. Более экстремальный пример – кибератака, направленная на саботаж пробного запуска ракеты.

К реальным примерам относят манипулирование Россией социальными сетями с целью повлиять на президентские выборы 2016 года и червя Stuxnet, предположительно разработанного Агентством национальной безопасности США и израильской разведкой, чтобы саботировать иранские ядерные центрифуги. Stuxnet был запущен в 2009 году.

Мишень: Агентства США

Инциденты информационной безопасности, сообщенные правительственными учреждениями в компьютерную группу реагирования на чрезвычайные ситуации США (U.S. Computer Emergency Readiness Team) за каждый финансовый год, заканчивающийся 30 сентября.

Данные: Счетная палата США. ©Bloomberg
Данные: Счетная палата США. ©Bloomberg

Примечание. Начиная с 2016 финансового года агентствам больше не нужно сообщать о менее опасных инцидентах, таких как сканирование и неудачные попытки доступа. Поэтому цифры за 2016 и 2017 годы составили соответственно 30 899 и 35 277.

3. Почему все переживают?

Если влияние на выборы воспринимается вами несерьезно, то подумайте о том, что может означать полномасштабная кибервойна: полное и продолжительное выключение энергосистемы (дважды настигло Украину); уничтожение центров обработки данных вредоносными программами, которые перегревают чипы; замораживание банковских счетов, чтобы вызвать финансовую панику (в 2013 году три крупных южнокорейских банка частично заморозили свою деятельность); вмешательство в эксплуатацию плотин и ядерных установок; или ослепление радаров и прицельных систем истребителей.

4. Кто воюет?

©ZEM & VEK
©ZEM & VEK

Кроме России и США, к странам с активными программами кибервойны относят Китай, Израиль, США, Иран и Северную Корею.

5. Ведется ли кибервойна настоящими солдатами?

©w-n.com.ua
©w-n.com.ua

Иногда. США и другие крупные страны создали военные киберподразделения, которые проводят оперативно-разведывательные операции и поддерживают военные миссии. Однако российские «фермы троллей», которые обвиняют во вмешательстве в выборы президента США в 2016 году, стоят немного в стороне, так как занимаются так называемой информационной войной – искусством манипулирования мнениями представителей общественности или людей, находящихся у власти. Эти деятели могут работать независимо от правительственного учреждения или быть подрядчиками, находящимися на расстоянии от своих организаций-спонсоров. Предполагается, что известная хакерская армия Северной Кореи начинала развиваться в составе военных. Ее специализация несколько уникальна, поскольку она зарабатывает деньги для правящего режима.

6. Как участники кибервойн зарабатывают деньги?

В случае Северной Кореи методы варьируются от кражи данных банковской карты до гораздо более крупных схем. Хакеров Северной Кореи подозревают в краже 60 миллионов долларов из Тайваньского Дальневосточного международного банка в октябре 2017 года. США также заявила, что эта же страна стоит за кибератакой WannaCry, которая активно распространялась в мае прошлого года и заморозила тысячи компьютерных систем по всему миру. От простых граждан до корпораций и государственных учреждений за расшифровку каждого зараженного компьютера требовали заплатить 300 долларов в биткоинах. Сколько удалось заработать нападавшим осталось загадкой.

7. Разве нападения на гражданских лиц не запрещены?

Традиционная форма международного конфликта, в которой армии стреляют друг в друга пулями и кидают бомбы, руководствуется правилами женевских конвенций, призывающими сократить гражданские страдания. Террористические атаки, направленные на убийства и запугивание мирных жителей, рассматриваются как полная противоположность. Кибервойна находится где-то посередине.

В 2013 году аналитический центр, связанный с НАТО, опубликовал 282-страничное руководство, в котором предпринимается попытка применить существующее законодательство к кибервойне. В руководстве дается попытка определить, что нельзя выбирать в качестве цели атаки (например, школы и больницы), и при каких обстоятельствах страна может ответить на атаку с применением военной силы. Но, как отмечает Таллинское руководство (названное в честь столицы Эстонии, где базируется аналитический центр), оно «не является официальным документом» и должно восприниматься как мнение о состоянии закона двух международных экспертных групп.

8. Можно ли локализовать кибервойну?

©cyberwarfaretoday.com
©cyberwarfaretoday.com

В апреле десятки технологических компаний, включая Microsoft Corp. и Facebook Inc., согласились, что они «не будут помогать правительствам запускать кибератаки против невинных граждан и предприятий». Их соглашение о технологиях кибербезопасности (Cybersecurity Tech Accord) сравнивалось с цифровой версией Женевских конвенций, международными соглашениями, регулирующими гуманитарное отношение во время войны.

По материалам Bloomberg

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Юлия Блинова Автор новостей
Комментарии