"World Wide War" - "Третья мировая
кибервойна", - так называется на немецком книга многолетнего
консультанта Пентагона и Белого Дома по вопросам безопасности Ричарда
Кларка. Она оставляет мрачное впечатление.
Ричард Кларк, в течение трех десятилетий консультировавший президентов США по вопросам противостояния терроризму и возглавлявший после терактов 11 сентября 2001 года кризисный штаб Белого Дома, - человек серьезный. Он не любит нагнетать панику и презирает апокалипсические "страшилки". Тем удивительнее тревога и пессимизм, с которыми он говорит в книге World Wide War (она написана в соавторстве со специалистом по сетевой преступности Робертом Кнэйком) об угрозах из интернета. Угрозы эти носят глобальный характер.
Сам факт, что столь специфическая книга, которая вовсе не рассчитана на массового читателя и которую непросто прочитать неспециалисту, продирающемуся сквозь дебри компьютерной терминологии, столь быстро была переведена на немецкий язык (она вышла спустя всего полгода после американского издания), уже говорит о многом. Сообщения о кибератаках появляются сейчас чуть ли не каждую неделю. Никого уже не удивляет, что на международную конференцию по кибербезопасности, которую проводит в Таллине Центр НАТО по киберзащите, съезжаются эксперты и военные со всего мира, а в США создается киберспецназ, способный вести оборонительные и наступательные операции в информационных сетях.
Дешевле и эффективнее
Опасности глобальной кибервойны, которая, как уверен Ричард Кларк, уже давно идет, ни в коем случае нельзя недооценивать. Виртуальное пространство "всемирной паутины" становится стратегическим полем боя, коренным образом меняя геополитические и военно-политические приоритеты. Уже нет необходимости завоевывать территорию, держать под контролем проливы, бесполезными становятся комплексы противовоздушной обороны, космические "зонтики", крейсеры и армии...
Кибератаки существенно дешевле "классических" войн и эффективнее их. Стоит только вывести из строя даже не сами центры, а линии компьютерного управления гражданской и военной инфраструктурами - и начнется хаос. Денежные переводы перестанут поступать на банковские счета, остановятся нефтяные насосы, начнут взрываться генераторы, сходить с рельсов поезда и падать самолеты... Причем этот сценарий, как подчеркивает автор книги "Третья мировая кибервойна", - вовсе не гипотетический. Нечто подобное уже имело место в Эстонии и Грузии.
Причем, если нападение на Эстонию в 2007 году было малоэффективно (хотя и в этом случае крупным банкам, например, пришлось отключить на какое-то время свои онлайн-услуги), то кибератака на грузинские сети годом позже нанесла ощутимый урон. Жители Грузии оказались отрезанными от источников интернет-информации за пределами страны. Грузия фактически потеряла контроль над своим собственным доменом и была вынуждена "переселить" множество государственных, правительственных порталов на зарубежные серверы. Так, веб-странице президента Саакашвили пришлось "эмигрировать" в Калифорнию. Тогда российские хакеры создали поддельный президентский сайт и переправляли все запросы на него.
Нападающий известен
Грузины пытались защитить свой виртуальный суверенитет, блокируя потоки спама из России. Но тогда, как рассказывает Ричард Кларк, "русские ответили тем, что стали использовать, кроме главной консоли в Москве, управлявшей всеми использовавшимися для атаки ботнетами, также серверы в Китае, Канаде, Турции и - вот ирония судьбы! - в Эстонии". Под "русскими" автор книги "Третья мировая кибервойна" подразумевает связанных с российскими властными структурами организаторов кибератаки. Для него нет сомнения: подоплека атаки на Грузию, как и на Эстонию годом раньше, - политическая, он прямо говорит об "агрессии". "Нападения не были спонтанными, - подчеркивает Кларк, - они очень хорошо координировались и стоили немалых денег. Маловероятно, чтобы эти виртуальные крестовые походы организовала случайно собравшаяся интернет-толпа, ведомая патриотическим рвением, а не профессионалы".
Центр в Натанзе. Фото со спутника-шпиона
Ричард Кларк подробно описывает механизм этих кибератак, которые эксперты называют DDoS-атаками (сокращение DDoS означает "распределенный отказ в обслуживании"). Они проводились с помощью так называемых ботнетов, то есть сетей компьютерных роботов или "зомби", как их еще называют. Те посылают в цель гигантское количество спама, что парализует работу подвергающегося нападению узла. Схема проста, даже примитивна, и от подобных атак можно защититься, хотя это требует, разумеется, немалых усилий. Но есть другие виды кибероружия, позволяющего наносить "точечные" удары. Самый яркий пример - разработанный предположительно Израилем троян Stuxnet, успешно атаковавший иранскую ядерную программу.
Высокоточный троян
Задача троянов, которыми буквально кишит интернет, - проникнуть внутрь "обороняемого" объекта (лучше всего незаметно для хозяина) и взять его под свой контроль. Но супертроян Stuxnet во многих отношениях - совершенно особый. У него очень хитроумная многослойная структура, он использовал ранее неизвестные бреши в операционной системе Windows, был запрограммирован таким образом, что, проникнув в систему, на длительное время затаился и начал действовать только в определенный "Zero-Day" ("день ноль" на жаргоне хакеров).
При этом у столь необычного и высокотехнологичного супертрояна,
разработка которого, без сомнения, стоила огромных денег, - очень узкая
специализация. Он был нацелен на то, чтобы помешать нормальному
функционированию одной из модификаций программы WinCC концерна Siemens.
Эта модификация управляет производственными процессами в иранском
ядерном центре Натанз. Проникнув в систему, Stuxnet "переписал" приказы
таким образом, что система обогащения урана перестала функционировать.
Высокоточное оружие попало в цель. Для Ричарда Кларка - еще один пример
того, что "третья мировая кибервойна" уже началась. Вопрос только в том,
кто ее выиграет.
Автор: Ефим Шуман
Редактор: Марина Борисова
Richard A. Clarke (mit Robert Knake)
"World Wide War. Angriff aus dem Internet".
Hoffmann und Campe, Hamburg 2011