...












Андрей Петров

Как выяснилось, страна, накопившая горы ядерного и обычного оружия, абсолютно не готова к кибервойне

Американская некоммерческая организация Bipartisan Policy Center провела эксперимент и попыталась выяснить: что было бы, если б хакеры всего мира развязали против США масштабную кибервойну? Были проведены учения под названием «Шоковая киберволна», которые наглядно показали: страна абсолютно не защищена.

В случае массированных атак хакеров из-за рубежа, инфраструктура проводной телефонной и беспроводной мобильной связи, а также системы электроснабжения могут просто выйти из строя, что в одночасье парализует нормальное функционирование всей экономики страны.

Учебная симуляция кибервойны проводилась с компьютеров 230 участников эксперимента. Все эти люди - работники оборонных ведомств, агентства по безопасности, частных компаний, занимающихся разработкой безопасности, а также общественные объединения. Уже с первой тренировки выявились проблемы: государственные сервера, отвечающие за электроснабжение страны, «легли» после самой обычной хакерской атаки.

Во время учений отрабатывалось два сценария: сначала мобильное ПО начало распространять вирусные программы между телефонами, которые начали активно заражать друг друга. В результате, целые кластеры мобильных сетей рухнули под нагрузкой. А вот почему переставали работать электросети страны, аналитикам еще предстоит выяснить.

Моделирование реальной войны в Интернете показало: в случае грамотной атаки, 40 млн американцев на востоке США могут оказаться без электричества уже спустя полчаса ее начала. Еще через час - 60 млн абонентов мобильной связи обнаружат, что их телефоны превратились в обычные пластмассовые брелки, которые ни на что не способны. А еще через пару часов будет парализован и финансовый центр мира - Wall Street.

Участники эксперимента проверили заодно, насколько готовы к кризисным ситуациям советники президента по безопасности, которые должны оперативно реагировать на нападения. Увы, чиновники, подкачали. Они во время эксперимента просто впали в ступор, особенно после того, как начались «атаки» на компьютеры Пентагона и госслужб США.

Отдельные опыты показали, что и новостные агентства США не способны быстро и качественно описывать события, которые произойдут после кибератак, что свидетельствует о том, что журналистов, способных понимать все происходящие в киберпространстве и давать адекватные советы населению, в стране практически нет.

Организаторы эксперимента предупредили, что большинство подобных нападений совершается не напрямую из-за рубежа, а опосредовано: сначала инфицируются компьютеры обычных пользователей – законопослушных граждан страны, а уже отсюда атакуются сервера, к примеру, Пентагона. При этом сами владельцы компьютеров о том не догадываются.

Но самая большая проблема, которую выявили в Bipartisan Policy Center, - отсутствие законодательных актов, которые бы наказывали распространителей вредоносных ПО. Если говорить проще, авторов и распространителей вирусов для мобильных телефонов в США наказать в судебном порядке не может ни один суд.

Ранее казалось, что взломать электросети, инфраструктуру операторов связи, компьютерные сети экономических, политических и военных ведомств США довольно сложно - системы хорошо защищены от атак, особенно со стороны компьютеров простых обывателей. Но массовое распространение мобильного Интернета и коммуникаторов типа Apple iPhone в корне меняет дело, говорят эксперты.

По окончании эксперимента секретарь по вопросам нацбезопасности США Майкл Чертофф признал, что его государство абсолютно не защищено от киберугроз современного мира и пообещал, что государство в ближайшее время примет все меры по обеспечению собственной безопасности. При этом он подчеркнул, что за последние годы число атак, совершаемых на США из-за рубежа постоянно растет - в первую очередь, за счет Китая и стран мусульманского мира, обиженных на внешнюю политику Штатов.

- За это американцы должны сказать «спасибо» экс-президенту Джорджу Бушу, - считает Майкл Чертофф. - Мы признаем, что недостаточно серьезно подготовились к возможным угрозам из виртуального пространства. Мы очень уязвимы. Поэтому в ближайшее время примем ряд законодательных и военных инициатив по наведению порядка в этой сфере и повышению своей обороноспособности в случае компьютерных атак...

Вывод, который сделали в Bipartisan Policy Center, уместился в 43-секундный видеоролик, расположенных у них на сайте. В нем говорится:

«За последние 10 лет кибератаки выводили из строя правительственные и коммерческие сайты страны. Это наносило огромный ущерб экономике США. Речь идет о миллиардах долларов. Когда Россия вторглась в Грузию в августе 2008 года, в первую очередь пострадали грузинские правительственные сайты. Январь 2010 года ознаменовался тем, что китайские хакеры украли информацию у Google и у 30-ти других крупных американских и международных компаний. Кто получит удар в следующий раз?..»

…Значение хакеров в современном мире, меж тем, продолжает расти. Газета Washington Post пишет, что в январе 2010 года была выявлена крупнейшая массированная хакерская атака в истории Интернета: пострадало 75 тысяч компьютерных систем в 196 странах мира. В США ее жертвами стали 2500 компаний.

Хакеры в ходе умных атак воровали конфиденциальную информацию об операциях с кредитными картами, а также интересовались служебными логинами и паролями сотрудников оборонных и научных ведомств разных стран. Эксперты утвреждают, что преступная группа, которая все это организовала, физически расположена в Восточной Европе…

Комментирует учения и их результаты Ларри Клинтон, президент компании ISA , занимающейся вопросам обеспечения интернет-безопасности:

- Проблема действительно огромная, и эти учения - не пиар. Разговоры о том, что мы можем серьезно пострадать от поголовной интернетизации общества, идут еще со времен президента Клинтона. Проблема есть, и чем дальше, тем она глубже и не стоит ждать ее быстрого решения. Принятие парочки законодательных инициатив или выделение миллионов долларов не способно решить ее в одночасье. Когда речь заходит о кибербезопасности, все экономические стимулы работают на нападающих: атаковать сервера гораздо дешевле, чем защищать их. Поэтому атаки будут продолжаться. Справедливым будет заметить и другое: остальные страны также выглядят незащищенными, и даже в еще большей степени, чем США. Так что самая правильная стратегия в случае, если что-то подобное случится, - отвечать ударом на удар...