Современная тактика ведения боевых действий уже сейчас разительно отличается от всего, что было известно солдатам XX века. А на пороге – уже новое изобретение: информационная война. «Кибербойцы» сражаются в виртуальном пространстве, но последствия этих битв ощущают на себе миллионы людей. Разработкой способов защиты от «компьютерных бойцов» занимается, в частности, Центр кибернетической обороны НАТО, расположенный в столице Эстонии, Таллинне.
«Жареный петух» эстонских властей
Расположенный в бывшей армейской казарме, оставшейся еще со времен Российской империи, этот центр не слишком велик – здесь работают около 30 офицеров, ученых и юристов. Тем не менее, проблемы, которыми они занимаются, вызывают все большее беспокойство у многих правительств стран мира. Их задача – разработка защитных мер от нападений так называемых «кибербойцов» (Cyberwarriors).
В последнее время этот термин все чаще заменяет собой привычное уже всем и каждому словечко «хакеры», иными словами – на смену обычным компьютерным взломщикам, частенько «вскрывающим» сложные управляющие и защитные программы ради удовольствия или же собственной выгоды, пришли хорошо организованные, четко спланированные подразделения программистов, которые занимаются перехватом управления компьютерными системами государственных органов, спецслужб и армейских штабов тех стран, на которые им укажет командование.
«Кибербойцы» в поисках шпионской информации обычно избирают своей целью базы данных крупных концернов, научно-исследовательских лабораторий и военных объектов, однако все чаще во всем мире отмечаются случаи «виртуальных нападений» на гражданские структуры – к примеру, на системы электрораспределения, водо- и нефтегазопроводы, транспортные системы или коммуникационные сети. Все это, очевидно, происходит с «благословения» тех правительств, чьими служащими являются современные хакеры.
К подобным атакам, по большому счету, в данный момент ни одна страна не подготовлена – даже те государства, с чьего благословения совершаются лихие «киберналеты», сами оказываются беззащитны против ответных ударов. Системы отражения виртуальных атак пока что находятся лишь в стадии разработки, поэтому странам и военным союзам приходится торопиться изо всех сил.
Особенно остро почувствовала опасность маленькая Эстония после того, как три года назад она стала объектом массированной атаки из виртуального пространства. В апреле-мае 2007 года целая армия инфицированных компьютеров парализовала серверы правительства страны, парламента, банков и СМИ бесконечным потоком бессмысленной информации. Атака совершалась с помощью так называемой «бот-сети», которая инфицирует компьютеры враждебным программированием, после чего включает их в свою «армию» и те, в свою очередь, начинают рассылать вредоносную информацию дальше, причем их владельцы не в состоянии ничего заметить. Захваченные первоначальной вирусной программой компьютеры были распределены по всему миру, но эстонские эксперты по сей день уверены, что атака была проведена российскими специалистами в отместку за перенос памятника советскому солдату-освободителю с холма Тынисмяги в Таллинне. Именно тогда на российских Интернет-сайтах появились вирусные программы, которые любой мог скачать и запустить в «нужном» направлении.
Именно это кибер-нападение уничтожило красивую сказку о «прибалтийской Силиконовой долине», каковой считали до тех пор Эстонию за несомненные успехи здешних программистов и информатиков. Оно продемонстрировало: насколько уязвимой может оказаться страна, в чью повседневную жизнь и экономику глубоко проникли современные информационные технологии. Правительственные заседания проходят в «безбумажном» режиме (кстати, именно к этому совсем недавно призвал своих подчиненных российский премьер Владимир Путин), 91% эстонцев заполняют свои налоговые декларации через Интернет, а 98% банковских операций в стране происходят с помощью «онлайн-банкинга». От выборов к выборам увеличивается количество избирателей, голосующих через электронные системы, а с начала 2010 года в Интернет перекочевала вся информация о пациентах медицинских учреждений. Таким образом, защита от электронных нападений стала теперь одним из краеугольных камней эстонской оборонной доктрины.
«Отныне война получила пятое измерение, — уверена Хели Тирмаа-Клаар, эксперт по вопросам электронной обороны эстонского министерства обороны, — кроме земли, воздуха, моря и космоса, появилось киберпространство».
Новая мировая война?
Бывший руководитель американского ЦРУ Майкл Мак-Коннелл сравнивает современную ситуацию даже с началом Холодной войны. «Нам требуется оборонная стратегия так же, как в те времена, когда атомные боеголовки СССР угрожали Америке и странам Североатлантического альянса, — заявил он. — Сегодня нам приходится думать, как защититься от виртуальных ударов». Вполне вероятно, что он вовсе не преувеличивает: высокочувствительные компьютеры Белого дома, Конгресса и других правительственных учреждений подвергаются в среднем в месяц 1,8 миллиардам хакерских атак.
Невероятная цифра, если не вспомнить, что нападения производятся уже не столько людьми, которым нужно всего лишь нажать виртуальный «спусковой крючок», сколько инфицированными компьютерами, чье быстродействие в сотни раз превышает человеческое. Причем интенсивность атак возрастает – два года назад американские специалисты отмечали в среднем «всего лишь» 8 миллионов нападений в месяц. В июле 2009 года армия «зазомбированных» компьютеров напала одновременно на 26 государственных сетей одновременно в США и Южной Корее. Приказ к атаке, как подозревается, был дан из Северной Кореи. Доказательств, однако, по сей день нет.
Возникает вопрос: как же защититься от невидимого врага, крадущегося к тебе через виртуальное пространство? От врага, который не только скрывает свое лицо, но и в состоянии свалить всю вину на кого-нибудь другого?
Современные хакеры открыто предлагают свои услуги по всему миру на Интернет-сайтах, «кибер-наемники» готовы по приказу любого клиента заняться шпионажем против военных, научных либо банковских структур. «Мы были слепы, как кроты», — признается участник одной из специально устроенных в начале года Пентагоном тренировок.
У «группы защиты» не получилось ничего: ни предотвратить нападение хакеров, ни выстроить оборону, ни даже определить, кто на них напал. Беспомощны оказываются не только программисты, но и юристы: до сих пор, даже если специалистам госучреждений и удавалось отыскать следы напавших на них хакеров – ни один из виновных в подобных нападениях по сей день не оказался за решеткой. Международной юридической системы, преследующей подобные преступления, попросту не существует. В 2007 году эстонские следователи безуспешно просили российские власти о сотрудничестве в расследовании. Ожидать помощи от властей Северной Кореи или Китая столь же бесполезно. Впрочем, если уж на то пошло – соответствующие подразделения «кибератаки» существуют сейчас и в США, и в ведущих европейских странах. И, в случае, если им будет отдан приказ о нападении на страны-«обидчики», последние также не смогут ни защититься, ни предотвратить опасность, разве что полностью отключат собственные компьютеры и станут работать исключительно с допотопными арифмометрами и счетами. И просить страны Запада о юридическом содействии будет столь же бесполезно. Однако этот сценарий – уже не предвоенное состояние, а война.
Виртуальная реальность или реальная угроза?
В качестве своеобразной модели «войн будущего» специалисты рассматривают сегодня так называемую «Пятидневную войну» на Кавказе – вооруженное столкновение между Грузией и Россией за отколовшиеся от грузинской территории Южную Осетию и Абхазию. Российские хакеры «отрубили» в августе 2008 года грузинский правительственный сервер, но эта атака обладала неизвестной до сих пор отличительной чертой: она была проведена одновременно с реальными боевыми действиями.
«Нападения начались через несколько часов после начала российской военной операции», — утверждает компьютерный эксперт Минобороны США Скотт Борг. Вирусные программы распространялись через социальные Интернет-сети, а некоторые бот-сети и серверы, с которых произошла атака, ранее использовались, по утверждению американского специалиста, российскими криминальными структурами.
Как уже упоминалось, некоторые другие страны также уже сейчас обладают «наступательным кибер-оружием». К примеру, эксперты НАТО предполагают, что возможная атака на иранские ядерные объекты, будет она произведена хоть США, хоть Израилем, также будет комбинированной: реальный удар плюс виртуальное нападение. Возможностью для этого располагают как американцы, так и израильтяне – и опять же, не следует забывать, что защитных средств от «кибератаки» в данный момент нет ни у одной страны мира.
Впрочем, кое-что в этих мрачных прогнозов все-таки обнадеживает: по сведениям различных спецслужб, современные террористические организации в «кибервойну» пока что не вмешались и подобной возможности у них еще долго не появится. К сожалению, «долго» в киберпространстве означает гораздо более краткие сроки в реальной человеческой жизни: предположительно, у тех, кто разрабатывает средства защиты от виртуальных нападений, есть максимум от четырех до пяти лет, чтобы подготовиться к появлению на этом театре военных действий «Аль-Каиды», «Талибана» и прочих террористических организаций со всего мира. Правда, предполагается, что основной интерес «хакеры Аллаха» проявят, скорее, к сетям интернациональных промышленных концернов и крупных банков, но и государственным структурам следует быть начеку.