скачать книгу бесплатно
Кибервойны ХХI века. О чем умолчал Эдвард Сноуден
Владимир Семенович Овчинский
Елена Сергеевна Ларина
Коллекция Изборского клуба
Мир на пороге великих перемен, имя которым – Третья производственная революция. И как любая другая революция, эта сопровождается войнами, переделом собственности и сменой господствующих элит. Только это – кибервойны, которые ведутся в Сети кибероружием за господство в будущем кибермире. Сможет ли Россия осуществить прорыв и сотворив «Русское чудо XXI века», занять достойное место в новом, цифровом мироустройстве или потерпит сокрушительное поражение на виртуальных полях сражений незримой Третьей мировой кибервойны и канет в Лету? Будущее покажет.
А каким это будущее может быть, читатель узнает из новой книги эксперта по конкурентной разведке Елены Лариной и известного российского криминолога, генерал-майора милиции в отставке, доктора юридических наук Владимира Овчинского.
Елена Ларина, Владимир Обнинский
Кибервойны XXI века. О чем умолчал Эдвард Сноуден
© Е. Ларина, 2014
© В. Овчинский, 2014
© Книжный мир, 2014
Введение
Картография цифровой среды
Цифровая среда включает в себя все многообразие информационных технологий и киберпространство. Киберпространство в строгом смысле этого слова представляет собой ту часть цифровой среды, где происходит управление различного рода объектами физического мира, посредством передачи программ в виде сигналов по Интернету, другим сетям и телекоммуникационным каналам.
Цифровая среда имеет собственные:
• инфраструктуру. Она включает в себя, во-первых, телекоммуникационные и интернет линии (оптоволоконные кабели и т. п.), во-вторых, вычислительные комплексы различной размерности – от суперкомпьютеров до смартфонов и планшетных компьютеров, и, в-третьих, вычислительные управляющие встроенные блоки в различного рода объекты физического мира, начиная от производственных линий, заканчивая кроссовками и майками;
• структуру. Она состоит, во-первых, из сетевых программных протоколов, обеспечивающих передачу информации по различным сетям, включая интернет, корпоративные сети, одноранговые сети (типа Тог) и т. п., во-вторых, программы и программные платформы, осуществляющие хранение, переработку и представление информации – от баз данных до привычных всем операционных систем, типа Windows, Linux и т. п., и, наконец, в-третьих, программы-интерфейсы, обеспечивающие восприятие информации конечными пользователями (интерфейсы сайтов, блогов, порталов, приложений, различного рода программ и т. п.);
• ультраструктуру. Она представляет собой инфосферу, где содержатся воспринимаемые человеком прямые и скрытые смыслы, выраженные в текстах, таблицах, видео- и аудиоконтенте. Ультраструктура включает в себя, во-первых, общедоступные сетевые ресурсы, типа сайтов, блогов, порталов, социальных сетей и т. п., во-вторых, защищенные, доступные только для определенных категорий пользователей информационные ресурсы государственной и корпоративной принадлежности, в-третьих, общедоступные ресурсы с платным контентом.
За почти 25-летнюю историю развития общедоступных коммуникационных сетей, с 1991 г., когда к закрытой сети получили возможность подключаться все желающие, сложилось два принципиально различных их типа:
• Интернет, а также внутренние государственные и корпоративные сети, недоступные для сторонних пользователей. Эти сети построены по иерархическому принципу. В сетях существует несколько уровней иерархии, которые аккумулируют и передают информацию. Соответственно, права и возможности регулирования информации на каждом уровне зависят от его положения в иерархии, чем выше уровень, тем больше возможностей и прав.
• так называемые пиринговые, или одноранговые сети. Наиболее популярные из них в настоящее время – коммуникационная сеть Тог и платежная сеть «Биткойн». В одноранговых сетях информация передается между компьютерами пользователей, которые имеют абсолютно равные права и возможности в передаче информации. Но за равенство надо платить. Поэтому одноранговые сети работают, как правило, медленнее, чем привычный Интернет.
Указанные типы сетей функционируют независимо друг от друга. Соответственно ресурсы одной сети не обнаруживаются и не находятся поисковыми системами другой сети. При этом в каждой из сетей предусмотрены специальные порталы, которые облегчают пользователям использование ресурсов в другой сети.
Интернет имеет следующую картографию:
• web 1. Это наиболее старый, сложившийся сегмент сети. Он включает в себя правительственные, корпоративные, общественные, персональные порталы, сайты, блоги, он-лайн СМИ. Ресурсы этого сегмента сети легкодоступны при помощи поисковых систем (типа Google, Yandex и проч.);
• web 2. Это так называемый социальный веб, или веб социальных сетей и платформ. Здесь расположены такие ресурсы, как «В Контакте», Facebook, Twitter и проч. Контент в этом сегменте интернета создается в основном самими пользователями, поэтому он получил название социального веба. Из-за политики собственников платформ и социальных сетей, а также требований приватности они лишь частично видимы для поисковых систем. В этом сегменте ускоренными темпами растет доля видео- и фотоконтента;
• web 3. Этот сегмент интернета появился в последние 2–3 года и растет наиболее быстрыми темпами. Это так называемый «веб мобильных приложений». Интерфейсы приложений размещаются на экранах планшетных компьютеров, смартфонов. Соответственно пользователи работают с приложениями без обращения к поисковым системам, просто устанавливая связь между своим гаджетом и ресурсом (сервисом, порталом и т. п.) через Интернет;
• невидимый Интернет. Невидимый интернет-это ресурсы, которые не обнаруживаются поисковыми машинами, а также порталы, сайты и т. д., доступ к которым предполагает либо платный характер, либо наличие специального разрешения на использование ресурсов. По имеющимся данным, в невидимом интернете находится порядка 90 % всего ценного научно-технического, технологического, финансово-экономического и государственного открытого контента. Объемы невидимого интернета постоянно растут. Он развивается более быстрыми темпами, чем web 1 и web 2. Главными причинами опережающих темпов являются с одной стороны – стремление к архивации всех доступных данных корпоративными пользователями, а с другой – желание обладателей ресурсов вывести их из общедоступного пользования в платный сегмент, т. е. монетизировать.
• интернет вещей. Представляет собой соединенные через интернет с управляющими центрами встроенные информационные блоки самых различных объектов физического мира, в том числе производственной, социальной, коммунальной инфраструктуры. Так, например, к нему относятся подсоединенные к всемирной сети технологические линии, системы управления водо- и теплоснабжением и т. п. Буквально в последние год-два обязательным требованием по умолчанию стало подключение к интернету всех типов домашнего оборудования, бытовой техники, вплоть до холодильников, стиральных машин и т. п.
• бодинет. Со стремительным развитием микроэлектроники появилась возможность встраивать элементы, передающие информацию в предметы гардероба (кроссовки, майки и т. п.), а также широко использовать микроэлектронику в новом поколении медицинской техники, реализующей различного рода имплантаты – от чипов, контролирующих сахар в крови до искусственного сердца и т. п. Кроме того, тенденцией последних месяцев стало создание распределенного компьютера, который предполагает, что отдельные его элементы распределяются по человеческому телу – фактически человек носит на себе компьютер и взаимодействует с ним круглые сутки.
Большую часть одноранговых сетей относят к так называемому «темному вебу» (dark web). Своему названию этот сегмент сети обязан широким использованием своих ресурсов различного рода преступными, незаконными группами и группировками. Основными сегментами этого веба являются сеть Тог, созданная в 2002 г. военно-морской разведкой США и платежная сеть «Биткойн». В настоящее время сети используются преимущественно для противоправной деятельности, киберпреступности, торговли наркотиками, оружием и т. п., а также осуществления целенаправленных акций по подрыву государственного суверенитета.
Особый сегмент сети, частично располагающийся в сети интернет, частично – в специально созданных одноранговых сетях, составляет так называемые «сети денег». Общемировой тенденцией является сокращение наличного платежного оборота и переход к электронным деньгам во всех их видах. Сети денег включает в себя специализированные телекоммуникационные расчетные сети, связывающие крупнейшие банки, типа SWIFT, а также платежные системы, использующие интернет, типа PayPal, «Яндекс. Деньги» и т. п. Отдельным, быстро развивающимся сегментом денежных сетей являются специализированные платежные системы, базирующиеся на одноранговых сетях и зашифрованных сообщениях. Наиболее известная из этих систем – это платежная система «Биткойн».
Таким образом, цифровая среда имеет сложную картографию, где отдельные сегменты развиваются по собственным, независимым от общих закономерностей, трендам. При этом целый ряд основополагающих тенденций являются общими для всех сегментов цифровой среды.
Первой основополагающей тенденцией цифровой среды является информационный взрыв. В последнее время объем информации удваивается каждые два года. По данным компании Cisco объем сгенерированных данных в 2012 году составил 2,8 зеттабайт и увеличится до 40 зеттабайт к 2020 г. Примерно треть передаваемых данных составляют автоматически сгенерированные данные, т. е. управляющие сигналы и информация, характеризующие работу машин, оборудования, устройств, присоединенных к Интернету. На 40 % ежегодно растет объем корпоративной информации, передаваемой и хранящейся в сети Интернет.
Число пользователей интернета в мире к концу 2013 года составило 2,7 млрд, человек, или 39 % населения земли, а к 2016 году эта доля составит 65–75 % населения по данным Центра новостей ООН. Как ожидается, количество корпоративных пользователей Интернета во всем мире увеличится с 1,6 миллиарда в 2011 году до 2,3 миллиарда в 2016 году.
Если в 2012 году более 90 % пользователей выходили в сеть с компьютеров всех типов, и л ишь 10 % – с мобильных устройств, то к 2016 году доля планшетников, смартфонов и других гаджетов увеличится как минимум до 45–50 %.
Россия входит в число ведущих стран по числу пользователей Интернетом. В настоящее время более 55 % населения взаимодействуете Интернетом. В крупных городах им охвачено более 75 % населения. Происходящее из года в год снижение стоимости широкополосного доступа в интернет, переход на новые стандарты мобильной связи, обеспечение доступа в интернет жителям ранее не охваченных им районов страны, открывают принципиально новые возможности для экономического, общественного и социального развития.
Прежде всего, появляются возможности для создания общегосударственной и корпоративных систем непрерывного дистанционного образования и целевого формировании компетенций по наиболее востребованным, в том числе ранее не существовавшим профессиям и специальностям. Не меньшие возможности открываются перед интернет-медициной, которая в последние несколько лет получила широчайшее распространение в США, Западной Европе, ряде других стран. При этом следует отметить, что в России еще в конце 90-х – начале 2000-х годов в системе РЖД была создана охватывающая всю территорию страны система интернет-медицины, которая с учетом новых технологических возможностей может быть использована как в общегосударственном масштабе, так и в масштабе отдельных регионов, либо крупных корпораций.
Огромные возможности имеются у российской интернет-коммерции. По своим объемам она в 2013 году занимала 13 место в мире. Но по темпам роста она первенствует в Европе. Ключевыми вопросами для устойчивого роста интернет-торговли является опережающее развитие безналичного платежного оборота в виде электронных платежей по кредитным картам и т. п. Развитию российской интернет-коммерции будут способствовать также соответствующие международному законодательству меры по недопущению демпинга со стороны внешних рынков электронной коммерции. Подобные меры в настоящее время действуют в Германии, Великобритании, других странах.
Исторически Интернет формировался как свободная среда информационного взаимодействия при неформальном, но реализованном через жесткие технологические программные и организационные способы контроле со стороны Соединенных Штатов Америки – страны-создателя всемирной паутины. В результате, к настоящему времени сложилось парадоксальное положение. В интернет в значительной степени переместились торговля, финансовые операции, политическая и социальная активность, т. е. ключевые сферы жизнедеятельности каждого государства. Между тем в интернете, в отличие от физической реальности, не признаны поствестфальские принципы международного права. Безусловно, обеспечение «цифрового суверенитета», совместное международное управление интернетом и распространение принципов поствестфальской международной системы на интернет с учетом его особенностей являются важными направлениями внешнеполитической активности России и все большего числа стран, придерживающихся сходных взглядов на принципы международно-правового регулирования Интернета.
Второй важнейшей тенденцией изменения цифровой среды становится формирование Интернета вещей. Интернет вещей – это самые разнообразные технологические, производственные, инфраструктурные устройства, приборы, приспособления и т. п., имеющие блоки контроля, передачи информации и управления, соединенные с интернетом. В настоящее время к интернету уже подключено более 17 млрд, устройств.
Согласно сделанному IDS прогнозу к интернету вещей к 2020 году будет подключено 212 миллиардов устройств, а денежная ёмкость этого рынка I составит 8,9 трлн, долларов. Причём в интернете вещей образца 2020 года окажется 30,1 млрд, автономных устройств, от автомобилей до пылесосов.
Развитие интернета вещей открывает поистине безграничные перспективы и возможности для российской и мировой экономики. Анализ данных, поступающих от соединенных с интернетом инфраструктурных объектов, позволяет, как показывает мировой опыт, на 20–30 % сократить время, проводимое на перегруженных автомобильных трассах, более чем на 15 % сократить непроизводительные расходы воды и электроэнергии в жилых и производственных зданиях и т. п. Как свидетельствует опыт Финляндии и Норвегии, использование технологии «умных домов» и «умных кварталов», предусматривающей, в том числе подсоединение к интернету системы как поквартирного, так и централизованного тепло- и энергоснабжения позволяет на 12–17 % уменьшить расходы на отопление при сохранении неизменной температуры в жилых помещениях. Понятно, что в условиях нашей страны использование интернета вещей в подобных сферах даст еще более впечатляющий эффект. Этот эффект может быть связан, во-первых, с природно-климатическими особенностями нашей страны, во-вторых, со значительным отставанием реализации программ экономии различных, в том числе, коммунальных ресурсов, и, в-третьих, с достаточным и все возрастающим количеством мегаполисов и агломераций, где он проявляется наиболее сильно и масштабно.
Как правило, угрозы, связанные с интернетом вещей сводят к различным видам киберпреступности и даже к кибертерроризму. Понятно, что в условиях, когда вся инфраструктура населенных центров, отдельных жилых кварталов, домов и просто жизнедеятельности каждого человека полностью завязана на интернет вещей, злонамеренное вторжение в Интернет вещей может привести к трудно предсказуемым последствиям. Поэтому первостепенной задачей государств с высоким уровнем интернетизации населения и доходов, позволяющих приобретать предметы со встроенным интернетом, становится налаживание теснейшего международного сотрудничества по борьбе с киберпреступностью и кибертерроризмом. Причем, уже сегодня ясно, что это сотрудничество не должно ограничиваться принятием соответствующих юридических актов, но и должно предполагать каждодневный обмен информацией и эффективным инструментарием борьбы против киберпреступности и кибертерроризма. Более того, заслуживает внимания предложение о создании объединенных добровольных международных сил по противодействию трансграничным киберпреступным и кибертеррористическим группировкам. Россия, располагающая первоклассными специалистами и имеющая целый ряд компаний-резидентов, являющихся лидерами в сфере индивидуальной и корпоративной информационной безопасности, несомненно, может сыграть в этой работе заметную роль.
Существует еще одна в должной мере неосознаваемая угроза цифровому суверенитету России, связанная с интернетом вещей. В настоящее время поисковые системы и платформы социальных сетей, такие, как Facebook, Twitter и др. позволяют анализировать поведение пользователей, объединяемых в самые различные группы, их предпочтения, активности, связи и т. п. С появлением интернета вещей такой мониторинг в режиме он-лайн может вестись уже не в отношении интернет-активности, а в отношении реальной жизнедеятельности населения, функционирования предприятий, организации работы городских и иных структур. Дело в том, что в рамках интернета вещей информация передается в компании-производители изделий, соединенных с интернетом, либо, в компании-поставщики чипов, микропроцессоров. Соответственно именно в этих компаниях, наряду с индивидуальными, корпоративными или государственными пользователями систем, оснащенных интернетом вещей, оказывается полная информация о реальном мире в режиме он-лайн. Именно поэтому ведущие интернет-компании, например, Google начали заключать сделки ценой от сотен до миллиардов долларов по приобретению компаний, связанных с интернетом вещей. Этой угрозы можно избежать двумя способами. Радикально – развив собственную микроэлектронную промышленность, производящую чипы для приборов, оборудования и систем, подсоединенных к интернету вещей. Паллиативно, установив в качестве обязательного условия для продажи на территории РФ предметов, оборудования и устройств, подключенных к интернету, наличие на территории РФ и подпадающих под его юрисдикцию центров обработки данных (ЦОД) соответствующей компании.
Буквально на наших глазах рождается нательный, носимый интернет, или как его еще называют «бодинет». Этот фрагмент сети складывается из трех сегментов. Прежде всего, появились уже первые предвестники эры распределенных компьютеров, типа очков Google Glass. Вторым сегментом являются предметы гардероба, т. е. повседневная одежда, обувь и т. п., соединенная с интернетом и контролирующая, как правило, состояние здоровья или иных параметров обладателя гардероба. Наконец, наиболее активно в перспективе будет развиваться сегмент, связанный с электронными компонентами микроустройств и микроприспособлений, непосредственно имплантированных в тело человека. Так, на сегодняшний день уже около миллиона американцев имеют медицинские имплантаты, подсоединенные к интернету, в основном связанные с кардиоконтролем, а также контролем за состоянием сахара в крови. Ежегодно цена на такого рода имплантаты падает не на проценты, а в разы. Также по экспоненте увеличивается количество такого рода имплантатов, в значительной мере порожденных достижениями биотехнологий и микроматериаловедения. Есть основания полагать, что в ближайшие 5–7 лет встроенные в человеческое тело имплантаты, соединенные с интернетом, из экзотики превратятся в обыденность практически во всех развитых странах мира.
При общем отставании в лечебном, в том числе коммерческом использовании такого рода имплантатов, российские исследователи имеют целый ряд впечатляющих разработок и в целом входят в число мировых лидеров в сфере медицинских кибертехнологий. Соответственно при должной организации взаимодействия частного бизнеса и государства в этой сфере отечественный высокотехнологичный бизнес не только может сохранить за собой значительную долю внутреннего рынка, но и имеет хорошие шансы выдержать конкуренцию в отдельных сегментах глобального рынка высоких медицинских интернет-технологий.
Широкое распространение бодинета порождает принципиально новые типы угроз, связанные с возможностью осуществления киберпреступлений, вплоть до нанесения тяжелых телесных повреждений и убийств, а также целевого точечного кибертерроризма. В Соединенных Штатах данная угроза рассматривается как актуальная, и как на государственном уровне, так и на уровне частных компаний разрабатываются конкретные меры по противодействию ей. Принимая во внимание признанную во всем мире высочайшую квалификацию российских специалистов в сфере тестирования на несанкционированное проникновение (этичные хакеры) есть отличный шанс превратить угрозу в возможность для российского бизнеса, и опосредованно для российского государства. Для реализации этой возможности надо в кратчайшие сроки выступить с российской частно-государственной инициативой на международной арене по созданию единого пула производителей медицинских имплантатов, микроэлектронной техники и компаний в сфере информационной безопасности и тестировании несанкционированного проникновения. Такой пул может в перспективе стать надежным щитом для массовой киберпреступности, связанной со злонамеренным вмешательством в работу имплантатов, соединенных с интернетом.
Глава 1
Кибервойны XXI века
В выступлении на Генеральной Ассамблее ООН, посвященном событиям в Сирии, Барак Обама сказал об исключительности Америки и ее праве на военное насилие: «Я считаю, что Америка – исключительная страна: отчасти потому, что все видели, как мы проливаем кровь и не жалеем средств, отстаивая не только свои узкие интересы, но также и всеобщие интересы… Будут ситуации, когда международному сообществу придется признать, что во избежание наихудшего развития событий может потребоваться многостороннее военное вмешательство». Такой подход несомненно еще более дестабилизирует и без того сложную международную геополитическую обстановку и толкает цифровой мир к эпохе кибервойн.
Реально ведущаяся кибервойна, воспринимаемая до последнего времени некоторыми политиками и аналитиками и в России, и за рубежом как некая экстравагантная тема, приобрела в августе 2013 года реальное воплощение. Связано это с документами, которые оказались доступными для журналистов и аналитиков, благодаря Эдварду Сноудену. Речь идет отнюдь не о программах Prism и XKeyskore, или тотальной прослушке мобильных операторов, и даже не о доступе АНБ к серверам Google, Microsoft, Facebook, Twitter, международной сети банковских транзакций SWIFT, процессинговым система Visa, MasterCard и т. п.
Самыми интересными и пока недостаточно оцененными стали документы в составе досье Сноудена, получившие название – «файлы черного бюджета американского разведывательного сообщества». Российские СМИ, да и экспертное сообщество ограничились обсуждением 231 наступательной кибероперации и броской цифры – 500 млрд, долларов расходов на разведку в США за 2001–2012 гг.
Эти документы, опубликованные газетой Washington Post, дают большую пищу для по-настоящему серьезного анализа. В отличие от слайдов презентаций и мало кому интересных списков IP адресов, аналитики получили в свое распоряжение множество сухих бюджетных цифр и сопровождающие их пояснительные документы, излагающие бюрократическим языком факты, замечания и предложения, касающиеся настоящих, а не медийных секретов американской разведки и армии.
Анализ этих документов позволяет сделать вывод, что в мире уже ведется необъявленная крупномасштабная цифровая, или кибервойна. Единственно остающийся вопрос: когда в этой войне появятся первые человеческие жертвы и масштабные разрушения крупных материальных объектов?
1.1. Феномен кибервойн
Термин «кибервойны» прочно вошел не только в лексикон военных и специалистов по информационной безопасности, но и политиков, представителей экспертного сообщества. Он стал одним из мемов, активно поддерживаемых и распространяемых СМИ всех форматов. Более того, кибервойны стали одной из наиболее обсуждаемых тем в социальных сетях, на интернет-площадках и т. п.
Между тем, существует достаточно серьезное различие в понимании кибервойн, что называется на бытовом уровне и в популярных СМИ, и определением кибервойн профессионалами информационной безопасности и военными.
Среди политиков, медиатехнологов, в СМИ весьма популярна расширительная трактовка кибервойн. Фактически, под ними понимается любое противоборство в кибер- или интернет-пространстве. Некоторые специалисты и эксперты к кибервойнам относят многоаспектные и сложные информационные компании, нацеленные на изменения ценностных ориентаций, политических предпочтений, а иногда даже культурных кодов. Наконец, в разряд кибервойн попадают и репутационные войны, которые ведутся между различными бизнес-группами, компаниями, корпорациями, получившие название «войн брендов».
Такое понимание связано в значительной степени с историей развития информационных технологий вообще и интернета в частности. Первоначально в лексикон военных вошел термин «информационная война». Его ввела в оборот корпорация RAND в 1990 г. Чуть позднее ведущий сотрудник этой корпорации Мартин Либитски опубликовал книгу «Что такое информационная война». Примерно 10 лет его точка зрения была общепринятой. По М. Либитски эта война имеет семь типов: командно-управляемый, разведочный, психологический, хакерство, экономический, электронный и киберборьба. Свою точку зрения автор продолжает отстаивать до сегодняшнего дня. При этом, несомненное первенство он отдает психологическому воздействию, в первую очередь, дезинформации, PR-компаниям и специальным информационным операциям.
Однако с активным развитием информационных технологий возникла естественная потребность вычленять из общего отдельные направления. Впервые это было сделано американскими военными Джоном Аркуилла и Дэвидом Ронфилдом в статье «Cyberwar is Coming!», опубликованной весной 1993 г. в одном из ведущих журналов американских вооруженных сил Comparative Strategy (т. 12, № 2). В сфере информационной безопасности термин «кибервойны» стал широко использоваться с 2007 г.
С конца первого десятилетия нынешнего века четкое разделение информационных и кибервойн стало общепринятым стандартом для военных, специалистов в сфере информационных технологий и информационной безопасности. В первую очередь это произошло в тех странах, которые оказались во главе начавшейся гонки кибервооружений, прежде всего США, Китая, Израиля и т. п.
В то же время в России некоторые аналитики продолжают отождествлять информационные и кибервойны. Они рассматривают их, прежде всего, под углом зрения воздействия информационных потоков на коллективную психику и сознание человека. Такая спутанность понятий, объяснимая в первую очередь текущей политической ситуацией и историей нашей страны, несомненно, повлияла на то, что Россия, обладая огромным потенциалом в сфере информационных технологий, должным образом не оценила опасности, риски и угрозы, связанные именно с кибервойнами.
Информационные и кибервойны разделяются по объектам и средствам боевого воздействия.
Информационные войны – это контентные войны, имеющие своей целью изменение массового, группового и индивидуального сознания, навязывание своей воли противнику и перепрограммирование его поведения. В процессе информационных войн идет борьба за умы, ценности, установки, поведенческие паттерны и т. п. Информационные войны велись задолго до интернета, насчитывают историю, измеряемую даже не сотнями, а тысячами лет. Интернет просто перевел эти войны на качественно иной уровень интенсивности, масштабности и эффективности. Объектом воздействия информационных войн являются самые различные субъекты – от небольших групп до целых народов и населения целых стран. Средством боевого воздействия являются специально созданные семантические сообщения в виде текстов, видео- и аудиорядов, рассчитанные на восприятие сознанием, обработку мышлением и эмоциональный отклик со стороны групп различной размерности.
Что же касается кибервойн, то это целенаправленное деструктивное воздействие информационных потоков в виде программных кодов на материальные объекты и их системы, их разрушение, нарушение функционирования или перехват управления ими.
Бывший высокопоставленный чиновник, а ныне эксперт по безопасности Правительства США Ричард А. Кларк в своей книге «Кибервойна» (2010 г.) дал такое определение: «Кибервойна – это действие одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения».
Генеральный Секретарь ITU Хамадун И.Туре в докладе «В поисках кибермира», опубликованном в 2012 г., писал: «Понятие кибервойны охватывает не только опасности для военных систем и средств, но также и для жизненно важной общественной инфраструктуры, включая интеллектуальные энергосети, сети диспетчерского управления и сбора данных SCADA, которые позволяют им работать и осуществлять самозащиту».
По де-факто сложившемуся, но юридически не закрепленному мнению подавляющего большинства военных и специалистов по информационной безопасности (вне зависимости от их страновой принадлежности), под кибервойнами понимаются целенаправленные действия по причинению ущерба, перехвату управления или разрушению критически важных для функционирования общества и государства сетей и объектов, производственной, социальной, военной и финансовой инфраструктуры, а также роботизированных и высокоавтоматизированных производственных, технологических линий. Средством боевого воздействия в кибервойнах является программный код, нарушающий работу, выводящий из строя, либо обеспечивающий перехват управления различного рода материальными объектами и сетями, оснащенными электронными системами управления.
Информационные и кибервойны представляют собой две разновидности войн, ведущихся в сетевом электронном пространстве, которое охватывает не только интернет, но и закрытые государственные, военные, корпоративные и частные сети. Для каждого из этих двух типов войн свойственны свои инструментарии, методы, стратегии и тактики ведения, закономерности эскалации, возможности предупреждения ит.п.
Кибервойны тесно связаны с кибершпионажем, киберпреступностью и кибертерроризмом. При этом, необходимо подчеркнуть, что также как и в материальном мире, в электронном пространстве все эти феномены тесно переплетены и взаимодействуют между собой. Это взаимодействие характерно как для взаимной переплетенности атакующих субъектов, так и объектов, подвергаемых атакам. Эти виды преступного поведения используют зачастую схожие программные средства, имеют сходные режимы их применения и т. п.
Есть все основания полагать, что в течение ближайших двух-трех лет сформируются инструментарии и технологии для электронных войн третьего типа, в каком-то смысле объединяющих информационные и кибервойны. Речь идет о том, что в лабораториях уже прошли практическую апробацию аппаратные и программные средства, обеспечивающие прямую и обратную связи между изменениями психики, или как еще говорят идеального или субъективного, и преобразованием реального мира, соответственно, материи, материальных объектов, их систем, сетей и т. п. Первые публикации на этот счет появились в США и России в этом году. В них говорится о пси-войнах, нейровойнах и т. п.
1.2. История кибервойн
Как известно, история в современном мире является в значительной степени инструментом информационного противоборства. Не избежала этой доли и весьма короткая история кибервойн. Например, в электронном журнале «Вестник НАТО», в статье «История кибератак: хроника событий» история кибервойн начинается с якобы имевшей место в апреле 2007 г. атаки на эстонские государственные сайты и сети со стороны неизвестных иностранных злоумышленников. Вторым ключевым событием кибервойн журнал считает взлом и вывод из строя иностранными злоумышленниками Интернет-сетей в Грузии в августе 2008 г.
При этом и в первом и во втором случаях, вне зависимости от их реальности имели место кибератаки, никак не связанные с нарушением работы критически важных инфраструктурных сетей и объектов. В этом смысле четкое понимание кибервойн, как воздействия из киберпространства на материальные объекты, сети, системы является чрезвычайно важным.
Исходя из этого, большинство экспертов считает, что установленные случаи использования кибероружия, т. е. фактически кибервойны, связаны с деятельностью Соединенных Штатов и Израиля. А в части кибершпионажа несомненное первенство держит Китай.
Первое задокументированное использование кибероружия в ходе крупномасштабных военных действий связано с применением программ, блокирующих работу сирийских ПВО и радиоэлектронной разведки во время проведения так называемой операции «Оливы» в 2008 г.
Масштабное применение кибероружия впервые имело место по данным «Лаборатории Касперского» в Иране в 2010 г. В отличие от обычных вредоносных программ, работающих в популярных операционных системах, примененный против Ирана вирус Stuxnet был специально создан для проникновения в автоматизированные системы, регулирующие и управляющие определенным типом оборудования, связанным с конкретными технологическими цепочками в атомной промышленности. Первоначально никто не брал на себя ответственность за создание и использование этого вируса, однако, не так давно американские официальные лица подтвердили, что он был создан в системе АНБ с участием израильских компаний для противодействия иранской атомной программе. Еще более сложная, многокомпонентная боевая программа была применена американцами и израильтянами против нефтяных терминалов и нефтеперерабатывающих заводов все того же Ирана.
Кроме того, были зафиксированы случаи использования компьютерных вирусов для вывода из строя систем SCADA крупнейшей саудовской нефтяной и катарской газовой компаний.
Серьезным уроком краткой истории кибервойн является тот факт, что некоторые страны быстро поняли, что кибероружие является дешевым и эффективным способом противодействия высокотехнологичным вооружениям. Характерным примером использования кибероружия является перехват системы управления новейшим американским беспилотником и его принудительная посадка на территории Ирана.
По данным ведущих компаний в сфере информационной безопасности в последние год-два наблюдается буквально эскалация кибервооружений. В последнее время были обнаружены такие многофункциональные программы слежения, шпионажа и доставки боевых вирусов, как Flame и Jaiss. По мнению «Лаборатории Касперского», поддержанному крупнейшими экспертами самых различных стран, разница между Stuxnet и обнаруженными новыми многофункциональными программами кибервойны примерно такая же, как между рядовым эсминцем и самым современным авианосцем.
Еще одним уроком кибервойн является тот факт, что согласно данным печати и отдельным отрывочным заявлениям официальных лиц, над этими и другими видами кибервооружений в виде целевых вирусов и многофункциональных программ непосредственно трудились частные компании, а иногда даже группы специально нанятых хакеров. Такой подход полностью соответствует принятому, например, США активному привлечению частных компаний к выполнению функций внутри военных и разведывательных структур. Подобная тактика позволяет государствам отмежевываться от актов киберагрессий и кибертерроризма.
В этой связи наводят на размышления факты, всплывшие в ходе скандала со Э. Сноуденом. Например, выяснилось, что, в АНБ до 70 % не только исследовательских, но и текущих оперативных работ выполняется частными подрядчиками. По имеющимся данным такая же картина характера для Великобритании, Израиля и ряда других стран.
1.3. Реалии кибервойн
Короткая история киберагрессий, а также анализ кибершпионажа и крупномасштабной киберпреступности дают достаточно материалов для выделения основных черт кибервойн, в корне отличающих их от всех других типов военных действий.
Прежде всего, несомненным является высокий уровень анонимности кибервойн. Он связан с трудностями определения киберагрессора. Частично эти трудности сопряжены с самой природой кибервойны, как воздействий в системе компьютер/компьютер через многослойные и запутанные сети электронных коммуникаций. Кроме того, имеются многочисленные, постоянно совершенствующиеся программные средства установления помех, затрудняющих обнаружение хакерских программ, находящихся на вооружении боевых подразделений, разведывательных структур и преступных группировок. Достаточно привести пример крупнейшей кибершпионской сети Red October, которая беспрепятственно действовала в киберпространстве с 2007 по 2012 гг., когда не без труда была обнаружена экспертами «Лаборатории Касперского».
Поскольку между шпионским и боевым софтом нет принципиальной разницы, за исключением функционала основной программы (в первом случае, нацеленной на выкачивание файлов из различного рода сетей и ресурсов и отслеживание действий на компьютерах пользователей, а во втором случае – на разрушение/перехват подсистем автоматического управления теми или иными объектами или сетями), то приведенный пример является весомым аргументом в пользу высокой степени анонимности кибервойн.
Другой отличительной особенностью кибервойн является неопределенность времени их начала. Все привычные человечеству виды войн начинались с хорошо фиксируемых материальных действий и соответственно имели четкую временную привязку. Многокомпонентные программы, как основное оружие кибервойн, могут проникать в сети и управляющие системы разнообразных военных и гражданских объектов и инфраструктур заблаговременно. В этом случае фактическим началом войны будет проникновение этих программ в сети, а фиксируемым моментом начала боевых действий станет активация указанных программ в целях разрушения, либо перехвата управления над инфицированными сетями и объектами.
Уникальной особенностью кибервойн является их потенциальная бесследность. Любое известное вооружение имеет ярко выраженные признаки применения, которые позволяют с уверенностью говорить о начале, ходе и последствий военных действий. Хорошо известно, что с первых дней разработки различного рода хакерского софта одной из главных задач было обеспечение необнаруживаемости последствий его использования. В этом направлении, как свидетельствует практика незаметного преодоления систем информационной безопасности как крупных корпораций, так и государственных сетей различных стран, достигнуты большие успехи. Соответственно, очевидно, что при разработке боевого софта особое внимание будет уделяться маскировке последствий его использования под имитацию обычных технических отказов, сбоев в работе, либо последствий ошибок со стороны обслуживающего персонала. По мнению и российских, и зарубежных экспертов в области информационной безопасности, все необходимые предпосылки для решения подобных задач имеются уже на сегодняшний день.
Еще одной отличительной чертой кибервойн является отсутствие в этих войнах таких привычных понятий, как «фронт», «тыл». Фактически в кибервойнах потенциальным фронтом, т. е. местом боевых действий являются любые – и военные, и гражданские компьютерные сети и завязанные на них объекты и инфраструктуры.
Следует честно признать и такую крайне неприятную черту кибервооружений, как чрезвычайная сложность их контроля со стороны государственных систем разведки и безопасности. Как полагают многие специалисты, в наиболее изощренных вариантах по своим последствиям кибероружие сравнимо с применением ядерных боевых зарядов. В этом плане есть смысл сравнить возможности контроля над боевым софтом и производством ядерных вооружений. Как известно из многих отчетов на эту тему, насчитывается около 50 перекрестно подтвержденных случаев попыток завладения расщепляющими материалами, либо технологиями, связанными с производством атомного оружия со стороны террористических группировок и государств, не обладающих атомным оружием. Все подобные попытки были пресечены, поскольку спецслужбы уже давно научились контролировать трафик радиоактивных материалов, отслеживать производителей соответствующего оборудования и выявлять логистику практически в режиме реального времени.
Прямо противоположная ситуация складывается с контролем за производством боевого софта. Главное, что требуется для его изготовления – это высококвалифицированные программисты и аппаратная часть, которая может быть собрана своими силами из комплектующих, массово продаваемых на открытом рынке. Отследить таких производителей является крайне сложной задачей. Разработка боевого софта сегодня доступна не только для государств и крупных корпораций, но и для небольших, хорошо финансируемых групп. А деньги, как хорошо известно, являются едва ли не самым малодефицитным ресурсом в современном мире. Практическим доказательством данного тезиса являются многочисленные факты вывода из строя (либо задание ложных целей) путем целенаправленного программного воздействия американских вооруженных беспилотников в ходе боевых действий в Афганистане.
Наконец, нельзя не сказать о такой отличительной черте кибервойн, как отсутствие для них каких-либо рамок международного регулирования. На первый взгляд на такие рамки может претендовать так называемое Таллиннское руководство по ведению кибервойны (The Tallinn Manual on the International Law Applicable to Cyber Warfare). Однако Руководство не является официальным документом ни НАТО, ни стран, которые входят в НАТО. Это всего лишь частная точка зрения участников рабочей группы, которая написала Руководство в значительной степени в методологической и учебных целях.
Как правило, отсутствие правового регулирования кибервойн связывают с непроработанностью юридических аспектов вследствие новизны вопроса. Однако, на наш взгляд, проблема гораздо глубже и серьезнее. На сегодняшний день интернет управляется организацией ICANN, фактически подконтрольной США и ее ближайшим союзникам. Однако в самые последние месяцы в значительной степени под воздействием разоблачений Эдварда Сноудена даже ближайшие союзники США в Европе, Латинской Америке, Азии требуют интернационализации управления интернетом. В частности, это нашло свое отражение в документах состоявшейся в 2013 г. в Монтевидео очередной конференции ICANN. На этой конференции было принято решение дистанцироваться от Правительства США и вывести всех его представителей из руководящих органов ICANN.
Важно, что регулирование осуществляется в рамках парадигмы «один мир – один интернет». При таком подходе вообще невозможны какие-либо привычные в военном праве межгосударственные соглашения. Дело в том, что ICANN отрицает право государств так или иначе регулировать, а значит, и нести ответственность за тот или иной сегмент интернета. Таким образом, имеет место парадокс. Де факто интернет и другие сети имеют наднациональный характер, а боевые действия в киберпространстве ведутся в отношении конкретных национальных государств и их структур. В рамках сложившейся ситуации, никакие юридические, и шире – согласительные механизмы профилактики и предотвращения кибервойн просто не могут действовать.
Таким образом, приведенные характерные черты кибервойн позволяют сделать вывод об их уникальности относительно всех других типов военных действий. Эти же свойства делают кибервойны особо опасными, легко развязываемыми и трудно урегулируемыми.
1.4. Факторы угрозы
Тенденции технологического развития, темпы и противоречивость мировой динамики являются дополнительными дестабилизирующими факторами. Эти факторы повышают вероятность, расширяют масштабы и увеличивают разрушительную мощь применения кибероружия.
Экспоненциально растет интернет вещей. Уже сегодня он включает в себя не только бытовую технику и даже предметы гардероба, но и «умные» дома, кварталы и города, где практически все сети и предметы имеют встроенные, либо удаленные системы автоматизированного контроля и управления, подключенные к интернету. Сегодня большинство IP адресов принадлежат не пользовательским и корпоративным устройствам и сетям, а также Интернет-ресурсам, а промышленным, инфраструктурным объектам, а также системам управления вещами и сетями, буквально окружающими современного горожанина. Согласно данным компании Cisco, уже в настоящее время на интернет вещей приходится 10 млрд. IP адресов, а в 2020 г. число таких адресов возрастет не менее чем до 50 млрд.
По оценкам ведущей аналитической компании Neilsen, уже сегодня интернет вещей берет на себя более 70 % интернет-трафика. По сути, всеобщая интернетизация вещной среды, окружающей человека, как на производстве, так и в быту крайне обостряет проблему информационной безопасности, поскольку многократно увеличивает количество взаимодействующих сетей. В условиях, когда даже крупнейшие государственные сети практически ежемесячно оказываются жертвами хакеров, ожидать, что будет обеспечена должная защита всех компонентов интернета вещей, было бы утопией. По данным компании Symantec, производителя линейки программ Norton, в настоящее время не более 3 % вещей, имеющих выход в интернет, имеют хотя бы минимально допустимый уровень информационной безопасности. Для боевых программ интернет вещей является едва ли не самым уязвимым сегментом электронных коммуникаций.
Буквально на наших глазах, вслед за интернетом вещей появился так называемый «бодинет». Он включает в себя миниатюрные электронные устройства, используемые в диагностических, лечебных целях, а также во все ширящихся системах прямого интерфейса компьютер-человек. Первой ласточкой такого рода интеграции являются уже поступившие в продажу так называемые очки Google Glass. По оценкам экспертов, в течение ближайших двух-трех лет успехи нанотехнологий позволят создать массовые продукты на основе контактных линз, имплантированных контрольных чипов для людей с хроническими заболеваниями и т. п. Уже в этом году только в Соединенных Штатах будет продано более 12 млн. индивидуальных медицинских приборов, приспособлений и имплантатов, подключенных к интернету. Как правило, такие системы имеют единые пункты контроля и управления в компаниях-изготовителях. Причем, взаимодействие между микроустройствами на теле, либо в теле человека и управляющим центром опять же осуществляется по интернет-линиям. Это не фантастика. В этом году в Соединенных Штатах уже вынесен приговор, связанный с убийством посредством отключения кардиостимулятора, параметры работы которого контролировались через интернет. Развитие бодинета, несомненно, открывает новые горизонты, прежде всего, для кибертерроризма и специальных операций в ходе кибервойн.
Невиданные ранее чрезвычайно благоприятные для применения кибервооружений, кибертерроризма и кибершпионажа возможности открывает уже совершившийся переход к множественности подключений к общедоступным и внутренним сетям с одного устройства. До взрывного роста мобильного интернета с практически полным охватом населения развитых стран мира такими устройствами, как планшетники, смартфоны и т. п., была возможность решать проблему информационной безопасности за счет размежевания общедоступных и внутренних сетей аппаратным способом. Грубо говоря, одни компьютеры предназначались для дома или работы в открытых сетях, а другие, не связанные с интернетом компьютеры, функционировали в составе закрытых, высокозащищенных сетей. На сегодняшний день имеются уже не сотни, а тысячи примеров, когда несмотря на все увещевания специалистов по информационной безопасности, работники самого разного ранга, как в государственном (в том числе военном) секторе, так и в частных компаниях используют одни и те же мобильные устройства для работы со множеством сетей, и в первую очередь с общедоступным интернетом.
