0
3934
Газета КАРТ-БЛАНШ Печатная версия

04.04.2019 20:55:00

Цифровые окопы: войны перетекают в пространство Интернета

ФБР смещает фокус внимания с терроризма на киберугрозы

Илья Шарапов

Об авторе: Илья Михайлович Шарапов – специалист по информационной безопасности.

Тэги: фбр, киберугрозы


фбр, киберугрозы Графика pixabay.com

ФБР объявило о смещении основного фокуса деятельности с противодействия контртерроризму на борьбу с киберугрозами. Причиной послужили участившиеся случаи атак в цифровом пространстве, инициированные государствами-оппонентами, в первую очередь – Китаем и Россией. Таким образом, кибервойны, которые ранее были предметом внимания фантастов, становятся объективной и вполне осязаемой реальностью.

Накануне Wall Street Journal опубликовала отчет, в котором говорится, что КНР подозревается в краже интеллектуальной собственности. Россию традиционно обвиняют в попытках вмешаться в выборы. Эми Хесс, глава подразделения ФБР, ответственного за реагирование на киберинциденты, отмечает, что смещение фокуса с терроризма на киберугрозы очень схоже с тем, что произошло после 11 сентября.

И с этим трудно поспорить, учитывая, что сами Штаты имеют весьма богатый опыт диверсий в киберпространстве против недружественных им стран. Так, непосредственно перед вторжением в Ирак, еще до начала бомбардировок, неожиданно и без видимых причин отключилось телекоммуникационное оборудование американских компаний, в результате чего обесточенными оказались электростанции и другие объекты. Специалисты в сфере информационной безопасности наблюдали этот сбой в режиме реального времени. С тех пор технологии значительно шагнули вперед, а значит, и возможностей для взлома стало куда больше.

В 2015 году специалист по искусственному интеллекту и технологический бизнесмен Кайли Литару ввел понятие «первый киберудар», при котором власти обращаются к кибервойне или адресно, или в рамках гибридной войны с целью ослабления противника накануне вторжения или принуждения к перевороту.

Нечто подобное мы наблюдаем на примере Венесуэлы. В начале марта 2019 года она столкнулась с крупнейшим в истории сбоем в энергосистеме. В результате аварии на гидроэлектростанции «Эль-Гури», обеспечивающей электричеством 70% потребностей страны, без света остались 22 из 23 штатов страны, включая столицу Каракас.

Блэкаут привел к остановке нефтедобывающих и нефтеперерабатывающих заводов, которые являются источником почти всей экспортной выручки Венесуэлы.

Атака привела и к выпадению страны из пространства Интернета. Неправительственная организация NetBlocks, отслеживающая сбои в работе Интернета по всему миру, отчиталась, что на пике отключения доступ к Сети имели лишь 2% жителей страны. Это подтверждается и косвенной статистикой: по данным «Лаборатории Касперского», если 7 марта было зарегистрировано больше 27 тыс. заражений, то 8-го числа – всего лишь больше 3 тыс.

Национальная электрическая компания Венесуэлы Corpoelec поспешила объявить причиной перебоев диверсию на крупнейшей гидроэлектростанции страны, охарактеризовав ее как «часть электрической войны против государства». Аналогичные заявления прозвучали из уст президента Венесуэлы Николаса Мадуро и министра связи и информации Хорхе Родригеса. Согласно заявлению Родригеса, атака была направлена на систему автоматического управления станции, которая вывела из строя три из пяти генераторов. Доказательства он пообещал предъявить делегации ООН.

Безусловно, представители США обвинения категорически отвергают. Эллиот Абрамс, специальный посланник США в Венесуэле, отрицает любую причастность США к сбою. В то же время он подчеркнул, блэкаут является «напоминанием о том, что некогда довольно развитая инфраструктура страны разграблена и имеет тенденцию к разрушению по причине неэффективного управления Мадуро».

Заявления Венесуэлы о том, что за блэкаутом стоят американцы, вызывают смешанные чувства: было бы удивительно, обвини Мадуро кого-то другого. Хотя Венесуэла не особо нуждается в помощи американского Агентства национальной безопасности (оно занимается мероприятиями в компьютерных сетях), чтобы остаться без света: в последние годы страну покинуло множество технических специалистов, власти постоянно урезают финансирование инфраструктуры. Энергосистема изнашивается и не модернизируется.

Однако вероятность адресного удара по энергосистеме отдельно взятой страны вовсе не фантастика, и в пользу этого говорит переброска в Венесуэлу российских специалистов по кибербезопасности.

Нынешнее устройство Сети позволяет любому, даже мало-мальски подготовленному человеку подключиться к зарубежным системам, воспользовавшись утилитами для сканирования операционной системы Linux или поисковиком Shodan. «Путешествуя» по этому поисковику, специалисты не раз натыкались на не защищенные паролями устройства и системы: от роутеров и принтеров в офисах компаний до атомных электростанций, крупных заводов и других критически важных объектов инфраструктуры.

У государств – производителей коммуникационного оборудования или софта возможностей для подключения к системам еще больше. Не секрет, что крупные компании зачастую оставляют бэкдоры (недекларируемые возможности, программы скрытного удаленного администрирования). С высокой долей вероятности можно утверждать, что на венесуэльской ГРЭС было установлено коммуникационное оборудование американского производства или как минимум софт американских компаний, содержащий бэкдоры, которые наверняка известны американским военным.

Впрочем, не только американцы сильны в подобных атаках. В июне и августе 2017 года вирус Triton атаковал промышленные системы инструментальной безопасности Triconex нефтехимического завода в Саудовской Аравии, заразив несколько контроллеров. Завод вынужден был закрыться на неделю, что привело к серьезным финансовым потерям.

Таким образом, мы являемся свидетелями того, что сетевые войны больше не являются некой фантастикой: подобных атак будет все больше, а ущерб – не только финансовым, но и физическим. В РФ возможным решением в последнее время считают создание «суверенного Интернета». Однако предлагаемый российскими чиновниками вариант сети существенно отличается от того, как в действительности должен выглядеть защищенный сегмент Всемирной паутины. 


Оставлять комментарии могут только авторизованные пользователи.

Вам необходимо Войти или Зарегистрироваться

комментарии(0)


Вы можете оставить комментарии.


Комментарии отключены - материал старше 3 дней

Другие новости