Фото Reuters
Крупный сбой в работе операционной системы Windows произошел 19 июля в значительной части мира. По данным Microsoft, неполадки затронули 8,5 млн устройств. Пострадали корпоративные пользователи. Из-за этого случился настоящий IT-коллапс: в США, Европе, Австралии, других странах самолеты не могли взлетать и приземляться, поезда не ходили, больницы и банки не работали, СМИ отключались из прямого эфира. Офисные работники благодарили неизвестных благодетелей за досрочные выходные. Но большинству людей было не до смеха: привыкнув существовать в цифровом мире, никто не хочет возврата в аналоговый – это неудобно, а для кого-то вообще абсолютно непонятно.
Россию и большинство стран постсоветского пространства крупнейшая IT-авария обошла стороной. В нашей стране благодарят за это импортозамещение, отказ от западного программного обеспечения (ПО). Возможно, распространенность нелицензионного ПО тоже сыграла свою роль. При этом, что удивительно, практически никто не видит в произошедшем злонамеренности. Официально объявлено, что виноваты разработчики системы безопасности CrowdStrike. Ее обновление вступило в конфликт с Windows и вызывало появление «синего экрана смерти», а для решения проблемы оказалось достаточно загрузиться в безопасном режиме и удалить один обновленный файл.
Русские (китайские, иранские, северокорейские) хакеры ни при чем – это консенсус. Но возникает вопрос: а что, если бы были при чем? Этот вопрос, разумеется, касается не только гипотетических атак, которые могут быть приписаны кому угодно и быть направлены против кого угодно.
Попробуем смоделировать ситуацию. IT-атаки чрезвычайно сложны, но не невозможны – уязвимости есть в любой системе. Эти уязвимости нужно отслеживать и при необходимости использовать. Как показывают последние дни, такое IT-нападение будет иметь краткосрочный, но ошеломительный эффект. Объектами такой гипотетической атаки могут стать информационные системы, энергетические системы, системы управления вооружениями. Причем она может быть лишь сугубо вспомогательным средством – для того чтобы положить на лопатки какое-то государство, все равно придется вводить войска или проводить революцию. Ведь, судя по недавнему опыту, ЧП, даже способное отключить цифровую инфраструктуру, будет устранено быстро.
Кстати, в первый день специальной военной операции (СВО) можно вспомнить развернувшиеся в онлайне баталии. Были DDoS-атаки, взломы украинских сайтов, затем последовали ответные попытки. Но расчет явно делался на сокрушительные результаты именно военной составляющей СВО. Последствия очевидны. Как знать, что было бы, если бы РФ тогда на пару дней смогла отключить украинскую энергетическую, банковскую, телекоммуникационную системы… Впрочем, есть ли у РФ такие возможности – отдельный вопрос.
Как бы то ни было, возникают вопросы по существу. Такая целенаправленная IT-атака – это уже акт войны или еще «пограничный инцидент»? И если это военный акт, то как привязать анонимных хакеров, его осуществляющих, к конкретному государству? Они не носят нашивок с чьим-то флагом, а если и носят, то этого никто не видит. Для работы за компьютером в обозначениях «свой–чужой» нет необходимости. Остается только цифровой след, но кто сможет в нем разобраться и будет ли?
Что российские, что американские, натовские доктринальные документы лишь обозначают IT-атаки как угрозу, но никак ее не детализируют. Это дает повод для массы интерпретаций. По-видимому, такое нападение действительно должно сначала произойти, чтобы мир смог понять, что именно является IT-агрессией, а что нет. Это будет этакая цифровая Хиросима, испытание нового оружия в реальных условиях, после которого все стороны поймут, почему важно договариваться о параметрах будущего цифрового мира.
Андрей Гусейнов 