Photo by Adam Berry/Getty Images
Сообщение американского агентства NBC о проникновении американских военных хакеров в российские электрические сети, телекоммуникационные системы и командные системы Кремля с целью подготовки атак вряд ли стоит считать блефом. Насколько это реально и опасно для существования страны может показать только конкретный кризис, который приведет к военному противостоянию двух стран. Поэтому пока это сообщение стоит расценивать скорее как попытку оказания давления на Кремль с целью побудить его изменить те или иные аспекты своей политики. Однако недооценивать подобную угрозу не стоит, поскольку именно возможность парализовать командные центры и системы жизнеобеспечения потенциального противника и превращает хакерские атаки в оружие первого удара. Именно с них начнется третья мировая война, если до этого дойдет дело.
О подготовке этого оружия НГ-Энергия сообщала в своих аналитических материалах 13.05.2015 и 13.04.2016. со ссылкой на информацию немецкого журнала Spiegel. Для понимания уровня работы против России важна приведенная в газете информация, что все вычислительные центры и целые коммуникационные сети прежде всего в России и Саудовской Аравии, а также в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии, Пакистане, Германии и Бельгии контролируются вирусом Regin. Исследовательские центры ядерной сферы, финансовые институты, телекоммуникационные, энергетические, нанотехнологические фирмы и воздушные перевозчики контролируются шпионскими компьютерными программами. То, что за этим стоят США уже несколько лет тому назад не вызывало сомнений у специалистов.
Следует отметить, что в США вопросами защиты электрических сетей США от кибератак занимаются многие правительственные организации. Главную роль в этом процессе играют Федеральная энергетическая комиссия (Federal Energy Regulatory Commission) и Министерство энергетики. В нем также принимают участие Министерство внутренней безопасности, Министерство обороны (МО) и разведывательное сообщество Америки. Соответствующие средства защиты таких объектов пытаются создавать и частные фирмы. Глава Пентагона считает, что именно кибернетическое пространство станет в будущем самым настоящим полем боя. Агентство перспективных военных исследований (Defense Advanced Research Projects Agency – DARPA), отвечающее за разработку новых технологий военного назначения и в свое время создавшее значительную часть технологий, которые легли в основу Всемирной паутины, в ближайшие годы планирует израсходовать 77 млн долл. на расширенное изучение методов обнаружения кибернетических нападений на различные военные объекты и их оперативного восстановления после таких атак.
Руководитель программы DARPA по информации и инновациям Джон Эверетт заявил, что специалисты управления изучают степень воздействия маловероятных событий на объекты кибернетической инфраструктуры и что «DARPA постарается предотвратить все возможные технологические сюрпризы». Он также добавил, что сейчас ведется много дискуссий о существовании потенциального риска кибернетических нападений на важнейшие федеральные объекты. «Но мы пытаемся получить объективную оценку степени технического оснащения и понять уровень возможностей хакеров», – сказал Эверетт.
Надо исходить из попыток многоуровневого проникновения в российские системы. Как в свое время отмечал бывший программист АНБ США Эдвард Сноуден настоящее время наиболее уязвимой мишенью для шпионских организаций являются ИТ-сотрудники – именно через них шпионы пытаются получить доступ к ключевым элементам инфраструктуры Интернета и базам данных.Вербовка ИТ-сотрудников может представлять собой только один из вариантов такой атаки. Главным же элементом в этом случае всегда является компьютерный вирус
На сегодня наиболее известным и подходящим для организации подобных атак является «троянец» «Реджин» (англ. Regin). Данные Википедии говорят о том, что это компьютерный «червь», поражающий компьютеры под управлением операционной системы Microsoft Windows, обнаруженный Лабораторией Касперского и Symantec в ноябре 2014 года. По оценке представителей Лаборатории Касперского, первые сообщения об этом вирусе появились весной 2012 года, а самые ранние выявленные экземпляры датируются 2003 годом (само название Regin впервые появилось на антивирусном онлайн-сервисе VirusTotal 9 марта 2011 года). На конец 2014 года среди компьютеров, зараженных вирусом Regin, по данным Symantec, 28% находились в России, 24% – в Саудовской Аравии, по 9% – в Мексике и Ирландии и по 5% в Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане, основными мишенями программы были телекоммуникационные компании. Согласно статистике Symantec 28% жертв Regin – телекоммуникационные компании и интернет-провайдеры, 48% – частные лица и малый бизнес, но также от вируса уже пострадали компании из гостиничной индустрии, правительственные учреждения, научно-исследовательские институты, энергетические, финансовые компании и частные лица. Лаборатория Касперского уточняет, что среди частных лиц этот «троянец» особенно интересовался теми, кто занимается математическими или криптографическими исследованиями. По данным британской Financiel Times, всего пока определили у данного вируса 27 целей в 14 странах мира.
Эксперты по компьютерной безопасности сравнивают Regin с вирусом Stuxnet по уровню сложности и ресурсоемкости разработки, в связи с чем высказываются мнения, что вирус мог быть создан на государственном уровне (Symantec прямо говорит о западной спецслужбе) в качестве многоцелевого инструмента сбора данных. Также и другая фирма по компьютерной безопасности – F-Secure отмечает схожесть программы Regin с программами Stuxnet и Flame.
Проблема доступа к информационным и другим видам компьютерных сетей решается многоуровневыми способами. Наряду с вербовками компьютерных специалистов и хакерских атак, используются и сложные космические группирровки. Стоит напомнить, что не так давно войска Воздушно-космической обороны РФ обнаружили на орбите группировку спутников радиотехнической разведки, образованную для слежки за Россией. Об этом в интервью телеканалу «Звезда» сообщил командующий войсками Космического командования войск ВКО генерал Олег Майданович. По его словам, «совсем недавно специалистами Главного центра разведки космической обстановки была вскрыта вновь созданная группировка космических аппаратов радиотехнической разведки. Она создана для того, чтобы осуществить радиотехническую разведку средств, находящихся на территории Российской Федерации».