Мнение экспертов

Новые угрозы: кибернетическое измерение

11 сентября часто называют днем, который все изменил. Может быть, этого нельзя сказать о нашей повседневной жизни, но в сфере безопасности 11 сентября действительно обозначило начало новой эпохи. Вместе с башнями-близнецами рухнули наши традиционные представления об угрозах. Сценарий «холодной войны», занимавший господствующее положение в течение более 50 лет, был радикально и безвозвратно изменен.

Отныне у угрозы не было четкого (национального) адреса отправителя. Территориальные границы утратили свой смысл, равно как и военные правила пространства и времени. Использование гражданских авиалайнеров в качестве инструментов для совершения терактов продемонстрировало, что практически все и в любой момент может стать оружием. Вдруг показалось, что больше нет ничего невозможного или немыслимого.

Это можно сказать практически слово в слово и про кибернетические угрозы.

За последние 20 лет значительно развилась информационная технология. Из административного инструмента, помогающего оптимизировать работу учреждений, она превратилась в стратегический инструмент промышленности, администрации и вооруженных сил. До 11 сентября факторы риска и проблемы, возникающие в кибернетическом пространстве, обсуждались лишь небольшими группами технических специалистов. Но в тот день стало ясно, что кибернетический мир открывает серьезные бреши во все более взаимозависимых обществах.

Развитие кибернетической угрозы

Всемирная сеть, придуманная лишь пару десятилетий назад, изменилась, как изменились и сопряженные с ней угрозы. Черви и вирусы превратились из мелких неудобств в серьезные вызовы безопасности и превосходные инструменты кибернетического шпионажа.

Нападения типа распространенного отказа в услугах (DDOS), которые доселе воспринимались как не более чем онлайновые «сидячие забастовки», стали инструментом информационной борьбы.

И, наконец, в июне 2010 года широкая публика узнала о вредоносном программном средстве «Стакснет», своего рода «цифровом средстве уничтожения бункеров», нанесшем удар по ядерной программе Ирана. Таким образом, то, о чем предупреждали эксперты, начиная с 2001 года, стало реальностью: кибернетическое измерение может рано или поздно быть использовано для совершения серьезных нападений с гибельными последствиями в физическом мире.

Трехнедельная волна массивных кибератак продемонстрировала, что общества стран-членов НАТО, в большой степени зависящие от электронных коммуникаций, также чрезвычайно уязвимы на кибернетическом фронте.

Во время косовского кризиса НАТО столкнулась с первыми серьезными инцидентами кибератак. В результате этого, помимо прочего, электронная почта Североатлантического союза была на несколько дней заблокирована для внешних посетителей, а вебсайт НАТО неоднократно переставал работать.

Однако типичным для того времени было то, что кибернетическое измерение конфликта воспринималось лишь как помеха в информационной кампании НАТО. Кибернападения считались риском, но ограниченным по масштабу и способности к причинению ущерба, и поэтому требовались лишь ограниченные технические ответные меры и незначительная работа по информированию общественности.

Чтобы это восприятие изменилось, потребовались события 11 сентября. Но только инциденты в Эстонии летом 2007 года вынудили наконец полностью привлечь внимание общественности к этому растущему источнику угроз для общественной безопасности и государственной стабильности. Трехнедельная волна массивных кибератак продемонстрировала, что общества стран-членов НАТО, в большой степени зависящие от электронных коммуникаций, также чрезвычайно уязвимы на кибернетическом фронте.

Инциденты, произошедшие в последующие годы, лишь усилили растущее понимание серьезности кибернетической угрозы.

В 2008 году было совершено одно из самых серьезных на сегодняшний день нападений на американские военные компьютерные системы. Через простой флеш-накопитель USB, подключенный к служебному ноутбуку на военной базе на Ближнем Востоке, шпионская программа смогла незаметно проникнуть как в системы для служебного пользования, так и в системы для неограниченного пользования. Таким образом, был создан своего рода цифровой плацдарм, с которого тысячи файлов были переданы на серверы, находящиеся под контролем иностранных структур.

Начиная с этого момента, кибернетический шпионаж стал практически постоянной угрозой. Аналогичные инциденты происходили практически во всех странах НАТО, наиболее широкую огласку получил недавний инцидент, произошедший вновь в США. На сей раз пострадали более 72 компаний, в том числе 22 правительственных учреждения и 13 оборонных подрядчиков.

За последние пять-шесть лет в результате этих многочисленных инцидентов материальные блага и строго охраняемые государственные секреты оказались в руках анонимных и скорее всего злонамеренных лиц, что беспрецедентно.

«Стакснет» продемонстрировал потенциально опасное воздействие вредоносных программных средств на важнейшие компьютерные системы, управляющие энергоснабжением

Во время конфликта между Грузией и Россией государственные вебсайты и серверы Грузии подверглись массированному удару, придав более конкретные очертания понятию «кибернетическая война». Эти действия не причинили реального физического ущерба, но они ослабили правительство Грузии на важнейшем этапе конфликта. Они также сказались на способности правительства поддерживать связь с шокированной общественностью страны и мировой общественностью.

Как если бы подобные сообщения не были уже сами по себе достаточно грозными, в 2010 году появился червь «Стакснет», ставший свидетельством очередного квантового скачка в разрушительных средствах кибервойны. Летом 2010 года прошло сообщение о том, что около 45 тысяч промышленных систем управления «Сименс» во всем мире были заражены специально модифицированным троянским вирусом, способным манипулировать техническими процессами, крайне важными для атомных электростанций в Иране. И хотя до сих пор нет четкой оценки ущерба, «Стакснет» продемонстрировал потенциально опасное воздействие вредоносных программных средств на важнейшие компьютерные системы, управляющие энергоснабжением, или на сети путей сообщения. Впервые появилось доказательство того, что кибернетические нападения могут причинить реальный физический ущерб и подвергнуть опасности жизнь людей.

Взвешенная оценка угрозы

Эти инциденты четко обозначили два момента:

  • Пока что самыми опасными игроками в кибернетическом пространстве по-прежнему являются суверенные государства. Несмотря на увеличение наступательных средств, которые имеются в наличии в преступных сетях и могут быть использованы в будущем негосударственными структурами, такими как террористы, для изощренного шпионажа и саботажа в кибернетическом пространстве все же требуются средства, решимость и отношение «затраты-выгода» суверенного государства.
  • Физический ущерб и по-настоящему кинетический кибертерроризм еще не был осуществлен. Но технология кибератак явно переходит из категории простой неприятности в категорию серьезной угрозы информационной безопасности и даже критически важных объектов инфраструктуры стран.

Нет сомнений, что некоторые страны уже масштабно инвестируют в развитие кибернетических потенциалов, которые могут использоваться в военных целях. На первый взгляд цифровая гонка вооружений основана на четкой и неотвратимой логике, поскольку кибернетическая борьба сопряжена с многочисленными преимуществами: она является асимметричной, привлекает своей низкой стоимостью и тем, что все преимущества изначально находятся на стороне атакующего.

Более того, практически не существует эффективного сдерживания в кибернетической борьбе, поскольку чрезвычайно сложно и, придерживаясь международного права, вероятно, почти невозможно даже установить, кто совершил нападение. При этих обстоятельствах военные ответные меру в любой форме будут очень проблематичными как в правовом, так и в политическом плане.

Средства кибернетической защиты также развиваются, и за последние годы большинство западных стран значительно усилили свою оборону

С другой стороны, однако, средства кибернетической защиты также развиваются, и за последние годы большинство западных стран значительно усилили свою оборону. С помощью хорошей кибернетической обороны можно справиться с подобными угрозами, насколько приемлемы сопутствующие факторы риска, как и применительно к классическим угрозам.

Но вместо того, чтобы называть это кибернетической войной, изображая первые цифровые удары как «Цифровой Перл-Харбор» или «11 сентября кибернетического мира», было бы намного более подходящим описывать кибератаки как одно из многочисленных средств борьбы. Сопряженный с кибератаками риск реальный; и этот риск растет. В то же время нет причин для паники, поскольку в обозримом будущем эти угрозы не станут ни апокалиптическими, ни полностью неуправляемыми.

Преодоление вызова

НАТО адаптируется к этой новой проблеме безопасности.

Уже после 11 сентября НАТО выступила с важным призывом к совершенствованию «сил и средств, необходимых для защиты от кибератак» в рамках Пражского обязательства о потенциалах, согласованного в ноябре 2002 года. Однако в течение последовавших за этим лет Североатлантический союз сосредоточился в первую очередь на реализации пассивных мер защиты, о которых просили военные.

Только случившееся в Эстонии весной 2007 года заставило Североатлантический союз радикально пересмотреть свою потребность в политике кибернетической защиты и вывести свои контрмеры на новый уровень. С этой целью Североатлантический союз впервые разработал официальный документ «Основные принципы кибернетической защиты НАТО», принятый в январе 2008 года и установивший три главных направления политики НАТО в отношении кибернетического пространства.

  • Субсидиарность, т.е., помощь предоставляется только при поступлении запроса; в противном случае действует принцип ответственности самих суверенных государств;
  • недублирование, т.е., не проделывается двойная работа по созданию структур или потенциалов на международном, региональном и национальном уровне;
  • безопасность, т.е., сотрудничество, основанное на доверии, с учетом конфиденциальности информации о системе, к которой должен быть предоставлен доступ, и возможной уязвимости.

Это стало качественным шагом вперед. Это также проложило путь к принятию в Лиссабоне основных решений о дальнейшей работе в области кибернетической защиты как самостоятельного пункта на повестке дня НАТО.

Начав работу в связи с такими событиями, как Косово в 1999 году и Эстония в 2007 и находясь под глубоким влиянием радикальных изменений в восприятии международной угрозы после сентября 2001 года, НАТО заложила основу для создания «Кибрнетической обороны 1.0». Она разработала свои первые механизмы и потенциалы кибернетической защиты, а также первый документ «Основные принципы кибернетической защиты».

С принятием в ноябре 2010 года лиссабонских решений заложена хорошая основа для того, чтобы Североатлантический союз изучил реальное положение дел в самой организации. При этом НАТО не только обновляет существующие структуры, такие как средства реагирования на компьютерные инциденты, в чем они крайне нуждаются, но и приступает к совместному решению настоящих и растущих проблем кибернетической защиты.

Согласно новой Стратегической концепции НАТО, в новой редакции документа «Основные принципы кибернетической защиты НАТО» кибернетические угрозы определены как потенциальная причина для коллективной обороны в соответствии со статьей 5 НАТО. Более того, новые основные принципы – и план действий по их реализации – является четким руководством для стран НАТО и предлагает им согласованный перечень первоочередных задач, направленных на дальнейшее развитие кибернетической защиты Североатлантического союза, включая укрепление координации в рамках НАТО, а также со странами-партнерами.

Когда принятые в Лиссабоне решения будут полностью претворены в жизнь, Североатлантический союз создаст усовершенствованную «Кибернетическую оборону 2.0». Таким образом, Североатлантический союз вновь докажет, что он способен справиться с задачей.

Впервые на сайте?
Об авторе

Д-р Олаф Тейлер, сотрудник Управления по операциям Международного секретариата НАТО, штаб-квартира НАТО, Брюссель, Бельгия. В статье представлено личное мнение автора.

цитаты
Заявление ИРА от 13 октября 1984 г.
после покушения на Маргарет Тэтчер в Брайтоне
Бюллетень
Убедитесь, что не пропустили
«Сегодня нам не повезло, но помните, нам должно повезти лишь однажды.
А вам должно везти всегда».
О Вестнике НАТО
Поделиться  
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube