Кибервойна: самая острая проблема кибербезопасности нашего времени
Большинство представляют себе войну с точки зрения пуль и взрывчатки. Это вполне естественно, поскольку привлекает ваше внимание гораздо больше, чем, например, командная строка в Linux. Проблема в том, что население в целом ставит кибервойну на один уровень с получением ядерного оружия или другого оружия массового уничтожения. Сами правительства также не воспринимают киберугрозы так серьезно, как следовало бы, особенно учитывая, как часто происходят нарушения со стороны правительства на высоком уровне.
Чтобы показать, что эти слова не основаны на чистой паранойе, я хотел бы, чтобы вы рассмотрели некоторые недавние слова пионера технологий Стива Возняка. В недавнем интервью Воз заявил, что «мы боялись атомной бомбы, когда я был молод… теперь мы боимся всех кибератак и взломов. Могли ли они действительно вывести из строя нашу электрическую систему, отключить наш Интернет? Как далеко это может зайти? И с каждым годом становится все хуже и хуже, а не лучше и лучше».
Подумайте о том, как все наши технологические достижения с годами стали более взаимосвязанными. Как вы думаете, сколько усилий придется приложить террористу или вражескому правительству, чтобы отключить основные энергосистемы? Как насчет уничтожения конфиденциальной информации, от которой зависит безопасность города? Как насчет того, чтобы взломать элементы управления БПЛА и использовать его для запуска ракет Hellfire по непредусмотренным целям?
Новая эра войн состоит не только из передового оружия, но и в битве за информацию и контроль или уничтожение всех технологических интерфейсов. На поле битвы в киберпространстве участвуют многочисленные стороны (хактивисты, частные подрядчики, военные), но в конечной атаке почти всегда участвуют государственные структуры. Имея это в виду, давайте рассмотрим несколько возможных сценариев кибервойны, чтобы увидеть, насколько опасны времена, в которые мы живем.
Закрытие ядерных объектов
Большая часть развитого мира работает на ядерной энергии. Как показали такие трагедии, как авария на Чернобыльской АЭС в 1986 году и другие, неисправная атомная электростанция может убить значительное количество людей. В мире кибербезопасности, особенно в отношении кибервойны, мы должны учитывать тот факт, что эти электростанции и другие ядерные объекты могут подвергнуться атаке с помощью вредоносных программ.
Во многом это беспокойство связано с кибероружием, таким как печально известный червь Stuxnet. Наиболее известная атака червя Stuxnet, которая, вероятно, была совместной атакой Израиля и США, была попыткой демонтировать ядерную программу Ирана. Он был передан через USB-накопитель в операционную систему иранского предприятия по обогащению урана. Объект в Натанзе был разрушен центрифугой из-за характера атаки червя; в конечном итоге это вызвало крупную ядерную аварию.
Все, что связано с энергетикой, всегда является мишенью на поле кибервойны, а ядерная энергия — это энергия с самым катастрофическим потенциалом. Тот факт, что вирус может вызвать опасный сбой, — это лишь один из предостерегающих фактов о том, насколько серьезной стала кибервойна.
Системы вооружения
Понимание того, что все технологическое может быть взломано, является первым шагом к пониманию угрозы кибервойны. Однако для некоторых этого оказалось недостаточно, поскольку бесчисленное количество систем было скомпрометировано почти с катастрофическими последствиями.
В данном конкретном случае я говорю о системах вооружений, а именно о технологических сетях, которые ими управляют. Один примечательный случай кибератаки на оружие произошел в 2015 году. Немецкий ракетный комплекс Patriot, базирующийся на турецко-сирийской границе, начал проявлять признаки взлома, когда он выполнял «необъяснимые команды». Правительство Германии отрицало любое подобное событие, но многие сторонние источники подтвердили сообществу InfoSec, что взлом имел место.
Это всего лишь один пример, но представьте себе последствия. Речь идет об управляемых ракетах, которые переходят под непосредственный контроль хакера и используются бог знает для чего. Чем больше военные (небезосновательно) полагались на технологии, тем более уязвимыми они становились. Большинство правительств не делают достаточно, чтобы по-настоящему обезопасить систему, даже если они хотели бы, чтобы вы верили в обратное.
Кража конфиденциальной информации
Возможно, лучшая стратегия на войне — это полностью понять своего врага, потому что тогда вы поймете, как победить его. В киберпространстве это означает сбор (или, скорее, кражу) секретных данных из соперничающих национальных государств. Этот тип атаки встречается довольно часто, и примеры кажутся бесконечными.
От кражи китайским правительством чертежей в американских базах данных, которые показывают прототипы оружия, до массовых дампов данных таких организаций-разоблачителей, как WikiLeaks (которую я, по общему признанию, поддерживаю), контроль над информацией часто является самым сильным оружием. Тот, кто контролирует информацию, к лучшему или к худшему, действительно имеет преимущество в кибервойне.
Информация, конечно, всегда была императивом, но теперь большая ее часть хранится в огромных электронных базах данных. Многие правительства, которые руководят этими базами данных, как правило, не подозревают о зияющих уязвимостях, которые у них есть. Причина довольно распространена, так как обычно считается, что сильные брандмауэры остановят любого потенциального хакера. Это опасное мышление, но оно объясняет, почему АНБ и бесчисленное множество других агентств были скомпрометированы.
Разработка решения для глобальной кибервойны
Принимая во внимание все неотъемлемые опасности, присутствующие на поле битвы в киберпространстве, как население мира может противостоять этим проблемам? Честно говоря, ответы не совсем очевидны. Это потребует встречи многочисленных слоев общества, от правительства до независимых исследователей в области безопасности и не только.
Наиболее логичным местом для поиска решений кибервойны в глобальном масштабе является Организация Объединенных Наций. ООН уже приложила некоторые усилия для решения самой серьезной проблемы войны со времен атомной бомбы. Эти усилия привели к некоторому прогрессу в диалоге, но страны, участвующие в этом диалоге (Китай, Россия и США), постоянно проводят частые кибератаки.
Это наводит меня на мысль, что необходимо оказать большее давление на Организацию Объединенных Наций, чтобы она полностью осознала угрозу гарантированного взаимного киберуничтожения. Страны, причастные к обсуждению резолюций ООН, должны прийти к единому мнению, что мы находимся на грани катастрофы. Для этого потребуются либо множественные бедствия, это наиболее вероятная реальность. Однако, возможно, глобальное сообщество информационной безопасности сможет объединиться и убедить свои страны участвовать в референдумах по кибервойне.
Мир стоит на пороге новой эпохи, когда наша самая большая угроза может стать и нашим самым большим преимуществом. Технологии — это необходимый и эффективный инструмент для продолжения развития жизни. Однако она всегда будет подвержена эксплуатации со стороны национальных государств, террористов и других групп в разрушительных целях. Чем раньше наша планета поймет это, тем быстрее мы сможем найти реальные решения.