Кібервійна руйнує критичну інфраструктуру, впливає на хід виборів та, до того ж, це ласе справу. Шпигуни, хакери і військові займаються дешифруванням секретів цього протистояння.
Протокол безпеки наказує залишити в суміжній кімнаті мобільний телефон і «флешку», яку я використовую в якості брелока. Будь-які електронні прилади заборонені. Ми заходимо на територію театру військових дій найбільшої енергетичної компанії Ізраїлю, неподалік від Хайфи. На великому екрані виведена карта світу і видно сотні вогників, які мчать з самих різних точок на Землі у напрямку до однієї мети – цієї самої компанії. Карта показує в реальному часі всі комп’ютерні атаки (тисячі в годину), яким вона піддається. Оголошення на стіні нагадує, що це не відеогра: «Безпека не терпить пауз, тому ми не спимо».
Більшість електронних нападів практично нешкідливі і легко відображаються системами захисту. Проте, є такі, які містять дуже і дуже небезпечне програмне забезпечення (так звані malware, шкідливі програми), розроблене для пошкодження об’єкта або вбудовування в нього. Компанія, в якій ми знаходимося, забезпечує 70% енергопостачання країни, у зв’язку з чим в будь-якій державі вона була б визнана критичною інфраструктурою. Тимчасово або постійне припинення її роботи призведе до надзвичайної ситуації в країні. Israel Electric не повідомляє, чи була компанія коли-небудь близька до подібної ситуації. Навіть якщо і була, вони б навряд чи в цьому зізналися.
Карта, що світиться на стіні, відображає перипетії конфлікту, який розгортається не на землі, не на морі, не в повітрі і не в космосі, де йшли війни другої половини минулого століття. Траншей нинішньої простяглися в інтернеті, який журнал The Economist охрестив «п’ятої владою». Бої Третьої світової ведуться в штучному світі, створеному електронними засобами. Те, що ще недавно здавалося фантастикою, стало реальністю – Трамп, Китай, Ізраїль, Європа … 2017 став роком, коли цифрове протиборство з непередбачуваними наслідками починає відчуватися в аналоговому світі.
Визначення цих процесів як світової війни – це абсолютно не перебільшення, якщо звернутися до статті енциклопедії: «Масштабний конфлікт, в який залучені велика кількість держав на різних континентах». При цьому, безумовно, III Світова, або I Кібернетична – це вже як охрестять її історики, – має досі невідомі характеристики.Військові дії ведуться таємно, без прапорів, без фотографій і в цілковитій тиші. Все, що про неї відомо, повідомляють компанії з кібербезпеки або «зливають» персонажі на зразок Сноудена (Snowden), Меннінга (Manning) або активістів WikiLeaks під проводом Джуліана Ассанжа (Julian Assange). Нещодавня заява цих останніх в черговий раз стало сенсацією. У найближчі дні WikiLeaks почне публікацію документів про програми, які використовує ЦРУ для шпигунства за допомогою будь-якого пристрою, підключеного до всесвітньої павутини. Очікуються сюрпризи.
Іспанія теж бореться поряд з усіма іншими країнами. За даними криптологічну центру при Державному розвідувальний управлінні, 3% всіх торішніх кібератак на державні системи або компанії стратегічного значення були дуже високою або критичної ваги (максимальна небезпека). За оцінками, три з чотирьох нападів відбуваються на замовлення іноземних держав. Китай і Росія найбільш войовничо налаштовані щодо Іспанії. Їх основна мета – отримання інформації.
Хронологія глобальної кібервійни дуже заплутана. Вона не мала ні явного детонатора, ні двох протиборчих сторін, як у фізичному світі. Ніхто не вбивав австро-угорського ерцгерцога в Сараєво, ніяка армія не вторглася до Польщі.Історичні прецеденти перестали служити відправними точками. «У певному сенсі це ставить крапку і в понятті про традиційний державі», – пояснює високопоставлений офіцер з управління кібероборони збройних сил Ізраїлю. – «Раптово кордону втрачають значення, міжнародне право не працює або кожен розуміє його, як хоче … Всім править закон джунглів».
На відміну від футболу, в кіберпросторі набагато складніше захищатися, ніж нападати. Тому уряди і корпорації вступили в нову гонку озброєнь, на цей раз полюючи за програмістами і інформаційними технологіями. «Відбивши одну атаку, ти знаєш, що ворог повернеться завтра. Ти повинен перемагати щодня, а йому досить однієї твоєї помилки, щоб виграти », – говорить співробітник російської компанії, що спеціалізується на кібероборона,« Лабораторія Касперського », іспанець Хосе Сельва (Jose Selvi), Проблема в тому, що захищати доводиться кожен раз все більше рубежів – в цьому році кількість гаджетів, підключених до мережі Інтернет досягне 8,4 мільйонів – більше, ніж людей живе на планеті. Занадто багато дверей для тих, хто хоче ввійти без стуку.
«Лабораторія Касперського», будучи одним з лідерів сектора, часто виступає медсудекспертом в численних розглядах, пов’язаних з інформаційною війною.Таким був випадок з Stuxnet, першим, на думку багатьох фахівців, віртуальним вірусом, здатним фізично руйнувати інфраструктуру. Йдеться про комп’ютерному черв’яка (різновид шкідливої програми, самостійно розповсюджується через локальні і глобальні комп’ютерні мережі), яким у 2010 році була заражена комп’ютерна система ядерної програми Ірану з метою призупинити її.
«Кібераутопсія» чимось схожа з грою в «Мафію» – потрібно з’ясувати, хто вбивця, якою зброєю він користувався і де було скоєно злочин. Як в грі і в житті злочинець завжди залишає докази, за якими його можна відшукати. Встановити автора нападу складно, навіть якщо визначити IP комп’ютера, з якого воно було здійснено.Причиною тому, по-чому, є часте використання найманих хакерів (спонсорованих конкретними країнами, але діючих самостійно). Ця тактика служить для прикриття реального ворога і знижує його ризики. Дуже часто варто лише поглянути на карту і на список торгових або військових суперників, щоб зрозуміти, хто ж може стояти за комп’ютерної агресією. А такий недоброзичливець, на жаль, є у кожної країни.
Експерти компанії «Лабораторія Касперського» охарактеризували Stuxnet похмурої прозою в дусі готичного роману: «Це дієвий і страшний прототип кіберзброї, створення якого спричинить за собою нову всесвітню гонку озброєнь». Його витонченість не залишала сумнівів у тому, що для розробки вірусу потрібен мало кому доступний технологічний потенціал. New York Times приписав авторство Ізраїлю у співпраці з США. Коли ми запитали про Stuxnet представника адміністрації прем’єр-міністра Ізраїлю, він дав ухильну відповідь: «Я не знаю, що це таке».
Заперечення – це ще одне захисне зброю в цифрових джунглях, де не прийнято старомодне оголошення війни.
Справа не в манерах. Сучасне суспільство, особливо в Європі, дуже далеко від патріотичного запалу, яким були відзначені багато війни минулого, і подібне оголошення викликало б паніку в людях і потужну хвилю протестов.Но, крім того, є і стратегічний розрахунок: «Якщо інша держава за допомогою кібератак руйнує твою критичну інфраструктуру і вбиває твоїх громадян, можна було б нанести цілком реальний удару у відповідь з використанням сили. Тому ніхто ніколи цього не визнає », – підтверджує генерал однієї з військових супердержав.
Необхідність постійної запеклої контратаки обгрунтована в документі НАТО, відомому як «Таллінський підручник», в якому зібрані правила ведення кібервійни.Одне з найбільш спірних полягає у виправданні знищення хакерів ворога, навіть якщо це цивільні особи, якщо вони завдали серйозної шкоди.
Це доводить стратегічну важливість кібервоінов в конфліктах XXI століття. Дуже часто вони виявляються набагато більш корисними, ніж танкова дивізія … і менш дорогими. Коли Сполучені Штати під час Другої світової війни скинули атомні бомби на Японію, вони не тільки домоглися військової мети прискорити капітуляцію противника, а й позбавили всіх можливих суперників бажання оскаржувати їх лідерство. Ядерна монополія американців тривала, поки СРСР не виготовив власну бомбу в 1940 році.
У кіберпросторі все інакше. Програма типу Stuxnet подібна бджолі – один раз встромивши своє жало, вона вмирає. Технологічне століття такої зброї закінчується, як тільки воно використовується для досягнення мети, тому що воно може бути виявлено і дешифровано рештою учасників інформаційної війни. У разі успіху відбувається інноваційний стрибок, і скоро все отримують можливість розробити нові форми шкідливих програм. Так підживлюється гонка кібервооруженій.
Все пов’язано. У кільці загроз, злочинців, які хочуть вкрасти наші гроші, і ворогів, які мріють розкрити наші секрети, складно оцінити спокійний плин нашого віртуальної повсякденному житті. А все дуже просто – в кібервійни немає втрат в живій силі, хоча цивільне населення і починає відчувати серйозні незручності. А погрози продовжують рости.
Що станеться, якщо хтось зможе проводити маніпуляції з усіма світлофорами міста або з діспетческімі вежами аеропорту? На жаль, недавні події демонструють прогалини в захисті багатьох інформаційних систем цивільного призначення. До так званої економічної війні, міцно пов’язаної з промисловим шпигунством і винною в сокрашенія робочих місць і інвестицій, додалися реальні нападу, як ті, що мали місце на Україні.
За два дні до Різдва 2015 року, вірусом, названим BlackEnergy, була заражена одна з електростанцій це країни Східної Європи. Шкідлива програма повинна була стерти дані і вивести з ладу системи цього об’єкта критичної інфраструктури. Понад 600 тисяч людей взимку залишилися без опалення на кілька годин. Київ звинуватив Росію в здійсненні атаки. Кібервійна перестала бути справою виключно шпигунів, військових і бізнесменів – професіоналів трьох областей, відмінно відомих Рамі Ефраті (Rami Efrati).
Ми зустрічаємося з ним в одному з ресторанів Тель-Авіва. Ефраті – добродушний літній чоловік – говорить по-англійськи із сильним польським акцентом. 28 років від служив в армійській розвідці і тепер керує власною компанією з кібербезпеки.Це ще один приклад буму в цій багатотисячної галузі, яка вербує найобдарованіших молодих фізиків і математиків.
Ефраті не дивився фільм про Едварда Сноудена (Edward Snowden), колишнього аналітика АНБ, який розповів світові про тотальне шпигунство, здійснюваному США.Рамі не виключає, що ще помотріт його, оскільки фільм, як він каже, ще йде в деяких кінотеатрах міста. Але навряд чи картина Олівера Стоуна (Oliver Stone) змусить його змінити свою думку: «Будь-яка людина, який працював в розвідці, скаже тобі, що Сноуден – зрадник», – заявляє він.
Мало хто з картографів кіберсвіту може перевершити Ефраті. Він знає самі глибоководні западини Мережі, цей чорний ринок, недосяжний для простих смертних, де у продажу є все – даркнет (darknet) (дослівно, темна мережу). Рамі описує його так: «Це місце, де можна купити найскладніше кіберзброя і найняти програмістів високого рівня. Таким чином, войовничі сторони зрівнюються в правах, і найбільш передові країні – не єдині гравці. Маючи гроші, терористичні угруповання і кримінальні мафії мають можливість озброїтися до зубів для ведення кібервійни ».
Це тіньова сторона кібербезпеки, але є і освітлена. А саме, світлом неонових вивісок. Всякий, хто бував на крупній спеціалізованій виставці (туристичної чи, автомобільної або гастрономаческой) знає, що мова йде про прогулювання по коридорчику між щільно стоять стендами. Навколо миготять усміхнені дівчата, краватки, листівки та ручки кричущих корпоративних кольорів. Виставка CyberTech в Тель_авіве точно така ж, та сама атмосфера, але там збирається колір бізнесу, що спеціалізується на послугах безпеки. Навіть у «Моссада» свій стенд з ящиком для заяв про прийом на службу.
Згідно з прогнозами аналітичного агентства Gartner, в 2020 році в світі близько 150 мільярдів євро буде витрачено на кібербезпека. Це новий технологічний Ельдорадо.Саме тому підприємці, які досягли успіху зі своїми стартапами, перетворюються в нових рок-зірок – такі собі експансивні мільйонери, які роздають автографи і роблять Селфі з «групи» з племені інтернавтів. «Не прагни до того, щоб твій син став новим Мессі, переконай його розробити антивірусну програму» – ось неофіційний девіз цього масштабного заходу.
І, зрозуміло, Рамі Ефраті розгулює там по ковролінового доріжках, чарівно усміхаючись і роздаючи візитками спритними пальцями фокусніка.Еще п’ять місяців тому держави, кіберзлочинці і терористи з соторожностью переміщалися в інформаційному просторі. Все змінилося в минулому жовтні, коли армія хакерів невідомого походження на 11 годину відключила Інтернет на всьому Східному узбережжі США, позбавивши доступу до затребуваним ресурсів мільйони користувачів на планеті. Це сталося в результаті так називпемой атаки типу «відмова в обслуговуванні» (DDoS), коли інтернет-провайдер, піддавшись масовому нападу, задихається від надлишку трафіку. Уявіть собі, що ви працюєте касиром в банку, і раптом у вашого віконця вибудовується мільйон клієнтів, кожен з яких хоче вкласти один євро …
Колапс вилився в припинення роботи таких популярних ресурсів як Twitter, Amazon, Netflix і The New York Times. Вперше масова атака була здійснена в «інтернеті речей» (повсякденні предмети, під’єднані до Мережі) – хакери здійснили її через камери спостереження, декодери телевізорів і домашні роутери. Оригінальність нападу ставить руба, на думку Енріке Авіли (Enrique Ávila), директора Державного науково-дослідного центру кібербезпеки, проблему, з якою рано чи пізно доведеться зіткнутися міжнародній спільноті – проломи електронної безпеки в дистриб’юторської ланцюжку всіх придбаних нами товарів.
«Технологічна промисловість все виробляє в Китаї, тому що це дешевше, – каже Авіла. – У містах як Шеньчжень (де працюють 6000 виробничих об’єктів галузі) збирають більшість електронних приладів. В таких умовах неможливо з необхідною ретельністю стежити за безпекою кожного компонента, що володіє програмним забезпеченням, яке може бути зламано. Ми навіть не знаємо, чи не були зламані пристрої ще до того, як надійти в продаж ».
Масштабні диверсії на Україні і в США продемонстрували, що боротьба в кіберпросторі перейшла на новий рівень. Сигнали тривоги на Заході замиготіли яскраво-червоним.
І тоді Трамп зробив це. Став 45-м президентом США.
Російське втручання в президентську кампанію такого масштабу стало знаменною віхою в історії I Світової кібервійни. Те, чого не досягла Червона армія під час холодної війни своїми ядерними боєголовками і військовою присутністю на Кубі, Володимир Путін зробив одним натисканням клавіші, вплинувши на обрання наймогутнішої людини в світі. 9 грудня Washington Post написав, що ЦРУ звинуватило близькі до Кремля джерела в передачі ресурсу WikiLeaks зламані адреси електронним пошти учасників передвиборної кампанії Хілларі Клінтон (Hillary Clinton) з метою перешкодити її кар’єрі в Білому домі. На превеликий подив закон мовчання було порушено. Одна супердержава звинуватила іншу в грубому втручанні в її внутрішні дела.Пран, розроблений хакерами, імовірно найнятими російською розвідкою (ГРУ), був приведений у виконання за допомогою так званого «спрямованого фішингу» (spear phishing), різновиди інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів. Ця мета була досягнута, коли кілька політиків-демократів пройшли за фальшивими посиланнями, розкривши ящик Пандори.
Тим часом, Європа недовірливо вичікує. Її громадськість задається питанням, що може статися тепер, після того, що сталося з першою супердержавою світу. Всі нервують, ніхто не розуміє, що відбувається, яка надходить інформація насторожує.Голландська влада, побоюючись втручання хакерів в процес виборів, в лютому оголосили про скасування електронного голосування та поверненню до ручного підрахунку голосів. Але контроль за процесом голосування – це далеко не все. У розпал ери «постправди», після Брексіта і перемоги Трампа маніпулювання даними та контрольований вкидання видобутої хакерами інформації в соціальні мережі можуть стати дуже ефективним зброєю під час виборів у Франції, Німеччині та Італії.Розквіт популізму і криза європейського проекту ще більше послаблюють не тільки інформаційний захист, а й соціальну.
