Кібер-війна: боти на фронті
8 серпня 2013 р.
Із крану тече лише брудна вода із неприємним запахом. Проте ніхто не знає, чому. Електроенергію вимкнули, тож доступ до інформації фактично заблокований. По всьому місті відбуваються ДТП, адже світлофори більше не працюють. А на сусідній атомній станції не обійшлося без аварії.
Так або приблизно так можуть у найгіршому випадку виглядати наслідки кібер-війни - масивного наступу на комп'ютеризовану інфраструктуру країни. Напад без бомб, керований дистанційно за допомогою глобальних інформаційних мереж. Здійснений солдатами, котрі не потребують ані танків, ані гранат, а лише потужний комп'ютер, професійні знання та під'єднання до інтернету.
Експерти сперечаються щодо того, наскільки реалістичним або абсурдним є подібний сценарій. Проте фактом лишається те, що донині не було кібер-атак, наслідки яких можна було би хоч приблизно порівняти до описаного вище сценарію.
"Німеччина недостатньо захищена"
"На щастя ми живемо у дуже мирній ситуації, тож нам не варто остерігатися подібного нападу", - вважає Сандро Ґайкен, експерт з комп'ютерної безпеки Вільного університету Берліна. Однак якби геополітична ситуація змінилася, Німеччина виявилася би недостатньо захищеною, переконаний він. "Особливо критичні інфраструктури в Німеччині мають неналежний рівень захисту в багатьох сферах", - попереджає Ґайкен.
Кібер-атаки відбуваються щоденно по всьому світі - у незначних масштабах, спрямовані проти інфраструктури урядів, військових організацій або підприємців. Хто стоїть за цими атаками, у багатьох випадках так і не вдається з'ясувати, або ж на це йдуть місяці чи роки. Часто це хакери, котрим просто подобається знаходити слабкі місця і випробовувати, як далеко за їхньою допомогою можна зайти, аби завдати збитків. Проте іноді й уряди планують спрямовані кібер-атаки.
Одним із найвідоміших випадків минулих років був вірус Stuxnet. Ця шкідлива програма начебто спричинила втрату контролю над центрифугами в іранському атомному об'єкті в Натанзі. На даний момент відомо, що вірус мав маніпулювати частотою обертання центрифуг, за допомогою яких відбувається збагачення урану, і таким чином вивести їх із ладу. За даними The New York Times, цей вірус розробило американське Агентство національної безпеки та ізраїльські агенти.
НАТО встановлює інструкції
Проте чи можна узагалі розцінювати подібні атаки як воєнні дії? Як країна, котра зазнала кібер-нападу, може від нього боронитися? Відповіді на ці запитання дає опублікований у березні "Талліннський посібник" НАТО. Ця презентована в естонській столиці інструкція містить 95 правил, на котрі можуть орієнтуватись країни НАТО на випадок кібер-війни.
Німецький юрист-міжнародник Вольфф Гайнчел фон Гайнеґґ із Європейського університету "Віадрина" у Франкфурті-на-Одері долучився до створення цього посібника. У розмові з DW він пояснив, як розглядати кібер-атаки у контексті міжнародного права: "Немає різниці, чи вистріл артилерійського снаряда завдає значної шкоди, чи кібер-атака".
Економічна небезпека
Однак, за словами фон Гайнеґґа, нелегітимно прирівнювати кожну кібер-атаку до збройного нападу, який би виправдовував самооборону. Для цього завдані кібер-атакою збитки мають бути особливо тяжкими, переконує експерт. У цьому випадку держава-жертва може відповідно реагувати - у тому числі й за допомогою бомб, запевняє Вольфф Гайнчел фон Гайнеґґ.
Експерт з комп'ютерної безпеки Сандро Ґайкен вважає подібний сценарій малоймовірним. Однак, на його думку, кібер-атаки потенційно можуть завдавати значної шкоди економіці. За його словами, за допомогою кібер-атак можна саботувати провідні галузі промисловості, що, в свою чергу, може спричинити випуск неякісної продукції і врешті-решт призвести до втрати довіри до тієї чи іншої марки.
Разом із промисловим шпигунство такі заходи можуть завдати значної шкоди народному господарству, а в достроковій перспективі навіть викликати його розвал, вважає експерт.