Третя світова кібервійна вже почалася

Ричард Кларк – серйозна людина: він упродовж трьох десятиліть консультував президентів США з питань протистояння тероризмові та очолював кризовий штаб Білого Дому після терактів 11 вересня 2001 року. Він не любить створювати паніку та з презирством ставиться до апокаліптичних ‘жахачок’. Саме тому дивують тривога та песимізм, які прослідковуються у його книзі ‘World Wide War’ (вона написана у співавторстві зі спеціалістом з мережевої злочинності Робертом Кнейком) про загрозу з боку інтернету. Ця загроза має світовий масштаб.

Книга є доволі специфічною: вона зовсім не розрахована на масового читача, її доволі непросто прочитати неспеціалісту, змушеному продиратися крізь нетрі комп’ютерної термінології. Той факт, що вона була перекладена німецькою настільки швидко (вона була видана всього через півроку після американського видання), багато про що свідчить. Повідомлення про кібератаки з’являються ледь не кожен тиждень. Нікого вже не дивує, що на міжнародну конференцію з кібербезпеки, яку регулярно проводить у Таллінні Центр НАТО з кібербезпеки, з’їжджаються експерти та військові з усього світу, а в США створюється кіберспецназ, який має вести оборонні та наступальні операції в інформаційних мережах.

Дешевше та ефектніше

Річард Кларк впевнений, що глобальна кібервійна вже давно триває, тому її небезпеку ні в якому разі не можна недооцінювати. Віртуальний простір Всесвітньої павутини стає стратегічним полем бою, яке докорінно змінює геополітичні та військово-політичні пріоритети. Вже немає необхідності завойовувати територію та тримати під контролем проливи. Стають непотрібними комплекси протиповітряної оборони, космічні ‘парасольки’, крейсери та армії...

Кібератаки є набагато дешевші та ефективніші за ‘класичні’ війни. Варто лише вивести з ладу не самі центри, а лінії комп’ютерного управління цивільної та військової інфраструктур для того, аби розпочався хаос. Грошові перекази перестануть надходити на банківські рахунки, нафтові помпи зупиняться, генератори почнуть вибухати, потяги сходитимуть з рейок, а літаки падатимуть... Разом з тим, автор книги ‘Світова кібервійна’ підкреслює, що такий сценарій аж ніяк не геополітичний. Дещо подібне вже мало місце в Естонії та Грузії.

Так, напад на Естонію у 2007 році був малоефективний (хоча тоді банкам довелося відключити на певний час свої он-лайн послуги), а от кібератака на грузинські мережі роком пізніше призвела до відчутних втрат. Через атаки на сервери низки державних порталів Грузії, частину он-лайн ресурсів довелося ‘переселити’ на закордонні сервери. “Наприклад, веб-сторінка президента Михайла Саакашвілі ‘емігрувала’ до Каліфорнії. У відповідь на це, російські хакери створили фальшивий президентський сайт та переправляли усі запити на нього”, - розповідає Кларк.

Нападник відомий

На думку автора книги ‘Світова кібервійна’, цю атаку організували хакери, пов’язані з російськими владними структурами. У нього немає сумнівів, що прихований мотив атаки на Грузію, як і на Естонію, був політичним. Більш того, він прямо говорить про ‘агресію’: “Напад не був довільним, - підкреслює Кларк, - вони коштували дуже дорого та добре координувалися. Малоймовірно, аби ці віртуальні хрестові походи організувала випадково зібрана інтернет-компанія, а не професіонали”.

Ричард Кларк детально описує механізм цих кібератак, які експерти називають DDoS-атаками (скорочення DDoS означає ‘розподілена відмова в обслуговуванні). Вони проводилися за допомогою так званих ботнетів, тобто мереж комп’ютерних роботів, яких також називають ‘зомбі’. Вони посилають величезну кількість запитів у певний мережевий вузол, що паралізує його подальшу роботу. Схема проста, навіть примітивна, і від подібних атак можна захиститися, хоча це потребує чималих зусиль.

Надточний троян

Є також інші види зброї, яка дозоляє завдавати ‘точкових’ ударів в Мережі. Найяскравіший приклад – троян Stuxnet. Ймовірно розроблений в Ізраїлі, він успішно атакував іранську ядерну програму.

Основне завдання троянів – непомітно проникнути всередину об’єкта, що обороняється, та взяти його під свій контроль. Втім, супертроян Stuxnet має багато особливостей. У нього хитромудра багатошарова структура і він використовує раніше невідомі пробоїни в операційній системі Windows.

При цьому в такого незвичного та високотехнологічного супертрояну, розробка якого, без сумніву, потребувала великих коштів, - доволі вузька спеціалізація. Він був націлений на те, аби завадити нормальному функціонуванню однієї з модифікацій програми WinCC концерну Siemens. Ця модифікація керує виробничими процесами в іранському ядерному центрі Натанз. Після проникнення до системи, Stuxnet ‘переписав’ команди таким чином, що система збагачення урану перестала функціонувати. Надточна зброя влучила в ціль. Для Ричарда Кларка це ще один приклад того, що ‘третя світова кібервійна’ вже почалася. Питання лише в тому, хто її виграє.

Автор: Юхим Шуман / Анна Левицька
Редактор: Роман Гончаренко