Киберугроза: до коллапса один "клик"

نشرت 18 12, 2012 مؤلف CEO

Автор: Никита Сорокин

Источник: http://rus.ruvr.ru/2012_12_13/Kiberugroza-do-kollapsa-odin-klik/

Количество кибернетических атак по всему миру в 2013 году резко возрастет, причем это будут и целевые атаки и масштабные кампании по заказу государственных структур разных стран.

Такой вывод содержится в опубликованных на днях прогнозах антивирусной корпорации "Лаборатория Касперского". В свою очередь разведслужбы США предсказывают лет через 20 глобальное противостояние в кибернетическом пространстве не только между государствами, но и между национальными правительствами и гражданскими сообществами.

- Кибервойна, поле битвы – Земля

По мнению аналитиков "Лаборатории Касперского", в будущем году заметно участятся хищения закрытой информации у правительственных учреждений, а также у частных компаний в разных сферах бизнеса. Кибернетическим атакам будут чаще подвергаться критически важные цели, например объекты жилищно-коммунальной инфраструктуры или транспорт. Кроме того, эксперты прогнозируют, что в 2013 году значительно увеличится число стран, разрабатывающих кибероружие для шпионажа и саботажа инфраструктурных систем.

Кибервойна идет уже давно, и ее участники и жертвы – это в первую очередь мы с вами, сказал в интервью "Голосу России" генеральный директор Агентства разведывательных технологий "Р-ТЕХНО" Роман Ромачев:

"А те, кто нападает, – это в первую очередь хакеры, они пытаются взломать наши сайты и сервера, они пытаются похитить нашу конфиденциальную информацию, они пытаются взломать сайты государственных ведомств, периодически что-то выкладывая в сеть. Таким образом, хакеры уже давно ведут атаку на информационные ресурсы в Интернете. Плюс в том, что все-таки благодаря хакерам совершенствуется система безопасности наших сайтов и серверов. Соответственно, индустрия безопасности не стоит на месте, движется вперед, разрабатываются новые сервисы, новые технологии, это своего рода двигатель прогресса".

Однако, отметил Ромачев, пока в сравнении с хакерами все остальные разработчики защитных программ выступают в роли догоняющих.

Аналитики Национального совета США по разведке подготовили масштабный прогноз сразу на 20 лет вперед. В своем докладе "Глобальные тенденции 2030: альтернативные миры" специалисты по тайным операциям с большой долей уверенности предполагают ужасные вещи.

- Американская разведка заглянула в "Альтернативные миры" 

- Союзники США требуют предоставить им кибероружие

Так, интернет-магнаты скорого будущего аккумулируют в своих системах объемы информации, превышающие банки данных любого правительства. Сетевые олигархи вроде Google и Facebook смогут контролировать колоссальные массивы информации в режиме реального времени. В то же время благодаря нарастающим темпам развития коммуникационных технологий национальные правительства получат неограниченные возможности контроля граждан. Но и граждане смогут бросать властям ответные вызовы, объединяясь на примере нынешней "арабской весны" в активные сообщества при помощи тех же технологий. В общем, судя по выводам американских разведчиков, всем нам светит странное существование в пересекающихся реальностях кибернетического и осязаемого пространства.

Вся сфера IT является в настоящее время чрезвычайно опасной в смысле нашего развития в направлении информационного общества, сказал в интервью "Голосу России" президент Ассоциации защиты информации Геннадий Емельянов:

"Потому что под это информационное общество подкладывается мина. Если мы не разработаем адекватных мер защиты, то это грозит полным коллапсом. Потому что когда мы все подсядем на эти информационные технологии и они вдруг неожиданно окажутся заблокированными, то, по сути, это коллапс. Вот представьте себе такую аналогию, что везде пропало электричество. Опасность такого рода атак заключается в том, что их легко делать с точки зрения финансовой и экономической. Достаточно просто иметь очень хорошие мозги, которые разбираются в информационных технологиях. Буквально, если довести эту мысль до абсурда, один человек может нанести большой вред всему киберпространству".

Впрочем, реальность сегодняшняя не слишком позволяет усомниться в футуристических прогнозах экспертов. Спецслужбы тех же Соединенных Штатов направили в упомянутый выше Национальный совет по разведке своего рода обзор нынешних киберугроз, нацеленных на США их соперниками. "Самым угрожающим объектом в киберпространстве" назван Китай, сообщает газета The Los Angeles Times. Авторы обзора из ЦРУ и Агентства национальной безопасности (АНБ) США утверждают, что отследили источники кибератак, совершенных с целью хищения секретных данных из американских государственных и коммерческих компьютерных систем. Следы привели в китайские военные и разведывательные структуры.

- Бей первым, Ху  

- От ядерного к компьютерному: гонка кибервооружений

Россия, Франция, Израиль и другие государства также занимаются киберразведкой, но не так вероломно и коварно, как КНР. Во всяком случае, Россия не занимается систематической кражей коммерческих секретов у американских компаний во благо отечественного бизнеса. В целом же, по данным АНБ, в течение нынешнего года число кибератак на Соединенные Штаты возросло в полтора раза, зафиксировано свыше 160 попыток хакерских вторжений в компьютерные сети важных объектов.

Проблема кибернетической безопасности – это отнюдь не пустой звук. Недавно президент США Барак Обама подписал Директиву №20 (РР20, Presidential Policy Directive 20) – план обеспечения национальной кибербезопасности. Как пишет The Washington Post, директива регламентирует действия, которые должны предпринимать федеральные структуры США в случае вирусных атак и киберугроз в отношении критически важных объектов страны. Также документ предусматривает совершенствование защиты персональных данных граждан страны, не исключая даже привлечения в особых случаях военных IT-подразделений для помощи населению. Текущие расходы только лишь одного Пентагона на финансирование киберпрограмм составляют свыше трех миллиардов долларов, сообщил 11 октября на пресс-конференции министр обороны США Леон Панетта. Однако в ближайшее время, по оценкам независимых экспертов, расходы Пентагона в области кибербезопасности и кибервооружений могут превысить 120 миллиардов долларов.

Впрочем, пока США отбиваются от хакерских нападений и отражают кибератаки китайских, российских и прочих разведок, на американцев жалуются их союзники по НАТО – французы. Как сообщала газета Express, во время выборов президента Франции в мае за несколько дней до второго тура голосования произошел взлом компьютерной сети в администрации главы Пятой республики. Хакеры умыкнули конфиденциальную и даже секретную информацию у нескольких соратников тогдашнего президента Франции Николя Саркози. Взломать систему хакерам удалось при помощи фальшивого сайта президентской администрации, который запрашивал у пользователей реальные логины и пароли. Позже французские следователи выяснили, что кибератака осуществлялась с территории США посредством вируса Flame, изначально разработанного американскими и израильскими военными программистами для использования против Ирана.

- Доклад: США создали вирусы для кибервойн 

- Виртуальные бои в Иране

"Атаки из киберпространства занимают первое место в четверке главных угроз для нашего государства", - заявил в июне текущего года член кабинета министров Великобритании Фрэнсис Мод. Кибератакам, по информации правительства, подвергаются электрические сети, системы водоснабжения и отопления, а чаще всего – оборонное ведомство Соединенного Королевства.

Между тем участники международного форума по киберзащите Cyber Security Asia 2012, прошедшего в первых числах декабря, сошлись во мнении, что главная мировая проблема в сфере информационных технологий состоит в том, что государства не могут договориться между собой, что именно следует считать кибертерроризмом. Разработка самых эффективных вредоносных программ спонсируется правительствами ряда стран для ведения кибервойн. Но никто не может гарантировать, что эти разработки впоследствии не окажутся в распоряжении террористов, способных модифицировать вирус и абсолютно бесконтрольно использовать его в своих целях. Например, вирус Stuxnet образца 2010 года, разработанный израильскими и американскими специалистами, претерпел уже целый ряд трансформаций и усовершенствований. Так что рано или поздно государства должны будут подвести признаки кибервойны и кибертерроризма под какую-то законодательную и правовую основу. Поскольку уже сегодня велик риск запутаться в собственных кибернетических сетях и буквально одним кликом отключить всю цивилизацию.

(В статье использованы материалы издания InformationSecurity)