У січні 2018 року, виступаючи перед депутатами Державної думи, міністр оборони РФ Сергій Шойгу заявив про створення в російських збройних силах спеціальних підрозділів, які будуть займатися інформаційними операціями. При цьому міністр не став вдаватися в подробиці цього рішення.
Мало хто сумнівався в існуванні подібних структур в російських силових органах (в тому числі і в МО), тому заява Шойгу швидше можна назвати першим офіційним визнанням в тому, що Росія все-таки проводить певні і досить специфічні операції в інформаційному просторі.
Взагалі, російські кібератаки і кібершпіонаж в останні роки стали "притчею во язицех", західні ЗМІ просто обожнюють цю тему. Її апогеєм можна назвати скандал з російськими хакерами в США, який ще тільки набирає силу. А також останні затримання хакерської групи Шалтай-Болтая, яка "ламала" пошти високопоставлених російських чиновників і продавала їм же інформацію за суми з шістьма нулями. Серед постраждалих російські міністри, співробітники адміністрації президента, відомі журналісти.
Так що тут, як то кажуть, немає диму без вогню.
Втім, служби, які займаються різними делікатними операціями в інтернеті, існують у багатьох країнах світу, вони з'явилися практично відразу після винаходу Всесвітньої павутини. Сьогодні в завдання бійців кібернетичного фронту входить не тільки злом комп'ютерів Генерального штабу противника, а й ведення інформаційної війни в інтернеті, який з кожним роком все глибше проникає в життя кожної людини на планеті. Так що звичні всім мережеві "боти" і "тролі" - це такий же прийом кібернетичної війни, як і злом чужих паролів.
Кібервійна - це цілком офіційний термін, який означає комплекс дій, спрямованих на дестабілізацію комп'ютерних мереж противника. В нашу епоху, коли комп'ютери управляють практично всім - від роботи найбільших торгових бірж до міської каналізації - грамотно проведена кібернетична атака може принести шкоду не менший, ніж зброя масового ураження і в прямому сенсі увергнути противника в кам'яний вік.
А що до зізнань Шойгу, то навряд чи їх можна назвати сенсацією. Про створення російських військ інформаційних операцій говорили ще в 2013 році, а в 2014 році той же Шойгу віддав наказ про створення при Генеральному штабі ЗС РФ кібернетичного командування, яке повинно захищати вітчизняні електронні мережі від ворожих хакерів. Вітчизняні та зарубіжні експерти вважають, що Росія за рівнем підготовки хакерів входить до складу провідної п'ятірки світу разом з США, Китаєм, Великобританією і Південною Кореєю. Втім, дивуватися тут особливо і нема чому: вітчизняна школа програмування завжди була на висоті.
Вважається, що сьогодні найбільш підготовленою і численної кібернетичної армією розташовують американці, її бюджет становить не менше 7 млрд доларів. Ця сума витрачається на утримання приблизно 9 тис. Хакерів. На другому місці знаходяться китайці, які, як правило, беруть кількістю: у розпорядженні китайського уряду 20 тис. Хакерів, вони обходяться КНР приблизно в 1,5 млрд доларів. За ними слідують британці, які за 450 млн доларів містять приблизно 2 тис. Фахівців з комп'ютерного злому. Південна Корея має 700 хакерів і щорічно витрачає на них близько 400 млн доларів. Росія, на думку експертів, має близько 1 тис. Підготовлених хакерів і витрачає на них десь 300 млн доларів на рік.
Природно, що наведені цифри більш ніж умовні. "Бойові дії" в інтернеті ведуться вже багато років, але поки вони пов'язані більше з бажанням отримати більше інформації про супротивника, ніж нанести йому серйозної шкоди. Скажімо так, все, хто має можливість проводити кібернетичні операції, роблять це, інші - намагаються створити власні кібервойска. Дивного в цьому нічого немає: наш світ все більше стає цифровим і віртуальним, тому вже сьогодні кібервійна і комп'ютерний шпигунство - це важлива частина так званої гібридної війни, і далі її значення буде тільки зростати.
До речі, американці дуже серйозно оцінюють можливості російських хакерів. Наприклад, провідний експерт The Atlantic Council у Вашингтоні, а в минулому аналітик ЦРУ Метью Берроуз в 2018 році заявив, що наша країна дуже конкурентоспроможна у всьому, пов'язаних з діями в віртуальному просторі, і атаки російських хакерів можуть мати дуже серйозні наслідки.
Кібервійна - це війна нового типу, яка з величезною часткою ймовірності відбудеться в найближчому майбутньому. При цьому вона може бути не менш руйнівною, ніж війна звичайна.
Окопи віртуальної кібервійни
Почнемо, мабуть, з визначення. Кібернетична війна (кібервійна) - це протистояння в інформаційному (кібернетичному) просторі, метою якого є вплив на комп'ютерні мережі противника. Її не слід плутати з інформаційною війною, яка є більш широким поняттям і являє собою комплекс дій, спрямованих на психологічне придушення противника. Кібервійна - це лише складова частина війни інформаційної.
Буквально за кілька десятиліть комп'ютер повністю змінила життя кожної людини на планеті, а інтернет, винайдений як військова інформаційна мережа, створив нову реальність. Сьогодні без комп'ютера не зможе працювати ні державна установа, ні величезна корпорація, ні аеропорт, ні Генеральний штаб. І всі вони, як правило, мають вихід у Всесвітню павутину. Комп'ютерні мережі стали справжньою нервовою системою нашої цивілізації, удар по якій здатний відправити в нокаут будь-якого супротивника. Особливо руйнівною буде кібератака на розвинене сучасне держава, як неважко здогадатися, талібам хакери не страшні.
Особливістю віртуальних атак є те, що довести причетність до них тієї чи іншої держави дуже складно. Таким чином, кібервійна і кібершпіонаж - це ідеальна зброя гібридної війни.
Кібератаки можуть носити різний характер:
- вандалізм;
- кібершпіонаж або збір інформації;
- пропаганда;
- атаки з метою порушення нормальної роботи комп'ютерів і локальних мереж;
- кібератаки, спрямовані на руйнування критичної інфраструктури міст, промислових центрів, порушення роботи транспорту, зв'язку та інші особливо важливі об'єкти.
Вандалізм - це кібератака, метою якої є псування інтернет-сторінок, порушення роботи сайтів, знищення інформації, що містяться на них або заміна її іншою. Цей вид втручання в роботу інформаційних систем здається досить нешкідливим, але це враження дещо оманливим. Вандалізм і пропаганда в віртуальному просторі в останні роки стали одним з найбільш ефективних способів ведення інформаційної війни. Як показує досвід "кольорових" революцій останнього десятиліття, інтернет і соціальні мережі стають одним з найбільш важливих фронтів психологічної війни. Створення фейковий акаунтів, вкидання неправдивої або ангажованою інформацією, координація антиурядових виступів, ведення пропаганди - список цих методів інформаційної війни в віртуальному просторі можна продовжити. Слід зазначити, що до пропаганди в інтернеті часто вдаються різні терористичні угруповання, так як більшість інших ЗМІ для них просто закриті.
Кібершпіонаж - найбільш поширений вид кібернетичної війни. Видобуток секретної інформації завжди була основним завданням спеціальних служб, але якщо раніше для цього необхідно було засилати до табору супротивника шпигунів або шукати зрадників, то сьогодні робота спецслужб по збору секретів ворога дещо спростилася - їх можна знайти у віртуальному просторі. Якщо раніше інформація зберігалася в папках і архівах, то сьогодні вона перемістилася на жорсткі диски комп'ютерів. Хоча, звичайно, і старі добрі методи роботи розвідки ніхто не відміняв.
Кібершпіонаж - це дуже ефективний метод збору секретної інформації. З його допомогою можна отримати список ворожих агентів або інформаторів або вкрасти новітні розробки в сфері військових або промислових технологій. Вважається, що найбільш активно промисловим шпигунством займаються китайські хакери, найчастіше цілями їх атак стають підприємства і наукові центри США та Західної Європи. При цьому китайські товариші категорично заперечують свою участь в подібних акціях.
Крадучи наукові відкриття і промислові технології, Китай економить собі мільярди доларів і масу часу, який би він витратив на розвиток власних аналогічних програм. У період Холодної війни крадіжкою технологій на Заході активно займався Радянський Союз, але в той час практично не було комп'ютерів.
Прикладом вдало проведеної акції кібершпіонажу є публікація великої кількості надсекретних даних на сайті Wikileaks. В цьому випадку кібератака привела до оприлюднення значного масиву документів, які стосувалися американських воєн в Афганістані та Іраку, а потім і секретного листування американських дипломатів. Публікація цих матеріалів не тільки розкрило мережу американських агентів по всьому світу, а й завдала значної шкоди іміджу цієї держави. Даний випадок наочно показує, що навіть така технологічно розвинена і багата країна, як США не може повністю захистити себе від загрози кібератак.
Коли інтернет небезпечніше ядерної бомби
Однак і кібершпіонаж, і проведення інформаційних операцій в віртуальному просторі - це всього лише м'який спосіб ведення кібернетичної війни. В арсеналі сучасних бійців кібернетичного фронту є куди більш потужні і смертоносні засоби.
Влітку 2010 року іранська атомна станція в Бушері стала об'єктом кібернетичної атаки. У комп'ютерах станції був виявлений мережевий "черв'як" Stuxnet, який порушив роботу обладнання станції. За неофіційною інформацією, цей комп'ютерний вірус встиг вивести з ладу більше 1 тис. Центрифуг, на яких іранці збагачували уран. На думку більшості експертів, в результаті хакерської атаки ядерна програма Ірану була відкинута на кілька років назад. Після цього Stuxnet "вирвався на свободу" і заразив кілька сотень тисяч в Ірані і Європі. Зараження комп'ютерів АЕС не було чистої хакерською атакою, вірус на станцію приніс хтось із співробітників або робітників, тому що комп'ютерна мережа станції не мала виходу в інтернет.
Ніхто так і не взяв відповідальність за цю диверсію, але сьогодні мало хто сумнівається, що це була спільна операція США і Ізраїлю.
Слід зазначити, що і сам Іран неодноразово звинувачувався в організації кібератак на різні об'єкти в США, Європі та Ізраїлі. Зокрема, американці підозрюють іранські структури причетними до хакерської атаки на фінансові установи США в 2012 році.
Ще одним відомої кібератакою останнього часу є злом інформаційних систем декількох великих південнокорейських банків в лютому 2013 року. Тоді під удар потрапило понад 30 тис. Комп'ютерів, причому не тільки фінансових установ, але і ряду великих телекомпаній країни. Події 2013 року стали найбільшою кібернетичної атакою в історії Південної Кореї. Організатор цієї операції так і не було названо, але влада країни не сумніваються, що за нею стояли спецслужби Північної Кореї. Згідно з інформацією, отриманою від представників західного розвідувального співтовариства, спецслужби КНДР мають спеціальні підрозділи, які займаються кібершпіонажем і кібератаками.
Кібернетичну війну можуть дозволити собі не тільки небагаті держави, а й навіть окремі терористичні організації. Ця особливість робить війну в віртуальному просторі ще небезпечніше.
Однак ні події минулого, ні справжні скандали, пов'язані з втручанням російських хакерів в американські вибори, на щастя, поки не дотягують до справжньої кібернетичної війни. Потенційно наслідки ведення агресивних дій в інтернеті куди серйозніше. Сьогодні практично всі сфери життєдіяльності будь-якої країни управляються комп'ютерами: повітряний і залізничний трафік, системи життєзабезпечення міст, державні енергосистеми, мобільна і дротяний зв'язок, банки, робота лікарень і екстрених служб. Серйозний хакерський удар по кожній з перерахованих вище систем призведе до колапсу і десяткам тисяч загиблих. Удар по АЕС в Бушері вивів з ладу уранові центрифуги, а якби його метою був працюючий ядерний реактор? Ймовірно, що Близький Схід отримав би свій Чорнобиль. Кожна держава має десятки, а то і сотні подібних вразливих точок: АЕС, газо- і нафтопроводи, хімічні заводи, електромережі. Надійно захистити їх все дуже складно.
Досить перехопити управління подачею електроенергії і на кілька діб знеструмити великий мегаполіс, щоб викликати гуманітарну катастрофу.
На Заході чудово розуміють небезпеку, яку можуть нести кібернетичні атаки. У 2010 році приватна компанія Bipartisan Policy Center провела симуляцію масованого кібернетичного удару по території США. Підсумки її були невтішні. Американці визнали факт, що якщо удар буде по-справжньому добре підготовлений, то відобразити вони його, швидше за все, не зможуть. Масована хакерська атака зможе досить швидко "покласти" мобільну і проводове мовлення, а також несе серйозну загрозу енергосистемі країни. Моделювання показало, що грамотна кібератака всього через півгодини зможе залишити без електрики жителів всієї східної частини США, приблизно годину необхідний для виведення з ладу мобільного зв'язку, кілька годин зможе протриматися фінансове серце США - Wall Street.
Однак слід розуміти, що таку атаку не під силу організувати хакерам-одинакам або невеликим групам кіберзлочинців. Кібервійна проти США може увінчатися успіхом лише в тому випадку, якщо за її організацією буде стояти інша держава.
В даний час структури, що займаються кібербезпекою, є в Німеччині, Китаї, Ізраїлі, Великобританії, Південної Кореї. Зрозуміло, що фахівці, здатні захищати інформаційні мережі від кіберзагроз, можуть і самі брати участь в їх створенні. Військові вже сприймають інтернет, як і ще одне поле бою, на якому їм доведеться вести боротьбу з противником.
У 2007 році в США було створено експериментальне командування по відображенню кіберзагроз, а в 2009 році американці створили Кібернетичне командування, до складу якого увійшли декілька організацій, що раніше займалися цією темою. Керівником Кібернетичного командування є глава Агентства національної безпеки країни. У США існує національна стратегія кібернетичної безпеки, в якій чітко зазначено, що масована кібератака на країну є Casus belli абсолютно в такій же мірі, як і акт звичайної війни.
Існують структури, які займаються питаннями кібернетичної безпеки і в Росії. У 2014 році указом президента РФ були сформовані Війська інформаційних технологій, які повинні відбивати можливі кібератаки на Росію. Хоча їх діяльність в основному пов'язана з військовим комп'ютерними системами. Однак не викликає сумніву, що аналогічні структури є і у інших російських силових відомств.