Ссылки

logo-print

Кибервойны: зачем страны набирают армии хакеров? Пять вопросов и ответов


Национальный центр кибербезопасности и коммуникаций США в Арлингтоне, Виргиния

Национальный центр кибербезопасности и коммуникаций США в Арлингтоне, Виргиния

Как воюют в киберпространстве и кого могут убить хакеры?

Гонка кибервооружений с каждым годом набирает обороты: Россия готовится в 2016 году обновить доктрину кибербезопасности (и, якобы, потратить $250 млн на кибероружие), страны под эгидой ООН собираются подписать "пакт об электронном ненападении", а кибервойсками обзаводятся не только гиганты вроде Китая, но даже такие небольшие государства, как Грузия.

Почему это важно? Казалось бы, убить человека через интернет сложновато, а именно убийства – основной атрибут современных войн.

Кибервойны – другие, но не менее разрушительные.

Чтобы это было проще понять, НВ отвечает на пять самых простых (на первый взгляд) вопросов о конфликтах в киберпространстве.

Что такое "кибервойна"? Это когда одни хакеры против других?

В самом грубом смысле, кибервойна – это использование противоборствующими сторонами компьютеров и средств связи для саботажа, дестабилизации или полного разрушения критической инфраструктуры противника. Ну, и о шпионаже, а также дезинформации противника (а также "информационной войне", но это большая отдельная тема) в рамках кибервойн забывать не следует.

Кстати, приставка "кибер-" (кибервойна, киберпреступность, кибербезопасность...) обычно говорит, что дело как-то связано с компьютерами, с интернетом.

А что вообще можно поломать через интернет?

"Поломать" можно очень многое, причем цели не обязательно должны быть подключены к Сети.

Самое простое – через интернет можно "поломать" сам интернет в отдельно взятой стране или регионе. Мощная атака способна заблокировать сегменты телекоммуникационной сети в стране, а то и всю сеть. А это значит проблемы со связью по всей стране, паралич банковской системы (часть ее работает через интернет) и экономики в целом.

Еще можно нападать на важные объекты, например, хакеры часто атакуют банки (как их сайты, так и внутренние сети), правительственные учреждения (например, в Украине атаковали Центризбирком) или объекты инфраструктуры – например, дамбу в США или электростанцию. К слову, отключение электроэнергии в Украине в декабре 2015 года списали именно на кибератаку).

Даже если интересующие нападающих объекты к интернету напрямую не подключены, это не проблема: всегда можно через интернет забросить, например, вирус одному из сотрудников электростанции, а он, может быть, потом занесет его физически – на флешке, например, в компьютеры внутренней сети.

Кстати, по такой схеме работал знаменитый вирус Stuxnet, который, похоже, был специально создан для уничтожения ядерных центрифуг иранской ядерной программы, и преуспел в этом. Через сеть ошибок в программах он проникал в систему управления и отправлял двигателям центрифуг команды, приводившие к выходу тех из строя. По оценкам эксперта, это отбросило ядерную программу Ирана на два года назад.

Не так давно хакеры сообщали о взломе "умных" машин (перехват управления) и даже самолетов (последнее, правда, под большим вопросом).

Даже если организации не имеют выхода в интернет, но при этом используют компьютеры или мобильные телефоны, они уязвимы.

Как вообще эти все взломы происходят?

По-разному.

Как правило, через ошибки в программах (например, Windows). Если ошибка не исправлена (вот почему важно ставить обновления!) ей можно воспользоваться, чтобы удаленно, через интернет, проникнуть в систему и запустить на ней любую программу. Ну а дальше – дело техники.

Часто хакеры массово заражают компьютеры для создания "ботнетов" (огромных групп "компьютеров-зомби"). На эти компьютеры устанавливается программа, позволяющая управлять ими удаленно, и после этого "засыпает" в ожидании команд из центра.

"Центр" как правило использует такие компьютеры для организации DDoS-атак ("распределенная атака типа "отказ в обслуживании"). В этом случае не нужно искать уязвимости и писать вирусы – все достигается грубой силой. Компьютеры-зомби бомбардируют жертву (тот или иной сайт) "мусорными" интернет-запросами, на которые ей приходится отвечать.

Представьте, что на сайт, рассчитанный на обработку десяти запросов от пользователей в секунду, внезапно обрушивается лавина из 1000 запросов в секунду. Обычно это приводит к резкому замедлению работы, а затем компьютеры и сетевое оборудование просто "сходят с ума".

Понятно, в общем, железо можно "убить" удаленно. А человека?

Не так давно хакеры показывали способы взлома электронных капельниц и кардиостимуляторов. Но эти методики пока достаточно ограниченные.

Для массового убийства людей потребуется удаленно устроить аварию на каком-то крупном объекте: атомной электростанции, химзаводе и т.п.

А такое уже случалось? И вообще, государства – они уже воюют в интернете? Кто и с кем?

Пока, к счастью, об инцидентах, явно спровоцированных кибератаками и повлекших гибель множества людей (или даже отдельных людей), неизвестно.

Есть два "но". Первое – если таковые и были, они вполне могли не попасть в прессу. Второе – учитывая темпы компьютеризации, вероятность подобных ситуаций в будущем только растет.

Государства уже давно воюют и шпионят друг за другом в интернете, правда, об открытой войне речи все-таки не идет.

Самыми активными на этом поприще традиционно считают Россию, Китай и США.

Хотя страны время от времени обвиняют друг друга в кибератаках, надо понимать, что все эти обвинения во многом голословны – из-за природы интернета невероятно сложно определить, кто заказал ту или иную DDoS-атаку или написал хитроумный вирус.

Тем не менее, о кибервойнах иногда объявляют: например, хакеры группировки Anonymous объявили войну "ИГ".

Настоящее Время

КОММЕНТАРИИ

XS
SM
MD
LG