КИБЕРВОЙНА
Бескровная, но смертельная. Переворот в искусстве ведения войны. Азиатским армиям не победить воинов Запада в прямом столкновении. И они готовятся к боям в виртуальных пространствах, тренируя отряды взломщиков кодов. Они способны сокрушить основы основ и смутить спокойствие целых наций.
Представьте, какой может возникнуть хаос, если команда хакеров и программистов проникнет в компьютерную сеть государственной системы энергоснабжения: энергосистемы страны парализованы, взломщики отправляют массу ложных вызовов аварийным службам, давая ложные или несуществующие адреса. Затем, уже в обстановке всеобщей паники и неразберихи, на компьютеры и мобильные телефоны граждан посылаются автоматически сгенерированные сообщения от имени правительства страны с призывом ко всем хранить спокойствие и оставаться дома вплоть до специального распоряжения.
А ведь подобная угроза может исходить не от молодых компьютерных гениев, пестующих свои хакерские замашки, - такие кадры готовятся из научно-технической элиты на деньги правительств. Первоклассные специалисты, используя все имеющиеся в распоряжении военных и гражданских ведомств технические средства, занимаются массированным сбором информации, которая поможет им в случае необходимости воплотить описанный сценарий в реальность. Ежедневно и еженощно, молчаливо и настойчиво они пытаются найти бреши в компьютерных системах потенциальных противников и одновременно сделать невозможной атаку на собственные системы. Кибербойцы находятся на переднем крае невидимой войны. А главным полигоном этой войны, похоже, становится Азия. В этой войне побеждает не супербогатый и супервооруженный. Достаточно быть суперинформированным - и победа в киберпространстве гарантирована.
Рисунок В. Котова
В первых рядах азиатских кибербойцов - Китай. У него не хватает фондов для наращивания “железной” военной мощи, которой обладают западные державы. Но у его правительства хватает ума для наращивания форсированными темпами возможностей ведения информационной войны. Не отстают от Китая в этом деле и Тайвань, и обе, Северная с Южной, Кореи.
Информационная война сейчас на гребне волны в Азии - более чем в любой другой части света. Возможно, потому, что в Азии ныне вообще “очень высок уровень оборонной активности”, как сказал Десмонд Болл, специалист в области электронной войны и разведки, глава Центра стратегических и оборонных исследований Австралийского национального университета в Канберре.
Расходы на разведку в странах региона возросли почти вдвое за последние несколько лет и большая часть ассигнований идет на исследования в области радиоэлектронных методов разведки и противодействия им. Однако “киберниндзя” не особенно стремятся афишировать свои достижения. “Если вы серьезный кибербоец, вы не станете тратить время на закладку червей и вирусов, - говорит Болл. - Профессионалы в мирное время не занимаются ничем, кроме сбора всевозможной информации о системе обороны противника. Они практикуются на своих внутренних системах, чтобы в час “Х” начать атаку простым нажатием кнопки”.
Кибервойна во многом основана на хакерстве, вирусах, электронном шпионаже и целом ряде старомодных шпионских штучек. Много ущерба могут нанести атаки через Интернет. Но прежде всего атакующей стороне необходимо заранее выведать плохо защищенные точки входа в системы противника - электронные ворота к персональным и конфиденциальным сетям. Это возможно только с помощью глубоко внедренных в системы потенциального противника инсайдеров (агентов) или, в крайнем случае, - при наличии “внутренних знаний” о системе противника: о программном обеспечении, распорядке работы, системе контроля, графике проверок, привычках тех или иных системных администраторов и т. п.
Кибервойна занимает многие военные умы. “Виртуальные атаки дают в руки противнику новые возможности, которые больше, чем просто несколько брошенных фраз, но гораздо короче, чем настоящая физическая атака” - эти слова произнес адмирал Крис Барри, глава австралийского оборонного ведомства, на международной конференции по вопросам безопасности в Сиднее в июле этого года. Он призвал политиков и солдат относиться к информационной войне так же серьезно, как к ракетной угрозе. “Это дешевый и эффективный способ вывода из строя ключевых оборонных и гражданских объектов”, - считает он. Ирония заключается в том, что наиболее продвинутые в техническом и технологическом отношении страны являются одновременно наиболее уязвимыми для кибервторжений. Правительства, частные компании, коммунальные службы и прочие организации все больше переносят свою управленческую деятельность в публичные сети передачи данных и Интернет. А там, где есть подключения к Интернету, существует и потенциальная возможность атаки извне.
Недавние события в Малайзии показали, как опасна может быть компьютеризованность общества. Широкоизвестный и потому, казалось бы, не очень страшный вирус w32sircam поразил в июле большинство правительственных компьютеров и сделал доступными в Сети ряд закрытых правительственных документов (тот же вирус разослал “Проект бюджета” Украины в некоторые коммерческие фирмы. - Прим. ред.).
“Золотой миллиард” в опасности
США воспринимают киберугрозу очень серьезно. Проблема поднимается на самом высоком политическом уровне начиная с 1997 г. При ФБР даже был создан Национальный Центр по защите инфраструктуры.
Военные также создали подразделения по ведению инфовойны в разных родах вооруженных сил. Кибервойны воспринимаются как реальная угроза стране: более слабые и малочисленные нации могут использовать зависимость сильного государства от сетей и Интернета для нанесения ущерба его экономике и обществу. “Если кто-то, желая навредить своим соседям, не хочет, чтобы ему в этом препятствовали, то он явно выберет не открытое противостояние с использованием армий, флотов и военно-воздушных сил, - заявил министр обороны США Дональд Рамсфельд на той же конференции в Сиднее. - С этим можно жить. но мы должны знать, какие угрозы для нас существуют”.
В феврале текущего года Штаты на себе прочувствовали, что может произойти в случае обрушения национальной инфраструктуры. По Калифорнии прокатилась волна отключения электроэнергии в связи с затянувшимися реформами в отрасли. В течение 11 дней сервер калифорнийского оператора электрических сетей оставался подключенным к Интернету и подвергался атакам хакера. Злоумышленник явно хотел проверить, как далеко он сможет проникнуть в систему. К счастью, уже умудренная опытом калифорнийская электрическая компания не подпустила его к своим жизненно важным точкам. Калифорнийский оператор замял инцидент, однако ФБР сочло случай достаточно серьезным для начала расследования.
Многие в США считают, что такие страны, как Россия, Китай или Северная Корея, незримо и систематически испытывают сети Северной Америки на предмет поиска брешей.
И в Азии широкое распространение цифровых технологий увеличивает риски киберугрозы. Японская телекоммуникационная компания NTT DoCoMo постоянно воюет с киберхулиганами. Свыше 25 млн. мобильников компании подключены к Интернету и регулярно бомбардируются нежелательными и оскорбительными сообщениями через электронную почту. Последние модели телефонных аппаратов имеют возможность запуска некоторых приложений, которые, по мнению экспертов, могут стать объектом хакерских атак и заражения вирусами.
Так как же богатым нациям защитить свои Сети? США мониторят своими военными сетями всю Азию. Майор Шин Гибсон, представитель по связям с общественностью Тихоокеанского командования (Гонолулу, Гаваи), признает “очевидное повышение киберактивности в регионе”, но уклоняется от комментариев, на чем основаны такие утверждения. “Теперь мы видим это очень хорошо”, - говорит он.
Стратегией Министерства обороны США является бдительность и контроль: наблюдение за подозрительной активностью собственных компьютеров, предотвращение доступа к наиболее критичным сетям, тренировка и обучение персонала правильному пользованию паролями и процедурами. Например, предполагая жестокое нашествие вируса “Красный код”, Пентагон закрыл публичный доступ к целому ряду военных систем. Веб-сайты и электронная почта Тихоокеанского командования недоступны для публики со 2 августа.
Если Азия - это испытательный полигон кибервоинов, то главным полем сражения является Тайваньский пролив. Обозреватели отмечают, что противостояние континентального Китая и Тайваня по вопросу суверенитета острова - это постоянный источник широкомасштабной киберактивности. Учения Народно-освободительной армии Китая (НОАК) в июле, имитирующие войну в проливе, включали в себя и отработку тактики ведения информационной войны. “Китай находится на передовом фронте в регионе, Тайвань - чуть позади”, - сказал Герман Финли, специалист по информационным войнам и адъюнкт-профессор Тихоокеанского центра по проблемам безопасности армии США в Гонолулу. - Не так просто узнавать подробности о Китае. Мы знаем лишь, что там создано несколько учебных центров, включая четыре университета в системе НОАК, специализирующихся на ведении информационных операций”.
Каковы же кибервоенные устремления Китая? Он может и отвратить свой взор от Тайваньского пролива. В 1999 г. два полковника НОАК Цяо Лян и Ван Сянсуй опубликовали книгу под названием “Война без границ”. В ней широко пропагандируется тактика сражений “без боя” и активно используется тезис, что США “порабощены технологиями”. “Полковники четко объясняют, почему Китай не сможет выиграть обычную войну против США, - отметил Джеймс Адамс, советник Агентства национальной безопасности США и президент консультационной конторы по компьютерной безопасности iDefense. - Они указывают на гонку вооружений между США и Россией, которую русские проиграли*, и на Войну в Заливе, где превосходящая живая сила проиграла высоким технологиям. Так как Китай всегда полагался на превосходство в живой силе - для него это послужило хорошим уроком”. Адамс утверждает, что все рода войск НОАК быстро наращивают возможности ведения инфовойны. При Политбюро ЦК КПК создано специальное подразделение по информационной войне, подчиненное непосредственно высшему руководству Китая.
Эти уязвимые сети
Кибервойны интересуют не только военных. Китайцы уделяют много внимания и “народной” информационной войне. Поощряются люди, способные применять личные таланты и технику для кибератак и причинения вреда другим людям. Правда, это довольно опасная тактика, так как при определенных обстоятельствах такие способности могут быть направлены и против собственного государства.
На Тайване у кибервойны вполне “народное лицо”. 1 июля тайваньский министр национальной обороны объявил о создании первой киберкоманды - “Группы Тигр” - для ведения информационной войны. Десмонд Болл заявил, что тайваньцы - это наиболее подготовленная для самообороны нация в регионе. Он посетил подразделение информационной войны тайваньских военно-воздушных сил в начале 2001 г. и был поражен: “Это, наверное, самая передовая команда в регионе”.
А сингапурское оборонное ведомство обозначило стратегическую значимость кибервойны в своей прошлогодней публикации DC21 - документе, описывающем политику ведомства на следующие несколько лет. Там декларируется политика “тотальной обороны”, предусматривающая защиту окутанного сетями города с помощью самых надежных систем безопасности, в которую вовлечены государственные министерства и службы.
Если “подключенность” к сетям означает уязвимость, то Южная Корея должна просто трястись от страха. Страна держит одно из первых мест в мире по количеству высокоскоростных широкополосных Интернет-соединений. Южнокорейское Агентство информационной безопасности быстро поняло угрозу, исходящую от северных соседей. Хотя технологические возможности Пхеньяна не очень высоки, американцы тем не менее считают, что руководство Севера уже давно осознало ценность и доступность технологий ведения кибервойны. Свыше 200 атак северокорейских (или симпатизирующих им) хакеров на южнокорейские серверы в течение прошлого года хотя и не успели нанести большого вреда, но довольно быстро стали регулярными и повсеместными.
Япония также несколько запаздывает с осознанием киберугрозы. Хироо Хиеда, специалист по обороне и директор Института технологий будущего в Токио, считает, что правительство слепо и не видит рисков, связанных с зависимостью экономики от компьютерных технологий. Хиеда говорит: “Инфраструктура Японии находится в очень опасно уязвимом состоянии”.
Правительство создало интегрированную структуру на уровне кабинета министров, которая призвана заниматься вопросами угроз национальной инфраструктуре. В военном бюджете страны и в планах реструктуризации вооруженных сил также уже обозначилась проблема киберопасности. “Но пока это не приоритетное направление”, - отметил Хиеда. Поэтому сейчас в Японии безопасность экономики и компьютерных сетей обеспечивается лишь усилиями и бдительностью частного сектора. Надо сказать, что на Японские острова еще не предпринималось массированных и согласованных хакерских атак.
В действительности киберугроза может представлять реальную опасность только в случае коллективного массированного и умышленного воздействия на отдельные критические точки заранее выбранной в качестве жертвы системы. Такие угрозы лишь в некоторых случаях, таких, как запуск продукта, по-видимому, коллективного творчества - вируса “Красный код”, исходят от личностей, имеющих антиобщественные намерения или преступные замыслы. Самую серьезную угрозу могут представлять только организации и правительства, способные сконцентрировать технические и людские ресурсы для направленных киберударов. И в значительной степени критическим фактором в этой ситуации остается фактор человеческий: в конечном счете только человек способен открыть или закрыть вход в систему для врага. Недаром континентальные китайцы не скупятся на средства для приглашения отставных тайваньских военных специалистов для работы в Китай: кому, как не им, лучше знать слабые места собственных сетей.
Уровень возможного ущерба, который может быть нанесен целенаправленной и подготовленной кибератакой, возрастает с каждым новым Интернет-соединением в мире. Нам следует не просто “быть внимательными к проблеме”. Кибервойна, этот “бой в пустоте”, вполне способна превратиться в будущем в глобальное противостояние между нациями и народами. Может быть - уже завтра! Вполне вероятно, что это происходит уже сейчас. Прямо здесь! Вокруг вас! С вами! Внутри вас?
В статье использованы материалы публикации Чарльза Бикерса “Combat on The Web” в журнале Far Eastern Economic Review от 16 августа 2001 г.*СССР проиграл Западу 25-летнюю информационную войну, но был впереди по многим военным разработкам. - Прим. гл. ред.