Компьютерные вирусы опаснее бомб
Шпионаж, хищение важных данных, саботаж: как показал недавний «обмен любезностями» между США и Китаем, интернет-пространство давно уже стало полем новых, компьютерных, битв. Швейцария, с ее уязвимой инфраструктурой, тоже отнюдь не защищена от хакерских атак.
Совсем недавно американская фирма «Mandiant», занимающаяся вопросами компьютерной безопасности, выявила очередной случай компьютерной агрессии.
Оказывается, в течение многих лет объектами шпионажа были по меньшей мере 140 государственных ведомств и структур в США и в Европе, в том числе международные фирмы, оборонные предприятия, космические ведомства, энергетические компании и средства массовой информации. Источник вредоносного ПО находился в Китае. Среди пострадавших были и две швейцарские компании.
Альберт Штаэль (Albert Stahel), основатель и директор «Института стратегических исследований» в г. Веденсвиль, что недалеко от Цюриха, считает, что инициаторами этой атаки могла быть хакерская группа, близкая к китайским военным кругам. По словам А. Штаэля, у них могло быть три цели.
«Во-первых, это мог быть классический шпионаж с целью получить доступ к секретной информации или к базам данных. Во-вторых, возможно, хакеры пытаются отследить контакты диссидентов с международными средствами массовой информации. В-третьих, можно предположить, что им позволили «протестировать» западные системы безопасности, чтобы выявить собственные недостатки и пробелы».
По словам эксперта, китайская армия вполне может обладать знаниями и специалистами для проведения таких операций. «Не надо забывать, что Китай уже в течение многих лет производит компьютеры, которые используются в западных странах.
Например, это относится к продуктам компании «Apple». Китайцы производят не только техническое оборудование, но и компьютерное программное обеспечение. Так, несколько дней назад они представили в Европе самый быстрый смартфон в мире».
В июне 2012 года Федеральный совет одобрил «Национальную стратегию по защите Швейцарии от интернет-угроз». («Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken»).
Согласно этому документу, количество кибер-атак на органы власти, коммерческие компании и частных лиц постоянно увеличивается. Среди пострадавших в Швейцарии числятся федеральные ведомства, оборонные компании «Mowag» и «RUAG», а также банк «PostFinance».
Тем не менее, общественность просто не знает о многих случаях хакерства, поскольку компании боятся потерять доверие клиентов. При этом лишь меньшинство компаний в состоянии эффективно защитить себя от хакерских атак.
В докладе подчеркивается, что сегодня ответственность за защиту от взломов и хакерских атак поделена между слишком большим количеством служб. Большинству из них не хватает персонала, поэтому, наверное, необходимо подумать об объединении усилий в этой области.
Американская риторика
«Китай действительно в состоянии инициировать хакерские атаки», — считает Мириам Данн Кэвелти (Myriam Dunn Cavelty), специалист «Центра исследований вопросов безопасности» («Center for Security Studies») при Высшей Технической школе Цюриха (ВТШ).
«Однако и к американским словам и утверждениям надо относится тоже по возможности критично. США годами говорят о том, что, мол, надо предотвращать хакерские войны. Но на деле Америка сама является лидером в данной области. Соединенные Штаты активно работают над исследованием феномена кибер-войны, используя новейшие средства и технологии».
Так, в разработке знаменитого сетевого червя «Stuxnet», который должен был саботировать программы ядерных исследований Ирана и был обнаружен в 2010 году, подозревают именно американские спецслужбы.
По мнению ряда экспертов, требуются годы, чтобы установить программу такой сложности, а потом еще годы, чтобы понять, как она работает.
Китайские власти соответственно отреагировали на обвинения и объявили, что Министерство обороны Китая зарегистрировало в 2012 году 144 тыс. кибер-атак, источником половины которых были Соединенные Штаты.
Показать больше
Под прицелом киберпреступников
Физический ущерб
Итак, первая мировая кибер-война уже началась? «Нет, это преувеличение! Говоря о «кибер-войне» политики и некоторые СМИ склонны перегибать палку», — считает М. Данн Кэвелти.
«Пока случаи хакерских атак были связаны в основном со шпионажем и — в редких случаях – с саботажем. Термин «война» можно применять, основываясь только на международном праве, то есть только тогда, когда дело доходит до жертв и разрушений».
Как бы то ни было, в последние годы, по крайней мере 30 государств создали специальные подразделения для реагирования на хакерские атаки — или для их проведения.
По мнению экспертов, к наиболее активным странам в этой сфере относятся не только Китай и США, но и, в частности, Россия, Франция, Великобритания, Германия, Израиль, Индия.
«Самое позднее с обнаружения червя «Stuxnet» многие страны осознали политическую важность вопроса компьютерной безопасности», — рассказывает М. Данн Кэвелти.
«В первый раз они столкнулись с программой, которая действительно может физически привести к серьезному ущербу. Таким образом, всем стало ясно, что подобные атаки – не какая-нибудь странная фантазия, а реальная угроза».
Свобода воли
Для А. Штаэля кибер-атаки, несомненно, являются серьезной угрозой. «Если мы проследим стратегию США, то увидим, что они очень много работают в этом направлении.
С хакерскими технологиями можно даже достичь большего эффекта, нежели при проведении ковровых бомбардировок. Кибер-атаки способны парализовать инфраструктуру любой страны.
К сожалению, эта опасность подстерегает нас всюду, ведь ум и знания человека, обладающего свободой воли, не принадлежат государству».
В «Национальной стратегии…» указано, что хакерами-преступниками могут быть как частные лица, так и группы или государства. Они существенно различаются в зависимости от своих намерений, технических возможностей и финансовых ресурсов.
Потенциально опасными считаются и участники организованных преступных группировок, поскольку они обычно имеют в своем распоряжении доступ к профессионалам, денежным средствам и соответствующим навыкам.
Серьезный ущерб, согласно «Национальной стратегии…», потенциально способны нанести атаки на сайты государственного и частного сектора так называемых «хакеров-активистов», которые пытаются обратить внимание общественности на важные, с их точки зрения, политические проблемы.
Террористы используют киберпространство для распространения пропаганды, для радикализации своих последователей, вербовки и обучения неофитов, для сбора информации, планирования акций и, естественно, для взаимной коммуникации.
И не исключено, что в будущем террористы могут попытаться совершить хакерские атаки напрямую против стратегических объектов — атомных станций, телекоммуникационных структур или плотин.
Атаки на Швейцарию
По словам экспертов по безопасности, Швейцарии есть, что догонять в этой области. «Сегодня наша система безопасности все еще концентрируется на традиционной обороне и пренебрегает арсеналом информационных технологий».
Этой проблемой в последние годы занялись и некоторые парламентарии. В связи с этими атаками правительство (Федеральный совет) одобрило в 2012 году «Национальную стратегию по защите Швейцарии от интернет-угроз».
В докладе отмечается, что риск кибер-нападений на швейцарские государственные учреждения и компании постоянно растет. Швейцария имеет в этой области свои особые уязвимые места.
Во-первых, здесь расположено большое количество банков, которые по работе своей вынуждены опираться на информационные сети. Во-вторых, большинство фирм и предприятий «стратегического или системного значения», например, в сфере энергетики и связи, находятся в частных руках. А потому государству очень сложно гарантировать здесь соответствующую защиту.
В будущем, в соответствии с «Национальной стратегией…», в процесс должны быть вовлечены все заинтересованные стороны — от структур власти до компаний частного сектора. Но для того, чтобы это произошло, по словам М. Данн Кэвелти, необходимо принять новые правила.
И должен быть решен основной конфликт интересов, связанный с расходами: «Государство обязано обеспечить эффективную защиту от хакерских атак, но ведь для многих фирм они являются лишь одной проблемой из многих».
Перевод с немецкого и адаптация — Надежда Капоне.
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.