Компьютерные вирусы опаснее бомб
Шпионаж, хищение важных данных, саботаж: как показал недавний «обмен любезностями» между США и Китаем, интернет-пространство давно уже стало полем новых, компьютерных, битв. Швейцария, с ее уязвимой инфраструктурой, тоже отнюдь не защищена от хакерских атак.
Совсем недавно американская фирма «Mandiant», занимающаяся вопросами компьютерной безопасности, выявила очередной случай компьютерной агрессии.
Оказывается, в течение многих лет объектами шпионажа были по меньшей мере 140 государственных ведомств и структур в США и в Европе, в том числе международные фирмы, оборонные предприятия, космические ведомства, энергетические компании и средства массовой информации. Источник вредоносного ПО находился в Китае. Среди пострадавших были и две швейцарские компании.
Альберт Штаэль (Albert Stahel), основатель и директор «Института стратегических исследований» в г. Веденсвиль, что недалеко от Цюриха, считает, что инициаторами этой атаки могла быть хакерская группа, близкая к китайским военным кругам. По словам А. Штаэля, у них могло быть три цели.
«Во-первых, это мог быть классический шпионаж с целью получить доступ к секретной информации или к базам данных. Во-вторых, возможно, хакеры пытаются отследить контакты диссидентов с международными средствами массовой информации. В-третьих, можно предположить, что им позволили «протестировать» западные системы безопасности, чтобы выявить собственные недостатки и пробелы».
По словам эксперта, китайская армия вполне может обладать знаниями и специалистами для проведения таких операций. «Не надо забывать, что Китай уже в течение многих лет производит компьютеры, которые используются в западных странах.
Например, это относится к продуктам компании «Apple». Китайцы производят не только техническое оборудование, но и компьютерное программное обеспечение. Так, несколько дней назад они представили в Европе самый быстрый смартфон в мире».
В июне 2012 года Федеральный совет одобрил «Национальную стратегию по защите Швейцарии от интернет-угроз». («Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken»).
Согласно этому документу, количество кибер-атак на органы власти, коммерческие компании и частных лиц постоянно увеличивается. Среди пострадавших в Швейцарии числятся федеральные ведомства, оборонные компании «Mowag» и «RUAG», а также банк «PostFinance».
Тем не менее, общественность просто не знает о многих случаях хакерства, поскольку компании боятся потерять доверие клиентов. При этом лишь меньшинство компаний в состоянии эффективно защитить себя от хакерских атак.
В докладе подчеркивается, что сегодня ответственность за защиту от взломов и хакерских атак поделена между слишком большим количеством служб. Большинству из них не хватает персонала, поэтому, наверное, необходимо подумать об объединении усилий в этой области.
Американская риторика
«Китай действительно в состоянии инициировать хакерские атаки», — считает Мириам Данн Кэвелти (Myriam Dunn Cavelty), специалист «Центра исследований вопросов безопасности» («Center for Security Studies») при Высшей Технической школе Цюриха (ВТШ).
«Однако и к американским словам и утверждениям надо относится тоже по возможности критично. США годами говорят о том, что, мол, надо предотвращать хакерские войны. Но на деле Америка сама является лидером в данной области. Соединенные Штаты активно работают над исследованием феномена кибер-войны, используя новейшие средства и технологии».
Так, в разработке знаменитого сетевого червя «Stuxnet», который должен был саботировать программы ядерных исследований Ирана и был обнаружен в 2010 году, подозревают именно американские спецслужбы.
По мнению ряда экспертов, требуются годы, чтобы установить программу такой сложности, а потом еще годы, чтобы понять, как она работает.
Китайские власти соответственно отреагировали на обвинения и объявили, что Министерство обороны Китая зарегистрировало в 2012 году 144 тыс. кибер-атак, источником половины которых были Соединенные Штаты.
Показать больше
Под прицелом киберпреступников
Физический ущерб
Итак, первая мировая кибер-война уже началась? «Нет, это преувеличение! Говоря о «кибер-войне» политики и некоторые СМИ склонны перегибать палку», — считает М. Данн Кэвелти.
«Пока случаи хакерских атак были связаны в основном со шпионажем и — в редких случаях – с саботажем. Термин «война» можно применять, основываясь только на международном праве, то есть только тогда, когда дело доходит до жертв и разрушений».
Как бы то ни было, в последние годы, по крайней мере 30 государств создали специальные подразделения для реагирования на хакерские атаки — или для их проведения.
По мнению экспертов, к наиболее активным странам в этой сфере относятся не только Китай и США, но и, в частности, Россия, Франция, Великобритания, Германия, Израиль, Индия.
«Самое позднее с обнаружения червя «Stuxnet» многие страны осознали политическую важность вопроса компьютерной безопасности», — рассказывает М. Данн Кэвелти.
«В первый раз они столкнулись с программой, которая действительно может физически привести к серьезному ущербу. Таким образом, всем стало ясно, что подобные атаки – не какая-нибудь странная фантазия, а реальная угроза».
Свобода воли
Для А. Штаэля кибер-атаки, несомненно, являются серьезной угрозой. «Если мы проследим стратегию США, то увидим, что они очень много работают в этом направлении.
С хакерскими технологиями можно даже достичь большего эффекта, нежели при проведении ковровых бомбардировок. Кибер-атаки способны парализовать инфраструктуру любой страны.
К сожалению, эта опасность подстерегает нас всюду, ведь ум и знания человека, обладающего свободой воли, не принадлежат государству».
В «Национальной стратегии…» указано, что хакерами-преступниками могут быть как частные лица, так и группы или государства. Они существенно различаются в зависимости от своих намерений, технических возможностей и финансовых ресурсов.
Потенциально опасными считаются и участники организованных преступных группировок, поскольку они обычно имеют в своем распоряжении доступ к профессионалам, денежным средствам и соответствующим навыкам.
Серьезный ущерб, согласно «Национальной стратегии…», потенциально способны нанести атаки на сайты государственного и частного сектора так называемых «хакеров-активистов», которые пытаются обратить внимание общественности на важные, с их точки зрения, политические проблемы.
Террористы используют киберпространство для распространения пропаганды, для радикализации своих последователей, вербовки и обучения неофитов, для сбора информации, планирования акций и, естественно, для взаимной коммуникации.
И не исключено, что в будущем террористы могут попытаться совершить хакерские атаки напрямую против стратегических объектов — атомных станций, телекоммуникационных структур или плотин.
Атаки на Швейцарию
По словам экспертов по безопасности, Швейцарии есть, что догонять в этой области. «Сегодня наша система безопасности все еще концентрируется на традиционной обороне и пренебрегает арсеналом информационных технологий».
Этой проблемой в последние годы занялись и некоторые парламентарии. В связи с этими атаками правительство (Федеральный совет) одобрило в 2012 году «Национальную стратегию по защите Швейцарии от интернет-угроз».
В докладе отмечается, что риск кибер-нападений на швейцарские государственные учреждения и компании постоянно растет. Швейцария имеет в этой области свои особые уязвимые места.
Во-первых, здесь расположено большое количество банков, которые по работе своей вынуждены опираться на информационные сети. Во-вторых, большинство фирм и предприятий «стратегического или системного значения», например, в сфере энергетики и связи, находятся в частных руках. А потому государству очень сложно гарантировать здесь соответствующую защиту.
В будущем, в соответствии с «Национальной стратегией…», в процесс должны быть вовлечены все заинтересованные стороны — от структур власти до компаний частного сектора. Но для того, чтобы это произошло, по словам М. Данн Кэвелти, необходимо принять новые правила.
И должен быть решен основной конфликт интересов, связанный с расходами: «Государство обязано обеспечить эффективную защиту от хакерских атак, но ведь для многих фирм они являются лишь одной проблемой из многих».
Перевод с немецкого и адаптация — Надежда Капоне.
Показать больше
Почему в Швейцарии нашли работу только 29% украинцев?
Показать больше
Численность армии Швейцарии превысила установленный лимит
Показать больше
Швейцария может отвергнуть проект модернизации автобанов
Показать больше
Швейцария снова попробует запретить опыты на животных
Показать больше
Швейцария снизит бюрократическое давление на аграриев
В соответствии со стандартами JTI
Показать больше: Сертификат по нормам JTI для портала SWI swissinfo.ch
Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!
Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.