В связи с бурным развитием IT-технологий, стала насущной проблема обеспечения информационной безопасности. Суть, которой состоит в обеспечении защиты информационной среды и массивов информации, а также предотвращении утечки информации и недопущении несанкционированных воздействий на информационную среду.
Мировыми лидерами в области внедрения методов и способов информационной безопасности и по обнаружению уязвимых мест в «чужих» компьютерных сетях являются Россия, Китай и Иран. НАТО прилагает максимальные усилия по недопущению кибератак на информационные ресурсы стран Североатлантического альянса. В рамках выполнения этой программы с 13 по 16 ноября НАТО планирует провести масштабные учения по отражению кибератак и нанесению ответного удара. В качестве киберагрессора «назначена» некая виртуальная африканская страна, хотя, для тех, кто знаком со сценарием учения, не является секретом, что речь идет о потенциальных противниках альянса — России, Иране и Китае.
Учения предусматривают развитие событий при выведении из строя бортового компьютера военно-транспортного самолета посредством компьютерного вируса. По сценарию он терпит крушение над территорией Венгрии, приведя к большим потерям среди мирного населения и военнослужащих НАТО. Одновременно атаке хакеров подвергается инфраструктура Эстонии, в результате чего нарушается процесс жизнеобеспечения в стране. Руководством НАТО результат этих нападений классифицируются, как достаточный, для принятия мер Альянсом по ликвидации ущерба и нанесению ответного удара.
Весь этот «опереточный» сценарий на самом деле поднимает острейший вопрос, требующий тщательного осмысления, поскольку связан он с обеспечением безопасной среды для населения стран, которые могут быть подвергнуты кибератакам.
Так, высокопоставленные американские чиновники и специалисты по интернет-технологиям постоянно твердят о том, что информационные ресурсы страны находятся под угрозой. По словам министра обороны США Леона Планета, киберпространство, вместо объединяющего мирового ресурса, превращается в поле битвы. Он утверждает, что хакеры, которые сейчас взламывают финансовые сети, нарастив свои мощности, вполне могут атаковать электрораспределительные сети и секретные государственные ресурсы. Преподаватель американского Северо-Восточного университета У.Робертсон отметил, что исходя из самой структуры построения Интернета и наличия технических средств, невозможно точно установить место нахождения атакующего сеть хакера.
Но у американских специалистов есть достойные оппоненты. Ведущий эксперт в области информационной безопасности Микро Хиппонен считает, что угроза, о которой говорит министр обороны США, не так опасна, поскольку множеству хакерских групп, которых спонсируют государства, известно, что они потеряют доходную работу, как при разрушении инфраструктуры США, так и прекращении функционирования Интернета. Хиппонен обоснованно полагает, что, несмотря на то, что хакерские атаки осуществляются по разным мотивам и различными техниками, защититься от них возможно, рассчитав кто и зачем может напасть на вас.
Государству тоже невыгодно прекращение работы всемирной паутины — ведь посредством ее удается перехватывать информационный трафик, используя его как для шпионажа, так и для спланированной дезинформации. Хиппонен считает, что США не столько жертва кибератак, сколько ее мировой инициатор. Например, компании, занимающиеся разработкой антивирусных программ, зафиксировали пять вирусных атак, которые напрямую были связаны с проводимой США и Израилем операцией «Olympic Games». Интересный факт: после публикации средствами массовой информации сведений о проводимых США кибератаках, опровержение не последовало.
Великобритания также принимает меры по борьбе с кибепреступностью: объявлен набор специалистов, обладающих опытом работы в Интернете (наличие высшего образования не требуется). Обязанностью их будет обеспечение государственной безопасности во всемирной информационной паутине, а также борьба с кибератаками. Набранная группа пройдет краткосрочное обучение в области безопасности, связи и инженерии.
Руководитель Центра правительственной связи Великобритании У.Хейг уверен, что специалисты, выросшие в мире глобальной сети, обеспечат стране ведущую мировую роль в области кибербезопасности. Надо отметить, что ресурсы государственных структур Великобритании неоднократно атаковались хакерами. Например, в апреле 2012 года атакующие заблокировали сайт министерства иностранных дел в знак протеста против ужесточения контроля над частной информацией в Интернете. Во время скандала с WikiLeaks был атакован сайт британского правительства.
Китай же, в свою очередь, утверждает, что его системы блокируются огромным хакерским трафиком, который инициируется из-за пределов Поднебесной. Общенациональное издание China Daily сообщает, что количество IT-атак значительно возросло: за 2012 год зафиксировано более 27 тыс. кибератак, которые затронули около 7 млн. компьютеров.
Китайские эксперты считают, что 24% атак исходят с территории США, 17% атак из Японии и 11% атак из Южной Кореи. В апреле хакеры с Филиппин исказили информацию на нескольких десятках китайских сайтов, оставив оскорбительные надписи. А в июне зафиксирована внешняя кибератака, в результате которой были заражены образовательные и медицинские сети.
Правительство Японии выступило с инициативой создания единой системы кибербезопасности со странами АСЕАН. Решение было принято после кибератак на японские правительственные ресурсы и сайты японских корпораций. Страны АСЕАН будут обмениваться информацией по новым технологиям киберзащиты от хакерских атак и совместно принимать меры в случае кибератаки на сети любой из них.
Мировая общественность уже несколько лет принимает меры по борьбе с кибератаками. На некомпетентного пользователя сетей эти кибератаки производят удручающее впечатление, поскольку создается мнение о неустойчивости и незащищенности ресурсов. Интернет имеет сложную структуру, поэтому не удивительно, что в ней существуют так называемые «окна уязвимости». Отсюда вывод: чем технологичнее страна, тем она незащищеннее от кибератак.
Особенность кибервойны в том, что она применяет стратегию «удара из-за угла», поскольку неизвестен враг и его местонахождение, а ответный удар нанести очень проблематично. Тот, кто в разгар киберсражения сможет взломать информационную сеть противника, скорее всего, одержит победу.
Тот факт, что кибервойна является одновременно психологическим воздействием, показала история с публикацией на сайте WikiLeaks информации о войнах, в которых участвует США. Это раскрытие информации создало угрозу жизни многим людям, нанесло огромный ущерб дипломатическому имиджу США и показало уязвимость Америки от подобного вида оружия.
Российские государственные и коммерческие структуры принимают меры по защите своих информационных ресурсов от вторжения из вне. Подтверждением являются размещенные государственными заказчиками на общероссийском сайте торги по выбору исполнителей, которые возьмут на себя обязательства:
— провести проверку технических средств на предмет имплантированных электронных устройств, осуществляющих перехват информации;
— исследовать технические устройства на наличие побочных электромагнитных излучений;
— разработать и внедрить программно-технические средства информационной безопасности в инфраструктуры государственных органов управления;
— проведение научных исследований в области информационной безопасности IT- систем;
— оказание образовательных услуг в сфере подготовки и переподготовки специалистов по обеспечению информационной безопасности;
— создание системы, оповещающей пользователя о наличии сетевой атаки или попытке взлома сети.
Оборонное ведомство России также не отстает от гражданских государственных структур. Военные специалисты заинтересованы в разработке методов и средств обхода антивирусных программ, средств сетевого прикрытия, защиты операционных систем и т.д. Все эти элементы являются составляющими частями «кибервооружения» и могут быть использованы обладателем этих технологий, как для защиты, так и для нападения. Сроки на разработку установлены очень сжатые, а финансирование выделено щедрое. Это связано с тем, что такая военная отрасль, как «кибервооружение» развивается стремительными темпами, и отставание в этой сфере может привести сначала к параличу управления, а затем и к уничтожению страны.
Россия обладает неким преимуществом перед другими участниками киберпротивостояния — это качественное техническое образование, серьезная математическая школа, высокий уровень подготовки российских программистов, хорошо развитые IT-технологии.
Российские специалисты умеют работать против различного рода кибератак, но для повышения обороноспособности нашей страны требуется дополнительное финансирование на разработки современных технологий защиты и нападений в случае возникновения конфликтов в кибепространстве.
На этом фоне учения НАТО по отражению кибератак вымышленного африканского государства выглядят комично.
/Валерий Бовал, topwar.ru/
