Мифы и реальность кибертерроризма

Digital, детально изучив деятельность политиков, хакеров и военных, пришел к выводу, что теория сетевого терроризма и обрушения информационной сети была сформулирована еще в самом разгаре холодной войны, а именно во время Карибского кризиса 1962 года, в котором противостояли друг друг Кеннеди и Хрущев.

Теперь все эти идеи используются современными кибертеррористами — к счастью, пока на любительском уровне. Однако, как показывают наши изыскания, опасность в том, что, несмотря на всю виртуальность, Интернет в основе представляет собой вполне реальные объекты «недвижимости», которые могут быть атакованы и нуждаются в физической защите. При этом анализ главных кибератак прошлого убеждают в том, что сетевой мир не обрушился пока только из-за плохой организации кибертеррористов. Что будет дальше? И кроме того —если отбросить глобальные проблемы, рекомендации по интернет-безопасности будут полезны каждому!

Теория тотального системного сбоя, в результате которого будут парализованы не только вся экономика планеты, но и вся бытовая жизнь человечества, появилась вовсе не на волне моды на киберпанк, а задолго до наступления эпохи интернет-технологий. Многие из первых писателей-фантастов (к примеру, классик жанра Герберт Уэллс) задавались вопросом: каким может быть сценарий уничтожения человечества с точки зрения инопланетного разума? Однако в середине XX века стало понятно, что главную угрозу человечеству представляет оно само.

Не секрет, что гитлеровская Германия была буквально в двух шагах (точнее, в нескольких месяцах работы гениального Вернера фон Брауна) от массового использования ядерных ракет на базе реактивных снарядов V2. Интересно, что одновременно с трофейной добычей ядерных технологий американские военные заимствовали в Третьем рейхе идею сетевой организации информационного обмена. Именно на этой идейной основе, если помните, в недрах исследовательских центров, работавших по заказу Минобороны, и появился в 1972 году прообраз Интернета.

Никита Хрущёв и Фидель Кастро

Как ни парадоксально, именно наличие ядерного оружия на долгие годы уберегло человечество от третьей мировой войны и заставило пытливые умы военных и гражданских ученых искать иные уязвимые места супостата. 4 декабря 1953 года должно было стать датой начала ядерной войны США против СССР (согласно секретным протоколам Пентагона 1945–1947 годов). Потом дата была сдвинута на 1957 год, однако, по счастью, так и осталась на бумаге.

Политический советник и футуролог Герман Кан (о некоторых его прогнозах мы писали в прошлом номере) выдвинул и обосновал теорию «взаимного уничтожения», которая исключала применения ядерного оружия на практике и превратила гонку вооружений из военного проекта в соревнование политических амбиций. Кан владел умами своих современников и даже стал прообразом героя фильма Стенли Кубрика «Доктор Стрэнджлав» (1964), поскольку был автором так называемой «машины конца света», которая, как он считал, может служить существенным фактором ядерного сдерживания. Она должна была представлять собой компьютер, соединенный с набором водородных бомб.

Как только Советский Союз нанес бы первым удар по США, в ответ была бы подорвана вся планета. Иными словами, первый удар становился самоуничтожением, механизм которого запускался при помощи ЭВМ. Таким образом, в недрах Минобороны появился принципиально новый тип логики, связаный с новыми типами конфликтов, в которые вступило человечество. Кана обвиняли в том, что он занят моделированием смерти, — сам же он считал, что создает модели выживания.

В 1962 году в Гудзонском институте стратегического планирования была построена достаточно четкая картина мира, в котором возник новый тип оружия, ядерное, и новый тип фактора контроля — информация. Главные проблемы:

Карл Саган
автор: Андрей Дорохин

• — большие возможности для шантажа, мести, терроризма;
• — широкие возможности для «локальных» Мюнхенов, Пирл Харборов и блицкригов;
• — принуждение к выполнению превентивных действий из-за первых двух пунктов;
• — тенденция пренебрегать обычными военными возможностями;
• — большая опасность ненамеренной войны;
• — внутренние политические проблемы (гражданская война, путч, безответственность и т.п.) и внешние факторры (гонка вооружений, страх перед страхом и пр.);
• — распространение ядерного оружия среди безответственных частных организаций;
• — осложнение проблемы контроля в будущем;
• — обострение проблемы провокаций;
• — катализирующая и анонимная война.

В Гудзоновском институте была высказано мнение, что основная угроза существованию человечества исходит вовсе не от ядерных боеголовок, спрятанных в тайных шахтах по всему миру, а от бурно развивающихся компьютерных технологий. Со временем, когда все системы жизнеобеспечения (энергетика, транспорт, безопасность, финансы) будут компьютеризированы, мы окажемся под угрозой системного сбоя (failure, буквально — обрушение), который вызовет паралич инфраструктуры на всей планете. Сбой системы может быть спровоцирован террористами, вирусами или просто непрогнозируемым поведением самой системы. Стало понятно, где находится уязвимое место современной цивилизации. Идея атаки на информационную инфраструктуру получила рациональное осмысление уже в начале холодной войны.

С наступлением эпохи цифровых технологий цифровая безопасность становится центральным вопросом национальной обороны. Однако с окончанием холодной войны, когда американские политологи Збигнев Бжезински и Френсис Фукуяма говорили о конце истории как борьбы противоположных идеологий, нарисовался еще более нерадостный для «золотого миллиарда» (так называют «страны развитого капитализма») сценарий.

Советник Сэмиэль Хантингтон выдвинул идею «столкновения цивилизаций» в XXI веке, когда на смену соперничеству супердержав придет конфликт нескольких цивилизаций, в первую очередь исламской, китайской и американской. Естественно, контроль над информационными сетями оказывается необходим всем, и договориться гораздо труднее, чем раньше.

В США еще во времена президента Форда возник Комитет по сегодняшней угрозе. Это была чисто общественная организация, члены которой считали, что США не успевают в гонке вооружений за Советским Союзом. При поддержке Рамсфельда группа получила доступ к данным ЦРУ, которое на тот момент возглавлял Дж. Буш-старший.

Эксперты этой группы, позднее получившей название «Команда Б», создали свой тип анализа, продемонстрировавший определенную переоценку советских военных возможностей. Рамсфельд помог продвижению этих результатов, опираясь на них как на достоверные, хотя сегодня они подвергаются сомнению. В любом случае США получили кампанию по обработке общественного мнения, которая занижала возможности разрядки, а военное мышление в политике заняло главенствующие позиции. То есть в данном случае из имеющихся разведданных был создан новый аналитический продукт, который моделировал многофакторный конфликт. Нечто подобное, вероятно, было с подобными данными в предверии иракской войны.

Эксперты по компьютерной безопасности, работающие на американское правительство, полагают, что США недостаточно хорошо защищены от по-настоящему серьезных кибератак. В частности, Эймит Йоран, курирующий в Министерстве внутренней безопасности США вопросы, связанные с кибертерроризмом, полагает, что все крупные инциденты с компьютерной безопасностью имели пока сравнительно легкие последствия. В октябре 2007 года под эгидой Министерства внутренней безопасности США были проведены учения, в рамках которых оценивалась готовность к кибератакам наиболее важных отраслей экономики — банковской сферы, энергетики и т.д. Хотя в целом в ходе учений были получены положительные результаты, выяснилось, что уровень взаимодействия между различными отраслями оставляет желать лучшего.

Поэтому американские спецслужбы намерены взяться за совершенствование уже созданной ранее системы раннего предупреждения о кибератаках. Сегодняшние стратегические подходы также ориентируются на системные явления, например определение точек уязвимости или асимметричные атаки на инфраструктуру. В принципе в этой же области лежит переориентация с отражения конкретной угрозы на построение защиты от любого типа угрозы.