Конец 2015 года ознаменован несколькими важными событиями в области высоких информационных технологий и кибербезопасности. 28 октября Первым комитетом Генассамблеи ООН принята российская резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности»; С 16 по 18 декабря в Китае (Учжэнь) прошла Вторая Всемирная конференция по вопросам Интернета; 18 декабря Конгресс США в окончательной редакции принял резонансный закон о кибербезопасности (Cybersecurity Information Sharing Act, CISA); наконец, подводя итоги уходящего года, «Лаборатория Касперского» выпустила отчет об общем состоянии глобальной кибербезопасности «Kaspersky Security Bulletin 2015: Эволюция угроз информационной безопасности в бизнес-среде». Все это представляет не только несомненный интерес, но знаменует новые тенденции в подходе государств и корпораций к проблемам, имеющим всемирное значение.
В наши дни жизнь множества людей на планете в значительной степени переместилась из реального мира в виртуальный - от общения в Сети до платежей и взаимодействия с государственными структурами. Управление различными министерствами и ведомствами, предприятиями и всевозможными техническими средствами сейчас тоже осуществляется с помощью глобальной Сети, поэтому несанкционированный доступ с целью злонамеренного использования, блокирования, искажения или удаления данных может нанести непоправимый урон. Буквально за мгновение можно парализовать деятельность жизненно важных электронных систем и поставить под угрозу существование людей целого государства. По данным «Лаборатории Касперского» сейчас в сети действуют около 35 тысяч вредоносных программ, направленных на взлом компьютерных сетей, а в мире ежедневно создается более 200 тысяч новых компьютерных вирусов [1].
Кибервойна все более и более принимает характер мировой. Интернет давно уже стал еще одним театром военных действий. Если кто-то недавно еще сомневался в этом, то постоянные «обмены ударами» между различными странами (например, между США и Китаем, Ираном и Израилем) и многочисленные хакерские атаки на президентские и правительственные ресурсы, банки и корпорации расставили всё на свои места.
В области киберпространства идет реальная гонка вооружений. Многие ведущие мировые державы уже содержат штат государственных хакеров, которые совершают атаки на серверы и сайты как транснациональных корпораций, так и правительственных органов стран-соперниц. Бойцы невидимого кибер-фронта могут работать под прикрытием министерств обороны, служб разведки и контрразведки и даже в формате негосударственных учреждений.
В самом общем понимании кибервойна - это целенаправленное деструктивное воздействие информационных потоков в виде программных кодов на материальные объекты и системы, с целью их разрушения, нарушения функционирования или перехвата управления ими.
Сейчас вовсе необязательно наносить реальный физический удар по инфраструктуре противника, достаточно нанести виртуальный удар по информационным системам, вследствие чего будет парализована деятельность жизненно важных структур неприятеля. Не будет зловещих звуков реактивных самолетов, оглушительных разрывов бомб и снарядов, свиста пуль, скрежета гусениц и урчания двигателей танков. Все будет невидимо и бесшумно.
На открытии Всемирной конференции по вопросам Интернета 16 декабря 2015 года председатель Правительства РФ Д.Медведев совершенно справедливо отметил: «Весь мир, гиперсвязанный мир, становится уязвимым для преступных атак и посягательств. Их мишенью могут быть и отдельные граждане, и частные компании, и даже целые государства. Интернет активно, к сожалению, осваивают преступники и террористы, что вновь продемонстрировали недавние теракты во Франции и другие криминальные проявления. Кроме того, появились и изощрённые системы тотальной электронной слежки. Это создаёт угрозу безопасности и суверенитету государств, порождает цепную реакцию недоверия и подстёгивает гонку информационных вооружений» [2].
Евгений Касперский констатирует: «К сожалению, есть три сценария кибератак, которые могут привести к разрушительным последствиям. Первый - это атака на индустриальные системы, энергетику, транспорт, то есть атака на компьютеры, которые управляют всем этим миром начиная с лифтов, светофоров и т. д. Второй сценарий - атака на критически важную IT-инфраструктуру. Если банковская система встанет на несколько дней, понятно, это реально может привести к панике. А третий сценарий - это атака на телеком: на интернет, мобильные системы. Это три самых плохих сценария, которые приходят мне в голову... А как защищать телекоммуникации от глобальных DDoS-атак? [1] Боюсь, что никак. Если будут «валить» регион, или город, или страну целиком - до свиданья» [3].
Война в мировом кибернетическом пространстве - это жесткая борьба под девизом: «Кто владеет информацией, тот владеет миром». Потери в этой непрекращающейся брани - многомиллиардные убытки, утраченные государственные секреты, угрозы жизнедеятельности стратегически важных объектов в масштабах государства и всей планеты, то есть - государственной и международной безопасности. Таким образом, кибербезопасность является глобальной проблемой, которая может быть решена только с помощью международного взаимодействия.
28 октября 2015 года Первым комитетом Генассамблеи ООН принята российская резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Группе правительственных экспертов ООН по международной информационной безопасности удалось достичь консенсуса по целому ряду принципиальных вопросов, связанных с использованием информационно-коммуникационных технологий (ИКТ). В итоговом документе, в частности, говорится:
- эти технологии должны использоваться исключительно в мирных целях, а международное сотрудничество необходимо нацелить на предотвращение конфликтов в информационном пространстве;
- в цифровой сфере действуют такие общепризнанные международно-правовые принципы, как неприменение силы или угрозы силой, уважение суверенитета, невмешательство во внутренние дела государств;
- государства обладают суверенитетом над информационно-коммуникационной инфраструктурой на своей территории;
- любые обвинения в адрес государств в причастности к кибератакам должны быть подкреплены доказательствами;
- государства не должны использовать посредников для осуществления кибератак и не допускать того, чтобы их территории использовались в этих целях;
- государства должны бороться с использованием скрытых вредоносных функций - так называемых «закладок» - в ИТ-продукции [4].
Рекомендации, которые удалось выработать Группе при ООН, оцениваются многими экспертами как первоначальные нормы, правила и принципы ответственного поведения государств в глобальном информационном пространстве. На сегодняшний день - это благие намерения, которые еще далеки до воплощения в жизнь. Тенденция, несомненно, правильная, но еще далекая от реальности в условиях нынешней международной напряженности.
Кибервойна тесно связана с такими явлениями, как кибершпионаж, киберпреступность и кибертерроризм. Это взаимодействие характерно как для атакующих субъектов, так и объектов, подвергающихся атакам.
Надо сказать, что зачастую до нас доносятся только отголоски кибервойны. Утечки массивов сверхсекретной информации, атаки на бизнес и финансовые структуры, кражи и некорректное использование персональных данных миллионов людей, дискредитация паролей - всё это только вершина айсберга под названием кибервойна.
Поэтому не следует забывать, в чьих руках находится управляющая обществом кибернетическая система. А это хорошо известно: на Тунисской встрече 2003 года по вопросам построения глобального информационного общества было принято решение не изменять сложившуюся систему управления Интернетом, которая находится под эгидой американской некоммерческой организации Internet Corporation for Assigned Names and Numbers (ICANN), созданной при участии правительства США (конкретнее, при участии Пентагона и ЦРУ - авт.). Согласно принятым тогда документам, эта ситуация сохраняется по сей день.
5 февраля 2015 года Сенат США принял резолюцию, в которой якобы выражается поддержка многосторонней модели управления Интернетом, но заканчивается она следующим положением: «Ничто в этой резолюции не должно быть истолковано как одобрение Конгрессом любого предложения ICANN по передаче функций IANA глобальному многостороннему сообществу» [5].
IANA (Internet Assigned Numbers Authority - Администрация адресного пространства Интернета) - американская некоммерческая организация, управляющая пространствами IP-адресов, доменов верхнего уровня, а также регистрирующая типы данных и параметры протоколов Интернета. Находится под полным контролем ICANN.
Из сказанного понятно, что американцы не желают выпускать из своих рук систему управления Интернетом. Сохраняя положение «единоличного хозяина» глобальной Сети, США (а фактически стоящие за ними транснациональные структуры - авт.) присваивают себе право ставить под угрозу жизнь и безопасность целых народов.
Именно поэтому тема Всемирной конференции по вопросам Интернета, прошедшей в Китае 16-18 декабря 2015 года, была обозначена как «Взаимосвязанный мир, управляемый всеми - формирование сообщества с единой судьбой в киберпространстве» [6].
В конференции приняли участие более 1500 человек. Среди них - Председатель Китайской Народной Республики Си Цзиньпин, премьер-министр РФ Д.А. Медведев, другие главы государств и правительств, министры, руководители ведущих компаний, международных организаций и научно-исследовательских институтов со всего мира. Среди них: один из изобретателей TCP/IP-протокола, «отец Интернета» Роберт Кан, основатель «Википедии» Джимми Уоллес, основатель компании «Лаборатория Касперского» Евгений Касперский, создатель одной из крупнейших компаний электронной торговли Alibaba Group Джек Ма, генеральный директор поисковой системы Baidu Робин Ли, председатель совета директоров крупнейшей в мире социальной сети Linkedln Рейд Хоффман, основатель поисковой системы Yahoo Джерри Ян и другие известные специалисты.
Главными вопросами форума стали: проблемы управления Интернетом и обеспечения кибербезопасности.
Общие настроения участников вновь удалось выразить Дмитрию Медведеву: «Парадоксально, но при том влиянии, которое сегодня Интернет оказывает на жизнь людей и целых государств, общих обязательных международных правил поведения в этой среде не существует...
Мы все прекрасно понимаем, что Интернет и в будущем должен оставаться открытым, глобальным и распределённым ресурсом. При этом элементы государственного регулирования, управления Сетью тем не менее необходимы (это неизбежность), и они уже вводятся разными странами, включая и нашу страну. Такое регулирование призвано соблюсти баланс между свободным доступом к информации и законными требованиями, которые обеспечивают безопасность граждан и их фундаментальные права. Россия последовательно выступает за равноправный доступ государств к управлению сетью Интернет, а также за их суверенное право на регулирование её национальных сегментов...
Мы все понимаем, что с правовой точки зрения Интернет - новый, но весьма сложный комплексный объект регулирования. Правовые конструкции просто не успевают за стремительным развитием технологий и передачи информации... Но очевидно, что никакая страна сегодня не может претендовать на роль универсального регулятора глобальной сети. Здесь нет никаких исторических заслуг и сложившегося положения дел. Поэтому мы поддерживаем курс на усиление роли мирового сообщества в управлении Интернетом и разработку глобальной политики в этой области...
Сфера международной информационной безопасности требует самого пристального внимания мирового сообщества. Именно мировое сообщество должно выработать универсальные правила поведения государств в информационном пространстве» [7].
Казалось бы, совершенно правильные и справедливые предложения, которые поддержали участники конференции. Но Вашингтон по-прежнему оказывает сопротивление какой-либо перестройке системы управления Интернетом и старается блокировать проекты, предлагающие основать ее на коллективных началах. Более того, сохранение сложившегося положения позволяет США осуществлять программы слежки за главами государств и правительств, известными учеными и общественными деятелями в глобальном масштабе. Это хорошо известно по разоблачениям Джулиана Ассанжа и Эдварда Сноудена.
Показательно, что именно в последний день работы Всемирного форума в китайском Учжэне, 18 декабря 2015 года, Конгресс США принял «Акт о безопасности при общем пользовании информацией в сети (CISA)» - плохо замаскированное разрешение на слежку. Специалисты и представители прессы сразу присвоили этому закону наименование «зловещего». Фактически действиям спецслужб, которые годами попирали права и свободы множества граждан, придан официальный статус.
«CISA - зловещий законопроект в области кибербезопасности» («Hasty, fearful passage of cybersecurity bill recalls Patriot act») - так называется статья, опубликованная на сайте журналистских расследований Infowars: «Рожденный в атмосфере страха из ощущения острой необходимости, закон должен решать всего одну задачу - помогать компаниям делиться с правительством информацией, защищая ее от кибератак, но в итоге он решает совсем другую задачу, дает правительству США возможность шпионить за компаниями, при этом позволяя компаниям с плохой кибер-гигиеной срываться с крючка. Весьма вероятно, это приведет к непредсказуемым последствиям.
Некоторые критики заметили, что процедура принятия билля во многом напоминала процедуру принятия «Акта о борьбе с терроризмом», одного из самых широкомасштабных законов о слежке за гражданами за всю историю США, который вступил в силу почти сразу после 11 сентября 2001 года.
В обоих случаях у членов Конгресса практически не было времени на прочтение законопроекта. В итоге далеко не все голосующие были надлежащим образом информированы о его содержании. Результатом же его принятия вновь станут большие полномочия и меньшая подотчетность разведывательных ведомств.
«CISA - это новый акт по борьбе с терроризмом. Закон, написанный в страхе и принятый быстро и тихо в закрытом и весьма далеком от идеального порядке», - пишет Эван Грин, основоположник кампании «Борьба за будущее», проводимой группой, специализирующейся на защите цифровых авторских прав, в своем интервью Intercept.
Большинство членов Конгресса все еще не понимают, что данный закон позволит расширить сферу действия непопулярных и неэффективных правительственных программ контроля, а также сделать нас всех более уязвимыми к сетевым атакам, в то время как корпорации получат дополнительную свободу и не будут нести ответственности за свою неспособность защитить конфиденциальную информацию заказчиков» [8].
По словам противников закона, в окончательной его редакции практически нет норм, обеспечивающих защиту персональных данных. Кроме того, данный закон ставит под угрозу безопасность конфиденциальных данных, гражданских свобод и может привести к ослаблению кибербезопасности.
«Этот закон радикальным образом изменит отношения между пользователями и компаниями. Он подрывает основы доверия в интернете, которые состоят в том, что компании работают в первую очередь на пользователей, а не на правительство», - заявил Эдвард Сноуден [9].
Собственно, о связи ведущих интернет-компаний со спецслужбами США известно давно. Корпорации Microsoft, Oracle, Google, IBM и другие гиганты интернет-индустрии являются давними партнерами Пентагона, ЦРУ и главной шпионской службы США - АНБ: «Пока в США набирает обороты судебный процесс над бывшим аналитиком военной разведки США 25-летним Брэдли Мэннигом, раскрывшим информацию Госдепа и Пентагона сайту WikiLeaks, другой процесс - рост антагонизма по отношению к правительству США среди молодых специалистов с допуском к совершенно секретным данным также идет в гору. Яркое доказательство тому - утечка в прессу информации о секретной операции спецслужб под аббревиатурой US-984XN или PRISM, организованная Эдвардом Сноуденом, который предусмотрительно успел выехать из США. Преданная им огласке информация о том, что фактически вся Силиконовая долина, где расположены гиганты американской интернет-индустрии, работает под колпаком спецлужб США, предоставляя ЦРУ, ФБР и АНБ практически неограниченный доступ к своим серверам, возымела эффект разорвавшейся бомбы для американских обывателей... Система электронной разведки США под кодовым названием PRISM (от слова «призма», которая используется в оптоволоконных интернет-кабелях для передачи информации) существует с 2007 года. Частные американские компании, такие как Google, Microsoft, Apple, Yahoo, Facebook, AOL, Skype, PalTalk, YouTube и другие, предоставляют спецслужбам доступ к своим серверам, что дает возможность перехватывать телефонные звонки, электронные сообщения, видеофайлы и прочие документы миллионов граждан США и иностранцев по всему миру», - такие данные опубликовала «Российская газета» - печатный орган правительства РФ [10].
В одном из опубликованных Сноуденом документов под грифом «совершенно секретно» рассказывается о том, как сотрудники одного из подразделений АНБ США перехватывают посылки с купленными кем-то компьютерами для установки в них вредоносных программ. Перехват осуществляется в том случае, если техника куплена человеком или организацией, представляющими интерес для спецслужб США. Посылка перенаправляется в секретное место, где сотрудники АНБ ее вскрывают, внедряют в ее содержимое программные и аппаратные средства контроля и управления, а затем аккуратно запаковывают и отправляют адресату. Как следует из документа, подобные операции позволяют спецслужбам США получать доступ к самым труднодоступным «мишеням». В частности, таким образом американцам удалось взломать Сирийское телекоммуникационное агентство. Согласно документам из архива Сноудена, АНБ размещало шпионское программное обеспечение на компьютерах, жестких дисках, маршрутизаторах и других устройствах таких компаний, как Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei [11].
О шпионских закладках рассказывает Игорь Анатольевич Шеремет, председатель совета ВПК по АСУ, связи, разведке, радиоэлектронной борьбе и информационному противоборству, доктор технических наук, профессор кафедры «Информационная безопасность» МГТУ имени Баумана: «Надо сказать, что сегодня кибернетический шпионаж в ряде случаев эффективнее классического, с участием законспирированных агентов. Согласимся, вряд ли кому-то из зарубежных Джеймсов Бондов удалось бы проникнуть в структуры другого государства так глубоко, чтобы иметь возможность украсть целый секретный архив...
Во всех терминальных устройствах, в том числе бытовых - смартфонах, планшетниках, персональных компьютерах, а также в средствах сетеобразования - серверах и маршрутизаторах - встречаются как непреднамеренные, так и диверсионные дефекты.
Непреднамеренные дефекты, как правило, это результат ошибок, допускаемых разработчиками программных и аппаратных средств, а также обычный производственный брак.
Диверсионные - это заблаговременно имплантированные в упомянутые средства программные и схемные операционные мины. В США «минную» угрозу воспринимают как неизбежную. Агентство национальной безопасности для обозначения диверсионных дефектов ввело даже специальный термин: software and hardware implants.
Активация скрытых имплантов в нужные злоумышленнику моменты времени способна привести к нештатному функционированию различных носителей и целых критически важных технических систем, в состав которых они входят. К тому же наличие подобных дефектов делает инфосферу источником тотального контроля и утечки конфиденциальных сведений» [12].
А «Лаборатория Касперского» выявила в 2015 году шпионское программное обеспечение на жестких дисках ряда производителей. Вредоносные программы были обнаружены «глубоко запрятанными» на жестких дисках, произведенных такими компаниями, как Toshiba, Western Digital, Seagate, Samsung, IBM и некоторых других. Одна из программ для слежки, в частности, была «вшита» в программные коды запуска жесткого диска. Программы были способны перепрограммировать прошивку жестких дисков и благодаря этому оставались невидимыми для антивирусов.
Вредоносное ПО позволяло получать несанкционированный доступ к данным пользователей зараженных жестких дисков. Компьютеры с этими программами были обнаружены специалистами «Лаборатории» в более чем 30 странах, в том числе в России, Иране, Пакистане и Китае. Они предполагают, что к заражению жестких дисков могут быть причастны Соединенные Штаты [13].
Подводя итоги уходящего года, «Лаборатория Касперского» выпустила отчет об общем состоянии глобальной кибербезопасности «Kaspersky Security Bulletin 2015: Эволюция угроз информационной безопасности в бизнес-среде», касающиеся не только корпоративных, но и домашних пользователей [14].
В основном, прошлогодние прогнозы от экспертов «Лаборатории» на тему вызовов и угроз для бизнеса и частных пользователей уже сбылись. В частности, прогнозировалось увеличение числа хакерских атак на банки и крупные предприятия, поскольку серьезным кибермошенникам частные клиенты уже не особо интересны - у них много не украдешь.
Тем не менее, «на тропу кибервойны» вступают все новые и новые «киберзверьки» (как их называет Евгений Валентинович Касперский), готовые поживиться и «крохами с барского стола» - атаковать «электронные кошельки» простых граждан.
В целом, контингент кибермошенников год от года молодеет. Серьезные атаки на сайты правительственных органов и спецслужб совершают порой хакеры в возрасте 16-17 лет. Начинается все порой с компьютерных игр, а переходит в разряд взрослых преступлений.
По данным «Лаборатории» в 2015 году 58% корпоративных компьютеров хотя бы один раз подвергались атаке. Сенсационной по масштабам стала операция Carbanak - серия хакерских атак 2013-2015 годов в стиле APT (Advanced Persistent Threat, целевые продолжительные атаки повышенной сложности). Злоумышленники проникали в сеть банка-жертвы и искали критически важную систему, с помощью которой из атакованной организации выводились денежные средства. В среднем, на ограбление каждого из банков уходило от двух до четырех месяцев, а сумма выведенных средств варьировалась от 2,5 до 10 миллионов долларов. Больше других стран пострадали Россия, США, Германия и Китай...
Одним из сбывшихся прогнозов специалистов «Лаборатории Касперского» является эскалация атак на банкоматы и POS-терминалы (англ. Point Of Sale - «точка продажи»). Лицам, ведущим торговую деятельность, необходимо принимать хотя бы минимальные меры по защите POS-устройств. По всему миру продукты АО «Лаборатория Касперского» отразили уже более 11,5 тысяч подобных атак.
Ушедший год отметился расширением географии - как атак, так и атакующих. Так, во время другого расследования экспертами «Лаборатории» была обнаружена активность неизвестной ранее группы хакеров на Ближнем Востоке, проводящих таргетированные (целевые) атаки. Названная «Соколы Пустыни» (Desert Falcons), это первая арабская группировка, генерирующая полноценные операции по кибершпионажу. Согласно отчету, на сегодняшний день насчитывается более 3000 пострадавших субъектов из 50 стран мира.
Не обошлось и без курьезов. Один из самых ярких случаев - взлом в США системы, в которой хранились все данные на секретных американских агентов. Ряд экспертов, высказывая предположения, кто мог стоять за этой атакой, «показывает пальцем в сторону Китая».
Иногда хакеры идут на взломы в Сети не только для пополнения кошелька, но и из «идейных» соображений. Так, в июле 2015 года большой резонанс вызвала история, когда хакеры взломали сайт знакомств, предназначенный для женатых мужчин, и выкрали данные 37 миллионов изменников.
Впоследствии виртуальные Робин Гуды шантажировали владельцев портала, угрожая, что обнародуют все конфиденциальные данные, если руководство ресурса его не закроет.
(Продолжение следует)
В.П. Филимонов, русский писатель, эксперт в области кибернетики и систем управления
Сноски:
[1] Аббревиатура DDoS звучит так - «Distributed Denial Of Service Attack», что означает - «Распределенная атака с целью отказа оборудования». Из этих слов становится понятным, какая цель преследуется - это обрушение системы и зачастую дальнейшее завладение ею..
[1] http://news.softodrom.ru/ap/b16188.shtml
[2] http://special.government.ru/news/21075/
[3] http://www.kommersant.ru/doc/2155845
[4] http://www.mid.ru/foreign_policy/news/-/asset_publisher/cKNonkJE02Bw/content/id/1922990
[5] http://d-russia.ru/upravlenie-internetom-poslednie-sobytiya-i-publikacii-na-13-fevralya-2015-goda.html
[6] http://1prime.ru/News/20151216/822497073.html
[7] http://special.government.ru/news/21075/
[8]http://riafan.ru/491191-cisa-zloveshij-zakonoproekt-v-oblasti-kiberbezopasnosti
[9] http://www.kommersant.ru/doc/2842133
[10] http://www.rg.ru/printable/2013/06/11/snouden.html
[11] http://www.kommersant.ru/Doc/2790215
[12] http://www.rg.ru/printable/2014/11/21/kod.html
[13]http://ruskline.ru/news_rl/2015/02/17/udar_po_nacionalnoj_bezopasnosti_rossii/
[14]https://securelist.ru/files/2015/12/KSB_2015_business_threats_ru.pdf
