В годы Холодной войны всю информацию о достижениях зарубежной науки и техники, равно как и обо всех остальных сферах общественной жизни, граждане СССР получали, в основном, через призму советского телевидения и радио. Соответственно, было довольно трудно составить объективную картину происходящего в мире. Сегодня все изменилось. Для того, чтобы разобраться в любом вопросе с разных сторон, нужно просто иметь подключение к интернету, обладать незаурядными навыками поиска в сети и знать иностранные языки. Поэтому предлагаю вам немного пройтись со мной по мировой паутине и проанализировать подходы ряда зарубежных государств к кибербезопасности.
«У нас нет плана»
Именно такую точку зрения высказал один очень известный и уважаемый американский журналист Тэд Коппел в своей книге «Погасить огни: кибератака и борьба с последствиями». Он говорит о том, что катастрофические последствия урагана Sandy, который обрушился в октябре 2012 года на восточное побережье США, могут показаться цветочками по сравнению с кибератакой извне на энергетические сети. «У нас есть план на случай землетрясения, у нас есть план на случай урагана, у нас есть инструкции на случай наводнения, но у нас, увы, нет плана на случай кибератаки».
В разговоре с журналистом секретарь совета безопасности Джей Джонсон сказал, что вероятно такой план существует и его совсем необязательно показывать общественности. Людям просто достаточно иметь радио на батарейках, чтобы в случае форс-мажора настроиться на нужную волну и прослушать инструкции.
При этом экс-министр обороны Леон Панетта предупреждал об опасности цифрового Перл-Харбора еще в 2012 году, а президент США упоминал об опасности кибератак в двух своих последних посланиях к нации. Несмотря на это в правительственных кругах нет никаких признаков беспокойства.
По словам Тэда Коппела, единственная социальная группа, которая готова к любой катастрофе, в том числе и в киберпространстве, это мормоны в Солт-Лейк-Сити. И то, только потому, что они возвели неизбежность катастрофы в культ и живут с этой мыслью.
Соглашусь с журналистом по части того, что для рядовых американцев кибератака из-за рубежа представляется чем-то эфемерным и не заслуживающим внимания. Примерно такое же мнение у них по поводу конфликта на Украине, революций и войн на Ближнем Востоке, терактов в Париже, авиакатастроф, природных катаклизмов и даже двух мировых войн. Таковы особенности их национального менталитета: все, что происходит за океаном и не касается их лично — не важно.
Однако мне представляется, что на государственном уровне в Вашингтоне есть полное понимание опасности исходящей из киберпространства.
Судя по данным из официальных докладов, только за 2014 год против федеральных структур в США было совершено более 60 тысяч кибератак. Понятно, что не все инциденты имели далеко идущие последствия. Но, очевидно, недавний взлом базы данных Федерального управления персоналом (Office of Personnel Management), которое отвечает за подбор сотрудников в государственные ведомства США, и в результате которого в руки злоумышленников попали личные данные 4-х миллионов американцев, представляет серьезную опасность для национальной безопасности.
Кстати, американцы обвинили в этой атаке Китай. Традиционно не предоставив никаких субстантивных доказательств.
Авторитетный американский политолог Ян Бремер в статье для журнала Time, говорит, что в 21 веке банальный грабеж на волне новых технологий плавно перешел в киберпространство. По данным ФБР об атаках в 2013 году заявили более 3000 компаний от средних банков, до крупных оборонных предприятий. Причем действия хакеров стоят американскому бизнесу в районе $ 300 млн ежегодно.
Дезинформация 2.0
Говоря о киберугрозах, исходящих из России, американские эксперты и некоторые зарубежные лидеры чаще всего приводят в качестве примера масштабную DDoS атаку против эстонских правительственных ресурсов в 2007 году, а также кампанию в соцсетях в контексте украинского кризиса.
Президент Эстонии Тоомас Хендрик Ильвес в ходе выступления в центре им. Вудро Вильсона (Вашингтон) в апреле отметил успехи Москвы на ниве ведения информационной войны и назвал противостояние вокруг Украины «эпоха Dezinformatsiya 2.0». По словам эстонского президента, еще в 80-е годы прошлого века была известна «тактика придумывания какой-нибудь истории, которая попадала в Hindustan Times, затем ее перепечатывали где-нибудь в Италии и, наконец, она оказывалась на страницах New York Times».
Понятно, что главу прибалтийской республики трудно назвать самостоятельным политиком, но справедливости ради стоит заметить, что подобная методика применялась, применяется и будет применяться всегда и США, и Россией, и Китаем и другими акторами. Потому что это, если хотите, азбука информационной войны.
Известный журналист Эдриан Чен в New York Times провел целое расследование о российском информационном ноухау: интернет-троллях из Агентства интернет-исследований в Санкт-Петербурге. Судя по его материалу, сотрудники этой организации или «тролли» в ежедневном режиме публикуют более 100 комментариев на сайтах СМИ, ведут несколько аккаунтов в соцсетях и обязаны публиковать до 50 информационных сообщений ежедневно. По мнению журналиста именно это Агентство и является источником масштабной кампании по дезинформации в контексте украинского кризиса.
Признаться, я далек от мысли, что пара сотен проплаченных «троллей» может как-то изменить информационную картину за рубежом, а тем более повлиять на объективную реальность. Но если предположить, что таких Агентств несколько десятков и они укомплектованы профессиональными журналистами и переводчиками, то вполне возможно над западным общественным мнением нависла большая угроза.
Воровство интеллектуальной собственности
Согласно подходам США, основная угроза в киберпространстве для Вашингтона исходит из Китая, потому что китайские хакеры в большей степени занимаются кибершпионажем и банальным воровством интеллектуальной собственности. Причем речь идет о целых группах хакеров, которые щедро спонсируются государством.
Китай на определенном этапе решил активно развивать свои кибервозможности, и, судя по оценкам американских экспертов и официальных лиц, серьезно преуспел в этом. Да что там далеко ходить за примерами: все мы были свидетелями «новинок» китайского автопрома, фантастически похожих на продукцию американских и европейских автоконцернов. То же самое касается и военной техники, крылатых ракет, систем ПВО, самолетов и много чего еще. Неслучайно новый китайский истребитель Chengdu J-20 так сильно похож по дизайну на американский F-22 Raptor, а Shenyang J-31- практически точная копия F-35.
Таким образом, мы можем вывести некую усредненную формулу западного подхода к угрозам в киберпространстве: США — жертва хакеров со всего мира, Китай — главный враг по части кибершпионажа, а Россия — противник на информационно-идеологическом фронте.
Я намеренно уделил такое внимание оценкам американских журналистов, политологов и официальных лиц, чтобы показать далее какие изменения были внесены в основные доктринальные документы России, США и Китая в последнее время.
Киберстратегия Пентагона
В конце апреля 2015 года Пентагон презентовал новую стратегию кибербезопасности, которая явилась неким расширенным вариантом аналогичного документа от 2011 года.
Выделяется три основных направления деятельности в этой сфере.
Первое — защита собственных информационных систем от хакерских атак извне.
Второе — работа с другими агентствами и зарубежными союзниками по сбору информации разведывательного характера, совместные операции с ФБР, ЦРУ, АНБ и иностранными спецслужбами вплоть до создания системы автоматического обмена информацией, а также создание особой оперативной группы по кибербезопасности в Стратегическом командовании США.
Третье направление — кибернетическая поддержка военных операций США, и привлечение квалифицированных гражданских специалистов.
Новый документ в отличие от своего предшественника прямо называет основных противников США в киберпротивоборстве: Китай, Россия, КНДР и Иран. Причем упоминаются и негосударственные акторы, вроде хакеров из ИГИЛ* (запрещенная в России террористическая организация — EADaily) и преступных синдикатов.
Вместе с тем, остаются в силе и стратегические цели прошлой киберстратегии от 2011 года:
— создание и поддержка боеготовности сил и возможности проводить операции в киберпространстве;
— обеспечение защиты военных сетей;
— укрепление межведомственного сотрудничества для противодействия киберугрозам;
— усиление международного сотрудничества в сфере кибербезопасности.
Очевидно, что будет увеличиваться финансирование киберподразделений в армии и спецслужбах США, будет интенсифицироваться подготовка гражданских специалистов в этой отрасли и их рекрутирование, будет вестись работа на данном направлении с союзниками по НАТО.
Хочется отметить, что американцы, обозначив в качестве своих противников КНР, Россию, Иран и КНДР, таким образом, официально признали, что против этих государств проводятся и будут проводиться в будущем кибероперации. Очевидно, что США, признавая эффективность т.н. «гибридной войны», одним из элементов которой как раз и являются боевые действия в киберпространстве, будут наращивать усилия на данном направлении.
Информационная доктрина России
В этой связи выглядит крайне своевременным пересмотр доктрины информационной безопасности в Российской Федерации взамен документа от 2000 (!) года. Хотя, было очевидно еще 5 лет назад, что наша информационная доктрина безнадежно устарела и не отвечает стремительно меняющейся реальности. Велись споры и в экспертном сообществе и на межведомственном уровне о том, в какую же сторону нам пойти. Решили, что стоит оставить понятие «информационная безопасность» и объединить в него все, что только можно.
Небольшое отступление. Дело в том, что в России кибербезопасность является неоформленным четко разделом большой доктрины по информационной безопасности и поэтому рассматривается именно в этом контексте, несмотря на попытки ряда сенаторов утвердить отдельную киберстратегию, которая бы касалась исключительно интернет-пространства. По слухам, против выступила Федеральная служба безопасности, сославшись на некорректность термина «кибербезопасность».
Итак, судя по информации в СМИ, новая доктрина информационной безопасности Российской Федерации, которая будет обнародована в 2016 году, констатирует, что киберпространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных действиях».
При этом обозначены пять блоков киберугроз:
— воздействие иностранных государств на критическую информационную инфраструктуру РФ (системы энергообеспечения, управления транспортом, водоснабжения и т. д.);
— использование спецслужбами иностранных государств и подконтрольными общественными организациями киберпространства для подрыва суверенитета и дестабилизации социально-политической обстановки в России;
— рост масштабов киберпреступности;
— отставание России в сфере разработки собственного программного обеспечения;
— использование отдельными государствами (читай — США) технологического доминирования в глобальном информационном пространстве для достижения экономического и геополитического преимущества.
Для противодействия перечисленным киберугрозам Россия планирует работать в правовой сфере с зарубежными партнерами, развивать свои силы и средства информационного противоборства, а также пытаться создать систему стратегического сдерживания и предотвращения военных конфликтов.
По части сотрудничества с другими государствами доктрина уже фактически начала реализовываться в ходе визита председателя КНР Си Цзиньпина в мае этого года в Россию. Именно тогда был подписан ряд соглашений между Москвой и Пекином в области информационной безопасности, который сейчас именуют не иначе как «пакт о киберненападении». Не хочется проводить исторические аналогии, но есть ощущение, что сотрудничать с Китаем в такой специфической сфере нужно крайне аккуратно.
Сложно говорить о том, кто конкретно стоит за кибератаками, которые западные СМИ и зарубежные политики приписывают России. Это могут быть и спонсируемые государством хакерские группировки, и соответствующие подразделения в спецслужбах, и самостоятельные кибервзломщики.
Однако можно говорить с уверенностью, что российские хакеры являются большими профессионалами в своем деле. Одни только заголовки западных ведущих СМИ чего стоят: «Русские хакеры обрушили Dow Jones», «Русские хакеры атаковали Пентагон и Белый дом», «Русские хакеры атаковали личный сервер Хилари Клинтон», «Русские хакеры получили доступ к коммерческим спутникам». Одни сплошные «русские хакеры» повсюду, даже в смартфоне у Обамы наверное. Прямо гордость берет.
Говоря о России и отечественных подходах к кибербезопасности, можно констатировать, что российское военно-политическое руководство держит руку на пульсе. Суждения западных журналистов и зарубежных политиков, очевидно, не отражают в полной мере российского подхода к противоборству в киберпространстве, а значит, они не могут достоверно оценить наш потенциал в этой сфере. Наверное, это неплохо, при условии, что этот потенциал действительно есть.
«Воевать без оружия, побеждать без боя»
Это высказывание, принадлежащее древнекитайскому мыслителю Сунь-Цзы, в полной мере отражает подход КНР к информационной безопасности. В Китае, как и у нас пока не прижился термин кибербезопасность, поэтому понятийный аппарат в целом похож на российский: информационная безопасность, информационная сфера, информационные угрозы.
Китайское военно-политическое руководство отдает себе отчет в том, что в случае прямого военного противостояния с США, народно-освободительная армия Китая (НОАК) не сможет противостоять хорошо вооруженному и подготовленному заокеанскому противнику. Поэтому ставку сделали на развитие киберподразделений и экономический кибершпионаж.
Существуют оценки, согласно которым Пекин при желании может организовать хакерскую атаку такой силы, что США перестанут существовать как государство. Я отношусь к подобным заявлениям с изрядной долей скепсиса, потому что узнать действительно ли в Китае дела обстоят таким образом можно лишь после осуществления атаки. Примерно, как и в ситуации с ядерным оружием. Но в одном можно быть уверенным на 100 процентов: Китай инвестирует в развитие киберпространства и киберподразделений своих вооруженных сил миллиарды юаней.
Стоит отметить, что Китай — фактически пионер в области регулирования Интернета: такой цензуры и такой закрытости национального информационного пространства нет больше нигде в мире. За исключением, разве что, КНДР, где уже просто наличие стационарного компьютера считается признаком хорошего социального статуса семьи.
Известные события на площади Тяньаньмэнь в 1989 году и последовавшая за этим демонизация образа китайской компартии в западных СМИ поставили руководство Китая перед выбором: позволить информационно-коммуникационным технологиям бесконтрольно развиваться или закрыть доступ населения к ним.
В итоге выбрали нечто среднее и создали так называемый великий китайский файрвол. Эта система позволила оградить Китай от всемирной паутины, а заодно и от посягательств иностранных хакеров. При этом в поднебесной активно используют интернет для развития экономики, образования, медицины, формируют систему электронного правительства и даже создали свои аналоги Twitter, Facebook и Instagram.
При этом интернет в Китае вовсе не диковинка, как может показаться извне. Согласно данным ряда отечественных исследователей, уже в 2009 году около 90% китайских городов и поселков имели высокоскоростной доступ в интернет, а 92,5% деревень могли подключиться к сети по телефонной линии.
Однако стать пользователем Интернета в Китае не так просто. Для этого нужно сначала пройти регистрацию в полицейском участке и предоставить интернет-провайдеру соответствующую справку. Есть неофициальная информация, что в руководстве всех провайдеров сидят полицейские, которые постоянно отслеживают обстановку в сети. Любой ресурс, который замечен в публикации материалов, дискредитирующих политику компартии, закрывается без лишних церемоний с жесткими «оргвыводами» для владельцев сайта.
Таким образом, подход Китая к обеспечению кибербезопасности в общих чертах совпадает с оценками западных экспертов: хакерские атаки и кибершпионаж против стран Запада, Японии, Южной Кореи и вполне возможно России имеют место быть. Они совершаются либо окологосударственными хакерскими группами, либо подразделениями НОАК (деятельность самостоятельных хакеров практически полностью исключается из-за особенностей местного интернет-законодательства). Впоследствии информация, которая добывается кибервоинами, передается в промышленность. Надо заметить, что результаты этой методики действительно работают и при всех нюансах тем не менее впечатляют.
Вместо вывода
Когда происходит хакерская атака против какой-то компании всегда важно понять, кто является ее заказчиком и исполнителем. Только при наличии соответствующих доказательств можно идти в суд или прокуратуру и требовать с обидчика возмещения ущерба.
Когда мы говорим о хакерских атаках на государственном уровне, то сталкиваемся с тем, что доказать причастность той или иной страны к кибернападению крайне трудно. А значит, при соблюдении надлежащих требований безопасности участники этой многосторонней кибервойны могут делать все что угодно. Правил в этой виртуальной драке нет.
Как не было их в сфере ядерного вооружения до Карибского кризиса, когда Хрущев и Кеннеди едва не ввергли мир в пучину ядерного безумия.
Сегодня, в эпоху гаджетов, девайсов и повсеместного интернета человечество может оказаться на пороге глобальной кибервойны, где решать исход битвы будут не танки с артиллерией, и даже не стратегические бомбардировщики с подводными лодками, а подразделения молодых кибервоинов с мощными компьютерами и разрушительными вирусами на флешках.
Станислав Котерадзе, эксперт по кибербезопасности, специально для EADaily
*Террористическая организация, запрещена на территории РФ