Территориальные потери вынуждают ДАИШ активизироваться в киберпространстве: как защищаться?

Сегодня как в России, так и за рубежом есть силы, которые, несмотря на разгул радикального экстремизма на Ближнем Востоке и резонансные теракты по всему миру, сознательно пытаются приуменьшить угрозу международного терроризма, смещая фокус на другие проблемы. Это довольно странно, потому что, согласно общепринятым подходам, международный терроризм, оружие массового уничтожения и средства его доставки, равно как и вооруженные конфликты, входят в так называемую «триаду новых глобальных угроз».

Хотелось бы отметить, что именно в рамках этого подхода США и их сателлиты на протяжении последних двух десятков лет организовывали интервенции в разные ближневосточные государства. Мы все прекрасно помним, как Колин Пауэлл, потрясая пробиркой якобы с иракским оружием массового поражения, говорил о необходимости скорейшего вторжения в Ирак. Или, например, как США в связке с НАТО под предлогом прекращения гражданской войны разбомбили Ливию, ставшую после их вмешательства третьим после Ирака и Сирии оплотом ДАИШ (ИГИЛ*, ИГ* — террористическая организация, запрещенная в РФ).

В этой связи, действия российской группировки воздушно-космических сил в Сирии четко укладываются в принятые в мировой практике подходы к глобальным угрозам. Более того, участие Москвы в сирийском конфликте на стороне правительственных сил происходит по официальному приглашению Дамаска, то есть в полном соответствии с нормами международного права. Чего не скажешь о тех же США, которые вторгаются куда им нужно и когда им нужно самостоятельно.

До этого, в 2013 году, во многом благодаря действиям российской дипломатии удалось блокировать попадание сирийского химического оружия в руки террористов. В начале января Организация по запрещению химического оружия (ОЗХО) опубликовала отчет, в котором констатируется полное уничтожение сирийского химоружия.

Как видно, Россия — едва ли не единственная страна, которая не на словах, а на деле борется с новыми глобальными угрозами, нависшими над всем миром.

Вернемся к угрозе международного терроризма, который в лице ДАИШ сегодня дамокловым мечом навис над всем цивилизованным миром.

Эта организация, в отличие от той же «Аль-Каиды», вовсе не сборище бестолковых религиозных фанатиков, готовых взрывать все и вся просто так. Это действительно некое подобие государства со своими жестокими законами, «министерствами», налогами и стратегией развития. На территориях Сирии и Ирака, которые находятся под контролем ИГ*, существует система территориального деления на вилайяты, есть две «столицы»: Ракка в Сирии и Мосул в Ираке, и есть своя «валюта» — динар.

Одним из первых «министерств-управлений», которое запустили террористы ИГИЛ*, стало «министерство пропаганды» — подразделение, занимающееся вопросами информационной политики. Под эгидой этого управления были запущены несколько медиа-холдингов, которые занимаются выпуском печатной и видео-продукции, а также ее распространением в социальных сетях. Наиболее известные агентства — это «Аль-Хаят», «Аль-Фуркан», «Итисам» и др. Их логотипы можно увидеть в начале вирусных видео, которые вбрасываются в Интернет террористами и попадают в итоге на передовицы отечественных СМИ.

Как бы там ни было, но ИГИЛ* довольно успешно использует трансграничный характер киберпространства для распространения своей специфической идеологии далеко за пределы Ирака и Сирии. Они, как принято сегодня говорить, «в тренде»: используют для общения мобильные мессенджеры типа WhatsApp, Viber и Telegram, регистрируют тысячи аккаунтов в привычных нам социальных сетях вроде Vkontakte, Twitter и Одноклассники, вербуют сторонников и добровольцев даже через сайты знакомств. Время от времени мы слышим душераздирающие истории о молодых людях и девушках, решивших бросить нормальную жизнь и переехать в ИГ*. Поверьте, что это только вершина айсберга. Такая ползучая аннексия, с которой едва ли может справиться даже самая мощная спецслужба.

Напомню, что стратегия «долгосрочного развития» ИГИЛ* предполагает построение т.н. общемирового «халифата». К счастью, с территориями все получается не очень быстро: пока под их контролем часть территорий Сирии и Ирака, а также очаги в ряде африканских стран. Однако есть большая проблема с виртуальным пространством: террористы из ДАИШ рассматривают киберпространство как один из основных элементов своей экспансии, а воздействие на «сердца и умы» они считают одним из ключевых элементов кибервойны против «неверных».

Вот уже пару лет, как ДАИШ несколько скорректировал свою киберстратегию и начал использовать помимо чисто психологических приемов вроде запугивания и внушения элементы технического воздействия.

Все началось с заявления британского гражданина Джунаида Хусейна или «Аль Британи», известного хакера и сторонника ИГИЛ*, который в 2014 году провозгласил создание под эгидой ИГ* виртуальной хакерской организации — «КиберХалифата». В конце 2014 — начале 2015 года мировое информационное пространство потрясли хакерские атаки, проведенные этой группировкой против электронных ресурсов Объединенного Центрального командования ВС США (именно это подразделение отвечает за проведение операций на Ближнем Востоке), а также нескольких ведущих мировых СМИ. В ноябре 2015 года «КиберХалифат» напомнил о себе взломом 50 тысяч аккаунтов в социальных сетях и огромным массивом персональных данных, выложенных на всеобщее обозрение.

Хакерские атаки «КиберХалифата» свидетельствуют о том, что, теряя в результате успешных действий российских воздушно-космических сил подконтрольные территории в Сирии и Ираке, ИГИЛ* активизирует свою деятельность в мировом киберпространстве. Очевидно, что в ближайшие год-два мы станем свидетелями еще более резонансных хакерских атак со стороны подконтрольных ИГИЛ* хакерских группировок на электронные ресурсы стран, участвующих в борьбе с международным терроризмом. Причем если в прошлом году основные усилия кибертеррористов были направлены на ресурсы стран Запада, то после вовлечения России в сирийский конфликт подобные атаки могут быть организованы и против нас.

При этом нужно понимать, что кибератаки могут быть как совсем простыми — вроде взлома Twitter-аккаунтов или DDoS-атаки, так и намного более серьезными. Ко вторым надо отнести атаки на т.н. критически важную инфраструктуру государства (банковская система, системы управления движением, электричеством и т. д.). Серьезные атаки требуют серьезной подготовки, значительных финансовых средств на разработку вредоносных программ, специалистов высочайшей квалификации и очень много времени. На сегодняшний день таким потенциалом могут похвастаться с десяток стран в мире, включая Россию, КНР и США.

В ближайшем будущем вряд ли стоит опасаться высокопрофессиональных и сложных кибератак со стороны кибертеррористов ИГИЛ*, но и недооценивать их потенциал тоже не стоит. Куда более реальными выглядят комбинированные психологические хакерские атаки сторонников ИГИЛ*, направленные на радикализацию мусульман, проживающих в Российской Федерации и на запугивание граждан угрозой терактов на территории нашей страны. И уж точно стоит быть предельно внимательным к т.н. ползучей экспансии идей исламских экстремистов в виртуальном пространстве.

На сегодняшний день даже ведущие цивилизованные страны не смогли выработать единого глобального подхода к обеспечению кибербезопасности. Есть частные межгосударственные соглашения о сотрудничестве в этой специфической сфере, но нет стопроцентно работающего рецепта. Российское руководство сегодня пытается как-то упорядочить отечественный сегмент интернета, который бурно развивался последние 20 лет, ввести какие-то понятные всем участникам правила игры и оградить население от пропаганды радикальных идей. Меры эти носят порой «догоняющий» характер, а иногда и откровенно абсурдны, но не боги горшки обжигают.

При этом нужно понимать, что никакие меры государственного регулирования, никакие усилия спецслужб не смогут обеспечить должную защиту, если каждый из нас не будет знать и соблюдать элементарные правила «кибер-гигиены». То есть следить за безопасностью своих электронных ресурсов, создавать сложные пароли, своевременно обновлять программное обеспечение на своих устройствах, не нажимать на сомнительные ссылки во входящих письмах и перепроверять информацию. Это тот вклад в кибербезопасность Российской Федерации, который по силам каждому.

Станислав Котерадзе, эксперт по кибербезопасности, специально для EADaily

*Террористическая организация, запрещена на территории РФ