Причина 1: потому что Рейгана впечатлил фильм

Современная история кибербезопасности началась одним субботним вечером 4 июля 1983 года, когда президент США Рональд Рейган решил посмотреть фильм и расслабиться. Чтобы должным образом прочувствовать важность этого момента, я предлагаю вам прибегнуть к несложному психологическому упражнению под названием If I were Ronald Reagan…. Так вот, if I were Ronald Reagan, that evening I сидел бы в своей загородной резиденции Camp David, расположенной about 100 km от Вашингтона. Я, конечно, очень busy, но сегодня можно немного отвлечься от утомительной президентской работы и watch новый триллер WarGames. Достаю VHS-кассету с полки, пара шагов до цветного телевизора — и она плавно отправляется в лоток проигрывателя. На экране подростки-хакеры случайно взламывают серверы NORAD (Командования воздушно-космической обороны Северной Америки), думая, что это онлайн-игра, и едва не подрывают весь ядерный арсенал USA. Этой ночью я плохо сплю. Мою президентскую голову одолевают chilling thoughts.

В следующую среду Рональд Рейган вернулся в Белый дом, чтобы провести консультацию со своими военными советниками. Вполне возможно, что они должны были обсуждать Юрия Андропова или советских солдат в Европе, но господин президент внёс коррективы в ход встречи. Посреди военного совещания он вдруг отложил свои карточки и задал неуместный вопрос: «Кто-нибудь тут видел фильм War Games?». Конечно же, его никто не видел, потому что триллер только вышел в прокат. И тогда Рейган, видимо, решил испортить всем впечатление от просмотра и начал подробно пересказывать сюжет картины. Пока он увлечённо говорил, присутствующие переглядывались и шептались, в их лицах читалось недоумение. Наконец президент повернулся к генералу Джону Весси и спросил: «Генерал, что-то такое в самом деле может с нами случиться?». Через три недели кропотливых исследований Весси дал ответ. «Господин президент, проблема намного серьёзнее, чем вы думаете», — сказал он. 

Причина 2: потому что этот фильм оказался реальностью

Через 15 лет американские военные серверы действительно взломали школьники. Атака состоялась 4 февраля 1998 года, когда Вооруженные силы США готовились к бомбардировке Ирака. Хакеры проникли в сети Министерства обороны и завладели доступом к 20 компьютерным системам ведомства, куда они установили снифферы — программы, способные перехватывать сетевой трафик и извлекать из него данные, например пароли. 

Когда военные обнаружили утечку, хакерскому рейду дали кодовое имя Solar Sunrise и в ходе анализа признали, что это самая организованная и систематическая атака, с которой приходилось сталкиваться Пентагону. Поначалу специалисты по информационной безопасности были уверены, что они имеют дело с Ираком. Но через три недели агенты ФБР вышли на след реальных преступников — ими оказались двое калифорнийских школьников, которых координировал хакер из Израиля. Восемнадцатилетний подросток. Сценарий WarGames почти сбылся. Однако было установлено, что тинейджеры не преследовали каких-либо политических целей — по сути, они делали это из спортивного интереса. Их случай повлёк за собой разработку первой статьи, предусматривающей наказание за преступления в киберпространстве. 

Причина 3: потому что терпеть хакеров очень-очень дорого

Борьба с киберпреступностью становится особенно актуальной сегодня, когда ущербы от атак хакеров сравниваются с годовыми показателями ВВП крупнейших экономик. Согласно отчёту IBM, в 2021 году урон от деятельности взломщиков по всему миру составит шесть триллионов долларов в денежном эквиваленте. Это в четыре раза больше ВВП России в прошлом году. Дело в том, что сегодня злоумышленники действуют преимущественно из финансовых побуждений, используя для получения прибыли программы-вымогатели. За примером далеко ходить не придётся. 

Если вы загуглите «кибератака» (по состоянию на конец мая 2021 года), как минимум две из пяти первых ссылок будут посвящены атаке на Colonial Pipeline. В начале мая крупнейший американский трубопровод, поставляющий топливо в южные штаты — от Техаса до Нью-Джерси, — полностью остановил работу на пять дней. Причиной тому стал взлом, совершённый хакерами из группы DarkSide, которые потребовали выкуп в обмен на ключи, обезвреживающие вредоносное программное обеспечение. В результате перебоя снабжения через две недели после атаки примерно 17000 заправок на юге США оказались полностью опустошены, а цены на бензин в соседних штатах заметно выросли. Стоит ли удивляться, что в конечном счёте топ-менеджеры Colonial Pipeline приняли решение выполнить требования злоумышленников и передали им четыре с половиной миллиона долларов?

По данным Comparitech, крупного сервиса, предоставляющего технические услуги, компании в среднем теряют 8,6 % от своей капитализации в результате каждой кибератаки. Если вам кажется, что это много, то вы не ошибаетесь. Пока вы читали эту статью, жертвами хакеров стали пять объектов: это могли быть бизнес-предприятия, государственные учреждения, больницы, университеты, военные серверы, газопроводы, твиттер-аккаунты демократов или ядерные центрифуги в Иране. Конечно, если вы отвлекались и, например, отходили к кофейному автомату, это число могло незначительно вырасти — из расчёта 1 атака в 39 секунд.

Причина 4: потому что хакеры уже начали работать на другие правительства

К слову, о демократах и ядерных центрифугах. Все мы помним печально известные выборы в США 2016 года, когда в ходе предвыборной гонки в сеть был слит архив переписок, дискредитирующих кандидата от демократической партии Хиллари Клинтон. С тех пор версия «русского следа» стала универсальной картой, которую разыгрывают западные политики, когда речь идёт о хакерских атаках. И зачастую совершенно несправедливо. Дело в том, что сегодня неопределённость источника является одной из основных проблем в борьбе с киберугрозами. Преступники научились прекрасно заметать следы, так что специалистам по кибербезопасности зачастую приходится работать с косвенными уликами и исходить из вопроса: кому это могло быть выгодно? Именно это мы и наблюдаем в случае с выборами в США. Вскоре после инцидента американские специалисты установили, что один из документов, обнаруженных на «месте преступления», редактировался пользователем под ником «Феликс Эдмундович», написанным кириллицей. Это и легло в основу версии о причастности русских хакеров. В течение следующих лет это дело пережило множество перипетий и судебных процессов, но его исход так и остался неясен. Можно только сказать, что оно до сих пор используется в качестве политического рычага в США. 

Что же касается иранских ядерных центрифуг — они особенно не нравились одному известному демократу Бараку Обаме. В сентябре 2010 года вирус Stuxnet поразил более четверти всех центрифуг на заводе по обогащению урана в Иране и тем самым серьезно замедлил ядерную программу страны. О причастности руководства США к инциденту мы знаем благодаря свидетельствам американских, европейских и израильских должностных лиц, принявших участие в первом фактическом применении кибероружия на межгосударственном уровне. Само собой, журналисту The New York Times господа должностные лица давали комментарии на условиях анонимности. Операция проводилась под кодовым названием Olympic Games и состояла из серии атак на упомянутые выше объекты. Вирус был загружен в компьютер на заводе с USB-носителя завербованным сотрудником. К слову, в большинстве случаев вредоносные программы попадают на серверы именно так — так что есть смысл присматриваться к своим коллегам. Особенно бывшим. В результате той кибератаки, по оценкам NYT, ущерб от взлома был сравним с атакой израильских ВВС. По всей видимости, президент Обама отдавал себе отчёт в том, что он переводит военную угрозу в совершенно новую плоскость — почти как это было с разработкой ядерной бомбы в 1940-х.

Причина 5: хакеры могут убивать

После появления в оборонном бюджете США статьи расходов на борьбу с кибератаками часть средств, ранее использовавшихся для покупки баллистических ракет, может быть перенаправлена на финансирование кибербезопасности.

По словам заместителя директора центра информационной безопасности МГИМО Елены Зиновьевой, такие шаги со стороны крупнейших государств мира вызваны растущей милитаризацией в области коммуникационных технологий.

«Размывается граница между войной и миром, военное противостояние между государствами переносится в информационное пространство, — отмечает эксперт. — С точки зрения международного права, данная проблема находится в серой зоне, однако последствия кибератак на критическую инфраструктуру могут быть сопоставимы с использованием обычных вооружений, в том числе и оружия массового поражения».

Сегодня аналитики подсчитывают преимущественно экономический ущерб, когда речь заходит о последствиях нападений хакеров. Тем не менее мы уже можем говорить по крайней мере об одном случае, когда информационная атака фактически привела к летальному исходу. В сентябре 2020 года власти одной из земель Германии расследовали обстоятельства гибели 78-летней женщины, скончавшейся по дороге в больницу. Выяснилось, что медицинская помощь ей не была оказана вовремя, потому что ближайшая крупная больница — Университетская клиника города Дюссельдорфа — в тот вечер приостановила свою работу и не могла принять пациентку. Ранее серверы медицинского учреждения поразил вирус-вымогатель, требующий выкуп в обмен на возможность разблокировать важные данные. Когда криминалисты отправили уведомление о смерти женщины на адрес, указанный взломщиками, они сразу же выслали ключ для расшифровки, не потребовав денег. В результате местная прокуратура начала расследование по делу об убийстве по неосторожности. 

«В этих условиях проблема обеспечения информационной безопасности становится важнейшей темой на международной повестке дня, занимает первые строчки в перечне приоритетов ведущих организаций и форумов», — подчёркивает Елена Зиновьева в завершение беседы с «Международником».