21.05.2018

 

Кибервойна.

 

Когда в апреле США, США и Франция напали на Сирию, чтобы "наказать" сирийское правительство за предполагаемое использование химического оружия, параллельно существовала обеспокоенность возможным возмездием на другом поле битвы. Покровители Сирии, Россия и Иран, являются одними из лидеров мировых кибервойн (или спонсируемых государством нападений на компьютерные сети). Однако пока ещё не поступало никаких официальных сообщений о кибератаках, осуществлённых в качестве возмездия против коалиции, напавшей на Сирию. С другой стороны, трудно понять, когда и где осуществляется кибератака, и кем она ведётся.

1. Что такое кибервойна?

Обычно этот термин применяется к кибератакам, которые одна нация осуществляет против другой с целью причинения вреда или ущерба. «Несмотря на то, что чёткого доктринального определения термина «cyberwarfare» нет», заявила Исследовательская служба Конгресса США в отчете за 2015 год, «он, как правило, концептуализируется на уровне противостояния государств и считается эквивалентом вооруженноого нападения или акта применения силы в киберпространстве, в результате чего может последовать вооружённый ответ».

2. Какие формы она может принять?

Любые. Наиболее распространенные виды киберагрессии - это заражение компьютерной системы вредоносными программами, шифрование данных с целью получения выкупа, выведение из строя потоком сообщений (так называемые DDOS-атаки) или похищение данных с целью шпионажа. Более серьёзным примером может послужить кибератака, которая направлена на саботаж запуска ракеты. Реальные примеры включают в себя манипулирование Россией социальными сетями, чтобы повлиять на выборы на Западе, в первую очередь на президентские выборы в США в 2016 году, а также червь Stuxnet, который, как утверждается, был разработан Агентством национальной безопасности США и израильской разведкой, и вывел из строя центрифуги в иранском ядерном центре в начале 2009 года.

3. В чём весь сыр-бор?

Если влияние на выборы выглядит относительно безобидным действием, то представьте себе, во что могут превратиться полномасштабные кибероперации: это может привести к продолжительному или полному прекращению функционирования энергосистемы государства (что дважды происходило на Украине, предположительно, из-за кибератак России); уничтожению центров обработки данных вредоносными программами, которые перегревают цепи; шифрованию банковских счетов с целью создания финансовой паники (подобное нападение в 2013 году заморозило три крупных южнокорейских банка); вмешательству в безопасную эксплуатацию плотин и ядерных установок; или выведению из строя радиолокационных и прицельных систем истребителей. В сделанном в марте заявлении Департамента внутренней безопасности и Федерального бюро расследований говорилось, что атаки со стороны поддерживаемых российскими правительством хакеров нацелены на «государственные учреждения и несколько критических инфраструктурных секторов США», включая энергетику, системы водоснабжения и авиацию.

4. Что представляют собой воюющие стороны?

В дополнение к России и США, в список стран, имеющих активные планы по ведению кибервойн, предположительно, входят Китай, Израиль, США, Иран и Северная Корея.

5. Существуют ли киберсолдаты в реальности?

Возможно, да. США и другие крупные страны создали подразделения для борьбы с кибероперациями и кибервойнами. Эти структуры проводят реальные оперативно-разведывательные мероприятия и обеспечивают поддержку военных операций. Однако российские «фермы троллей», которые обвиняются во вмешательстве в выборы в США в 2016 году, представляют собой совсем другие структуры. Они занимаются так называемой "информационной войной", то есть искусством манипулирования мнением представителей общественности или людей, находящихся у власти. Это могут быть актеры, которые работают независимо от правительственных учреждений или подрядчиков и могут держаться на расстоянии (по определённым причинам) от спонсирующих их заказчиков. Известная хакерская армия Северной Кореи, как полагают, берёт начало из военной среды. Их задача, как бы странно это ни звучало, является уникальной. Она заключается в получении денег для правящего режима.

6. Как кибервоины собирают деньги?

В случае Северной Кореи методы варьируются от кражи данных банковских карт до гораздо более крупных схем. Похоже, что за кражей 60 миллионов долларов из Тайваньского Дальневосточного международного банка в октябре 2017 года стоят именно корейские хакеры. США заявили, что Северная Корея причастна к кибератаке WannaCry в мае 2017 года, в результате чего были выведены из строя и заблокированы тысячи компьютерных систем по всему миру, в том числе у больших корпораций и Национальной службы здравоохранения Великобритании. Для расшифровки данных от каждой жертвы требовали 300 долларов в биткойн-эквиваленте. Пока неизвестно, сколько им удалось собрать.

7. Разве нападение на гражданских лиц не запрещено?

Традиционная форма международного конфликта - между армиями, стреляющими пулями и применяющими бомбы - регулируется правилами, которые вырабатывались веками и предназначены для сокращения страданий гражданского населения. Террористические атаки, направленные на то, чтобы убивать и запугивать мирных жителей, можно рассматривать как полярную противоположность этому процессу. Кибервойна находится где-то посередине. В 2013 году аналитический центр NATO опубликовал 282-страничное руководство, в котором предпринималась попытка применить существующее законодательство к кибервойне, - там приводился список объектов, которые не подлежат нападению (например, школы и больницы), и говорилось, при каких обстоятельствах страна моожет реагировать на атаку с применением военной силы. Но, как отмечаетcя в Таллинском постановлении (по имени эстонской столицы, где базируется аналитический центр), этот документ не является официальным и "должно рассматриваться только как выражение мнений двух международных групп экспертов" относительно того состояния, в котором на данный момент находится законодательство по данному вопросу.

8. Можно ли что-либо сделать для ограничения кибервойны?

В апреле десятки технологических компаний, включая Microsoft Corp. и Facebook Inc., подтвердили, что они «не будут помогать правительствам в осуществлении кибератак против невинных граждан и организаций». Принятое ими Cybersecurity Tech Accord считается цифровым аналогом Женевских конвенций, международными соглашениями, которые определяют гуманитарные отношения во время войны.

 

Подробнее:

https://www.bloomberg.com/news/articles/2018-05-11/cyberwar-how-nations-attack-without-bullets-or-bombs-quicktake?utm_campaign=socialflow-organic&utm_source=twitter&utm_content=business&cmpid=socialflow-twitter-business&utm_medium=social

 

 

 

 

 

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com