WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     || 2 | 3 | 4 |
Артюхин Валерий Викторович к. э. н., доц., ведущий научный сотрудник Центра анализа и управления рисками ФГБУ ВНИИ ГОЧС МЧС России (ФЦ) Статья опубликована в журнале «Защита информации. Инсайд» №6 2012.

Глобальный «кибербандитизм» - Клиенты жалуются, что - И, очевидно, все - Это невозможно. Мы мы продаем их покупатели – воры проверили данные всех персональные данные. идентификационных покупа…. Аааа (1).

данных.

Введение Войны бывают разными. Если воюют граждане одной страны, то это – гражданская война. Если речь идет об освобождении территории своей страны от иноземных захватчиков, то войну можно назвать отечественной или освободительной. Сами захватчики тот же конфликт могут называть по-другому: помощью населению, восстановлением правопорядка или контртеррористической операцией. В традиционной войне всегда можно выделить несколько вовлеченных в нее сторон, и этих сторон всегда две или более.

Само понятие войны, как правило, относится к острой фазе конфликта (вооруженному противоборству, сопровождающихся гибелью людей и разрушением движимого и недвижимого имущества), хотя войны могут быть и «холодными» (думаю, что примеры приводить нет необходимости), протекающими в формах вооруженного противостояния, пропаганды, блокады, эмбарго, регулярной демонстрации военной мощи, научно-технических достижений или политической воли. Как правило, война в острой фазе протекает в период от нескольких месяцев до нескольких лет, в то время как «холодная» война теоретически может продолжаться бесконечно долго.

Традиционная война всегда имеет цели: противоречие в целях сторон как раз и порождает конфликт, хотя об этих целях и противоречии между ними могут быть осведомлены далеко не все участники военных действий (индивидуумы, держащие в руках оружие, или даже некоторые стороны, участвующие в войне). Как правило, война имеет целью навязывание оппоненту своей воли. Одна сторона пытается изменить поведение другой, заставить отказаться от своей свободы, идеологии, от прав на собственность, отдать ресурсы: территорию, акваторию, месторождения и др.

Война характеризуется применяемыми с разных сторон видами вооружения, которые в свою очередь зависят от множества факторов: от уровня технологий и объема военного бюджета, имеющихся в распоряжении каждой из сторон, до ландшафта местности, где проходят или предположительно будут проходить военные действия (если их вообще предполагается проводить на земле).

Война делится на несколько фаз, и в особенности имеет смысл выделить фазу подготовительную. При современном уровне методов разведки, средств связи и спутникового наблюдения, любой стране довольно трудно скрыть от всего остального мира группировку своих войск на границе с соседом (хотя случай гражданской войны в этом смысле несколько более сложен). Эта этот аспект уравновешивается наличием современных скоростных средств транспортировки людей и техники.

В отлитие от войны традиционной, изучаемой тысячелетиями, кибервойна – понятие относительно новое. Существует великое разнообразие его определений:

• компьютерное противостояние в пространстве Интернета;

• использование Интернета и связанных с ним технологических и информационных средств одним государством с целью причинения вреда военной, технологической, экономической, политической и информационной безопасности и суверенитету другого государства (3);

• действия одного национального государства с проникновения в компьютеры или сети другого национального государства для достижения целей нанесения ущерба или разрушения (4);

• пятая область войны, после земли, моря, воздуха и космоса (5);

• конфликт в Интернете, включающий политически мотивированные атаки на информационные ресурсы и системы (6);

• совокупность различных аспектов, связанных с атаками на информационные ресурсы и системы, их защитой, а также с нейтрализацией аналогичных действий противника (7);

• в широком смысле – один из способов противостояния между двумя государствами, которое осуществляется главным образом, в мирное время, где объектом воздействия являются наряду с вооруженными силами и гражданское население, общество в целом, государственные административные системы, структуры производственного управления, наука, культура и т. д.; в узком смысле – один из способов боевых действий или непосредственной подготовки к ним, имеющий целью достичь подавляющего преимущества над противником в процессе получения, обработки, использования информации для выработки эффективных административных решений, а также успешного осуществления мероприятий по достижению превосходства над противником на этой основе (8) и другие.

Выделяют несколько видов атак, применяемых в ходе кибервойны:

• вандализм – порча веб-страниц, замена содержания на оскорбительное;

• пропаганда – рассылка обращений пропагандистского характера или вставка пропаганды в содержание других интернет-страниц;

• сбор информации – взлом защищенных страниц или серверов, не предназначенных для публичного доступа, для сбора секретной информации или ее замены на ложную;

• отказ сервиса – атаки с разных компьютеров для предотвращения функционирования сайтов или компьютерных систем;

• вмешательство в работу оборудования – атаки на компьютеры, контролирующие работу гражданского или военного оборудования, что приводит к его отключению или поломке.

Кибервойна предполагает некую хорошо организованную системную деятельность в отличие от единичных взломов сайтов, хотя в современном контексте существования Интернета сложно или невозможно определить, что являлось единичной акцией по распространению вируса, крадущего номера кредитных карт, с целью обогащения отдельного злоумышленника, а что – элементом деятельности одного государства по дестабилизации обстановки в другом. Сама возможность ведения кибервойны – это оборотная сторона повсеместной информатизации и проникновения компьютеров во все сферы жизни государства и быта граждан. Разрозненные компьютеры, не выполняющие функций сколь-либо важных для существования и функционирования больших групп людей, атаковать бессмысленно.

На сегодняшний же день манипулирование с виртуальными байтами может иметь вполне реальный, материальный эффект. В частности, в «Доктрине информационной безопасности Российской Федерации» от 9 сентября 2000 года выделяется четыре вида угроз (каждый имеет много подвидов):

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

2. Угрозы информационному обеспечению государственной политики Российской Федерации.

3. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

4. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России (9).

Западные аналитики полагают, что атаки на серверы эстонского правительства, банков и средств массовой информации, производившиеся в 2007 году в ответ на кампанию по переносу памятника советским воинам, павшим в Великой Отечественной войне – «Бронзового солдата» – из центра Таллинна на военное кладбище, а также атаки на правительственные серверы и телефонные линии в Грузии, сайт грузинского президента в ходе российско-грузинского конфликта в были санкционированы или даже инициированы из Кремля (18).

Перефразируем: атаки на информацию могут приводить как к нарушению прав отдельных граждан, так и к нарушению работы всего государства. В доктрине еще достаточно обтекаемо и аккуратно все написано, если бы она разрабатывалась сейчас, через 12 лет, то можно предположить, что формулировки были бы более конкретными («угроза нарушения прав человека» – без уточнения области, «угроза государственной политики» – а не только ее информационному обеспечению и т. д.).

Солдаты реальные и виртуальные – сходства и различия Так чем же отличается кибервойна от классической, помимо очевидного Для начала, она идет постоянно. Если речь идет о действиях одного государства в отношении другого, то в мирное время происходит сбор информации и, возможно, пропаганда, а во время боевых действий в реальности, в Интернете применяются и более агрессивные виртуальные методы, такие как нарушение работы информационных систем. Однако проблема в том, что групп, которые могут вступить друг с другом в противоборство в виртуальном мире куда больше, чем в реальном. Хакерские группы с Ближнего Востока могут вести одним им известную войну против онлайн-присутствия НАТО по каким-то своим причинам, группы студентов-энтузиастов из разных стран, никогда не видевшие друг друга, могут на спор и на скорость взламывать сайт Пентагона, 40-летняя домохозяйка из России, испытав ностальгию при взгляде на диплом о высшем профессиональном образовании с квалификацией «кибернетик» и вспомнив горячую протестную юность (не важно, где и против чего она протестовала), может с бухтыбарахты выполнить «дефейс» страницы Министерства образования и науки или «уронить» сайт «Одноклассники.ру». С другой стороны, жертвой нападения могут стать не только государственные органы, но и крупные компании или отдельные группы граждан.

Участники ни одной из указанных выше групп не смогли бы участвовать, а точнее, затеять реальную войну с тем или иным государством – у них просто нет армии, да они и не собираются воевать с оружием в руках. Возможно даже, что у них нет ни политических, ни идеологических мотивов. Для нанесения существенного урона какому-либо государству в реальном мире нужны существенные материальные средства и живая сила (это касается и терроризма), но в мире виртуальном материальные средства и живая сила требуются далеко не всегда, а урон даже в форме погибших людей может быть сопоставимым с вооруженной агрессией: к скольким смертям может привести отключение электричества в больнице, отключение системы оповещения о чрезвычайной ситуации, препятствие правильному функционированию сегмента системы контроля транспортных потоков Государству же, системы и ресурсы которого подверглись нападению, не важно, идет ли агрессия централизованно со стороны другого государства или от какой-то не аффилированной с государственному структурами группы – урон может быть одинаково значительным в обоих случаях, поэтому кибервоенными могут считаться как действия других государств, так и действия отдельных организованных групп людей, связанных по произвольному принципу, или даже отдельных личностей.

Ярчайший пример кибер- или, точнее, информационной войны всех против всех с применением на просторах Интернета – это история сайта WikiLeaks (24), где было обнародовано огромное количество секретных материалов, касающихся шпионских скандалов, коррупции, военных преступлений и тайн дипломатии. Понятно, что такой компромат всплыл либо вследствие действий одних государств против других, либо в результате борьбы различных групп в одной или в разных странах между собой. Нет свидетельств того, что сам Джулиан Ассанж – журналист и основатель WikiLeaks – выкрал хотя бы один из преданных огласке документов откуда-либо, однако он преследуется в совершенно «материалистической» манере: в Швеции – в связи с «неожиданно» разразившимся сексуальным скандалом; в Англии – в связи с решением суда о его экстрадиции в Швецию; в США – будучи признанным врагом государства (25).

Для кибервойны характерна также относительно низкая эффективность превентивных действий. В материальном мире можно загодя разбомбить лагерь подготовки боевиков или военную базу – это приведет к гибели живой силы противника, уничтожению оружия, боеприпасов, транспортных средств и т. д. Но отключение от сети каких-либо пользователей или серверов, не приводит ни к чему из вышеназванного.

Невозможно содержать множество копий одной и той же физической военной базы, да и еще и с теми же людьми, но в киберпространстве в части баз виртуальных это вполне возможно. Вдобавок, лагеря боевиков, как правило, располагаются вблизи тех районов, где боевики в основном осуществляют свою деятельность, но в киберпространстве нет регионов: из любой точки на земле можно атаковать любую другую. И базы, на самом деле, не нужны: сотни человек, могут работать организованно, находясь физически на расстояниях сотен и тысяч километров друг от друга.

Конечно, киберпространство будет частью плацдарма для любой будущей войны, но апокалиптическая атака на Америку и технически сложна, и вообще маловероятна, за исключением, разумеется, случая реальной войны, в контексте которой виновный в такой атаке будет, скорее всего, очевиден.

- Брюс Шнайер (Bruce Schneier), эксперт в области компьютерной безопасности Многочисленность потенциально-воюющих групп, трудность обнаружения атак, непрерывный характер кибервоенных действий, частое отсутствие внятных мотивов для них, тот факт, что участники чувствуют себя в относительной безопасности, могут не понимать последствий своих действий – все это ведет к невозможности разрешения конфликтов мирным путем (да и с кем их разрешать). С этой позиции умышленные действия одного государства, то есть его специалистов, по сбору данных, дестабилизации или нарушению работы информационных систем другого государства – это самый простой для рассмотрения случай, потому что все остальное больше напоминает глобальный кибернетический бандитизм – постоянная угроза неизвестно от кого и откуда.

С 13 по 16 ноября НАТО проводит масштабные военные учения Cyber Coalition 2012.

Агрессором на них обозначена некая «африканская страна, вступившая в конфликт с НАТО», однако источники в штаб-квартире альянса признают: главной угрозой они считают РФ, Китай и Иран.

В октябре министр обороны США Леон Панетта впервые пригрозил «эффективными превентивными мерами» в случае выявления серьезной киберугрозы национальной безопасности страны. «При помощи кибератак государства-агрессоры и экстремисты могут получить контроль над важнейшими системами управления. Они могут вызвать железнодорожную аварию или пустить под откос поезд со смертоносными химикатами.

Могут спровоцировать отравление воды в мегаполисах или отключить электроэнергию на большей части страны»,— предупредил глава Пентагона. По его словам, последствия таких атак могут сравниться с терактами 11 сентября 2001 года и привести к «кибернетическому Перл-Харбору».

Россия, со своей стороны, не скрывает планов по разработке кибероружия:

Pages:     || 2 | 3 | 4 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.