Террористы осваивают киберпространство
Технологии по обеспечению информационной безопасности — последняя площадка борьбы с терроризмом. Как утверждают аналитики, сегодня компьютерные сети управляют всеми жизненно важными сферами, которые становятся без меры уязвимыми для хакерского нападения. Что произойдет, если хорошо организованные преступные синдикаты, агенты враждебных государств и даже террористы выведут из строя компьютерные сети, на которых держится инфраструктура современных обществ?
Секретарь национальной безопасности Соединенных Штатов Майкл Чертофф думает угрозу вполне реальной и отмечает, что в будущем ситуация только ухудшится. Он не стесняется приводить примеры того, как такое разрушительное нападение может произойти. "Представьте, что наши финансовые системы подвернулись бы нападению. И это бы парализовало их работу,— сказал он на недавно прошедшей в Сан-Франциско конференции по безопасности.— Происшествие подорвало бы доверие к нашей финансовой системе".
Эта проблема вышла на передний план в Австралии, когда генеральный прокурор Роберт Маклелланд рассказал о том, что правительство рассматривает возможность предоставления права работодателям перехватывать электронные письма своих сотрудников без согласия последних. Подобные предложения входят в пакет новых мер, которые правительство готовится принять, в надежде противостоять угрозе кибератак на потенциально опасные объекты. Заявления генпрокурора вызвали ожесточенную критику со стороны юристов, а главное, подняли вопрос: насколько на самом деле эта угроза серьезна? Пока что отправная точка — это простая констатация факта: всякие страны находятся в серьезной зависимости от интернета и других форм компьютерных сетей, необходимых для выполнения почти всех действий, будь то общественные, частные, социальные, экономические или военные нужды. Учитывая зависимость национальных и мировой экономик от IT-систем, успешная и крупномасштабная попытка повредить компьютерные сети могла бы вызвать невероятные проблемы во многих секторах промышленности в разных странах и в итоге во всем мире.
Тем временем число подключенных к интернету и различным компьютерным сетям постоянно растет. "Риск того, что один-единственный обладающий соответствующими знаниями человек может вызвать массовый хаос, огромен,— отмечает Майкл Чертофф.— Кибератаки дают террористам и преступникам возможность наносить такой ущерб, вызвать который в реальном мире они никогда бы не смогли".
Создание киберпространства развивалось бессистемно и открыто. Его открытость как раз и была его основным преимуществом и причиной успеха. Но с точки зрения безопасности — это и наиболее большая его слабость. "В киберпространстве нет никакого законодательства. Нет никакой ответственности. Нет никаких правил. И развивается оно стихийно",— говорит Бретт Пепплер, бывший офицер разведки, который занимается в настоящее время исследованиями для австралийского Научно-исследовательского центра по национальной безопасности.
Экспертов по безопасности более всего волнует то, что потенциально опасные национальные объекты жизнеобеспечения подключены к интернету сквозь свои сетевые компьютеры. Такими считаются объекты любого сектора промышленности, разрушение которых, ухудшение или вывод на длительный срок из строя приведет к значительному урону социального или экономического благосостояния нации. К ним относятся финансовые организации и банки, предприятия и учреждения коммунального обслуживания и связи, службы неотложной помощи и аварийные службы, энергетические и продовольственные сети, учреждения здравоохранения, воздушный транспорт и службы водоснабжения. Другими словами, большинство предприятий.
Джейсон Смит, исследователь Института информационной безопасности Квислендского технологического университета, говорит, что в прошлом большая часть этой инфраструктуры контролировалась или непосредственно людьми, или же автономными системами, которые были в целом безопасны. Но развитие компьютерных технологий и стремление к снижению затрат привели к отказу от человеческого участия, и инфраструктура стала дистанционно управляться системами диспетчерского контроля и сбора данных (СКАДА). "Это означает, что стало существенно проще вмешаться в работу сетей,— говорит господин Смит.— А также то, что легче стало и получить доступ к информации".
Если бы хакеры запрограммировали или вывели из строя систему СКАДА, последствия могли бы стать катастрофическими. С тех пор системы защиты СКАДА улучшились, но то же самое произошло и с арсеналом инструментов хакеров. Наибольшую обеспокоенность специалистов вызывают атаки типа отказ в обслуживании (DDoS-атаки, т. е. множество запросов от огромного числа компьютеров со всего мира, зараженных вирусами).
К примеру, в прошлом году была совершена атака на веб-сайты правительства Эстонии. Тогда на серверы ежеминутно посылались тысячи запросов, что вывело их из строя и парализовало работу правительства, а также СМИ и банковских сайтов. Атаки совпали с решением эстонского правительства перенести памятник советскому солдату, установленный во времена СССР в честь победы Красной Армии над нацистами. Некоторые считают, что нападение было организовано раздраженными российскими националистами. Другие же, включая эстонское правительство, увидели там руку российского правительства.
Роберт Маклелланд думает, что реальная проблема состоит в том, что "после такого нападения никаких отпечатков пальцев не найдешь". "Мы не можем узнать, кто именно устроил нападение, что делает традиционную модель сдерживания неспособной препятствовать этой разрушительной войне нападений на наши компьютерные системы",— отмечает Майкл Чертофф. Организованная преступность также взяла подобные инструменты на вооружение. Угроза обвала компьютерной сети — мощный инструмент для шантажа, также как и воровство закрытой коммерчески важной информации.
Готовы ли террористы использовать кибератаки для нанесения массового вреда? Бесспорно, экстремистские группы не лишены амбиций и имеют большой опыт по доли использования интернета как эффективного инструмента для вербовки, финансирования и пропагандистских кампаний. На протяжении нескольких последних лет Аль-Каида регулярно угрожает кибератаками, но пока эти угрозы не были подкреплены конкретными действиями.
"Террористические группы владеют определенными компьютерными навыками, они активно нанимают на работу программистов и привлекают все большие и большие суммы денег сквозь киберпреступления,— говорит исследователь ASPI (австралийский стратегический институт) Энтони Берджин.— Естественным расширением деятельности для экстремистов станет очередной шаг, когда они попробуют организовать кибератаку на потенциально опасный объект".
www.securitylab.ru