Андрей Терехов.
В XXI веке компьютер становится оружием массового поражения.
Фото Reuters
Вчера стало известно, что администрация Буша рассматривала возможность компьютерной атаки для замораживания счетов правительства Саддама Хусейна в 2003 году. Если бы это произошло, то стало бы самым крупным актом киберсаботажа в истории. Буш тогда не разрешил атаковать из-за опасения негативных последствий для мировой финансовой системы. Вместо счетов американцы лишили иракцев связи.
«Компьютер – это оружие», – утверждает Джон Репперт, американский бригадный генерал, воевавший во Вьетнаме, а ныне вице-президент Академии высшей профессиональной подготовки Эккерд колледжа (США).
От компьютера зависит давление в нефтепроводах, воздушное движение или национальный командный пункт, больницы, экстренные службы. «Этот аппарат связан с сетью. И фактически любой может стать участником данной сети. Последствия рискуют быть феноменальными, если предположить, какой экономический и физический ущерб может быть нанесен стране», – отметил генерал в интервью «НГ». По его словам, противник в течение нескольких часов может справиться с браузерами, взломать пароли, проникнуть в сети с ограниченным доступом.
Вчера New York Times приоткрыла завесу тайны над засекреченными планами прежней американской администрации в отношении режима Саддама Хусейна в 2003 году.
Пентагон и спецслужбы готовили кибератаку с целью заморозить миллиарды долларов на банковских счетах Саддама и подорвать финансовую систему иракского правительства перед американским вторжением в страну. У Саддама не должно было остаться денег ни для снабжения войск, ни на выплату жалованья военным. Однако, как пишет газета со ссылкой на высокопоставленного чиновника, работавшего в тот период в Пентагоне, администрация Буша так и не дала зеленый свет. У военного ведомства и спецслужб были необходимые технические возможности, но чиновники в администрации опасались, что последствия кибератаки почувствует не только Ирак: был риск, что финансовая паника затронет весь мир.
В результате Пентагон и спецслужбы получили приказ вывести из строя системы связи, которыми пользовались иракские военные и правительство. Помимо взрыва вышек сотовой связи было применено электронное подавление сигналов спутниковых терминалов и цифровые атаки на управляющие центры иракских фиксированных телефонных сетей. Американцы также обратились за содействием к международным телекоммуникационным компаниям, попросив их отключить определенные транспортные каналы. Побочным эффектом стали проблемы со связью, которые испытывали соседи Ирака. Похожий случай был и в конце 1990-х, когда американцы атаковали сербскую телекоммуникационную сеть и «случайно» повредили станцию сопряжения спутниковой системы связи Intelsat. Сейчас в Вашингтоне внимательно изучают этот опыт.
Генерал Репперт вспоминает, что, когда он стал старшим офицером, начштаба Сухопутных войск вручил ему именной пистолет и лэптоп, сказав, что компьютер является оружием. После прихода к власти Барака Обамы, которого за привязанность к коммуникатору называют «президентом-Blackberry», акцент на компьютерные средства защиты и нападения в США стал еще сильнее. 29 мая президент Обама учредил пост «киберцаря» – чиновника в Белом доме, который отвечает за безопасность национальных компьютерных сетей. Кто займет этот пост, будет объявлено в ближайшее время. В Пентагоне тем временем формируется специальное командование, в задачи которого входит не только защита информационных сетей в США, но и разработка наступательных кибервооружений.
На фоне активизации усилий США в данной области эксперты признают, что по-прежнему отсутствует общепринятое понимание того, когда компьютерная атака может рассматриваться как начало вооруженного конфликта. В отличие от вооруженных конфликтов, на первый взгляд, виртуальное оружие не способно причинить физический ущерб. Однако если вспомнить о том, что от функционирования компьютерных сетей зависит реагирование чрезвычайных служб, деятельность больниц, безопасность полетов и многое другое, становится очевидным, что жизни граждан подвергаются риску, подчеркивает Репперт. Если сама по себе кибератака может не рассматриваться как вступление в вооруженный конфликт, она вполне способна послужить законным основанием для его начала и повлечь кинетический ответ – бомбами и пулями. При этом нередко невозможно установить, кто (или что) конкретно стоит за нападением.
 Джон Репперт считает, что виртуальная атака способна вызвать реальный ответный удар. Фото автора |
Независимый ИТ-аналитик Максим Букин в интервью «НГ» рассказал, что в районах Крайнего Севера России многие отделения финансово-кредитных учреждений частных банков и региональных представительств ЦБ РФ фактически полностью зависят от спутников связи. «Недавно по вине разработчика возникла проблема с работоспособностью одного из спутников «Экспресс-АМ2», через который работали многие российские банки. Спутник едва удалось вывести из ступора и обеспечить передачу данных для этих спецпотребителей, иначе некоторые районы страны испытывали бы серьезные проблемы с проведением финансовых взаиморасчетов», – отметил наш собеседник.
По мнению Букина, хакеры теоретически могут вывести из строя спутник связи, который обеспечивает финансовые взаиморасчеты. Но как выбрать нужный? Ведь этим занимаются почти все коммерческие и государственные спутники. «В этом случае речь шла бы об атаке по площадям. Но это дорого и бессмысленно», – сказал специалист.
Комментируя несостоявшуюся атаку по заморозке саддамовских счетов, эксперт предположил, что правительство США могло бы блокировать их, напрямую договорившись с иностранными банками о временном замораживании счетов, либо о конфискации находящихся на них средств. Скорее всего кибератака планировалась против банков, находившихся в офшорных зонах, договориться с которыми не удалось. «Речь идет о временном выключении – для срыва сделки или транша по принципу «здесь и сейчас». Осуществляется атака на информационные ресурсы банка. Это может быть DDoS-атака, когда веб-ресурс жертвы «заваливается» ненужными запросами. Кроме того, можно также лишить банк связи, творчески поработав с его поставщиками телекоммуникационных услуг. Но наиболее приемлемый вариант – отследить с помощью компьютерных сетей, какие деньги кому принадлежат, выйти на банк и вежливо договориться, какие счета надо было бы заморозить», – сказал Букин.
В любом случае кибернападение на финансово-кредитное учреждение незаконно. Конечно, нельзя исключать, что это не остановит злоумышленников. Тогда все будет зависеть от системы безопасности, которая выстроена у банка. К примеру, напасть на Центральный банк РФ достаточно сложно, продолжает собеседник «НГ». Банки подключаются к тому же ЦБ РФ или системе межбанковских взаиморасчетов по отдельно выделенным и хорошо защищенным каналам связи. Эта сеть полностью изолирована от всемирной паутины, успокаивает эксперт.
Дарья Гармоненко 