Кибервойны как новая реальность

Кибервойны – одна из главных проблем, постоянно обсуждаемая на международных саммитах и в мировых СМИ. Наряду с глобальным изменением климата и мировым терроризмом, противостояние в цифровой среде представляется одной из основных угроз существованию современного мира.

В июне нынешнего года на встрече в Женеве американский президент Джо Байден передал российскому коллеге Владимиру Путину список из 16 секторов инфраструктуры, против которых стороны обязуются запретить проведение кибератак. Понятно, что страдающий деменцией и временами прямо перед камерами забывающий, кто он и где находится, глава США не сильно разбирается в тонкостях кибербезопасности. Однако короля играет свита, а с техническими специалистами у американцев всегда был полный порядок. Так что написать толковую бумажку для престарелого политика, который приезжал еще в СССР в 1979 году, там есть кому.

В 2015 году один из предшественников Байдена – Барак Обама и председатель КНР Си Цзиньпин подписали соглашение о совместной борьбе с хакерами. Учитывая тот факт, что высокопрофессиональные хакерские группировки были и остаются главным средством Китая по добыванию новых технологий из американских корпоративных компьютеров, можно сказать, что и там высокие договаривающиеся стороны условились о некоторых нормах ведения борьбы.

В 2016 году Россия приняла новую доктрину информационной безопасности – документ, перечисляющий основные угрозы в цифровой сфере в понимании руководства страны и обозначающий способы их нейтрализации. Предыдущая стратегия аналогичного содержания принималась в далеком 2000 году и за 15 лет безнадежно устарела.

Двумя годами позже экс-глава США Дональд Трамп создал, а точнее – выделил в самостоятельную структуру Кибернетическое командование. В, плюс-минус, нынешнем виде, это командование существует, как минимум, с 2009 года, но много лет оно находилось под крылом Стратегического командования США. Не склонный к тонкой дипломатии и многоходовочкам Трамп счел, что специалистам по ведению цифровых войн настало время выйти из тени и встать в одном ряду с другими «разносчиками демократии»: американскими ВВС, флотом и Корпусом морской пехоты.

Руководящие структуры НАТО тоже не остались в стороне от процесса. В 2013 году эксперты Альянса составили «Таллинское руководство по ведению кибервойн», где в 95 пунктах расписали правила ведения войны в цифровом пространстве. В 2017 году мануал расширили и дополнили, число правил выросло до 154-х.

Иными словами, в последние 5–6 лет крупнейшие геополитические игроки планеты, с одной стороны, активно отращивали киберкулаки, а с другой – договаривались о правилах приличия в их применении. Дальше всех по этому пути продвинулись американцы, фактически преобразовавшие подразделение технической разведки в полноценный род войск. Впрочем, это совсем не означает, что американские военные будут вести себя приличнее коллег из других стран. Зная нравы и практику Пентагона, логичнее как раз предположить обратное.

КИБЕРАТАКА: ГРАНИ ВОЗМОЖНОГО

Как обычная война состоит из наступательных и оборонительных операций, а ядерный конфликт – из серии ядерных ударов, кибервойна складывается из последовательности кибератак. Соответственно, границы возможного успеха или вероятной катастрофы как раз и определяются тем, чего стороны могут добиться в результате проведения этих операций.

На современном уровне развития кибератаки сочетают в себе черты военных операций, связанных с разрушением вражеской инфраструктуры, и разведывательных мероприятий, целью которых является кража секретных сведений. По своему функционалу кибератаки ближе всего к диверсиям и саботажу, но отнюдь не исчерпываются ими. Например, в американском дискурсе киберугроза неразрывно связана с многолетней пропагандистской кампанией под названием «Русские хакеры вмешались в президентские выборы». В отечественной доктрине тоже не обошлось без изюминок: в российском документе нашел отражение страх властей перед народным восстанием, которое предположительно может быть инспирировано из-за рубежа и координироваться через соцсети и мессенджеры.

«Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации <…> Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей», – говорится в тексте документа.

Что называется – кто о чем, а вшивый о бане, то бишь, о духовно-нравственных ценностях. Но не скрепами едиными жив современный человек; для абсолютного большинства рядовых граждан куда более значимым является вопрос, могут ли вражеские хакеры (ну, или иностранные специалисты по кибербезопасности – кому как нравится) взорвать тут, по соседству, химический завод или лишить электричества целый город. И ответ на этот вопрос – утвердительный. Да, могут.

УБИЙЦА ЦЕНТРИФУГ

Обычно, когда эксперты хотят проиллюстрировать возможности киберопераций, приводится пример червя Stuxnet, который был создан ЦРУ и разведывательной службой Израиля – Моссадом, с целью затормозить развитие иранской ядерной программы (операция «Олимпийские игры»). Размер вредоносной программы составил всего 500 килобайт. В отличие от других вирусов, червь не пытался воровать данные с кредитных карт, не портил содержимое жестких дисков и вообще не делал ничего предосудительного. Более того, программа получила подлинные сертификаты безопасности от компаний Realtek и JMicron.

Stuxnet был очень особенным червем, созданным с особыми целями: он охотился за промышленным оборудованием компании Siemens, а точнее – за контроллерами Simatic S7 и рабочими станциями SCADA. Дело в том, что эти устройства позволяют управлять промышленным оборудованием с обычного персонального компьютера, работающего под операционной системой Windows. При этом создателей программы интересовало не любое оборудование, а конкретно центрифуги для обогащения урана – стальные цилиндры, заполненные газообразным гексафторидом урана и вращающиеся со скоростью в 1500 оборотов в секунду (90 тыс. оборотов в минуту).

Если Stuxnet не находил искомого оборудования, он уходил в спящий режим, продолжая распространяться на флешках и по локальным сетям. Если же он обнаруживал центрифуги, то перехватывал управление потоком данных между контроллерами и компьютером и начинал посылать хаотичные команды, которые приводили к тому, что центрифуги буквально разносило на куски.

Хакеры и до этого пытались проникнуть в системы управления промышленными предприятиями, но Stuxnet стал первой вредоносной программой, которая смогла массово разрушать оборудование. Червь был обнаружен случайно специалистом белорусской компании «ВирусБлокАда». По оценкам экспертов, программе удалось заразить около 200 тыс. компьютеров и вывести из строя 1368 центрифуг – примерно пятую часть всех имевшихся на тот момент в распоряжении Ирана.

Чтобы понять масштаб успеха, достаточно вспомнить, что в 1981 году для уничтожения одного-единственного исследовательского реактора «Озирак», купленного иракским лидером Саддамом Хусейном у Франции, Израиль использовал 14 истребителей, организовал предельно рискованную для пилотов операцию и был вынужден договариваться с Ираном. Уничтожение тысячи центрифуг, укрытых на глубине 80–90 м под скалами и защищенных от воздушного нападения российскими зенитными комплексами С-300, потребовало бы от союзников начала полномасштабной войны и наземной интервенции, которая сопровождалась бы десятками тысяч жертв и масштабными разрушениями по всему региону. Однако программа весом в 500 килобайт справилась с этой задачей, не вызвав локального Армагеддона.

ВЕНТИЛЬ ЗАКРЫТ, БЕНЗИН КОНЧИЛСЯ

Если атака Stuxnet на иранские ядерные центры стала первым случаем, когда программа ломала железо, то крайний случай, когда код смог повлиять на реальность, данную нам в ощущениях, произошел весной текущего года. 6 мая хакерская группировка Darkside заразила вирусом-шифровальщиком компьютерные сети компании Colonial Pipeline – оператора стратегически важной для США сети трубопроводов, по которым добытая в Техасе нефть доставляется на нефтеперерабатывающие заводы Нью-Йорка, а полученные из нее бензин и дизельное топливо перекачиваются в обратном направлении.

До атаки трубопроводная система обеспечивала около 45% потребностей Восточного побережья США в топливе. Внедренный в компьютерную систему вирус парализовал работу нефтепровода, что привело к мгновенному дефициту бензина во всех штатах, через которые он проходит. Бензин и дизтопливо закончились на 17 тыс. заправок; власти штатов Вирджиния, Джорджия, Северная Каролина и Флорида вынуждены были объявить чрезвычайное положение, а президент Джо Байден обратился к американцам с призывом не запасаться топливом впрок. Решать проблему с обеспечением пострадавших штатов горючим пришлось на уровне федерального правительства, а цены на бензин по всей стране выросли на 7% и достигли максимального уровня с 2014 года.

Для рядовых граждан ЧП на трубопроводе грозило стать прологом к их личным катастрофам: в американских реалиях отсутствие бензина в баке машины зачастую означает невозможность добраться до работы, сложности с доставкой продуктов или банальным обращением за медпомощью. Неудивительно, что на работавшие, на остаточных запасах, заправки выстроились многокилометровые очереди, а добравшиеся до работающих колонок счастливчики набирали бензин во все, что только оказалось под рукой, вплоть до пластиковых пакетов.

ЧП национального масштаба произошло из-за того, что группе хакеров захотелось получить выкуп, и они решили шантажировать крупную компанию. В результате ущерб от одной кибератаки оказался сопоставим с последствиями мощного урагана и или небольшого экономического кризиса.

УТОПИТЬ НЕСКОЛЬКО МИЛЛИОНОВ НАЖАТИЕМ КНОПКИ

В 2013 году американские спецслужбы засекли активность иранских хакеров на своей территории. Иранцы атаковали и успешно взломали программную инфраструктуру небольшой дамбы на севере Нью-Йорка.

Ход был совершенно неожиданным, хотя бы потому, что дамба не представляла никакого интереса ни с какой точки зрения. Однако занявшееся расследованием этого инцидента ФБР пришло к обескураживающему выводу: если бы террористы задались целью перехватить контроль не над никому не известным и не нужным сооружением, а, скажем, над плотиной Гувера, – скорее всего, им бы это удалось.

ПЛОТИНА ГУВЕРА ‒ В ШТАТЕ НЕВАДА

Плотина Гувера – это циклопическое бетонное сооружение высотой в 221 метр, запирающее реку Колорадо в узком ущелье. Образовавшееся выше нее водохранилище тянется на 180 км и содержит 35 куб. км воды. В случае прорыва или злонамеренного сброса воды искусственное цунами снесет несколько десятков небольших городов в четырех штатах на площади в 360 кв. км. Стена воды докатится до пригородов Лас-Вегаса. После аварии штаты Калифорния и Невада потеряют до четверти генерируемой электроэнергии. Кроме того, от воды, запасенной в искусственном озере Мид – самом большом по площади водохранилище США – зависит жизнь 25 млн человек. В зависимости от характера ущерба последствия для них могут быть самыми разными, в том числе и фатальными.

ВОЙНА ВОЗВРАЩАЕТСЯ ДОМОЙ

Червь Stuxnet показал, что код может ломать железо, атака на нефтепровод Colonial Pipeline продемонстрировала, что кибероперации против Америки могут не ограничиваться сбором персональных данных, промышленным шпионажем и мифическим «вмешательством в выборы». А расследование ФБР с плотиной Гувера доказало, что даже критически важная для выживания миллионов людей инфраструктура не защищена от взлома.

Фактически, новая киберреальность беспардонно ломится в устоявшийся постгероический мир западного обывателя и элит. Мир, где в качестве высшей ценности декларируется человеческая жизнь, погибнуть за свою страну считается несчастьем, а война всегда ведется «где-то там», за океаном, и уносит жизни совершенно чужих людей из телевизора.

Европейцы не воевали в руинах собственных городов с окончания Второй мировой, а американцы и того раньше – со времен Войны Севера и Юга (1861 – 1865). Исламский терроризм, взрывы на вокзалах и въезжающие в праздничные толпы грузовики стали первыми ласточками «нового дивного мира», а кибервойны и вовсе грозят вернуть среднестатистического евро-американца на поле боя, приближая его шансы погибнуть самому или потерять близких в результате политического конфликта к шансам какого-нибудь иракца или палестинца.

И для сытого, благополучного общества это шок. Тем более, что для возвращения войны в пространство Старого Света хакерам совершенно не обязательно взрывать боеголовки межконтинентальных ракет в шахтах, открывать водосливы гигантских ГЭС или перехватывать управление ядерными реакторами атомной электростанции. В нынешних условиях им достаточно просто отключить светофоры в мегаполисе вроде Нью-Йорка, Лондона или Москвы – и полномасштабный транспортный коллапс обеспечен, работа пожарных и медиков парализована, тысячи людей погибнут от инсультов, сердечных приступов и несчастных случаев, лишившись возможности оперативно получить помощь. Нарушение электроснабжения в американских городах и вовсе систематически приводит к массовым беспорядкам и погромам с грабежами и поджогами, масштабы и ущерб от которых сопоставимы с боевыми действиями.

Впрочем, не стоит думать, что кибервойны опасны только для американцев и европейцев. В России, например, полным ходом создается инфраструктура для развертывания, так называемого интернета вещей (те самые сети 5G, по поводу которых было столько споров). Правительство планирует построить по всей стране более 200 мусоросжигательных заводов, которые должны оснащаться иностранным оборудованием, а аффилированные с властями структуры продолжают методичную подготовку к чипированию населения – по крайней мере, его части. В сочетании с тем, что за пределами оборонного комплекса наша промышленность практически не способна производить микропроцессоры, а все прожекты по замене импортного программного обеспечения так и остались благими пожеланиями, наша страна, чем дальше, тем больше становится удобной мишенью для иностранных кибервойск. По мере прогресса и внедрения новых технологий, число уязвимостей будет только расти, и это лишь вопрос времени, когда кто-нибудь решит ими воспользоваться.

Фото из архива автора