Статья
1709 11 июня 2021 14:17

Кибервойны: что будет с национальной безопасностью стран в будущем

Число кибератак в мире за полгода выросло на 17% по сравнению с аналогичным периодом 2020 года. Об этом говорится в исследовании компании Positive Technologies. При этом чаще всего жертвами хакеров становились госучреждения, промышленность и организации в сфере науки и образования.

Как отмечают эксперты, 77% атак носили целенаправленный характер. Злоумышленники хотели не только украсть персональные данные клиентов компаний, но и получить выкуп. Чаще всего хакеры используют вирусы-вымогатели, которые требуют заплатить за то, чтобы убрать вредоносное ПО. В случае отказа тактика меняется: злоумышленники грозятся сообщить клиентам об атаке и краже данных.

Вопросы, связанные с киберпространством, носят самый разный характер и соприкасаются практически со всеми сферами международных отношений.

Так, России и США не удалось достичь взаимопонимания по большей части аспектов информационной безопасности. Это обусловлено разными подходами: для США кибербезопасность — это защита объектов критической инфраструктуры, а не информация сама по себе, а Россия склоняется к контролю интернет-пространства.

При этом в США за последние полгода произошли несколько резонансных киберпреступлений, в которых обвинялись преимущественно «российские хакеры». Госсекретарь Энтони Блинкен даже призвал Россию прекратить кибератаки, проводимые с ее территории.

«Думаю, что любая страна обязана сделать все возможное, чтобы найти хакерские группировки и привлечь их к ответственности, в том числе в случае с кибератакой на Colonial Pipeline», — сказал он.

По его словам, люди, причастные к атаке на газопровод, проживают в России, поэтому властям необходимо принять меры, чтобы подобных инцидентов больше не повторялось. При этом госсекретарь добавил, что власти США и частный сектор должны укрепить защиту от кибератак, в том числе с использованием вирусов-вымогателей.

Обвинения в киберпреступлениях

За последнее время США обвинили Россию в нескольких хакерских атаках. Помимо вмешательства в выборы, в апреле американское разведсообщество выпустило доклад, в котором указывалось, что российская сторона причастна к внедрению вредоносного ПО в алгоритмы SolarWinds. Зараженное обновление тогда успело скачать 18 тыс. граждан, в том числе государственные и коммерческие организации. Среди получателей оказались и IT-компании: Microsoft и FireEye.

Еще два громких обвинения были озвучены в мае. В начале месяца американские власти сообщили, что хакерская группа DarkSide совершила атаку на Colonial Pipeline. Из-за вредоносного ПО работа всех трубопроводов системы, обеспечивающей топливом 45% населения Восточного побережья США, была приостановлена на пять дней.

В некоторых штатах начались перебои с поставками топлива в связи с чем Байден объявил чрезвычайное положение. Многие издание тогда писали, что инцидент стал «крупнейшей успешной атакой на нефтяную инфраструктуру в истории страны». При этом сами хакеры потребовали около $4,5 млн, чтобы убрать вирус. По некоторым данным, они также получили более 100 Гб данных, которые размещались на сервере компании.

Издание CNN со ссылкой на источники из числа экс-сотрудников администрации США сообщило, что стоящие за кибератакой на Colonial Pipeline хакеры могут быть связаны с Россией. В свою очередь пресс-секретарь Белого дома Джен Псаки добавила, что наша страна несет ответственность за это происшествие.

«Президент сказал, что его разведывательное сообщество ещё не завершило проведение всестороннего анализа, он продолжается. Учитывая, что упомянутая организация, которой, согласно заключению ФБР, приписывается атака, находится в России, эта страна обязана действовать ответственным образом», — сказала она.

Позже заместитель помощника президента США по национальной безопасности Энн Нюбергер сообщила, что киберпреступление совершила преступная группа, которая не связана с властями. Сами хакеры подтвердили, что аполитичны, а их главная цель — получение выгоды.

Еще одно громкое заявление произошло в начале июня. ФБР заявило, что в кибератаке на крупнейшего производителя говядины JBS виновны два сервиса, располагающихся на территории России, — REvil и Sodinokibi. Отмечается, что целью преступления было вымогательство. Сама атака затронула информационные системы, что привело к приостановке забоя мяса. В результате США потеряли около пятой части своего потенциала по производству говядины. Кроме того, перебои произошли на заводах в Австралии и Канаде.

Журналисты Forbes отмечали, что подобные преступления — это попытка усилить давление на Байдена в преддверии встречи с Путиным, однако американский президент заявил, что российские власти не причастны к этим событиям. Кроме того, он отверг предположение, что подобным образом его проверяют на прочность.

Позиция сторон

В апреле служба Национальной разведки США сообщила, что Россия является одной из главных угроз для кибербезопасности. По мнению американской стороны, хакерские атаки для России — это приемлемый вариант для сдерживания противников
«Мы считаем, что Россия останется ведущей киберугрозой, по мере того как она улучшает и задействует свой потенциал в области шпионажа и влияния. Россия продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии, в США и в странах-партнерах и союзниках США», — отмечалось в докладе.

Кибербезопасность является острой проблемой двусторонних отношений. Москва не раз отвергала свою причастность к хакерским атакам, при этом призывая США к сотрудничеству в информационном пространстве. В свою очередь Вашингтон отвергал эти предложения, продолжая искать «русский след» в новых преступлениях.

«Времена, когда все важнейшие международные вопросы обсуждались и решались по сути между Москвой и Вашингтоном канули в Лету, давно прошли. Но мы рассчитываем и рассматриваем установление двустороннего диалога в данном случае по повестке кибербезопасности как важный шаг к гораздо более широкой дискуссии с привлечением множества стран и организаций», — говорил Путин.

Между тем в повестке дня предстоящей встречи двух президентов будет подниматься тема киберпреступности. Об этом сообщил Дмитрий Песков.

«В целом очевидно, что преступность в киберсфере и вызовы, с которыми нам приходится сталкиваться в киберсфере, так или иначе будут на повестке дня», — сказал он, добавив, что о сотрудничество в этой области говорить пока рано.

В свою очередь заместитель председатель Совфеда РФ Константин Косачев выразил надежду, что стороны все-таки смогут договориться о взаимодействии в киберсфере. По его словам, без единого подхода обвинения в преступлениях будет возникать снова и снова.

«Одна из точек раздражительности — кибербезопасность. А поговорить про кибербезопасность, договориться о правилах игры, о механизмах контроля выяснения взаимных претензий, и не опускаться до обвинений, было бы тоже не плохим результатом. На российскую государственную компьютерную систему приходится с территории США до 30% хакерских атак от всего объема. На американскую систему с российской территории приходится 2-3%. Почему это становится темой наших нападок на американцев? Потому что мы понимаем, что даже если эта лавина хакерских атак приходит к нам с территории США, это необязательно автоматически причастно американское государство. До тех пор, пока у нас нет оснований считать, что это организовано государством, хотя подозрения, конечно же, могут быть, мы не опускаемся до того, чтобы на этом строить инсинуации, а затем и реальную политику. А американцы опускаются», — сказал он.

Киберпреступность

По  данным Центра стратегических и международных исследований (CSIS), киберпреступность становится новой угрозой для всего мира. Только за последние два года хакеры смогли получить около $945 млрд — более 1% мирового ВВП. При этом в ближайшее время эта сумма может увеличиться вдвое.

Эксперты опросили представителей 1 500 компаний. При этом только 4% из них сообщили, что в 2019 году они не сталкивались с киберпреступлениями. Кроме того, у большинства организаций нет планов по противодействию подобным хакерским атакам. Из тех, у кого он есть (951 фирма), только 32% сообщили, что он эффективен.

Кроме того, большинство предприятий понесли значительные финансовые потери — в среднем $590 тыс. Для 33% респондентов они составили от $100 тыс. до $500 тыс. Самый длинный перерыв в работе составил 18 часов. Менее 1% опрошенных сообщили о самом длительном простое, который продолжался более семи дней.

Council on Foreign Relations пишет, что сложность кибероперационной среды и зависимость США от подключенных к Интернету систем и сетей означает, что они продолжат оставаться уязвимыми для кибератак. Как ранее отмечал немецкий социолог Ульрих Бек, модернизация привела к непредвиденным и непреднамеренным побочным эффектам. Осведомленность об этой асимметричной уязвимости находится в центре внимания, когда лица, принимающие решения в США, сталкиваются с дилеммой: как реагировать на иностранную кибератаку.

Чтобы устранить неопределенность, присущую киберпространству, Соединенные Штаты выбрали методы управления рисками, подразумевающий максимальное уменьшение масштабов и последствий враждебных киберопераций для цифровых инфраструктур. При этом западные страны рассматривают киберпространство как потенциально эскалационную среду, которая исключает возможность более решительных ответных мер. Автор публикации отмечает, что в таком случае ждать жесткого ответа на подобные преступления не стоит. Максимум на что можно рассчитывать — постоянное наблюдение за зарубежными сетями и прогнозирование действий противников для снижения рисков.

Между тем соавтор книги «Кибервойна» Роберт Кнаке предупреждает, что надежные пароли, многофакторная аутентификация, исправление уязвимостей и антивирусное программное обеспечение нового поколения не защитят от атак опытных хакеров.
Вместо этого организациям следует инвестировать в безопасность и операционную систему. Однако многие не могут позволить себе такие дорогостоящие вложения. Для федеральных агентств переход от устаревшей вычислительной инфраструктуры к более защищенным облачным приложениям должен быть главным приоритетом, но и этот шаг обойдется в миллиарды долларов.

«Взлом SolarWinds продемонстрировал необходимость обеспечить доверие ко всем компонентам цифровой цепочки поставок, на что современные технологии и процессы просто не способны», — пишет Кнаке.

Искусственный интеллект и кибервойны

По  словам специалистов Брукингского института США Джона Линдси и Ави Гольдфарба, искусственный интеллект изменит методы ведения войны. «Вопросы военной сферы не столь однозначны, а надежных данных мало, и конфликты, которые ведутся с использованием ИИ, могут затянуться с неопределенными результатами и вызвать споры, а зависимость от ИИ сделает человеческий фактор в ведении войн еще более важным», — пишут авторы доклада.

При этом, как у любой алгоритм, у ИИ есть слабые стороны. Например, противник может исказить информацию, от чего искусственный интеллект может сделать неверный прогноз. Кроме того, есть и иные способы манипулирования — влияние на процессы машинного обучения, новые стратегии, изменение целей.

В целом процесс принятия решений состоит из четырех компонентов: данные, прогноз, оценка и действие. ИИ может сделать прогноз, однако он не даст оценку на основе данных, которые получает. Эта роль в ведении боевых действий останется за человеком.

Непонимание контекста приведет к ошибкам работы системы. Например, автоматическое оружие будет реагировать на ложные предупреждения и не попадать по стратегическим целям. Как отмечают эксперты, внедрение ИИ посеет новую определенность в военно-политической сфере. По их мнению, искусственный интеллект не заменит роль человека и не приведет к полной автоматизации войны, при этом человеческая роль в ведении боевых действий усилится.

Природа конфликта в киберпространстве может отличаться от устоявшихся моделей, говорится в докладе The Heritage Foundation. В киберпространстве мотивы участников столь же разнообразны и не понятны, как и количество людей, которые задействованы в процессе.

По словам автора статьи, кибервойна — ассиметрична. Частные лица в ней наделены властью, которая равнозначна силе государственных субъектов. В целом такое явление — это уже реальность нашего общества, а не исключение.

«Возможности негосударственных субъектов в настоящее время довольно ограничены. Например, они не могут отключить электросеть в Соединенных Штатах, но это изменится. У нас есть пять или, возможно, даже 10 лет, прежде чем возможности негосударственных субъектов станут почти эквивалентными возможностям субъектов национального государства», — отмечается в публикации.

При этом самая сложная задача этого процесса — найти преступника. «Знать, кто является другой стороной и каковы их мотивы, — самая сложная задача из всех. Как с этим справляются США? Кто эти люди? Каковы их истинные мотивы? Это не те проблемы, которые можно решить при помощи технологий. Полный набор военных, разведывательных, дипломатических, правоохранительных, информационных, финансовых и экономических инструментов вступит в игру в новую эпоху кибервойны», — следует из доклада.

Сложность введение войны в киберпространстве обусловлена тем, что оно постоянно меняется. К Сети, которая модернизируется почти каждый день, подключено более 3,5 миллиардов человек и более триллиона объектов по всему миру. При этом методы атак трансформируются и усовершенствуются, что делает почти невозможным сформировать централизованный государственный подход в киберсфере.

Стратегии государств

США

В мае этого года Байден подписал указ о кибербезопасности и защите сетей федерального правительства от кибератак в связи с последними происшествиями. При этом пресс-служба Совета национальной безопасности (СНБ) при Белом доме добавила, что это пока один из немногих шагов новой администрации в этом направлении. В распространенном сообщении указывалось, что действий только лишь федерального правительства недостаточно, в связи с чем власти призвали частные предприятия вложить средства в повышении безопасности в киберсфере.

Так, согласно указу, устраняются барьеры для обмена информацией о киберугрозах между правительством и частным сектором. Кроме того, внедряются новые стандарты для обеспечения безопасности на федеральном уровне. Госучреждениям рекомендуется использовать «многофакторную аутентификацию и шифрование».

«Указ улучшит безопасность ПО за счет установления базовых стандартов безопасности для разработки ПО, продаваемого правительству. Слишком большая часть нашего ПО, в том числе критически важного, поставляется со значительным уязвимостями, которые используют в своих интересах наши противники», — сообщили в СНБ.

Еще одно нововведение — создание совета по вопросам кибербезопасности (Cybersecurity Safety Review Board). В него войдут как представители частного бизнеса, так и властей.

«Совет может созываться после существенных происшествий в киберсфере для анализа произошедшего и выработки конкретных рекомендаций по укреплению кибербезопасности. Совет создан по образцу Национального совета по безопасности на транспорте, который используется после авиакатастроф и других инцидентов», — отметили в Белом доме.

Кроме того, в ближайшее время будет создан план по реагированию на киберпреступления. Ожидается, что указ повысит способность обнаруживать «злонамеренную деятельность» в сетях федерального правительства, а также улучшит потенциал для расследования и ликвидации последствий инцидентов.

Евросоюз

Новая стратегия кибербезопасности ЕС на «цифровое десятилетие» была принята Советом ЕС в марте 2021 года. Документ включает в себя вопросы кибернетической защиты физической инфраструктуры, включая транспорт, энергетику, здравоохранение, финансовую систему и др. сектора.

Так, в ближайшие несколько лет ЕС планирует создать оперативный отдел по кибербезопасности, который будет заниматься координацией действий всех стран. Кроме того, в этот период будет развернута сеть оперативных центров, где будет использоваться ИИ для раннего обнаружения киберпреступлений и противодействия им. Для этого ЕС предлагает привлечь до €4,5 млрд инвестиций в ближайшие 7 лет.

«Нам крайне важны координация действий и обмен информацией. Так, в кибербезопасности, как и в медицине, существуют архивы и библиотеки вирусов, поэтому очень важно, как только выявляется новый вирус, передавать его всему международному сообществу специалистов для изучения и отработки методов противодействия», — сообщил еврокомиссар Тьерри Бретон.

Согласно документу, любые проекты в киберсфере, в том числе и обучение кадров, будут рассматриваться в рамках военного значения и могут развиваться в контексте европейской программы Постоянного структурированного сотрудничества в сфере обороны и безопасности (PESCO).

Кроме того, стратегия затрагивает сети 5G и 6G. Прежде всего в ЕС планируют снизить зависимость от иностранных поставок оборудования и технологий. При этом, если какие-либо компании нарушат требования ЕС в области кибербезопасности, им придется заплатить высокие штрафы.

Еще одно нововведение — кибердипломатия. «Евросоюз усилит свою работу с международными партнерами и ООН по укреплению основанного на правилах глобального миропорядка, продвигать международную безопасность и стабильность в киберпространстве, защищать права человека и фундаментальные свободы онлайн, развивать международные нормы и стандарты. которые должны отражать базовые ценности Евросоюза. Для этого ЕС будет использовать весь инструментарий дипломатических мер, включая рестриктивные», — отмечается в стратегии.

Россия

Доктрина информационной безопасности России была принята в 2016 году. В ней говорится, что новые технологии приобрели трансграничный характер и стали важной частью деятельности человека, общества и государства. Однако при этом возникают новые информационные угрозы.

Согласно доктрине, научно-технологической сфере должна быть обеспечена поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

«Основными направлениями обеспечения информационной безопасности в этой сфере являются достижения конкурентоспособности российских ИТ и развитие научно-технического потенциала в области обеспечения ИБ, создание устойчивых к различным видам воздействия технологий, развитие кадрового потенциала, обеспечение защищенности граждан от информационных угроз и пр.», — следует из публикации.

Кроме того, в феврале президент России поручил создать стратегию по борьбе с киберпреступностью, которая будет строиться на основе рисков для общества и государства.

«Новых подходов требует обеспечение кибербезопасности. Глобальное цифровое пространство уже стало полем весьма жесткого геополитического соперничества. В прошлом году только количество так называемых наиболее опасных атак на российские информационные ресурсы, включая ресурсы органов власти и управления, выросли почти в три с половиной раза. В этих условиях нам нужна долгосрочная вверенная стратегия действий по защите национальных интересов в цифровой сфере, основанная на прогнозировании ситуации, на учете потенциальных рисков для общества и государства, и, конечно, опирающаяся на самые передовые технологии и технологические решения», — сказал Путин.

Помимо этого, в марте 2021 года Совбез принял проект «Основ государственной политики РФ в области международной информационной безопасности». В ней говорилось, что Россия планирует активизировать международное сотрудничество для «цифрового суверенитета» государств.

«Для нейтрализации нарастающих угроз подтверждена нацеленность России на активизацию международного сотрудничества, на создание международного правового режима регулирования деятельности государств в информационном пространстве, прежде всего для обеспечения цифрового суверенитета независимых государств и предотвращения межгосударственных конфликтов с использованием информтехнологий, — подчеркнул секретарь Совбеза Николай Патрушев.

При этом в апреле Путин подписал указ, который утвердил основы госполитики в сфере международной информационной безопасности.

Документ определяет основные угрозы, цели и задачи государственной политики РФ в области международной ИБ, а также основные направления ее реализации.

Авторы документа выделили следующие угрозы кибербезопасности:

  • использование информационно-коммуникационных технологий (ИКТ) с целью подрыва суверенитета;
  • использование ИКТ в террористических и экстремистских целях;
  • использование ИКТ в преступных целях, в том числе для совершения преступлений в сфере компьютерной информации;
  • кибератаки на госструктуры;
  • использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка ИКТ, ограничения доступа других государств к передовым ИКТ, а также для усиления их технологической зависимости от доминирующих в сфере информатизации государств и информационного неравенства.

Прогнозы

Заместитель директора Института стратегических исследований и прогнозов РУДН, кандидат политических наук Павел Фельдман считает, что кибервойна в мире давно идет.

«Сегодня хакеры — это квазигосударственные структуры, работающие по теневому найму на государственные органы западных держав. И это уже ни для кого не является тайной. Киберпространство сегодня — это такой же фронт для ведения современных войн, как земля, воздух, вода или космическое пространство. Все ведущие мировые игроки нарастили здесь колоссальный потенциал», — сказал он.

При этом, как считает эксперт, Россия может противостоять этим угрозам. «Россия создала весьма достойные структуры, которые способны оказывать противодействие любому хакерскому вмешательству. И в случае необходимости отвечать симметрично. Другой вопрос, что мы этого не делаем и, наверное, поступаем правильно, поскольку киберпространство — вещь чувствительная и здесь, как и в вопросах ядерного сдерживания, не стоит переходить определенные границы», — подчеркнул Фельдман.

В свою очередь сотрудник Института политических исследований Парижа и основатель стартап-платформы по информационной безопасности Yogosha Фабрис Эпельбуан добавил, что мир все больше будет погружаться в кибератаки, шпионаж и преступления.

«Мы наблюдаем холодную кибервойну. Речи об открытом конфликте нет, это лишь очень серьёзный удар в рамках процесса, который уже является довольно обыденным и повседневным. О кибератаках со стороны американцев говорят очень редко, а они ведь их совершают столько же, сколько и другие страны. Все друг друга атакуют, в том числе и мы, французы. Друг за другом шпионят в том числе и союзники. Провести в этом плане какой-то учёт сложно, поскольку об этих вещах не говорят, в это посвящены лишь дипломаты», — отметил он.

При этом эксперт не согласился с тем, что государства перейдут в открытую фазу войны.

«Говорить о „мировой кибервойне“ не приходится, поскольку нет массовых жертв. То, что мы видим — это именно „холодная кибервойна“, а „киберсмерти“ — это штука редкая, и игра идёт в основном вокруг интеллектуальной собственности. Саботаж компьютерных систем происходит нечасто, речь главным образом идёт о слежке и промышленном шпионаже. Прикинуть, как будет развиваться возможный катастрофический конфликт, несложно — скорее всего, будут применяться атаки против электросетей. Если какую-то территорию лишить электроэнергии, очень скоро в городах начнутся беспорядки. В прошлом уже предпринималось множество кибератак против электросетей, но речь тогда шла не о саботаже, а о наблюдении. А саботаж до сих пор был так редок не из-за того, что это невозможно, а из-за боязни ответного удара», — указал Эпельбуан.

Между тем автор книги «Битва за Рунет» Андрей Солдатов считает, что со временем в кибератаках будет сложнее провести границу между государством и частными корпорациями.

«Будет и другая проблема. Которую мы сейчас видим на Ближнем Востоке. Что наднациональное образование начинает работать, например, посмотрим на ту же „Хезболлу“, которая действует и в одной стране, другой и третьей. Это такое образование, которое не имеет границ. В киберпространстве будет то же самое. Будут действовать какие-то группы и объединения с непонятной и неясной государственной принадлежностью. Они могут действовать по найму, по каким-то своим идеологическим причинам. И вот тут уже определить, в конце концов, кто же за это отвечает и кто все это начал и чем дело закончится — мне кажется с каждым днем будет сложнее», — сказал он.
Комментарии для сайта Cackle
© 2008 - 2021 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".