Автор: Руслан Верный
Источник:
www.saltt.ru/node/7014Ближайшее будущее. Все главные информационные войны в мире вот уже лет 50 как переехали в Интернет. Выигрывают, что неудивительно, США — за счет огромных инвестиций в высокие технологии (сейчас, допустим, Вашингтон готовит новую интернет-доктрину — Киберстратегия 3.0). Активную идеологическую оборону от США держит только Китай. Сначала Поднебесная бодалась с Google, потом у нее появился новый враг — Twitter. Чтобы многочисленные пользователи Сети, а их в Китае уже 457 миллионов человек, не «щебетали» на американском ресурсе, компартия уже внедрила свой «Красный микроблог» — для пропаганды идей Мао Цзэдуна. Израиль идет другим путем — призывает добровольцев в «армию блогеров». Люди, владеющие английским, французским и прочими иностранными языками, ведут «боевые действия» в антисионистских блогах. Россия на этом поле пока явно проигрывает. Наивно полагать, что телеканал Russia Today и радиостанция «Голос России» — серьезный щит против киберугроз.
О том, как мировые державы воюют в киберпространстве, «Соли» рассказал эксперт по конкурентной разведке Андрей Масалович — бывший подполковник ФАПСИ, а ныне член Совета директоров ЗАО «ДиалогНаука».
Иллюстрация: Андрей Носков / Соль
— Вы утверждаете, что третья мировая война уже началась — в Интернете. Это точно не преувеличение?
— Самый хрестоматийный пример — события в Цхинвали в августе 2008 года. Все информационные каналы целую неделю цитировали Саакашвили, но ни одно европейское и американское информационное агентство не печатало российских опровержений. Этим занялся Интернет — началась взаимная волна кибератак. В развязывании кибервойны также обвиняли Россию, что не совсем правда. Ради интереса я зашел на сервер (не взламывая его) сайта грузинского фонда OSGF
www.osgf.ge (который громче всех кричал о начавшейся кибервойне) и нашел папки с программами лобового взлома паролей. То есть у самих работников фонда было рыльце в пушку: они занимались хакерством и кибертерроризмом.
— А кто из России организовывал атаки на грузинские сайты?
— Будете смеяться, но атаки организовали два российских пацана-хакера. Они положили на открытый сервер вредоносный скрипт — кусочек программы, который вел DDOS-атаку на грузинские сайты. Они сделали это, чтобы положить конец потокам негатива в адрес России, инициированным американскими пиарщиками. Хакеры даже обратились к пользователям Сети: «Хотите помочь России — запустите этот скрипт». И пользователи со всего мира откликнулись, потому что поняли — против России развязана информационная война. Кстати, организация, которая делает заключения об источниках атак, позже подтвердила, что российские спецслужбы ни при чем. Атаки на грузинские сайты шли из разных стран мира, и никакого централизованного управления ими не было.
Фото из архива Андрея Масаловича
— В новой военной доктрине США допускается возможность удара по странам, с территории которых идут кибератаки. Звучит угрожающе, особенно в свете вашего рассказа про двух пацанов-хакеров.
— К сожалению, информационные инфраструктуры большинства стран, включая Россию, беззащитны. Отчасти потому, что в российской военной доктрине, принятой 5 февраля 2010 года, нет ни одного упоминания о кибертерроризме, кибероружии. Там в качестве угроз указаны терроризм или межконфессиональная напряженность, но киберпространство как источник угроз не упоминается вообще. То есть этого нет в военных приоритетах России. Нет четкого плана действий, что делать в случае киберугроз.
— А что нужно делать в случае киберугроз?
— Создавать собственное оборонительное кибероружие. Те же антивирусы, детекторы атак, с помощью которых можно понять: собираются ли интернет-ресурс атаковать извне. Это целый комплекс мер, позволяющий на ранних стадиях определять, кто пытался получить доступ к важнейшей информации. Дело в том, что сейчас идут колоссальные утечки во Всемирную сеть. Моя работа заключается в том, чтобы изучать их. Скажу так, за год в Интернет утекает не менее пяти тысяч паролей крупнейших российских компаний. В любой момент они могут оказаться в руках зарубежных хакеров-злоумышленников.
— Любая секретная информация может утечь в непредсказуемом направлении?
— Грустно признавать, но это так. Вот одна интересная историческая деталь 25-летней давности. В 1982 году спутники слежения Соединенных Штатов обнаружили подозрительно яркую вспышку в Западной Сибири, которая выглядела, как след баллистической ракеты. Это был взрыв трубопровода в Сибири, который осуществлялся из Канады. Именно там был приобретен специальный софт, который управлял трубопроводом.
— Какая-то сомнительная история: в 1980-х ведь не были так развиты информационные технологии.
— Тем не менее это правда. Мы этот пример подробно изучали, когда я служил в ФАПСИ. И скажу честно, сейчас все еще более тревожно, чем тогда. Например, возьмем в качестве примера поезд «Сапсан». Его программное обеспечение допускает апгрейд извне. Соответственно, программа, которую оно скачает под видом обновления, вообще-то, может быть любой. Такая же ситуация с любым новым ноутбуком, купленным в магазине. На нем установлено 50 компонентов, допускающих управление извне.
— Какие еще методы, кроме технологических, используются в информационных войнах?
— Мне часто приходится читать документы, которые американцы считают защищенными. В частности, Институт стратегических исследований США выпустил интересную книгу Youtube war (война в эпоху Youtube), где наглядно объясняется, что если информацию нельзя скрыть, ее стоит правильно подавать, правильно расставлять акценты. И соответственно, каждую операцию надо готовить не как военную, а как пиар-операцию. Например, в нейтральных водах Средиземного моря движется авианосец и вместе с ним, в радиусе примерно пяти километров, следует армада военной техники, его защищающая. Вокруг — эсминцы, подводные лодки, самолеты. Поскольку авианосец — очень дорогая штука, его нужно тщательно охранять. А в нейтральных водах может оказаться авиация других стран, которая вроде как представляет опасность для США. Поэтому в составе той армады есть специальное подразделение истребителей, которые выполняют пиаровскую функцию. Они встают так, чтобы на любой фотографии было видно, как они контролируют нарушителя. Они не сбивают, не уводят самолеты, а наоборот, фотографируются с ними так, чтобы люди видели: США пристально следят за своей национальной безопасностью. Если самолет «противника» подлетит к авианосцу близкои не будет контролироваться истребителями США, это очень большой удар по репутации страны.
— Не совсем понятно, причем тут PR.
— Для США репутация, созданный образ — важнее сути. Этой работой там занимаются планомерно и серьезно. В США в политическом сленге часто встречается слов «царь» — это персонально ответственный за каждую тему, связанную с пропагандой. Потребность быть первыми в информационном пространстве возникла не вчера. А с развитием Интернета стало понятно, что информационное поле можно легко использовать как поле для атак, потому что оно ничье, оно не правовое. Сверхзадача США — захватить как можно больше «ничьего» пространства, пока до конца не согласованы национальное и международное законодательства.
— А как, например, США захватывали российское пространство? Были какие-нибудь громкие истории?
— США неоднократно удавалось осуществлять успешные «нападения» на Россию, потому что в информационном плане наша страна все-таки уступала этому сильному противнику. Пиком напряженности я считаю 1993 год, когда у США и его союзников возникла идея, что Россия настолько слаба, что нужно поменять распределение энергетических потоков в Каспийском регионе без ее участия.
В то время было четыре варианта строительства трубопровода в Каспийском регионе. Один из них — российский — был наиболее грамотный: трубопровод должен был идти через Дагестан, Чечню и Казахстан. США и Великобритания были резко против того, чтобы тянуть его так далеко, и предложили инвесторам решить этот вопрос без участия России и Казахстана. В итоге стали строить трубопровод, который проходил через Тбилиси. Это был совершенно неприбыльный проект, на котором инвесторы потеряли 8 миллиардов долларов. А предполагаемый ущерб России оценивается в 200 миллионов долларов в год — именно столько мы бы получили, если бы изначально предлагаемый проект был запущен. Однако нет худа без добра: пять лет трубопровод работал в убыток, и лишь в 2007 году инвесторы пришли к России и Казахстану с предложением вернуться к их первоначальному варианту.
— Расстановка сил меняется, Россия в последнее время жестко высказывает позицию по ряду вопросов и отстаивает свои геополитические интересы.
— Да, это так, но пока в России численность специалистов, готовых противостоять информационным угрозам, значительно меньше, чем в США. Там эту задачу выполняют 16 тысяч высококлассных специалистов, а у нас и тысячи не наберется. Там создано киберкомандование для отражения атак на инфраструктуру страны, а мы по-прежнему живем в иллюзиях, что кибервойна — это что-то из научной фантастики.
— И что будет с Россией, если информационная война материализуется в «третью мировую кибернетическую»?
— Если начнется кибервойна, то действовать будет уже поздно: выйдут из строя системы управления энергоресурсами. То есть начнет отключаться электроэнергия в целых регионах. Во-вторых, наступит хаос в транспортной системе, транспортный коллапс. Третье — начнут падать самолеты из-за нарушений в работе навигационных систем. Далее наступит коллапс на финансовых рынках: перестанут проходить транзакции и поступать достоверная информация с мировых фондовых площадок. Далее начнется массированное противодействие СМИ. Зато почтовые ящики пользователей в Сети заполнятся листовками противодействующей стороны. Далее отключится часть медицинского обслуживания, потому что медицина тоже завязана на информационные базы, и они защищены хуже, чем военные. Потом начнутся проблемы у военного комплекса, который защищен лучше, чем другие, но не безупречен. И это только первые шаги информационной войны, которые, к сожалению, вполне реальны.
Источник:
