Фото: Алексей Меринов
Начну издалека. В начале было слово… И слово это было «кибернетика», пришедшее из греческого; оно означает «управление». Разные ученые употребляли его в разных контекстах, пока в 1948 году Норберт Винер не опубликовал свою знаменитую работу «Кибернетика, или Контроль и коммуникация у животных и машин». Он назвал кибернетикой науку об управлении сложными системами с помощью передачи, хранения и преобразования информации. Хотя кибернетика не стала строгой научной дисциплиной, но тем не менее слово стало использоваться в самых разных отраслях, зачастую неожиданных. Так, в конце 1960-х датские художники и архитекторы Сюзанна Уссинг и Карстен Хофф задумались о том, можно ли создать физическое пространство, которым полностью может управлять человек по своему желанию. Они попробовали создать «сенсорные комнаты» из новых синтетических материалов и изобрести то, что сейчас называется 3D-печать. Свои эксперименты они назвали «Киберпространственное ателье». Да, их деятельность закончилась неудачей, но в ноосферу вырвалось слово «киберпространство».
Следующее явление киберпространства состоялось в 1982 году, в рассказе писателя-фантаста Вильяма Гибсона «Сожжение Хром». Как он потом сам разъяснял: «Все, что я знал о слове «киберпространство», когда оно появилось на странице, — то, что оно не имеет никакого смысла, но выглядит эффектно и вызывает какие-то ассоциации». Вряд ли Гибсон предполагал, что термины из его романов, в которых благородные хакеры и киберковбои с помощью специального программного обеспечения ведут бескомпромиссную войну во всемирной сети (на момент написания романов еще не созданной) с жадными и коварными глобальными корпорациями и преступными синдикатами, будет широко использована в науке и культуре. Киберпространство по Гибсону — «абстрактное представление данных каждого компьютера на планете».
Знак тождества между киберпространством и Интернетом был поставлен в 90-е, когда Интернет стал получать широкое коммерческое распространение. Но в официальные документы термин проник только в 2000 году, когда в США вышел первый документ о необходимости создания национального плана защиты критической информационной инфраструктуры страны под названием «Защита американского киберпространства. Приглашение к обсуждению». Впервые в официальных документах констатировалось, что подключенные к единой телекоммуникационной сети органы национальной обороны, государственного управления, энергетики, финансовой системы, телефонии и транспорта подвержены угрозам со стороны иностранных государств, которые «наращивают потенциальные возможности» для кибератак на американские сети. Подобный вывод был сделан не на пустом месте, а на основании действия комиссии по защите критической информационной инфраструктуры, созданной президентом Биллом Клинтоном в 1996 году, которая пыталась оценить новые киберугрозы, определенные как любое электронное, радиочастотное или компьютерное воздействие на информацию или коммуникации критической инфраструктуры.
Забавно, что в том же 1996 году вышел на экраны провальный голливудский фильм «Газонокосильщик-2. За пределами киберпространства», и злые языки говорили, что слова с «кибер-» возникли в документах комиссии благодаря этому фильму. Но у комиссии были все основания считать киберугрозы актуальными! Интернет, созданный как эксперимент для военных и ученых, неожиданно стал глобальным коммерческим предприятием. При этом основа Интернета — протоколы TCP/IP — никогда не задумывались как защищенные логически непротиворечивые системы универсальной гарантированной доставки любого контента. Напротив, победные шаги Интернета по планете объясняются его максимальной простотой в реализации, дешевизной и устойчивостью, что является ключевыми факторами коммерческого применения. Несовершенство и логическая противоречивость TCP/IP делают возможным существование DDoS-атак (распределенные атаки отказа в обслуживании) до сих пор, несмотря на все меры противодействия. Программное обеспечение — операционные системы, прикладные программы, веб-браузеры, тоже вышедшие в основном из вполне благожелательной институтской среды, — не предполагало защиты от активного внешнего вмешательства злоумышленников. Даже военные системы в качестве защиты предполагали автономию и изоляцию, а не специальные средства. При этом выделенные подразделения по кибероперациям в 2000 году уже существовали как минимум у семи стран — США, Китая, России, Израиля, Северной Кореи, Таиланда и Греции.
Если существуют киберугрозы в киберпространстве, то настало время подумать о кибербезопасности. Хотя это понятие нигде не определено, ни в одном международном документе или стандарте, естественным образом следует, что задача кибербезопасности — защита информации, представленной в электронном виде, и инфраструктуры ее распространения. Кибербезопасность защищает непосредственно от компьютерных атак. Увы, военные кибероперации — более широкое понятие, они воздействуют не только на информацию и инфраструктуру. Они гораздо шире, и кибербезопасность — это необходимый, но недостаточный элемент киберобороны.
Лучшая оборона — это, как известно, нападение. Так решили и военные эксперты США. Отметим, что разработка большинства компьютеров и программного обеспечения в мире в той или иной степени контролируются американскими компаниями. И это создает дополнительные возможности для ведения активной деятельности. В 2009 году было создано Американское киберкомандование (United States Cyber Command) — специальное военное подразделение для проведения именно военных операций в киберпространстве. Оно оказалось первым в мире подобного рода. К 2018 году такие подразделения уже имели 67 стран, из них 23 страны НАТО. С первых дней создания подразделение стало вести весьма активные действия, причем не только против потенциальных противников, но и против союзников! США в течение последних 10 лет провело кибератаки на 403 цели в 47 странах и регионах мира, включая Китай, Великобританию, Германию, Францию, Польшу, Японию, Индию, Республику Корея, Объединенные Арабские Эмираты, Южную Африку и Бразилию.
Кибератаками военные действия в киберпространстве не ограничиваются. Активно проводится кибершпионаж. Частично масштаб этого шпионажа был раскрыт Эдвардом Сноуденом. Программа PRISM позволяет США анализировать почти всю деятельность, ведущуюся через сервисы Google, Apple, Microsoft, Facebook. Далее — киберсаботаж. Классический пример — саботаж иранской ядерной программы через внедренное в микроконтроллеры программное обеспечение Stuxnet. Нарушение экономических связей, например блокирование бухгалтерских программ с помощью вирусов-вымогателей. И, наконец, киберпропаганда: целенаправленное распространение фальшивых новостей и слухов через социальные сети и специальные медиа фальшивых новостей. Последние достижения в этой области — «когнитивная война» — целенаправленные действия на подрыв социальных связей и доверия в обществе путем манипуляции публичным дискурсом.
Наконец, особняком стоят киберсанкции. Благодаря цифровизации экономики и переходу на облачные технологии их значение существенно возросло! Если раньше программное обеспечение, которое не продавалось в стране, можно было просто украсть, скопировав и взломав защиту, то в случае с облачными сервисами владелец сервиса может элементарно нажать на кнопку, лишив клиента всей работы и данных.
Защищены ли мы от подобных недружественных действий? Лишь отчасти. Федеральный закон «О безопасности критической информационной инфраструктуры РФ» является основой построения кибербезопасности в стране, также созданы система ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы) и Национальный координационный центр по компьютерным инцидентам. Роскомнадзор имеет права и обязанности по борьбе с киберпропагандой и справляется с этим вполне эффективно. С киберсанкциями должна справиться программа импортозамещения. Насколько хорошо — покажет время.
Что касается кибервойны, то ее пока еще ни разу в истории человечества не было. До начала этого года активные боевые действия против кибератакующих были проведены лишь один раз — в мае 2019 года, года Армия обороны Израиля взорвала компьютерный центр «Хамас», координирующий атаку на израильскую инфраструктуру. В общем, к счастью, ни мы, ни кто-либо еще в мире на самом деле не знает, что такое настоящая кибервойна. Дай бог и не узнаем!
По материалам: www.mk.ru
