КИБЕРНЕТИЧЕСКОЕ ОРУЖИЕ МАССОВОГО ПОРАЖЕНИЯ

Современный мир оцифрован. Пока ещё не полностью, но его «цифровизация» развивается стремительными темпами. К сети уже подключено или будет подключено в ближайшее время практически всё: финансовые услуги, коммунальные службы, промышленные предприятия, вооружённые силы. Почти у каждого в пользовании находится смартфон, набирают популярность «умные дома» – с умными телевизорами, холодильниками, пылесосами, стиральными машинами, микроволновками и даже лампочками.

Уже появился первый автомобиль – Honda Legend, с установленным автопилотом третьего уровня, который полностью управляет автомобилем вплоть до возможности экстренного торможения. От «водителя» требуется только готовность взять на себя управление в течение определённого времени, указанного производителем (на электромобилях Tesla установлен автопилот второго уровня, требующий постоянного контроля со стороны водителя).

Множество компаний работает над созданием интерфейса «человек-компьютер», который позволит напрямую подключать мозг к внешним устройствам. Одна из таких компаний – Neuralink вездесущего Илона Маска. Предполагается, что такие устройства облегчат жизнь людям с ограниченными возможностями, однако можно не сомневаться, что эти технологии найдут применение и в других областях. В перспективе – в тоталитарных странах, где фобии о «чипировании» вполне могут стать реальностью.

Но пока цифровые системы и услуги невероятно облегчают жизнь людям, повышают эффективность работы промышленных и коммунальных объектов. Вроде бы всё хорошо, но есть одно «но». Все цифровые системы теоретически подвержены взлому. И периодически это подтверждается практикой.

КОМПЬЮТЕРНЫЕ ВИРУСЫ

Теоретические основы для разработки «компьютерных вирусов» были сформулированы практически одновременно с появлением самих компьютеров в середине XX века Джоном фон Нейманом. В 1961 году инженеры компании Bell Telephone Laboratories Виктор Высоцкий, Дуг Макилрой и Роберт Моррис разработали программы, способные делать копии самих себя. Это были первые вирусы. Они были созданы в виде игры, которую инженеры назвали «Дарвин», целью которой было отправлять эти программы друзьям, чтобы посмотреть, какая из них уничтожит больше программ оппонента и сделает больше собственных копий. Игрок, которому удавалось заполнить компьютеры других, объявлялся победителем.

В 1981 году для персонального компьютера (ПК) Apple II появились вирусы Virus 1,2,3 и Elk Cloner, «познакомиться» с которыми мог уже любой обладатель указанных ПК. А через несколько лет появились и первые антивирусные программы.

Словосочетание «компьютерный вирус», прочно вошедшее в обиход, по сути скрывает в себе множество типов вредоносного программного обеспечения: черви (worm), вирусы-маскировщики (rootkit), вирусы-шпионы (spyware), зомби (zombie), рекламные вирусы (adware), вирусы-блокировщики (winlock), троянские вирусы (trojan) и их комбинации. В дальнейшем мы также будем использовать понятие «компьютерный вирус» как обобщающее для всех типов вредоносного ПО.

Если первые вирусы чаще всего писались для развлечения, розыгрыша или как показатель способностей программиста, то со временем они стали всё больше «коммерциализироваться» – осуществлять кражу персональных и финансовых данных, нарушать работу оборудования, шифровать данные с целью вымогательства, показывать навязчивую рекламу и так далее. С появлением криптовалют компьютерные вирусы получили новую функциональность – они стали брать компьютеры пользователей «в рабство» для майнинга (добычи) криптовалют, формируя огромные сети заражённых ПК – ботнеты (до этого ботнеты также существовали, например, для осуществления «спам» рассылок или так называемых DDoS-атак).

Такие возможности не могли не заинтересовать военных и специальные службы, у которых в общем-то схожие задачи – что-то украсть, что-то сломать...

КИБЕРВОЙСКА

Учитывая значимость и открытость цифровой инфраструктуры, государства осознают необходимость её защиты, с целью чего в рамках министерств обороны и специальных служб создаются соответствующие подразделения, предназначенные как для защиты от киберугроз, так и для проведения атак цифровой инфраструктуры противника.

Последнее обычно не афишируется, впрочем, теперь уже бывший президент США Дональд Трамп официально расширил полномочия Киберкомандования войск США (USCYBERCOM, U.S. Cyber Command), разрешив им осуществлять превентивное нападение на потенциальных противников (а возможно, что и на союзников – надо же как-то своей экономике помогать?). Новые полномочия позволяют военным хакерам вести подрывную деятельность в сетях иных государств «на грани военных действий» – осуществлять шпионаж в компьютерных сетях, саботаж и диверсии в виде распространения вирусов и иных специальных программ.

В 2014 году указом президента РФ В. В. Путина были сформированы Войска информационных операций, а в январе 2020 года объявлено о создании в вооружённых силах (ВС) России специальных подразделений, предназначенных для проведения информационных операций, о чём заявил министр обороны РФ Сергей Шойгу.

Имеются кибернетические войска и в других развитых странах. По неподтверждённым данным, бюджет кибервойск США составляет порядка 7 млрд долларов, а численность персонала превышает 9000 человек. Численность кибервойск КНР составляет порядка 20 000 человек с финансированием порядка 1,5 млрд долларов. Британия и Южная Корея тратят на кибербезопасность по 450 и 400 млн долларов соответственно. Российские кибервойска предположительно включают порядка 1000 человек, а расходы составляют около 300 млн долларов.

ЦЕЛИ И ВОЗМОЖНОСТИ

Потенциальные деструктивные возможности компьютерных вирусов огромны, и они стремительно усиливаются по мере цифровизации окружающего мира.

Все помнят обвинения США в адрес России о вмешательстве в американские выборы, а также обвинения в адрес Китая в краже интеллектуальной собственности. Но манипуляция общественным сознанием и кража данных – лишь верхушка айсберга. Всё становится гораздо серьёзнее, когда речь идёт об уязвимости инфраструктуры.

Многочисленные книги и фильмы на эту тему наглядно живописуют коллапс инфраструктуры – отключение коммунальных услуг, заторы из автомобилей, пропажу финансовых средств со счетов граждан. На практике такого пока не случалось, но это вряд ли является следствием невозможности реализации – в статьях о кибербезопасности на тематических ресурсах можно найти множество информации об уязвимости компьютерных сетей, в том числе и в России (в России, пожалуй, даже в большей степени из-за традиционного упования на «авось»).

Скорее всего, то, что пока не было масштабных взломов инфраструктуры – это следствие отсутствия интереса серьёзных хакерских группировок к этой теме – их атаки обычно имеют чёткую конечную цель, заключающуюся в получении максимальной финансовой прибыли. В этом плане гораздо выгоднее красть и продавать промышленные и коммерческие секреты, компромат, шифровать данные, требуя выкуп за их расшифровку, и тому подобное, чем нарушать работу городской канализации, светофоров и электросетей.

В то же время с высокой вероятностью атака инфраструктуры рассматривается военными разных стран как элемент ведения боевых действий, позволяющий значительно ослабить экономику противника и вызвать недовольство населения.

В 2010 году частная компания Bipartisan Policy Center провела симуляцию массированного кибернетического удара по территории США, которая показала, что при проведении подготовленной и скоординированной кибератаки в течение получаса может быть выведена из строя до половины энергосистемы страны, а в течение часа будет отключена мобильная и проводная связь, в результате чего также прекратятся финансовые операции на бирже.

Впрочем, и атака на гражданскую инфраструктуру – не самое страшное, существуют куда более серьёзные угрозы.

КОМПЬЮТЕРНЫЕ ВИРУСЫ – КАК СТРАТЕГИЧЕСКОЕ ОРУЖИЕ

17 июня 2010 г. впервые в истории был обнаружен вирус win32/Stuxnet — компьютерный червь, поражающий не только компьютеры под управлением операционной системы Microsoft Windows, но и промышленные системы, управляющие автоматизированными производственными процессами. Червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в автоматизированных системах управления технологическими процессами (АСУ ТП) промышленных предприятий, электростанций, котельных и т. п. По утверждению ведущих специалистов и компаний, работающих в сфере кибербезопасности, данный вирус представляет собой сложнейший программный продукт, над созданием которого трудилась профессиональная команда из нескольких десятков специалистов. По сложности его можно сравнить с крылатой ракетой «Томагавк», только предназначенной для действий в кибернетическом пространстве. Вирус Stuxnet привёл к выходу из строя части центрифуг, предназначенных для обогащения урана, что замедлило темпы продвижения Иранской ядерной программы. В разработке вируса Stuxnet подозреваются спецслужбы Израиля и США.

В дальнейшем были обнаружены и другие компьютерные вирусы, схожие по сложности изготовления с win32/Stuxnet, такие как:

- Duqu (предполагаемый разработчик Израиль/США) – предназначен для незаметного сбора конфиденциальных данных;

- Wiper (предполагаемый разработчик Израиль/США) – в конце апреля 2012 уничтожил всю информацию на нескольких серверах одной из крупнейших нефтяных компаний Ирана и на несколько дней полностью парализовал её работу;

- Flame (предполагаемый разработчик Израиль/США) – вирус шпион, разработанный, предположительно, специально для атак на объекты иранской компьютерной инфраструктуры. Может идентифицировать мобильные устройства с модулем Bluetooth, отслеживать местонахождение, красть конфиденциальную информацию и прослушивать разговоры;

- Gauss (предполагаемый разработчик Израиль/США) – нацелен на кражу финансовой информации: электронной почты, паролей, данных банковского счёта, файлов cookie, а также данных о конфигурации системы;

- Маади (предполагаемый разработчик Иран) – способен собирать информацию, удалённо менять параметры компьютера, записывать звук и передавать это удалённому пользователю.

Таким образом, можно сделать вывод, что в некоторых странах уже сформированы профессиональные команды разработчиков, поставившие на поток производство кибернетического оружия. Указанные вирусы являются первыми «ласточками». В дальнейшем на базе полученного разработчиками опыта будут создаваться (или уже созданы) куда более эффективные средства кибернетической войны, способные причинять огромный урон противнику.

ОСОБЕННОСТИ И ПЕРСПЕКТИВЫ

Необходимо чётко осознавать ключевую особенность кибернетического оружия – его анонимность и скрытность применения. Можно подозревать кого-либо, но доказать его причастность к применению будет чрезвычайно сложно. Создание кибернетического оружия не требует перемещения физических предметов через государственные границы – удар может быть нанесён кем угодно и когда угодно. Ситуация усугубляется отсутствием юридических норм ведения боевых действий в киберпространстве. Применять вредоносное ПО могут как государства, так и корпорации или даже организованная преступность.

Каждый программист обладает определённой стилистикой написания кода, по которой его, в принципе, можно распознать. Возможно, что этой проблеме уже уделяется внимание в соответствующих структурах, существуют некие специалисты или специальное программное обеспечение – «модификаторы» кода, «обезличивающие» его, или, наоборот, делающие его похожим на код каких-то иных программистов/структур/служб/компаний, с целью «подставить» их на роль разработчика вредоносного ПО.

Вредоносное ПО можно условно разделить на вирусы «мирного» и «военного» времени. Первые должны действовать незаметно – добывая данные, снижая эффективность промышленности противника. Вторые – действовать предельно быстро и агрессивно, открыто нанося максимальный урон за минимальный срок.

Как может работать вирус мирного времени? К примеру, подземные стальные трубопроводы/газопроводы оснащены так называемыми станциями катодной защиты (СКЗ), предотвращающими коррозию труб с помощью разности потенциалов на них и на специальном электроде. Был такой случай – в 90-е годы на одном из российских предприятий на ночь отключали свет (для экономии). Вместе с освещением и оборудованием отключались СКЗ, защищающие подземную инфраструктуру. В результате все подземные трубопроводы в кратчайший срок были разрушены – ночью образовывалась ржавчина, а днём она под воздействием СКЗ отшелушилась. На следующие сутки цикл повторялся. Если бы СКЗ вообще не работали, то внешний слой ржавчины какое-то время сам служил бы преградой для коррозии. А так – получилось, что оборудование, предназначенное для защиты труб от коррозии, само стало причиной ускоренной коррозии. Учитывая то, что всё современное оборудование такого типа оснащается средствами телеметрии, оно потенциально может быть использовано для целенаправленной атаки противником подземных трубопроводов/газопроводов, в результате чего стране будет нанесён колоссальный экономический ущерб. При этом вредоносное ПО может искажать результаты телеметрии, скрывая свою вредоносную деятельность.

Ещё большую угрозу представляет иностранное оборудование – станки, газовые турбины и многое другое. Значительная часть современного промышленного оборудования требует непрерывного подключения к сети Интернет, в том числе для того, чтобы исключить его применение для военных нужд (если таковым было условие поставки). Помимо возможности заблокировать нашу промышленность, по большей части завязанную на иностранные станки и программное обеспечение, потенциальный противник может иметь возможность напрямую со «своих» станков скачивать программы изготовления изделий, фактически получая даже больше, чем просто чертежи – технологию изготовления. Или возможность в определённый момент отдать команду начать «гнать» брак, когда, к примеру, бракованным будет каждое десятое или сотое изделие, что приведёт к авариям, падению ракет и самолётов, увольнениям, уголовным делам, поиску виноватых, срывов контрактов и гособоронзаказа.

Источник: vk.com

Комментарии: