Парализация систем управления, масштабные блэкауты, хаос в системах контроля за воздушным и наземным транспортом, нарушение работы банков и бирж, отключение интернета и сотовой связи — так, по мнению американских апологетов неизбежности межгосударственного столкновения в киберпространстве, выглядит сценарий применения кибероружия. Бывший ведущий специалист по киберзащите в наиболее секретной спецслужбе США — агентстве национальной безопасности — Чарльз Миллер недавно подсчитал, что на подготовку атаки, способной вызвать все эти последствия, стране-агрессору нужно около двух лет. При этом стоимость подготовки нападения и количество задействованных в нем людей достаточно скромны: $98 млн и 592 человека для атаки на США, $112 млн и 750 хакеров для нанесения поражения ЕС, $86 млн и 517 кибервоинов для агрессии против России.
Эксперт делал эти расчеты, исходя из того, что агрессором будет КНДР, но, по его словам, они подходят и для других стран, готовящих электронную атаку с нуля. На подготовку атаки странами, уже имеющими киберподразделения, уйдет меньше времени. Такие военизированные структуры уже есть у США, Великобритании, Китая, Индии, Израиля и ряда других стран.
Активнее всех здесь действуют американцы. В октябре в полную силу заработало киберкомандование США (US Cyber Command), возглавляемое генералом Китом Александром. Структура, ставшая частью агентства национальной безопасности, объединила все существовавшие ранее подразделения киберзащиты Пентагона. Сейчас в киберкоме работают около 1 тыс. человек, но военные уже объявили о начале масштабной программы рекрутирования специалистов соответствующего профиля. Часть из них будут обеспечивать безопасность не только военной и государственной инфраструктуры, но и наиболее важных коммерческих объектов страны. Об этом накануне запущенной в начале февраля программы "Кибервызов для США", в рамках которой планируется отыскать 10 тыс. юных компьютерных гениев, объявил глава комитета сената по внутренней безопасности Томас Карпер.
А в этом году США планируют принять новую доктрину кибербезопасности. О ее направленности можно судить по опубликованной в сентябре программной статье заместителя главы Пентагона Уильяма Линна III с символичным названием "Защищая новое пространство". Ее главная мысль: отныне США будут считать киберпространство таким же потенциальным полем боя, как сушу, море и воздух.
Параллельно над созданием концепции коллективной киберобороны начали работать и в НАТО. На ноябрьском саммите альянса было решено разработать "План действий в области киберобороны". По данным "Ъ", документ должен быть подготовлен к апрелю, а подписан в июне. Важное место в нем будет отведено созданию центра НАТО по реагированию на киберинциденты. Изначально его предполагалось запустить в 2015 году, но по настоянию США срок сократили на три года.
"Истинная подоплека российской инициативы — желание контролировать киберпространство" ДЖЕФФРИ КАРР является одним из наиболее влиятельных американских специалистов в области кибербезопасности. Его книга "Inside Cyber Warfare" рекомендована к прочтению всем интересующимся темой киберугроз и уязвимости критической инфраструктуры. В беседе с корреспондентом "Ъ" ЕЛЕНОЙ ЧЕРНЕНКО господин Карр объяснил, почему кибератаку на Грузию стоит считать агрессией со стороны России, а ее атаку на Эстонию — защитной реакцией.Между тем в альянсе нет единодушия относительно того, какими полномочиями должны обладать его киберподразделения. "Одни страны считают, что достаточно средств защиты, другие настаивают на необходимости создания потенциала нанесения предупреждающего удара, — объяснил "Ъ" высокопоставленный представитель НАТО.— Также идут споры о том, насколько серьезной должна быть кибератака на одну из стран альянса, чтобы остальные должны были отреагировать в соответствии с пятой статей договора".
Чиновник не уточнил, какие именно страны настаивают на необходимости развития наступательного кибероружия, но в их рядах наверняка есть Эстония. Американские военные, в том числе Уильям Линн III, считают историю с Бронзовым солдатом и атакой на эстонские сайты в 2007 году первым примером межгосударственной кибервойны, полагая, что ее развязала Москва. В 2008 году в Таллине был открыт первый центр кибербезопасности НАТО. В нем проводятся тренинги для IT-специалистов стран альянса, а недавно впервые была смоделирована мини-кибервойна. В качестве еще одного примера инициированного государством кибернападения США приводят взлом грузинских сайтов во время конфликта в Южной Осетии в августе 2008 года. За этим, по их мнению, тоже стоял Кремль.
Постпред РФ в НАТО Дмитрий Рогозин не исключает, что в будущем кибероружие альянса может быть направлено против России. Между тем его коллега из США Иво Даалдер заверил "Ъ", что "альянс не готовится к какому-либо конфликту с Россией". Что же касается отсутствия диалога между НАТО и РФ в этой области, то, по словам господина Даалдера, "так как альянс сам только-только приступил к выработке своих позиций по этому вопросу, обсуждать возможное сотрудничество пока просто рано".
Между тем Россия вот уже несколько лет настаивает на подписании международного договора о неприменении кибероружия. Он запрещал бы странам тайно развивать и применять друг против друга разные виды кибероружия. Например, "логические бомбы", которые могут быть спрятаны в компьютеры, чтобы остановить их в критические моменты или повредить саму систему; "ботнеты", которые могут отключать или шпионить за сайтами и сетями; СВЧ-излучатели, которые могут "сжигать" компьютерные микросхемы на значительных расстояниях и т.д.
"Кибервойна — новая дойная корова военно-промышленного комплекса" Известный американский эксперт по компьютерной безопасности, криптографии и терроризму БРЮС ШНАЙЕР рассказал корреспонденту "Ъ" ЕЛЕНЕ ЧЕРНЕНКО, почему США не торопятся подписывать предложенный Россией договор о неприменении кибероружия.По данным Института проблем информационной безопасности МГУ — главной структуры, занимающейся лоббированием российской концепции кибербезопасности на международном уровне (возглавляет ее Владислав Шерстюк, в прошлом глава ФАПСИ), на данный момент как минимум пять стран готовы к проведению полномасштабной кибервойны: США, КНР, Индия, Израиль и РФ. США долго не поддерживали инициативу РФ по заключению договора о неприменении кибероружия, ссылаясь на то, что традиционные соглашения в киберсети будут малоэффективными. Однако в ноябре группе правительственных экспертов ООН удалось согласовать доклад по "оценке угроз информационной безопасности и развитию ситуации в киберпространстве", под которым подписались 15 стран, в том числе США и РФ. Документ признает наличие общей угрозы, что уже важно. И теперь Россия надеется сдвинуть с мертвой точки вопрос подписания международного договора на заседании Международного исследовательского консорциума информационной безопасности, который пройдет в апреле.
Между тем помимо позиции США для эффективности такого договора крайне важна и позиция Китая. Вкупе с Россией именно Китай западные эксперты чаще всего называют едва ли не главной угрозой мировой кибербезопасности. О военном потенциале Китая в киберпространстве рассказывается в докладе "Возможности КНР вести кибервойну и использовать компьютерные сети", подготовленном для конгресса США группой Northrop Grumman. Как показано в докладе, в Народно-освободительной армии Китая существует доктрина нападения на компьютерную инфраструктуру противника, есть и подразделения, которые будут производить эти операции. Количество бойцов в них, по экспертным оценкам, может составлять не менее 30 тыс. Эффективность китайских киберподразделений во многом объясняется тесным сотрудничеством между правительственными структурами и хакерами.
Тем временем и в США, и во многих других странах все громче раздаются голоса скептиков, полагающих, что угроза кибервойны сильно преувеличена и что нагнетание страстей выгодно лишь ВПК (см. интервью с Брюсом Шнайером). Их слова подкрепляются фактами: тот самый заместитель главы Пентагона Линн до перехода в это ведомство был вице-президентом корпорации Raytheon. Этот гигант ВПК заработал на правительственных контрактах более $26 млрд. И немалая часть этой суммы приходится как раз на разработку кибероружия и средств киберзащиты.
Цена вопроса Дмитрий Рогозин, постоянный представитель РФ при НАТО
Мы, конечно, самым пристальным образом следим за эволюцией мысли американцев по поводу проблем в киберпространстве. Налицо некоторые факты, говорящие о том, что там происходит что-то серьезное.
Началась эта эволюция с юбилейного саммита НАТО, который проходил в апреле 2009 года в Страсбурге и Келе. В его итоговых документах вдруг появилось интересное замечание о том, что отныне НАТО будет заниматься и вопросами киберобороны. До этого по коридорам и лабораториям НАТО ходил термин "кибербезопасность". Это крайне важное изменение, ведь слово "оборона" имеет отношение к пятой статье Вашингтонского договора, предполагающей коллективные действия союзников в случае нападения на одну из стран альянса. По сути дела было решено выработать некий военный ответ на кибератаки против НАТО.
Одновременно с этим в США было создано киберкомандование во главе с генералом Китом Александром, начали открываться все новые центры киберзащиты. И при этом, несмотря на все инициативы российской стороны, вопросы кибербезопасности не были включены в список тем обзора общих угроз Совета Россия—НАТО. То есть эта тема оказалась закрытой для России — они не хотят ее с нами обсуждать.
Все это говорит о том, что в НАТО приняли решение о создании неких новых институтов и командования, которые были бы способны обеспечить победу еще до того, как война началась. Это планируется сделать путем использования киберсети либо для подрыва авторитета власти, деморализации общества и армии страны-противника, либо для создания хаоса и сбоев систем командования и госуправления этой страны. Из всего этого лично я сделал вывод, что речь идет не о киберобороне, а о кибернападении.
Думаю, что в ближайшее время работа НАТО и США в этой сфере будет строиться по двум направлениям. Первое — это защита от внешнего проникновения в киберсети, имеющего целью нарушение внутринатовской или американской системы военного и государственного управления. Второе — разработка систем подавления киберсетей потенциального противника или закладки в программное обеспечение гражданской продукции (мобильных телефонов, например) вредоносных программ, которые могут быть активированы в нужный для Запада момент. Я хотел бы надеяться, что эта моя догадка неверна, но история с вирусом Stuxnet указывает на обратное.
Не стоит поэтому удивляться, что США не горят желанием подписывать какие-то глобальные договоры о неприменении кибероружия. Тем более с Россией, которая потенциально может быть объектом кибератак или субъектом кибернападений, как считают в НАТО.