Постоянно модернизирующийся Интернет, появление в нём всё новых сервисов и терабайт информации, кроме открытия дополнительных горизонтов, законопослушным пользователям несёт немало угроз. Призрак «кибернетического Пёрл-Харбора» не даёт покоя компетентным органам всех стран, особенно западным, с 1990-х. Немудрено, — злоумышленникам по силам, взломав операторские системы, не только украсть деньги, но и отравить водопроводы, внести сумятицу в работу транспортных магистралей. В том числе, устроить диверсию, спровоцировать взрывы энерго-, водо- или нефтепроводов, столкновения самолётов или поездов.
Пока все эти катастрофические сценарии, если и воплощались в жизнь, то руками не кибернетических, а обычных террористов, хотя исключать подобную возможность в будущем, естественно, нельзя.
Спецслужбы кибербезопасности и программной защиты, конечно, стараются возвести свои преграды, способные противостоять проникновениям злоумышленников. ★☆ Из электронного архива ОВИОНТ ИНФОРМ: В 2014-м Запад был испуган причинением ущерба доменной печи в Германии хакерами. Дальше — больше. Недавно «Ньюсвик» разразился громадной статьёй о «русской компьютерной угрозе». Вашингтон — в панике! Преступники «под руководством Кремля» взломали базу данных военной компании. Другие российские злоумышленники в информационной сфере навредили финансовой стратегической инфраструктуре США. В сетевой атаке на кинокомпанию «Сони» подозревались злоумышленники из КНДР. ☆★ И вот Белый дом законодательно усиливает киберзащиту.
Одновременно спецслужбы задаются вопросом: можно ли вообще обуздать подобные деструктивные акты организованной компьютерной преступности? Или сдерживание — в принципе неэффективная стратегия? В «оборону» киберпространства включено значительное число разнообразных субъектов, даже на уровне одного государства. И им далеко не всегда удаётся идентифицировать источник атаки. Атрибуция — одна из главных проблем, без обратного адреса практически невозможно предпринять ответные меры. Тем более, когда оружие преступников — несколько строк кода, изобретённых или купленных кем-то в «тёмном Интернете».
Хотя в теневую часть Сети, обиталище желающих купить/продать оружие, наркотики, запрещённые товары/услуги, не зовут поисковики, но это не значит, что туда сложно попасть. Другое имя теневого Интернета — «Шёлковый путь», куда к табуированным объектам пришли деньги. Закрывать очередную теневую площадку правоохранительным структурам удаётся не без труда. А противоположной стороне не так сложно скрыть свой пункт нахождения за парой удаленных серверов, — руководств для этого в Паутине предостаточно.
Реагирование зачастую не успевает за действием. ★☆ Из электронного архива ОВИОНТ ИНФОРМ: Обработка данных интернета экспертами-правоохранителями обычно занимает немало времени. Атрибуция — вопрос большой степени трудности прикладной науки форензики — компьютерной криминалистики. Киберполицейские должны владеть методами раскрытия и расследования «профильных» преступлений, правилами сбора, закрепления и представления улик по ним. ☆★ Даже, несмотря на сложности в получении высококачественных оперативных доказательств, которые можно предоставить в суде.
Трудно сказать о возможностях плодотворного сотрудничества профессиональных спецслужбистов, тем более, что власти и пресса цивилизованных стран склонны видеть во всех правонарушениях «руку Москвы», не замечая своих преступников. Оказывается Россия — родина не только слонов, но и киберпреступности. Так, в 2014-м в похищении информации о 80-ти миллионах клиентов «Морген Чейз» обвинили россиян. Правда, затем, покопавшись в Сети, выяснили, что виновники — два израильтянина и гражданин США.
При нападении в том же году на кинокомпанию «Сони» Вашингтон пытался скрыть информацию о методе, который позволил Обаме официально приписать те атаки Северной Корее. Доказательств предоставлено не было, и обвинение осталось голословным. Но очень громким. А ведь к сетям КНДР имели доступ и США. Высококачественная атрибуция зачастую сложна, дорога, но возможна. В расследования на Западе вступают и частные компании, что снижает госзатраты на раскрытие конфиденциальных источников. Совершенствуются и технологии полицейских и судебных экспертиз.
Учатся в процессе битв и аналитики — специалисты «киберсдерживания», с каждым днём увеличивается число их инструментов, используемых в процессе следствия. Также постоянно расширяется их поле деятельности. Растёт взаимодействие. Экономическое взаимопроникновение изменяет расчёт доходов и убытков государств. Приходится учитывать «обратные эффекты». Атаки, например, китайских интернет-мошенников на энергосистему США могут навредить и экономике их страны.
Конечно, не все страны вовлечены в эту интеграцию. Пугало для развитых стран — КНР, Россия, КНДР. Впрочем, спецы форензики называют и другие риски — негосударственные субъекты. Далеко не все законопослушны, в то время как властям крупных стран удаётся находить общий язык. Россия, Китай, США, Великобритания и ещё 16 государств обязались использовать кибертехнологии лишь в мирных целях, этим заложив базу для общемирового пакта о ненападении в информационном пространстве.
Обсуждалась проблема кибербезопасности, — правда, по сокращённой программе, — на последнем саммите G-20. Существенно увеличены расходы на борьбу с терроризмом, в том числе и кибернетическим, Лондоном, другими странами. Формируется «киберполк», взаимодействующий с военными учёными, и в России. Так что информационно-сетевые оружие и оборонительные системы постепенно становятся необходимыми атрибутами в гибридных войнах.
В любых военных конфликтах соотношение сил — величина переменная, на наиболее динамичном и технологично-инновационном фронте, — кибернетическом, — и подавно, убеждён ныне профессор и автор книг Джозеф Най, в прошлом — замглавы МО США, председатель Национального разведывательного совета. Преимущества в экспертизе «идентификации» повышают возможность наказать злоумышленника, лучшая оборона шифрованием увеличивает «толщину стен крепости». Но может ли когда-нибудь защита получить превосходство над нападением?
На повестке дня — тщательное изучение всех преимуществ и ловушек Паутины, без которой уже невозможно нормальное экономическое функционирование экономик. Надо создавать курсы повышения квалификации борцов с кибертеррором, помогать как правоохранительным, так и судебным органам.
На международном уровне необходима координация действий заинтересованных (безразличных здесь быть не может) сторон для повышения безопасности в глобальном киберпространстве. Начиная с совместного противостояния онлайн-мошенничествам до общей борьбы с сетевым терроризмом. Возможно ли это, судя по «коалиционной» борьбе с ДАИШ? Как знать, не исключено, что общая угроза заставит объединиться. Но, похоже, такой опасностью может стать лишь «кибергитлер».