Алексей Жеглов /

Хакеры атакуют правительства: разминка или война?

В последнее время участились случаи нападения хакерских групп на правительственные сети самых разных стран. На страницах СМИ регулярно появляются слова и фразы вроде «кибервойна», «кибертерроризм» или «атака на Израиль»

Фото: Corbis/Fotosa.ru
Фото: Corbis/Fotosa.ru
+T -
Поделиться:

6 ноября перестали работать сайты израильской армии (ЦАХАЛ) и спецслужб ШАК и МОССАД. Чуть раньше были обнаружены сбои в работе и некоторых правительственных сайтов. Кто стоит за массированной и хорошо организованной хакерской атакой, неизвестно. СМИ сообщают лишь, что за пару дней до этого угрозы израильскому правительству поступали со стороны известной хакерской группы Anonymous. Интернет-преступники (а взлом правительственных серверов иначе как преступление расценивать нельзя) недовольны тем, что еврейское государство блокировало сектор Газа. По их мнению, это незаконно. Канцелярия израильского правительства уверяет, что важные административные ресурсы некоторое время не работали из-за технического сбоя, никак не связанного с угрозами хакеров. Но все это похоже на неудавшееся оправдание и откровенную ложь.

Anonymous — международная группа. Кто и как ее координирует, неизвестно. В конце октября ФБР арестовало несколько хакеров, имеющих к ней отношение, на территории США. Возможно, в ближайшее время об этих «анонимах»-анархистах будет кое-что известно. Ранее они пытались уничтожить Facebook, угрожали расправой мексиканскому наркокартелю (единственное, наверное, богоугодное их начинание), атаковали сайты медиаимперии Руперта Мердока News Corp., вносили коррективы в работу сайта Нью-Йоркской фондовой биржи, заставляли «падать» сайты множества банков. В сентябре члены Anonymous сокрушили сайт правительства Мексики. В 2010 году эти люди из сочувствия к основателю WikiLeaks Джулиану Ассанжу вывели из строя ресурсы Visa, MasterCard и Paypal — те «провинились» в том, что перестали проводить платежи-пожертвования для WikiLeaks. В 2011 году хакеры сделали недоступными на несколько часов сервис PlayStation Network, Sony Online Entertainment и несколько правительственных сайтов, взломали сервер Apple. Звучит грозно и амбициозно.

И эксперты McAfee говорят, что по крайней мере Соединенным Штатам следует относиться к угрозам, исходящим из сети, со всей серьезностью. Помнится, как-то совсем недавно Пентагон с ужасом докладывал Конгрессу: случись на США грамотно спланированное и организованное нападение в интернете, инфраструктура страны «грохнется» буквально за считанные часы. Перестанут работать многие электростанции, многие частные лица и корпорации будут отключены от интернета и мобильной связи. Барак Обама, рассказывает Time, летом даже подписал несколько указов-руководств по ведению кибервойны. Общий посыл такой: виртуальное пространство — полноценная среда для ведения «боевых действий». Плохая защищенность в виртуальном пространстве может обернуться серьезными проблемами в мире реальном, подтверждает эксперт Центра стратегических и международных исследований Джеймс Льюис.

И если США пока только говорят о гипотетических угрозах, правительства других стран уже понесли конкретные репутационные издержки. В октябре хакеры обвинили немецкое правительство в том, что они незаконно следили за собственными гражданами, используя ПО. А совсем недавно был атакован сайт парламента Японии.

Конечно, пока говорить о мировой войне, развязанной хакерами, рано. Разовые диверсии сегодня вряд ли смогут отправить в отставку хоть одно правительство. Но кто знает, что будет дальше?

Сейчас хакеры популярны среди журналистов: успехом все эти истории пользуются потому, все мы обожаем истории про Робин Гуда, Спартака и Че Гевару. Но все не так просто. Если, к примеру, верить вот этой статье, то окажется, что хакерская активность может стать настоящей катастрофой в странах Латинской Америки.

Угроза киберпреступности сегодня растет, это признают и американские правительственные эксперты. И главная особенность новых угроз состоит в том, что бояться властям нужно не каких-то «Анонимусов», а специалистов по компьютерной безопасности, работающих на конкретные правительства. Американцы беспокоятся, что их национальной безопасности больше других угрожают Россия и Китай. Тому случаются серьезные подтверждения. Например, Google открыто обвиняла китайские власти во взломах аккаунтов пользователей Gmail. Этот почтовый сервис до сих пор особенно популярен среди местных оппозиционеров и диссидентов. Или вот скандал конца октября: США стали подозревать Китай в атаке на свои спутники. Говорят, КНР предприняла эти нападения на спутники Landsat 7 и Terra еще в 2007-2008 годах. Контроль над спутником позволяет его уничтожить, свести с нужной орбиты и т. д. Эти атаки демонстрируют реальность угрозы спутниковой инфраструктуре, оперирующей критически важной информацией, подчеркивает Bloomberg.

Воевать в современном мире реальными войсками дорого и затратно в плане репутационных издержек. Китай, например, уже много лет декларирует миру желание развиваться исключительно мирным путем. США, и это показательно, не стали вмешиваться в конфликт в Ливии. Но вот сдерживающих факторов, которые мешали бы правительствам скрыто атаковать сетевую инфраструктуру стран-конкурентов, очень мало. Воевать в интернете можно скрытно и без привлечения миллиардов долларов.

Комментировать Всего 22 комментария
"США, и это показательно, не стали вмешиваться в конфликт в ..." ?!

В Минске - другое США?!

По поводу Anonymous и других хакеров - много шуму из ничего. Шалят дети, шалят нагло, шалят нереализованные аутисты, но лишь шалят. Боевые действия в сетях скорее миф, чем реальность. Там скорее реализуемы - диверсионные операции или партизанские войны. И те и другие, в серьезных и разрушительных формах возможны только с участием государства или сотрудников организаций, владельцев IT-систем. Внешние воздействия на сети компаний, при правильных подходах к сетевой безопасности - укусы комаров. Руководителям госкомпаний или частных бизнесов бояться надо не их, а нерадивости или озлобленности собственных сотрудников. В любой системе безопасности, самое узкое место - человек. Сотрудники IT-служб, админы, пользователи более уязвимы, чем оборудование в правильно организованных и построенных корпоративных сетях.

"Кадры решают всё" - речь Сталина перед выпускниками военных академий 4 мая 1935 года. Актуальна и поныне, особенно для CEO и CIO компаний с IT-инфраструктурами :)

Ну, по крайней мере формально, американские войска в операции в Ливии все же не участвовали. И тот факт, что поасность часто исходиот от сотрудников компаний, не отменяет опасности взлома со стороны. 

Не отменяет. Опасность получить кирпич на голову тоже присутствует у всех.

Я о том, что мифы о "могучих" хакерах уже как-то поднадоели. Особенно об "Ананисусах" которые грозятся больше, чем могут в реальности. Обещали, обещали завалить Нью-йоркскую биржу в день пропиаренный движением "оккупируем уолл-стрит", а завалить так и не удалось. Максимум что удалось - помучить админа корпоративного сайта. Админ помучился пять минут - и всё... сдул надутых "ананисусов". Биржа как работала, так и работает себе и не парится!

А США показательно и назидательно, видимо помятуя о грозном гневе сурового Батьки, уже давно, ни в какие конфликты, нигде и никогда, ни при каких обстоятельствах, ни коим образом, ни краем, ни боком, ни вгзлядом, ни тенью, ни даже случайным помыслом сонным-утренним, боже упаси... не вмешивается :)

Интересно, а если государство создаст спецотряд хакеров, состоящий сплошь из гениев, смогут ли они решить задачку?

Смотря какое гос ударство. В любой войне важны ресурсы. Безусловно у государства их будет больше чем у группы хакеров. Только одна держава уже эту войну выиграла, даже не начав. Пока все тупили увлекаясь зеленой пирамидой. А теперь прикидывается жертвой, с одной стороны обсуждая в конгрессе злобных хакеров, а с другой выпуская дистрибутивы очередой OS для маршрутизатора, PC, iPhone, iPad, чипы GPS для синхронизации сетей связи и пр. и др. обеспечивая себе безраздельное господство и безусловные преимущества :) 

Помню, что наши вроде планировали создание собственного ПО и собственную ОС... Вы что думаете по этому поводу? Вот про Глонасс - тут всё ясно, за  спутниками и хранилищами данных огромное будущее, а вот об оточественной ОС я пока ничего вразумительного не слышал с тех пор...

По поводу собственной ОС, все ранее отмеченные, год-два назад, попытки были как правило не убедительны. Сейчас опять вроде кто-то эту тему поднимает, но я пока не вникал. Отечественные ОС в том или ином виде уже давно существуют, как для старых систем, так и для новых процессоров, выпускаемых для военных, но это всё - пока не для бытовых ПК. 

Вашего оптимизма по спутниками в РФ не разделяю. Будущее вижу за наземными сетями на базе LTE. По спутникам связи всё пока глухо - производительность всей текущей российской группировки спутников, при самых оптимистичных подсчетах около 20 Гбит/с, а с 2014г. в случае успешно реализации намеченных госпрограмм вырастет до 50 Гбит/с. Производительность одного из самых "быстрых" новейших американо-европейских спутников - КА-SAT около 70 Гбит/сек, т.е. больше всех наших текущих и планируемых спутников.

Если не секрет - откуда у Вас такие познания из этой области? =))

Мы строим сети. Большие, для больших компаний, где десятки тысяч компьютеров. Регулярно сталкиваемся с атаками, хакерами, шмакерами. Поэтому наш опыт говорит о том, что в обсуждаемой войне победит правительство США безоговорочно и бесспорно в отношении любой группы любых спецсуперхакеров нанятых любыми другими правительствами, а хакеры-ананисусы - дети или неудачники. 

Если правильство США её уже выиграло, то это "идет" или "будет"? :) "Большой брат" уже смотрит на Ваш экран ПК, на котором Вы сейчас читаете текст. Это "идет" или "будет"? Это уже есть и этого уже не отнять :)

Ох, и любите же вы конспирологию, Виталий!) Мне кажется, Большому Брату совершенно незачем следить за мной. 

Никакой конспирологии тут нет. Просто функции систем связи разрабатываются с учетом систем оперативно-розыскных мероприятий. А за Вами действительно незачем следить, пока Вы не попадёте в перечень подозреваемых, но функции систем связи неперсонализированны, они просто есть и всё, а к Вам лично их применят когда потребуется.

Хм,  возникает мысль, дескать как хорошо, что у нас не все завязано на компах, и отдельно взятая атака не обрушит нашу инфраструктуру т.к.  её практически нет...

А вот слежка Гугл за своими пользователями - это реальность, достаточно почитать требования перед установкой тех же Google Maр, где будет запрос ко всему, что может быть интересно: от вашего местоположения  до вашего списка контактов.

Ну, это не так опасно. Google собирает информацию исключчительно в мирных, маркетологических, целях. 

Алексей,

Даже в операционках, не говоря о телефонах, смартфонах, маршрутизаторах, АТС, БС и пр. и др. есть спец разделы для спец операций :)

Более того, даже в российском законодательстве часть спецопераций узаконена и называется она - СОРМ. Другая часть спецопераций называется - лицензирование криптозащиты.

Это суравая реальность - цена "свободы" :)

А в самой свободной стране мира, всё ещё круче - она всех гостей встречает отпечатками пальцев :)

Google сливает по полной все необходимые фото по требованию при проведении спецопераций, аля СОРМ...

Эту реплику поддерживают: Максим Зарубин, Павел Новиков

Ни в чем нельзя быть полностью уверенным

DARPA совершенно открыто проводит учения и форумы по разработке сценариев кибер войны - а следовательно война уже идет, и уже создаются все новые и новые виды оружия и технологий для ее ведения

Эту реплику поддерживают: Виталий Крамарь

DARPA правда не пишет в своих пресс-релизах например о том, как они вместе с АНБ и Microsoft реализуют часть своих стратегий в кодах OS, о которых уже было пару информационных выбросов, например с метками NSA/CSS.

Дааа, как показывает практика есть кое-что пострашнее чемоданчика с красной кнопкой :)