Необъявленная война XXI века: зачем Россия и США готовят совместную резолюцию в ООН

0

Россия и США совместно разработали проект резолюции Генеральной Ассамблеи ООН, направленный на недопущение использования ресурсов сферы IT в целях преступного и террористического характера. Генассамблея ООН считает необходимым «предотвратить использование информационных ресурсов или технологий в преступных или террористических целях».

В рамках проекта резолюции, отмечается, что содействие использованию ИКТ-технологий в мирных целях и предотвращение конфликтов, возникающих вследствие их использования, отвечает интересам всех стран мира. По мнению авторов резолюции, некоторые государства уже сейчас занимаются развитием возможностей по применению информационных технологий в ходе решения военных задач, и сегодня«использование ИКТ в будущих конфликтах между государствами становится более вероятным».



Проблема обеспечения информационной безопасности


Главной причиной того, почему Россия и США, несмотря на радикальное ухудшение отношений, занимаются совместной разработкой резолюции в ООН — стремительно меняющийся мир вокруг. Общество XXI века стало слишком уязвимо к компьютерным технологиям, слишком зависимо от них. Хакерские атаки сегодня стали повседневной реальностью, с последствиями которых ежегодно сталкиваются миллионы людей по всему миру.

При этом следует разграничивать атаки, нацеленные на вымогательство и получение чувствительной информации у пользователей (данные платежных карт, копии официальных документов и т.д.) и атаки на критическую инфраструктуру государств. Если целью первых, как правило, является незаконный вывод средств, и это, по сути, лишь кража или мелкое мошенничество переместившиеся онлайн, то атаки, направленные на жизненно важные подсистемы страны могут вполне быть частью кибервойны, ведомой враждебно настроенным иностранным государством. Причем подчас грань между использованием IT-технологий отдельными лицами и организациями в преступных целях и их же применением, но уже в рамках решения военных задач, настолько тонка, что отличить жажду наживы и от вмешательства структур другого государства бывает практически невозможно.

Тем не менее уже сейчас становится очевидно что кибервойны станут одним из ключевых направлений ведения военных конфликтов уже в самом ближайшем будущем. Ключевой проблемой защиты в условиях кибервойны является сложность обеспечения информационной безопасности в современном мире. В условиях когда вроде как привычные и надежные компьютерные системы пронизаны тысячами сторонних программных библиотек их абсолютной безопасности не может гарантировать никто.

Один из ярчайших примеров этого — совет, данный в 2016 году, тогдашним директором ЦРУ Джеймсом Коми. Глава американской внешней разведки тогда призвал пользователей заклеивать камеры на ноутбуках, подчеркивая, что это единственный способ защититься от взлома их камер. Схожее мнение высказал и Эдвард Сноуден, в чьей компетенции сомневаться не приходится. Кроме того, так же поступает и глава Facebook — миллиардер Марк Цукерберг. На первый взгляд, это, конечно, может показаться нелепым. Однако по здравому размышлению становится очевидно, что кибербезопасность в целом представляет собой настолько сложную и многогранную сферу, что знать имеется ли в используемом ПО уязвимость попросту невозможно никому. Неважно, будь ты глава одной из сильнейших разведок мира или миллиардер-технократ.

Кибервоенная «борьба снаряда и брони»


Борьба хакеров с разработчиками софта — вечна. По сути, она представляет собой современную вариацию на тему «борьбы снаряда и брони». Сколько бы уязвимостей в ПО разработчики не закрывали, если хорошо поискать, всегда найдется что-то новое.

Это еще если не учитывать, что даже закрытие какой-то «дыры» в исходном коде программы, отнюдь не означает того, что она будет исправлена на стороне пользователя. Очень большой процент людей попросту годами не обновляют свои устройства и установленные на них программы. Та же ситуация справедлива и для ряда компаний, которым в силу объективных причин обновляться бывает еще и накладно. Корпоративная поддержка коммерческих операционных систем, к примеру, стоит немалых денег и многие предприятия просто предпочитают оставаться на старых версиях программ по принципу «что не сломано — в починке не нуждается» . Тем не менее при визуально стабильной работе парк их рабочих машин и серверов становится уязвимым для атаки.

Если компания представляет собой серьезную ценность в качестве объекта вымогательства, то при отсутствии должной защиты на нее с высокой вероятностью будет совершена атака. Если нет, то как и в случае с рядовых пользователей, ее устройства пополнят собой очередную армию ботнетов, коих сегодня становится все больше и больше. Ботнет — сеть из зараженных вредоносным ПО компьютеров и иных гаджетов, обладающих доступом в интернет и одновременно посылающих запросы к определенному ресурсу, вызывая сбои в его работе вплоть до отключения.

Владельцы ботнетов, как правило, остаются в тени. Как и те, в чьих интересах они действуют. При этом проблема ботнетов весьма серьезна, ведь именно с их помощью осуществляются атаки типа «отказ в обслуживании» (DDoS-атаки) на важные объекты инфраструктуры и военной сферы, в том числе и в России.

Хакерские атаки на Россию


Всего месяц назад системообразующая российская компания «Яндекс» сообщила о своем столкновении с крупнейшей DDoS-атакой за весь период существования российского сегмента сети Интернет. Причем это не голословные утверждения и нагнетание. Рекордная масштабность атаки подтвердилась компанией «Cloudflare» — одним из мировых лидеров по отражению кибератак, предоставляющим услуги в сфере компьютерной безопасности. При этом важно отметить, что Яндекс стал далеко не единственной российской инфраструктурно значимой организацией, пострадавшей от действий хакеров.

Согласно исследованию, проведенному отечественной корпорацией «Ростелеком», за первые девять месяцев этого года число российских предприятий пострадавших от одних лишь DDoS-атак выросло в 2,5 раза. Число аналогичных атак на банковские организации — в 3,5 раза. При этом в августе и сентябре вдвое выросло число атак и на российские государственные интернет-ресурсы, что вероятнее всего обусловлено проведением в России парламентских выборов. Причем данная статистика вполне подтверждается и заявлениями российских официальных лиц.

Так, по словам руководителя Центризбиркома РФ Эллы Памфиловой, в ходе проведения дистанционного электронного голосования на выборах в Госдуму портал Госуслуг РФ действительно подвергался хакерским атакам, наиболее мощные из которых исходили с территории Соединенных Штатов и ФРГ.

На наш сайтvybory.gov.ru по дистанционному электронному голосованию очень серьезные атаки идут. Если посмотреть распределение по странам — 50% атак из США, из Германии 25%, из Кореи — 20%

— отметила глава ЦИК.

При этом по данным руководителя федерального центра информатизации при ЦИК Александра Сокольчука, только за один первый день голосования на выборах в Госдуму были зафиксированы три целенаправленные атаки из-за рубежа на ресурсы Центризбиркома РФ. В свою очередь, департамент информационных технологий Москвы сообщил, что за тот же период было отражено более 100 DDoS-атак на наблюдательный сервис онлайн-голосования. То есть вполне можно сказать, что атака на российский избирательный процесс носила ярко выраженный комплексный, а вероятнее всего и спланированный характер.

Атака на российскую оборону


Однако попытка сорвать выборы в России посредством кибератак — это лишь верхушка айсберга. Российская оборонная сфера является не менее важным стратегическим объектом для атаки со стороны иностранных государств. Так, эксперты московской компании Positive Technologies еще в 2017 году обратили внимание на хакерскую группировку «SongXY», специализирующуюся на атаках на российский военно-промышленный комплекс.

Главной задачей кампании SongXY был шпионаж, и используемое вредоносное программное обеспечение после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрытно следить за пользователями, но и удаленно контролировать зараженную систему

— отмечается в отчете Positive Technologies.

Стоит ли напоминать о том, что многие оборонные предприятия РФ сегодня занимаются разработкой и производством новейших видов вооружений. То есть взлом корпоративной сети одной из таких организаций позволяет не только вымогать у нее средства, но и, что куда ценнее, получить доступ к сверхсекретным военным разработкам, составляющим государственную тайну. Конечно, подобные материалы, как правило, всегда хранятся в условиях повышенной безопасности: на устройствах без доступа в интернет, с отсутствием беспроводных интерфейсов и невозможностью подключить внешние накопители. Тем не менее общей локальной сети, которой объединяются компьютеры почти в каждой организации, достаточно содержать всего один уязвимый ПК, чтобы скомпрометировать всю систему. Причем не только перед хакерами-вымогателями, но и перед силами потенциального противника.

Выводы


Таким образом, учитывая вышесказанное, можно с уверенностью сказать, что прямо сейчас в мире ведется необъявленная кибервойна, в том числе и в отношении России, регулярно сталкивающейся с хакерскими атаками на госсектор, в особенности в сфере публичной политики и обороны. Подготовка резолюции ООН об информационной безопасности совместно Россией и США — это, конечно, хорошо: налаживание сотрудничества в сфере компьютерного терроризма и противодействия киберпреступникам лежит в интересах обеих сторон.

Тем не менее важно понимать, что резолюция Генассамблеи на то и принимается совещательным органом, что характер носит рекомендательный, то есть необязательный, в отличие от тех же резолюций, но уже Совбеза. Так что разбираться с киберугрозами критической инфраструктуре и попытками хакеров получить доступ к данным, составляющим военную тайну, России придется только самостоятельно. Как и с тем, почему большая часть кибератак на избирательный процесс в ходе прошедших выборов в Госдуму, по данным ЦИК, исходила именно с американской территории.