Угроза кибервойны - мифы и реальность (видео)

Фотография - Угроза кибервойны - мифы и реальность (видео)

Теперь кибератаки и кибернападения не рассматриваются как нечто обособленное.

429 0

Главный научный сотрудник Казахстанского института стратегических исследований при президенте РК Леся Каратаева специально для Today.kz.

В последнее время общественно-политический дискурс безопасности обогатился рядом терминов, которые по сути своей имеют военное происхождение, но имеют небольшую приставку кибер: кибератаки, кибервооружение, кибервойны, киберуязвимости. Экспансия тематики киберугроз в массовое сознание имеет волнообразную природу и является своего рода рефлексией на некие резонансные события, происходящие в мире.

Например, 2003 год - десятиминутная атака вирусом Slammer. За 10 минут было поражено 90% интернета. Южная Корея была полностью отключена от сети. Легли 5 из 13 существующих корневых DNS-серверов. После этого случая пришло осознание невероятной скорости и масштабов наносимого ущерба.

В 2010 году, 13 января - атака вирусом Stuxnet атомной электростанции в Бушере. В принципе, именно это событие явилось переломным моментом, который сегодня во многом определяет логику кибервойны. Тогда пришло осознание того, что физическую инфраструктуру критически важного объекта можно обрушить в режиме удаленного доступа.

В том же году в декабре начинаются события, называемые «арабской весной» - и приходит понимание того, что информационно-коммуникативные технологии обладают определенным мобилизационным потенциалом.

Далее были откровения Эдварда Сноудена, которые актуализировали два вопроса. Первый вопрос – это наличие серьезной угрозы цифровому суверенитету государств и необходимость его поддержания и сохранения, также более пристальное внимание стали уделять вопросам инсайдеров.

Ну и последний кейс, который также затрагивает вопросы кибербезопасности – это ситуация, которая формируется вокруг Украины. Этот момент показал, что теперь кибератаки и кибернападения не рассматриваются как нечто обособленное. Они стали рассматриваться как составная часть кибервойн. То есть, в данном случае мы видим очевидную привязку к военным вооруженным действиям и киберпространства.

Вот такая спорадичность, волнообразность обращения внимания к тематике кибербезопасности в совокупности с отсутствием комплексного анализа, системного анализа данной проблематики приводит к тому, что тема становится крайне мифологизированной.

Приведу три таких мифических сценария. Первый сценарий назовем «красивый». Он визуализирован в фильме «Крепкий орешек - 4». Люди, которые видели этот фильм, при словосочетании «кибератака», возможно вспоминают кадры, когда злоумышленники нажатием одной клавиши полностью отрубают всю систему электроснабжения крупного мегаполиса. Страшный сценарий, футурологи сразу стали просчитывать возможные риски, подсчитывать ущерб, но в принципе, пришли к мнению, что у любого города будет максимум одна неделя до того, как его захлестнет волна агрессии, насилия. К счастью, в настоящий момент данный сценарий не является осуществимым. Любой мало-мальски смыслящий в технике человек понимает, что одной клавишей все системы не атакуешь.

Сценарий второй – угрожающий. Он связан со страхами относительно электромагнитного оружия. Якобы запуск электромагнитной бомбы, ее активация способны, опять-таки, вырубить всю электронику, находящуюся в городе. Тоже неправда, потому что поражающий радиус действия современного электромагнитного оружия, если мы не берем узконаправленное воздействие, крайне невысоко. Что-то в округе пострадает, но город не ляжет.

И наконец, третий сценарий, третий миф, назовем его «параноидальный», связан с опасениями того, что «Большой брат вышел на орбиту, бороздит просторы Вселенной», оттуда наблюдает за всем, что мы делаем, читает смс-ки, пришедшие на наш смартфон, странички в букридерах, записки, читает по губам, что мы говорим, и так далее. Это тоже неправда, потому что максимальная разрешительная способность оптики спутника не превышает полуметра на пиксель, максимум 30 сантиметров. То есть марку машины можно будет идентифицировать, но уж точно смски на вашем смартфоне прочитать невозможно.

Для того, чтобы оценить риски, которые реальны, необходимо объекты кибератаки разместить на определенных уровнях, то есть у нас получится индивидуальный, общественный, государственный и межгосударственный уровни. С индивидуальным уровнем все понятно. Все мы несем определенные риски, причем ежедневно. Но все риски и угрозы, с которыми мы сталкиваемся, продуцируются нашими собственными ленью, жадностью, неосмотрительностью, элементарной цифровой безграмотностью.

Вот на общественном уровне спектр проблем более серьезен. И связано это, в первую очередь, с тем, что количество объектов техносферы постоянно растет. Все они используют интернет как единую коммуникационную среду. То есть, опять-таки, возвращаясь к вирусу Stuxnet, приходит понимание того, что в удаленном доступе можно обрушить физическую инфраструктуру любого критического объекта. Город не вырубим, но конкретные объекты могут пострадать. В результате могут пострадать общественные интересы, общественная безопасность.

И не стоит естественно забывать о том, что интернет предоставляет широчайший спектр возможностей для использования его в террористических целях.

Когда мы говорим о государственном уровне, то здесь можно говорить о вызовах, стоящих перед государством, вызовах двух типов. Первый тип – это вызовы и риски, связанные с нежеланием, неспособностью или неготовностью государства интегрироваться в существующую глобальную инфраструктуру и использовать полностью все возможности, предоставляемые киберпространством. В данном случае те риски, которые будет нести государство, связаны с так называемым цифровым неравенством, и результат проявления цифрового неравенства будет проявляться не столько в киберпространстве, сколько в реальном пространстве, в первую очередь в социально-экономической сфере.

Второй тип вызовов и рисков связан с тем, что когда государство интегрируется в информационное пространство, оттуда приходят определенные вызовы, а оно не в состоянии, не готово на них реагировать. Это как раз-таки вопросы обеспечения цифрового суверенитета, доступности, аутентичности, конфиденциальности, сохранности используемой государственно значимой информации.

И наконец, последний уровень – это уровень межгосударственных отношений. В данном случае это уровень, который внушает наименьшее количество оптимизма, наверное, потому, что международный уровень - это как раз тот уровень, где будут осуществляться настоящие кибервойны.

На сегодняшний момент более 50 государств уже осуществляют национальную программу по развитию собственных кибервооружений, созданию собственных кибервойск, в том числе из компетенции наступательного характера. Современная система защиты от кибератак достаточно агрессивна. Государство формирует собственные кибервойска, опять-таки, с наступательными компетенциями. В систему защиты от кибератак встраиваются функции автоматического ответного удара. Соединенные Штаты заявляют, что они не исключают возможности реагирования на кибератаку в реальном пространстве путем нанесения вооруженного удара, и все это осуществляется и формируется на фоне полной неспособности норм международного права регулировать вопросы и процессы, происходящие в киберпространстве.

Плюс еще один момент. Видите ли, кибератаки состоят не только из вируса Stuxnet, они состоят из элементарного е-bombing, DDOS-атак и так далее, а вот эти вещи может сделать, в принципе, любой уважающий себя более-менее состоявшийся хакер или группа хакеров. В этом плане мы выходим на понятие хактивизма. Здесь актуализируется вопрос: должно ли государство со всей своей инфраструктурой, со всей своей body politics нести ответственность за необдуманные или, может быть, даже обдуманные действия хакеров, которые таким образом проявили свою гражданскую позицию и активность? Все эти вопросы никак не разработаны, не проанализированы и не отражены в нормах международного права. Именно несостоятельность международного права и неспособность государств договориться по этому вопросу, хотя бы выработать единую общепринятую терминологическую базу – это и есть тот самый главный риск, который стоит сейчас перед международным сообществом, потому что понятно, что степень напряженности, любая кибератака будет восприниматься как критическая, кризисная ситуация.

На мой взгляд, главной задачей, которая стоит сейчас перед международным сообществом, является выработка какого-то консенсусного видения вопросов обеспечения кибербезопасности. В этом случае, думаю, это позитивно отразится на всех остальных уровнях - и на индивидуальном, общественном и на уровне государственном.

Одним из самых серьезных достижений казахстанского общества за годы независимости, на мой взгляд, является то, что мы сумели преодолеть и изжить конфронтационное мышление. Это очень важное достижение. И сегодня, конечно, никто не требует от нашего правительства создания кибервойск, имеющих компетенцию атакующего характера и так далее. Нам нужны специалисты, которые способны защитить. На уровне государства Казахстан, безусловно, обладает такими специалистами. На уровне общественном начинаются определенные проблемы. Проблемы в Казахстане связаны еще и с тем, что мы очень зависимы от импортных технологий. То есть практически любой хард, любой софт и любые сервисы, которые мы используем в своей жизнедеятельности  - внешние. А дальше идет вопрос, будут ли злонамеренно установлены закладки уязвимости или это будут просто эксплойты в программном обеспечении. При такой зависимости от импорта наша безопасность, конечно, страдает. Вот здесь ставятся вопросы, и это обсуждается активно, о том, что Казахстану нужно решать такого плана вопросы. Естественно, нам нужны хорошие специалисты в области обеспечения кибербезопасности. К примеру, вы знаете, что подцепить вредонос во время электронного шопинга можно в 80 раз чаще, нежели посещая сайты для взрослых? А электронный шопинг сейчас становится доминирующим трендом. Поэтому повышение собственной информационной или цифровой грамотности – это задача каждого из нас, для того чтобы более адекватно реагировать на те риски, с которыми мы сталкиваемся. Собственно говоря, здесь неглубокое погружение казахстанцев в информационную инфраструктуру работает в данном случае в плюс для нас. Наши риски значительно понижаются в связи с этим, может быть, не очень хорошим фактом.



Загрузка...

Комментарии (0)

  • Авторизация
  • Регистрация
  • Забыли пароль?