Кибервойна: зачем государствам армии хакеров?

Государства уже давно воюют и шпионят друг за другом в интернете. Самыми активными на этом поприще традиционно считают Россию, Китай и США. Итак, что можно поломать через интернет?

Гонка кибервооружений с каждым годом набирает обороты: Россия готовится в 2016 годуобновить доктрину кибербезопасности (и, якобы, потратить $250 миллионов на кибероружие), страны под эгидой ООН собираются подписать «пакт об электронном ненападении», а кибервойсками обзаводятся не только гиганты вроде Китая, но даже такие небольшие государства, как Грузия.

Почему это важно? Казалось бы, убить человека через интернет сложновато, а именно убийства – основной атрибут современных войн. Кибервойны – другие, но не менее разрушительные.

Что такое «кибервойна»?

В самом грубом смысле, кибервойна – это использование противоборствующими сторонами компьютеров и средств связи для саботажа, дестабилизации или полного разрушения критической инфраструктуры противника. Ну, и о шпионаже, а также дезинформации противника (а также «информационной войне», но это большая отдельная тема) в рамках кибервойн забывать не следует.

Кстати, приставка «кибер-» (кибервойна, киберпреступность, кибербезопасность &8230;) обычно говорит, что дело как-то связано с компьютерами, с интернетом.

Что можно поломать через интернет?

«Поломать» можно очень многое, причем цели не обязательно должны быть подключены к Сети.

Самое простое – через интернет можно «поломать» сам интернет в отдельно взятой стране или регионе. Мощная атака способна заблокировать сегменты телекоммуникационной сети в стране, а то и всю сеть. А это значит проблемы со связью по всей стране, паралич банковской системы (часть ее работает через интернет) и экономики в целом.

Еще можно нападать на важные объекты, например, хакеры часто атакуют банки (как их сайты, так и внутренние сети), правительственные учреждения (например, в Украине атаковали Центризбирком) или объекты инфраструктуры – например, дамбу в США или электростанцию. К слову, отключение электроэнергии в Украине в декабре 2015 года списали именно на кибератаку).

Даже если интересующие нападающих объекты к интернету напрямую не подключены, это не проблема: всегда можно через интернет забросить, например, вирус одному из сотрудников электростанции, а он, может быть, потом занесет его физически – на флешке, например, в компьютеры внутренней сети.

Кстати, по такой схеме работал знаменитый вирус Stuxnet, который, похоже, был специально создан для уничтожения ядерных центрифуг иранской ядерной программы, и преуспел в этом. Через сеть ошибок в программах он проникал в систему управления и отправлял двигателям центрифуг команды, приводившие к выходу тех из строя. По оценкам эксперта, это отбросило ядерную программу Ирана на два года назад.

Не так давно хакеры сообщали о взломе «умных» машин (перехват управления) и дажесамолетов (последнее, правда, под большим вопросом). Даже если организации не имеют выхода в интернет, но при этом используют компьютеры или мобильные телефоны, они уязвимы.

Как вообще эти все взломы происходят?

Как правило, через ошибки в программах (например, Windows). Если ошибка не исправлена (вот почему важно ставить обновления!) ей можно воспользоваться, чтобы удаленно, через интернет, проникнуть в систему и запустить на ней любую программу. Ну а дальше – дело техники.

Часто хакеры массово заражают компьютеры для создания «ботнетов» (огромных групп «компьютеров-зомби»). На эти компьютеры устанавливается программа, позволяющая управлять ими удаленно, и после этого «засыпает» в ожидании команд из центра.

Часто хакеры массово заражают компьютеры для создания «ботнетов»: на компьютеры устанавливается программа, позволяющая управлять ими удаленно

«Центр», как правило, использует такие компьютеры для организации DDoS-атак («распределенная атака типа «отказ в обслуживании»). В этом случае не нужно искать уязвимости и писать вирусы – все достигается грубой силой. Компьютеры-зомби бомбардируют жертву (тот или иной сайт) «мусорными» интернет-запросами, на которые ей приходится отвечать.

Представьте, что на сайт, рассчитанный на обработку десяти запросов от пользователей в секунду, внезапно обрушивается лавина из 1000 запросов в секунду. Обычно это приводит к резкому замедлению работы, а затем компьютеры и сетевое оборудование просто «сходят с ума».

Железо можно «убить» удаленно. А человека?

Не так давно хакеры показывали способы взлома электронных капельниц и кардиостимуляторов. Но эти методики пока достаточно ограниченные.

Для массового убийства людей потребуется удаленно устроить аварию на каком-то крупном объекте: атомной электростанции, химзаводе и т. п.

А такое случалось? Вооют ли уже государства в интернете?

Пока, к счастью, об инцидентах, явно спровоцированных кибератаками и повлекших гибель множества людей (или даже отдельных людей), неизвестно.

Есть два «но». Первое – если таковые и были, они вполне могли не попасть в прессу. Второе – учитывая темпы компьютеризации, вероятность подобных ситуаций в будущем только растет.

Государства уже давно воюют и шпионят друг за другом в интернете, правда, об открытой войне речи все-таки не идет. Самыми активными на этом поприще традиционно считают Россию, Китай и США.

Хотя страны время от времени обвиняют друг друга в кибератаках, надо понимать, что все эти обвинения во многом голословны – из-за природы интернета невероятно сложно определить, кто заказал ту или иную DDoS-атаку или написал хитроумный вирус. Тем не менее, о кибервойнах иногда объявляют: например, хакеры группировки Anonymous объявили войну «ИГ», сообщает Аргумент

DDоS ООН