Комментарий: Главное - лишь бы не было кибервойны
От кибершпионажа один шаг до кибердиверсий и даже до кибервойны, поэтому в будущем странам придется заключать в этой сфере договоры, как по оружию массового поражения, считает Александр Плющев.
В четвертом сезоне шпионского сериала "Американцы" есть история о том, как советским разведчикам-нелегалам удалось установить подслушивающее устройство в тележку для внутренней корреспонденции в штаб-квартире ФБР. С помощью этой тележки, перемещавшейся по этажам и коридорам, советская резидентура могла на протяжении долгого времени слушать гигантское количество разговоров сотрудников ФБР. Как и многие другие сюжетные линии "Американцев", эта кажется большим художественным преувеличением, но жизнь умеет удивлять не хуже сериалов - на днях стала известна очень похожая история.
В минувшие выходные собирался Совет национальной безопасности США, который обсуждал, возможно, крупнейший взлом правительственных сетей за всю историю. По данным The Washington Post, хакеры, работающие на Службу внешней разведки (СВР) России, проникли в систему нескольких американских ведомств, спрятав вредоносный код в обновления, выпущенные компанией SolarWinds.
Не исключено, что среди тех, чей трафик на протяжении месяцев, возможно, перехватывался Москвой, были не только Минфин и Минторговли, но и министерство внутренней безопасности США. Неизвестно, насколько эффективным был этот взлом, а добытая с его помощью информация пригодилась, но масштаб проникновения впечатляет.
"Русские хакеры" как универсальный бренд
"Русские хакеры" не исчезают из новостей вот уже несколько лет: их обвиняли в проникновении в сети правительств, учреждений и партий, вмешательстве в выборы, взломе компьютеров международных организаций, атаке на СМИ, попытках сорвать Олимпиаду в Пхенчхане и бог знает в чем еще. Обвинений было так много, появлялись они настолько часто, а география взломов столь широка, что в какой-то момент стало казаться, что "русские хакеры" - это уже какой-то универсальный бренд, на который вешают буквально все подряд.
В России обвинения во взломах традиционно отрицают, но, с одной стороны, странно ждать здесь каких-то признаний, а с другой - трудно представить себе, что разведки других стран не используют кибероружие для достижения своих целей. Другое дело, что миссия разведчика тем успешнее, чем меньше о ней известно широкой публике. При этом слышим мы в основном о российских кибершпионах, а не об американских. То ли им не удается проникнуть в наши сети, то ли об этих проникновениях и их результатах становится известно гораздо реже.
Где противник?
И правда, если, как нам говорят, сюжеты об иностранных хакерах так популярны, отчего их не использует российская пропаганда? Не можем же мы предположить, что ей не хватает фантазии сочинить похожую историю, только про американцев или британцев? Или есть опасения, что такими обвинениями можно повредить образу оборонной мощи страны, ведь придется признать, что враг нашел брешь и, значит, не так уж хорошо идут у нас дела?
Предположу, что российские хакеры действительно могли добиться гораздо больших успехов, чем их зарубежные коллеги. Но не только по причине их высокой квалификации или проблем с защитой у "зарубежных партнеров". Причина в другом: огромные массивы данных в России утекают прямо из государственных ведомств, их свободно можно купить в интернете.
Как показывает нашумевшее расследование Bellingcat, по утекшим базам легко пробиваются даже сотрудники спецслужб. Зачем взламывать и воровать что-то, если это можно просто купить? Особенно, если контрразведка в это время увлекается отловом ученых.
От кибершпионажа к кибердиверсиям
В отличие от привычной жизни, где военная мощь государства требует громадных экономических вложений, в кибервойнах все более или менее равны. При сравнительно небольших инвестициях можно за короткое время добиться ощутимых результатов. И небольшое и даже совсем экономически отсталое государство, вроде Северной Кореи, запросто может быть опасным противником. Поэтому ставка на хакеров - дело вполне эффективное, особенно, если успехи в экономике оставляют желать лучшего.
Другое дело, что бесконечно так продолжаться не может. Все дело в том, что кибероружие - штука не менее опасная, чем оружие обыкновенное. И его применение все чаще выходит за пределы проникновения в сети с целью шпионажа. Летом этого года Евросоюз наложил санкции на Россию за кибератаки с использованием вредоносной программы NotPetya, которая изрядно поураганила на Украине в 2017 году. Тогда вирус нанес ущерб банковской системе и системе энергоснабжения, от сети была, среди прочего, отключена система мониторинга Чернобыльской АЭС.
Инциденты из-за кибератак будут только множиться, а их последствия - увеличиваться. В интернете взломы ради сбора разведданных и ради диверсии мало чем отличаются, так что и переход от одного к другому - это меньше, чем шаг. И рано или поздно, но странам придется договариваться об ограничениях для кибероружия, точно так же, как они когда-то договаривались по оружию массового поражения. Впрочем, даже эти договоренности не особо мешают не только иметь, но и время от времени применять какой-нибудь "Новичок".