Пресса Британии: "Русские атакуют нас практически каждый день"

  • 30 июля 2015

В обзоре британских газет:

  • "Время нанести ответный удар"
  • Твиттер – орудие кибервойны
  • Сможет ли Биркин отстоять свое имя?

"Нулевая способность к сдерживанию"

Financial Times публикует несколько материалов редактора по проблемам обороны и безопасности Сэма Джонса, посвященных кибербезопасности и киберугрозам.

Поводом для первого материала стало выступление директора Службы национальной разведки США Джеймса Клэппера. Газета цитирует его заявление о том, что "США обладают самой могущественной системой кибератаки в мире". Но вместе с тем он признал, что система эта обладает "нулевой способностью к сдерживанию". Ситуация, добавил американский чиновник, не изменится "до тех пор, пока мы не создадим инструменты и психологию сдерживания".

Старший научный сотрудник Центра стратегических и международных исследований и директор проекта в Комиссии по кибербезопасности при администрации президента США Джеймс Льюис идет еще дальше: "Быть может, настала пора нам нанести ответный удар. Дискуссия об этом – пусть пока тихая и не публичная – уже вовсю идет в Пентагоне".

Действительно, напоминает Сэм Джонс, если не считать получившей название Stuxnet кибератаки на иранские ядерные установки (которую, как считается, осуществили совместными усилиями США и Израиль), наступательные действия Запада в этой области до сих пор были крайне ограниченными.

Необходимость более явственной наступательной тактики становится все более очевидной по мере осознания многими западными правительствами ограниченности имеющихся в их распоряжении оборонительных систем и масштабом расходов, требующихся для их укрепления.

В США, например, лишь 45% правительственных служб оборудованы системой безопасности "Эйнштейн 3", которая автоматически блокирует целенаправленные вирусные программы. При этом национальная безопасность уязвима далеко не только в государственных ведомствах, а реакция частного сектора на призывы нести существенные расходы на повышение кибербезопасности остается до сих пор смешанной.

Не лучше обстоят дела и в Британии. Один из ведущих специалистов по кибербезопасности рассказывает, что ему трижды в течение трех недель приходилось извещать одну из крупнейших в стране компаний о серьезных пробелах в системе ее безопасности. В конце концов, он сдался. "Такая беспечность может привести их к гибели, - говорит эксперт. - Но иногда я думаю, что, возможно, такой урок – по Дарвину, выживает сильнейший – им необходим".

Однако чем выше стена защиты, тем длиннее лестницы атакующих и тем глубже их тоннели.

"Растущая изощренность вредоносных кодов, почти неограниченные финансовые ресурсы прибегающих к ним государств и обилие действующих в этой области преступных группировок не позволяют нам даже в полной мере осознать серьезность и масштаб стоящей перед нами угрозы", - говорит Стюарт Пул-Робб, бывший сотрудник военной разведки, а ныне глава фирмы по экономической разведке KCS.

По данным компании, занимающейся разработкой цифровой безопасности FireEye, в 2014 году средняя так называемая "постоянная угроза повышенной сложности" (AdvancedPersistentThreat, или APT) продолжалась 205 дней, прежде чем ее удавалось обнаружить. Больше всего атакам подвергаются США, Южная Корея, Япония, Канада, Великобритания и Германия. Мало у кого на Западе есть сомнения в том, кто именно совершает эти кибератаки: Россия, Китай и быстро догоняющий их Иран.

"Действуют они совершенно бесцеремонно. Русские атакуют нас практически каждый день", - говорит один из специалистов НАТО по киберзащите. Некоторые высказываются еще более категорично. "В случае Китая речь идет о крупнейшем в истории хищении интеллектуальной собственности".

"Считается, что пока нет захвата чужой территории или чего-то в этом же роде, то нет и войны. Но есть силы, вовсю готовые воспользоваться нашей зависимостью от компьютерных систем для достижения своих политических целей", - говорит Юан Лосон, бывший офицер по кибервойне в Генеральном штабе вооруженных сил Великобритании.

"Мы в состоянии выключить свет в любом месте земного шара", - говорит знающий способности британских сил кибератаки высокопоставленный чиновник в правительстве. "Однако делать это мы не собираемся. Часть проблемы состоит в том, каков может быть ответный удар. Настоящей войны никто не хочет".

Запад, пишет Сэм Джонс, с опозданием осознает, до какой степени цифровые технологии меняют и уже изменили само понятие войны.

Нынешняя военная доктрина России рассматривает будущие конфликты, в которых о начале войны никто объявлять и не будет: агрессия при этом нарастает постепенно.

Агрессивные действия России в киберпространстве тщательно рассчитаны на то, что они не вызовут каких бы то ни было серьезных ответных шагов военного или агрессивного свойства.

Одна из излюбленных новых тактик Москвы состоит в вооружении преступных синдикатов самыми современными орудиями хакерской атаки или же в осуществлении таких атак под прикрытием "ложного флага", чтобы затемнить источник нападения.

"Россияне, китайцы и иранцы тщательно избегают расставленных в нынешней международной системе безопасности мин, - приводит газета в заключение статьи слова Джеймса Льюиса. – После холодной войны Запад создал систему международной безопасности, при которой мы постоянно выигрывали. Эти же ребята играют в совершенно иную игру".

"Мы выстроились на футбольном поле. А они находятся за пределами стадиона".

Твиттер – орудие кибервойны

Тот же Сэм Джонс на страницах FT рассказывает о конкретном случае применения средств кибервойны – с помощью Твиттера.

Преимущество Твиттера для хакерской атаки состоит в том, что он не распознается практически никакими системами защиты и воспринимается всего лишь как одно из множества обращений в социальные сети.

Опубликованный в среду доклад занимающейся киберзащитой фирмы FireEye впервые идентифицирует новый вредоносный код, получивший название "Hammertoss".

В FireEye считают, что с высокой вероятностью можно предположить, что "Hammertoss"– российский проект.

"Это убедительный пример того, насколько изобретательными и тщательно продуманными становятся орудия кибератаки. Это чистое искусство!", - не без восхищения говорит Джон Уидон, один из менеджеров FireEye.

При всей кибернетической изощренности Hammertoss использует те же примитивные шпионские сигналы, которые применялись во времена холодной войны: тайники или пометки мелом на деревьях. По сути дела, социальные сети позволяют российским специалистам кибервойны осуществлять открытую связь со своими агентами прямо под носом у тех, что ожидает необычного поведения или сверхсекретных средств связи.

Превращение социальных сетей в орудие кибервойны – растущая угроза. Внедренный в сеть вредоносный код дожидается появления конкретного твиттер-аккаунта, который является объектом атаки. Как только аккаунт активизируется, в его адрес посылается твит-сообщение.

Само по себе оно выглядит вполне безобидно, но в нем содержится ссылка на изображение. А в изображении закодирован Hammertoss – то есть та же стеганография или тайнопись, которые применялись во времена холодной войны.

В одном случае, попавшем в поле зрения специалистов FireEye, операторы Hammertoss настроили вирус через отправленное по Твиттеру изображение таким образом, что он загружал собранную из правительственных компьютерных систем секретную информацию в закодированный "облачный" аккаунт. Потом операторы Hammertoss сами получали доступ к этой информации.

Еще один российский вирус, получивший название MiniDuke, также использует Твиттер, но, в отличие от Hammertoss, ограничивается связью с небольшим числом конкретных, заранее определенных аккаунтов.

"Hammertoss разработала одна из самых умелых и способных групп, с которыми нам когда бы то ни было приходилось сталкиваться, - говорит Джон Уидон. – Используется он очень избирательно, для самых важных целей и только в случае реальной необходимости. Тогда, когда нужно задействовать "тяжелую артиллерию".

Сможет ли Биркин отстоять свое имя?

Independent обращается к громкому заявлению британской актрисы, певицы и бывшей подруги певца Сержа Генсбура Джейн Биркин, которая требует, чтобы компания Hermès убрала ее фамилию из названия своей самой знаменитой, статусной и дорогой сумки "Биркин".

Такое решение Биркин приняла после недавнего разоблачения, касающегося условий содержания крокодилов на фермах от Техаса до Зимбабве. Заявление актрисы опубликовала организация по борьбе за права животных Peta, которая и провела расследование. Выяснилось, что животных жестоко убивают живыми, поэтому певица просит Hermès прекратить использование ее имени до тех пор, пока компания не усовершенствует технологии, соответствующие международным нормам.

Газета напоминает, что производящаяся с 1984 года сумка, сделанная по эскизу самой актрисы, уже давно является прежде всего признаком статуса: ее цена колеблется от 5 до 100 тысяч фунтов. Ее носят жены миллиардеров и знаменитости, а для того, чтобы ее купить, нужно занимать очередь за несколько месяцев, а иногда и лет.

Несмотря на то, что столь дорогая и востребованная сумка носит ее фамилию, сама Биркин не получает денег за использование ее имени. Вместо выплаты роялти Hermès ежегодно жертвует единовременную сумму в благотворительный фонд по ее выбору (в 2012 году она говорила, что это было 30 тысяч фунтов).

По мнению Independent, Hermès не захочет ссориться с Биркин и снимать с производства товар, который только в прошлом году принес ей 606 миллионов фунтов. Компания уже ответила певице, что "уважает и разделяет ее эмоции и также потрясена обнародованными кадрами". Также руководство фирмы обещает начать расследование на крокодиловой ферме. Однако о том, что имя "Биркин" исчезнет, никто не говорит.

Но если давление на производителя продолжится, каковы будут последствия? Газета приводит мнение своего редактора раздела моды Александра Фури:

"В 2004 году Hermès зарегистрировала название как торговую марку, так что, в общем-то, компания будет принимать решение о продолжении производства или приостановке, а не Биркин. Но стилистически сумка близка к другой известной модели - Sac Haut à Courroies (легендарная модель 1900 года, предназначавшаяся для ношения седла) - почему бы не использовать это легендарное название? Лично я считаю, что сумка Биркин - уже отыгранный образ, ее стало так много, что, когда я вижу кого-то с ней на улице, то сначала предполагаю, что это подделка. А Hermès Sac Haut à Courroies – это звучит по-новому и маняще".

Обзор подготовила Анна Белевская, bbcrussian.com