"Маленькие зеленые байты" будут атаковать чаще - эксперты по киберобороне

комп'ютерний код Копірайт зображення AFP

После президентских выборов в США, в Европе на самом высоком уровне все чаще звучат заявления о возможности внешних воздействий на политическую жизнь, и в частности на выборы. В этом году они должны состояться во Франции, Нидерландах и Германии.

Между тем украинский президент Петр Порошенко утверждает, что Европа и США столкнулись с кибератаками, от которых определенное время страдает и Украина.

Чем грозят кибератаки Украине, какие уроки могут вынести из "хакер-гейта" в США европейские страны накануне своих выборов и могут ли "маленькие зеленые байты" быть опаснее "зеленых человечков" - об этом ВВС Украина рассказали эксперты Объединенного центра передовых технологий по киберобороне НАТО, специальный представитель Кеннет Гирс и научный сотрудник Генри Ройгас.

Центр, расположенный в эстонском Таллинне, осуществляет аналитические, исследовательские, экспертные и тренировочные задания. Все утверждения, высказанные в общении с ВВС Украина, являются личными взглядами экспертов и не являются официальной позицией НАТО или Объединенного центра.

Случайность или план?

ВВС Украина: После кибератак на телекоммуникационную инфраструктуру и правительственные сайты во время аннексии Крыма, сайт ЦИК во время выборов президента в 2014 году, в конце 2015-го мы наблюдали несколько нападений на украинские энергораспределительные компании, а в декабре 2016-го - на сайты Министерства финансов, Государственного казначейства и Пенсионного фонда. Были ли это случайные нападения, или они указывают на подготовку к более масштабным атакам на объекты критической инфрастукртуры в Украине?

Кеннет Гирс: Киберпространство и кибератаки эволюционируют очень быстро. Распространение информационных технологий, а также их важность для каждого - от государственных учреждений до частных лиц - растет. Так же и общение в социальных сетях - как среди друзей, так и среди коллег, даже внутри правительственных структур. Это расширяет поле деятельности для нападающих.

К тому же, Украина находится в очень активном геополитическом пространстве. Из-за того, что международный конфликт продолжается, будут новые атаки, связанные с ключевыми событиями. Так происходит всегда. Например, на Ближнем Востоке, как только усиливалось противостояние в Ливане или секторе Газа, в Сирии, то, что происходило в реальном пространстве, обязательно имело эхо и в киберпространстве. Так же и сейчас в Украине.

И, как мы увидели на примере нападений на украинские электросети, хакеры могут манипулировать деятельностью объектов критической инфраструктуры анонимно, на расстоянии, что защищает их от преследования и наказания.

Генри Ройгас:Как показали примеры нападений на энергетические компании, - в конце 2015 года (Ивано-Франковск) и в конце 2016 (Киев), - возможно, Украину используют как "полигон" для отработки атак на объекты критической инфраструктуры, в частности электрические сети. Эти два нападения на систему электросетей вызывают беспокойство и, конечно, сигнализируют о том, что система уязвима, и подобные нападения в будущем вполне возможны. Однако похоже, что эти нападения имели весьма ограниченные последствия.

Продолжение следует?

ВВС Украина: Почему мы до сих пор не видели каких-то мощных атак? В Украине нет какой-то важной инфраструктуры, которую стоило бы атаковать? Или наша инфраструктура не столь зависит от цифровых технологий?

Кеннет Гирс: Объекты критической инфраструктуры по определению создаются с "запасом прочности", с повышенной устойчивостью к ряду рисков, начиная от природных катастроф.

Что касается нападений на энергосети, в частности в Ивано-Франковске, то, как я понимаю, все могло бы закончиться хуже. По крайней мере, в США последствия были бы другими при подобном нападении на электросети - в определенном смысле они более уязвимы, потому что им не хватает возможностей "физического управления". Тогда как в Украине, насколько я знаю, была возможность управлять системой буквально "вручную". Кроме того, расследовавшие инцидент эксперты, насколько мне известно, пришли к выводу, что это был больше сигнал о возможности, и что могло быть хуже.

Наконец, все это предположения. Но уверенно можно сказать, что самолеты, и поезда, и корабли, и система водоснабжения - все это управляется компьютерами, и вполне возможно, что если в компьютерную систему попадает вражеский код, он может не только исказить работу системы, но и уничтожить данные, которые в ней хранятся. Конечно, это может происходить и не по апокалиптическим сценариям, но уязвимость к таким нападениям есть, и креативная атака, проведенная в хорошо подобранное время, может сильно нас удивить.

Генри Ройгас: Считают, что сейчас Россия придерживается тактики "киберсдержанности", то есть не применяет продвинутые кибер-технологии самого высокого уровня для осуществления масштабных, длительных по времени и разрушительных нападений в киберпространстве.

Еще одним фактором может быть эффективность масштабных киберопераций: иногда противнику легче "перерезать кабель" (как это происходило при аннексии Крыма), чем применять продвинутые и дорогие киберресурсы.

К тому же, кибератаки "высокого уровня", которые будут иметь масштабные стратегические и военные последствия, очевидно, считаются одним из стратегических средств, которые могут использоваться только при определенных сценариях.

Все кибератаки, о которых сообщалось со времен Майдана и по сей день, - кибершпионаж или утечки информации, DDoS-атаки, повреждения официальных сайтов - все это больше служило поддержкой масштабной информационной войны против Украины. Кибероперации скорее применялись, чтобы достичь целей в информационном пространстве, чем вызвать реальный физический вред, разрушительные последствия или достичь каких-то военных целей, подрывая надежность или доступность тех или иных систем.

Копірайт зображення Reuters
Image caption Кибератаки на украинские облэнерго произошли после повреждения ЛЭП, которые обеспечивали электричеством Крым

Даже нападения на электрические сети можно рассматривать как имевшие больше психологические, чем реальные тактические или военные последствия. Например, атаки в декабре 2015 года могли быть ответом на "энергетическую блокаду" и прекращение поставок электричества из материковой части в Крым.

Что показал "хакер-гейт"?

ВВС Украина: Наблюдая за развитием "хакер-гейта" в США, мы видим, что даже совместного доклада спецслужб этой страны не было достаточно, чтобы новый президент полностью воспринял их доводы относительно новых угроз для безопасности страны. С другой стороны, российский президент говорит, что хакеры могут легко скрыть направление происхождения атак, или даже указать в совершенно другом направлении. Можно ли абсолютно точно установить, кто именно совершает атаку?

Генри Ройгас: Технически очень трудно идентифицировать нападающего с полной уверенностью. И это, в свою очередь, создает благоприятные условия для "достоверного опровержения", что очень удобно в ситуации, когда применяются приемы "гибридной войны". Именно атрибуция является главной технической, юридической и политической проблемой.

Копірайт зображення Reuters
Image caption Хакерский взлом компьютеров штаба демократов на выборах стал одним из факторов последних президентских выборов в США

Однако история с хакерской атакой на Национальный комитет Демократической партии показала, что крупные государства с высокими кибервозможностями (такие, как США), могут успешно отследить происхождение нападений. В этом конкретном случае уровень "политической атрибуции" был беспрецедентным, если посмотреть на официальные заявления различных правительственных органов США.

Однако на техническом уровне заявления и отчеты не содержали публичных доказательств, которые бы давали возможность понять, как происходит определение происхождения нападающих. Здесь надо заметить, что государства, руководствуясь своими стратегическими интересами, не обнародуют своих разведывательных методов.

Кеннет Гирс: Что касается президентских выборов в США в 2016 году, то сейчас трудно сказать, повлияли на выборы хакеры, или же влияние произошло через информационную операцию в соцсетях.

Я лично считаю, что со временем может выясниться, что во время выборов в 2016 году информационная операция через соцсети в каком-то определенном штате повлияла на окончательные результаты. Вопрос: что с этим делать? Ведь уже поздно реагировать. И в большинстве случаев кибератак нужно много времени, чтобы выяснить, что на самом деле произошло.

Если у вас есть хороший хакер или специалист по информационной пропаганде, можно добиться впечатляющих результатов, разработав умную, креативную и привязанную к конкретному времени кампанию. Это объясняется тем, что киберинструменты позволяют усилить любые месседжи. Если у вас есть хорошая картинка и история, она может быть в каждом доме уже сегодня. При этом ставки очень высоки, а опасность - вполне реальна.

Как противостоять хакерам и фейкам?

ВВС Украина: В открытой части совместного доклада спецслужб США говорится, что Россия может использовать опыт, полученный во время избирательной кампании в США, "для будущего влияния на другие страны мира, включая союзников США, и на избирательные процессы (в этих странах)". Что можно посоветовать европейским странам, некоторые из которых в этом году будут проходить через выборы, чтобы укрепить свою кибербезопасность?

Генри Ройгас: Первый логический шаг, которого не избежать, - уделять больше внимания кибербезопасности и выработать адекватную систему защиты. Однако даже если с точки зрения права такая защита является законной, на чисто техническом уровне практически невозможно избежать атак вроде той, что произошла с НКД в США, а потому государства и соответствующие организации должны сосредоточить свое внимание на способности противостоять таким нападениям.

Организации (политические и др. - Ред.) должны предусматривать и быть готовыми справиться с политически мотивированными утечками информации или другими похожими сценариями. Атака на НКД была лишь первым "звоночком", - подобные операции становятся реальностью избирательного процесса.

Кеннет Гирс: Очень трудно выработать некую идеальную стратегию. Мы же не хотим, чтобы правительства слишком контролировали киберпространство. Компании имеют право на инновации так же, как люди на выражение мнений. А если вам не нравится эта мысль?

В случае с избранием Дональда Трампа это было решением американцев, с которыми я могу не соглашаться, но которые имели право на эти решения. Проблема заключается в том, как управлять киберпространством несколько лучше.

Сейчас, например, сообщения можно распространять с помощью "ботов", или через "спам". Возможно, надо думать, как ограничивать именно это. Я не могу ограничивать вас в свободе высказываний, но сами социальные сети, правительства и специалисты-технологи должны что-то предложить на технологическом уровне для борьбы с бот-нетами, хакерами, и хотя бы на техническом уровне ограничить их возможности.

Другой аспект - это фейковые новости. Во время президентских выборов в США было несколько случаев, когда источник новости было анонимным, информация по меньшей мере подозрительной, если не откровенной ложью, но она несколько раз обошла соцсети и имела влияние.

Что с этим делать? Ответ сложный, потому что он возвращает нас к человеческой природе, к тому, как научить людей думать о том, что они читают. И опять же, не хотелось бы, чтобы в эту сферу вмешивалось государство и рассказывало, как надо делать новости.

Убежден, о последних выборах в США еще много книг напишут, и не только с точки зрения потребности в реформировании американской политической системы, но и использования киберсредств в информационной операции, к которой мы оказались не готовы, и от которой у нас не было защиты.

Копірайт зображення AFP
Image caption О последних президентских выборах в США еще напишут книги, но Европа уже сейчас должна усвоить несколько уроков - считают эксперты

Что могут сделать европейские правительства? Очень внимательно присмотреться к опыту американских выборов: фейковые новости, социальные медиа, кампании, организованные с помощью ботов, так же, как атаки на саму систему выборов.

А США, наверное, стоит в как можно более прозрачном виде представить доклад о том, что, собственно, произошло.

Оружие будущего?

ВВС Украина: Может ли кибероружие или "маленькие зеленые байты" стать "серебряной пулей" будущих конфликтов? Возможно, это уже происходит?

Генри Ройгас: "Маленькие зеленые байты" действительно активно используются, но пока они не стали "серебряной пулей". Крупные стратегические цели до сих пор достигаются более привычными средствами, - как это было с "зелеными человечками" в Крыму и развертыванием конфликта на востоке Украины.

Кибератаки пока используются как вспомогательный элемент. До сих пор мы не видели кибератак, которые привели бы к масштабным разрушениям или большому количеству пострадавших.

Копірайт зображення UNIAN
Image caption В марте 2014 года в Крыму появились люди в камуфляже без опознавательных знаков, которые представлялись "самообороной", и которых стали называть "зеленые человечки"

Кеннет Гирс: Мы можем вспомнить, что, например, во время арабской весны в Египте Facebook был средством, с помощью которого люди общались и организовывались. Я оставляю за рамками политические аспекты, но информационная технология как инструмент может быть очень мощной. Как только вы даете людям компьютеры и сеть, вы даете им инструмент, который может быть обращен и против вас, и который так же может быть использован оппозицией.

Новости по теме