Президент США Дональд Трамп отменил секретную директиву Барака Обамы о проведении кибератак против противников США, сообщила The Wall Street Journal. Если раньше для начала операций в киберпространстве спецслужбам нужно было соблюсти ряд требований, то теперь у них фактически развязаны руки — нужно лишь получить приказ президента. «Мы переходим в наступление в киберпространстве», — заявили WSJв Белом доме.
Как рассказали источники издания в правительстве, американские власти считали директиву Обамы слишком строгой, поскольку она накладывала существенные ограничения на деятельность спецслужб. Критики документа отмечали, что к утвержденным спецоперациям привлекали слишком много ведомств без должной координации, что вело к провалам. За отмену директивы выступали многие ключевые сотрудники Белого дома, в том числе советник президента по национальной безопасности Джон Болтон.
Как кибероружие угрожает России?
Ведущие кибердержавы, включая Россию и США, уже официально приравняли кибератаки к традиционным военным действиям, заявив о своем праве реагировать на них как на акт агрессии. Это не удивительно, учитывая возможные последствия использования кибероружия. К примеру, в 2016 году хакерская группа Black Energy оставила без электричества 230 тысяч жителей Украины, захватив удаленное управление энергосетями.
«Вооружившись такими инструментами, хакеры могут управлять любыми другими промышленными системами, будь то плотины, системы подачи воды, энергосети или АЭС. Фактически речь идет о кибероружии, которое позволит оставлять без света и воды целые города», — рассказал АиФ эксперт Group-IB Рустам Миркасымов.
По словам эксперта, последствия применения кибероружия могут быть для человечества гораздо хуже, чем взрыв ядерной бомбы: «Опасность еще и в том, что выложенные данные по атакам и инструментам могут использовать киберпреступники и террористы. Одна из опасных тенденций — рост прецедентов использования обычными преступниками в атаках на банки хакерских инструментов из арсенала государственных и разведывательных агентств».
В Москве, Вашингтоне, ЕС и ООН давно ведутся разговоры о том, что неплохо было бы создать соглашения о поведении стран в киберпространстве. Однако на все предложения России начать переговоры по такому договору американские власти пока неизменно отвечают отказом.
Между тем в СМИ постоянно проникает информация о невидимых сражениях на цифровом фронте. В ноябре 2016 года телеканал NBC рассказал, что работающие на военных США хакеры проникли в компьютерные сети, отвечающие за функционирование энергетической системы России, телекоммуникационных сетей и «систем командования» Кремля. Американские спецслужбы, по данным NBC, хотели проверить, насколько российские системы устойчивы к кибератакам. В результате был сделан вывод, что они очень уязвимы.
Российские власти потребовали от американских коллег прокомментировать эту новость, однако те ответили молчанием. Вскоре прошли выборы президента США, и уже американцы начали обвинять Россию в кибератаках на свою избирательную систему.
Какие случаи кибервойн между государствами были в XXI веке?
Когда мы говорим о хакерских атаках важно отметить, что еще ни одно государство в мире не подтвердило свою ответственность за инциденты в киберпространстве.
Одна из самых известных хакерских атак была осуществлена в 2009-2010 годах против ядерной программы Ирана. В апреле 2010 года в Иране за короткий срок вышли из строя 1368 центрифуг, в которых иранцы обогащали уран для своей ядерной программы. По неизвестной причине центрифуги начали работать в критическом режиме — сначала резко разгонялись, потом резко тормозили. При этом операторы не знали о сбое, пока не стало слишком поздно — датчики показывали, что все системы работают в штатном режиме. Полученные центрифугами повреждения оказались столь серьезными, что они не подлежали восстановлению.
Вскоре выяснилась причина — в иранских системах нашли вирус, который получил название Stuxnet. Он перехватывал управление компьютерами и сам начинал отдавать команды, но так, что у операторов сохранялась иллюзия контроля над ситуацией. Для этого «червь» собирал данные о режиме работы оборудования, после чего начинал его имитировать, одновременно запуская разрушительные процессы. Долгое время было непонятно, откуда взялся вирус, ведь попасть на секретные ядерные объекты через интернет он не мог — они работали автономно. Вскоре выяснилось, что сначала вирусом заразили иранские фирмы, которые занимались разработкой программ для управления центрифугами. «Червь» не проявлял активности, пока не был установлен на нужное оборудование.
В июле 2013 года бывший спецагент Эдвард Сноуден рассказал, что Stuxnet был разработан разведкой США и Израиля. К такому же выводу пришла в своем расследовании газета The New York Times. Американские власти официально отрицали причастность к созданию вируса.
Другой крупный случай хакерской атаки, возможно связанный с государством, произошел в мае 2017 года. Вирус-вымогатель WannaCry заразил 200 тысяч устройств, которые работали на операционной системе Windows в 150 странах. Чтобы разблокировать свои компьютеры, владельцы должны были заплатить выкуп в биткоинах неизвестным злоумышленникам. Общий ущерб от атаки оценили в районе $1 миллиарда. Это гораздо больше, чем ущерб от штормов «Сэнди» ($70 млрд) и «Катрина» ($108 млрд).
Вначале предполагалось, что за атакой стояли обычные хакеры. Однако потом президент Microsoft Брэд Смит заявил, что за атакой стоят власти КНДР. Инструменты взлома, положенные в основу WannaCry, по его словам, были украдены корейцами у Агентства национальной безопасности США. Вскоре Пхеньян в хакерской атаке официально обвинили в США, Южной Корее и Японии. В качестве причин атаки они указали потребность Северной Кореи в валюте, которую страна не может получить из-за санкций.
Далеко не всегда, когда на КНДР возлагают вину эти три страны, обвинения подтверждаются. Однако вскоре с официальным докладом по WannaCry выступила российская «Лаборатория Касперского», которая заявила, что нашла в ранней версии вируса фрагменты кода, которые использовались в атаках группировки Lazarus Group, подозреваемой в связях с Пхеньяном. Однако так это или нет, подтвердить никто до сих пор не смог. Северокорейские власти свою причастности к хакерским атакам, естественно, отрицали.