Компьютерные вирусы опаснее бомб
Шпионаж, хищение важных данных, саботаж: как показал недавний «обмен любезностями» между США и Китаем, интернет-пространство давно уже стало полем новых, компьютерных, битв. Швейцария, с ее уязвимой инфраструктурой, тоже отнюдь не защищена от хакерских атак.
Совсем недавно американская фирма «Mandiant», занимающаяся вопросами компьютерной безопасности, выявила очередной случай компьютерной агрессии. Оказывается, в течение многих лет объектами шпионажа были по меньшей мере 140 государственных ведомств и структур в США и в Европе, в том числе международные фирмы, оборонные предприятия, космические ведомства, энергетические компании и средства массовой информации. Источник вредоносного ПО находился в Китае. Среди пострадавших были и две швейцарские компании. Альберт Штаэль (Albert Stahel), основатель и директор «Института стратегических исследований» в г. Веденсвиль, что недалеко от Цюриха, считает, что инициаторами этой атаки могла быть хакерская группа, близкая к китайским военным кругам. По словам А. Штаэля, у них могло быть три цели. «Во-первых, это мог быть классический шпионаж с целью получить доступ к секретной информации или к базам данных. Во-вторых, возможно, хакеры пытаются отследить контакты диссидентов с международными средствами массовой информации. В-третьих, можно предположить, что им позволили «протестировать» западные системы безопасности, чтобы выявить собственные недостатки и пробелы». По словам эксперта, китайская армия вполне может обладать знаниями и специалистами для проведения таких операций. «Не надо забывать, что Китай уже в течение многих лет производит компьютеры, которые используются в западных странах. Например, это относится к продуктам компании «Apple». Китайцы производят не только техническое оборудование, но и компьютерное программное обеспечение. Так, несколько дней назад они представили в Европе самый быстрый смартфон в мире».
Американская риторика
«Китай действительно в состоянии инициировать хакерские атаки», - считает Мириам Данн Кэвелти (Myriam Dunn Cavelty), специалист «Центра исследований вопросов безопасности» («Center for Security Studies») при Высшей Технической школе Цюриха (ВТШ). «Однако и к американским словам и утверждениям надо относится тоже по возможности критично. США годами говорят о том, что, мол, надо предотвращать хакерские войны. Но на деле Америка сама является лидером в данной области. Соединенные Штаты активно работают над исследованием феномена кибер-войны, используя новейшие средства и технологии». Так, в разработке знаменитого сетевого червя «Stuxnet», который должен был саботировать программы ядерных исследований Ирана и был обнаружен в 2010 году, подозревают именно американские спецслужбы. По мнению ряда экспертов, требуются годы, чтобы установить программу такой сложности, а потом еще годы, чтобы понять, как она работает. Китайские власти соответственно отреагировали на обвинения и объявили, что Министерство обороны Китая зарегистрировало в 2012 году 144 тыс. кибер-атак, источником половины которых были Соединенные Штаты.
Физический ущерб
Итак, первая мировая кибер-война уже началась? «Нет, это преувеличение! Говоря о «кибер-войне» политики и некоторые СМИ склонны перегибать палку», - считает М. Данн Кэвелти. «Пока случаи хакерских атак были связаны в основном со шпионажем и - в редких случаях - с саботажем. Термин «война» можно применять, основываясь только на международном праве, то есть только тогда, когда дело доходит до жертв и разрушений». Как бы то ни было, в последние годы, по крайней мере 30 государств создали специальные подразделения для реагирования на хакерские атаки - или для их проведения. По мнению экспертов, к наиболее активным странам в этой сфере относятся не только Китай и США, но и, в частности, Россия, Франция, Великобритания, Германия, Израиль, Индия. «Самое позднее с обнаружения червя «Stuxnet» многие страны осознали политическую важность вопроса компьютерной безопасности», - рассказывает М. Данн Кэвелти. «В первый раз они столкнулись с программой, которая действительно может физически привести к серьезному ущербу. Таким образом, всем стало ясно, что подобные атаки - не какая-нибудь странная фантазия, а реальная угроза».
Свобода воли
Для А. Штаэля кибер-атаки, несомненно, являются серьезной угрозой. «Если мы проследим стратегию США, то увидим, что они очень много работают в этом направлении. С хакерскими технологиями можно даже достичь большего эффекта, нежели при проведении ковровых бомбардировок. Кибер-атаки способны парализовать инфраструктуру любой страны. К сожалению, эта опасность подстерегает нас всюду, ведь ум и знания человека, обладающего свободой воли, не принадлежат государству».
Атаки на Швейцарию
По словам экспертов по безопасности, Швейцарии есть, что догонять в этой области. «Сегодня наша система безопасности все еще концентрируется на традиционной обороне и пренебрегает арсеналом информационных технологий». Этой проблемой в последние годы занялись и некоторые парламентарии. В связи с этими атаками правительство (Федеральный совет) одобрило в 2012 году «Национальную стратегию по защите Швейцарии от интернет-угроз». В докладе отмечается, что риск кибер-нападений на швейцарские государственные учреждения и компании постоянно растет. Швейцария имеет в этой области свои особые уязвимые места. Во-первых, здесь расположено большое количество банков, которые по работе своей вынуждены опираться на информационные сети. Во-вторых, большинство фирм и предприятий «стратегического или системного значения», например, в сфере энергетики и связи, находятся в частных руках. А потому государству очень сложно гарантировать здесь соответствующую защиту. В будущем, в соответствии с «Национальной стратегией…», в процесс должны быть вовлечены все заинтересованные стороны - от структур власти до компаний частного сектора. Но для того, чтобы это произошло, по словам М. Данн Кэвелти, необходимо принять новые правила. И должен быть решен основной конфликт интересов, связанный с расходами: «Государство обязано обеспечить эффективную защиту от хакерских атак, но ведь для многих фирм они являются лишь одной проблемой из многих».
Армандо Момбелли (Armando Mombelli), swissinfo.chПеревод с немецкого и адаптация - Надежда Капоне.
Материал с сайта: http://www.swissinfo.ch/rus/detail/content.html?cid=35175886