Китай, Япония, США - кибервойна в горячей фазе?
Интересный материал от фрэнда balbesus по войне в кибер-пространстве.
2 августа число погибших в результате взрыва на металлообрабатывающем заводе в городе Куньшань восточнокитайской провинции Цзянсу достигло 75 человек, еще 185 пострадали.
12 августа на складе в китайском городе Тяньцзинь произошла серия вызовов, самый мощный из которых оцениваться экспертами в 21 тонну в тротиловом эквиваленте. В результате взрывов и пожара погибли 147 человек, еще 26 человек числятся пропавшими без вести.
23 августа серия мощных взрывов прогремела на американской военной базе в японской Канагаве.
24 августа на сталелитейном заводе близ аэропорта «Ханэда» в столице Японии начался сильный пожар. На фотографиях очевидцев над местом происшествия видны столбы чёрного дыма. По некоторым данным, причиной пожара мог стать взрыв на заводе.
31 августа мощный взрыв произошел на одном из химических предприятий, расположенных в китайской провинции Лицзинь округа Дунъин.
1 сентября на алюминиевом заводе, расположенном на юге Японии произошло несколько взрывов, а затем начался пожар.
Говорят, один раз - это случайность, два - совпадение, три - закономерность, а тут мы видим целую цепочку похожих событий. Взрывы происходят на высокотехнологичных производственно-складских предприятиях, все это случается примерно в один и тот же временной период, затрагивает Китай и Японию. Поэтому логично предположить, что между этими странами идет диверсионная война, а учитывая очень короткие временные рамки между инцидентами в качестве оружия используют целевые кибератаки. Давайте порассуждаем на эту тему.
Многие не задумаются до какой степени компьютерные технологии интегрированы в нашу повседневную жизнь. Например, из-за зависшего компьютера на большинстве российских заправок вам не заправят бак, а в некоторых больницах не примет врач. Что уж говорить о высокотехнологичных производствах в развитых и развивающихся странах, где на автоматизацию не жалеют средств, а вот с кибербезопасностью дела обстоят не так хорошо.
История вируса Stuxnet уже стала притчей во языцех при упоминание целевых кибератак на промышленные объекты.
Напомню, что в 2010 году вирус заразил оборудование Бушерской АЭС, что привел к задержке ее запуска. По мнению экспертов некоторые модули этого вируса писались специально для управления микроконтроллерами (PLC) центрифуг, которые выпущены в единичных экземплярах. А вот более свежий пример (29 Августа, 2015):
«Исследователи Trend Micro опубликовали в блоге компании детали атаки на крупную корейскую электростанцию, подвергшуюся кибератаке с использованием вируса, удаляющего MBR - данные для загрузки операционной системы, располагающиеся в первых секторах жесткого диска. По их данным, вредоносное ПО инфицировало целевые системы путем эксплуатации уязвимости в приложении Hangul Word Processor, которое повсеместно используется в Южной Корее. Помимо этого, злоумышленники прибегли к методам социального инжиниринга.»
И таких новостей с каждым днем все больше и больше. Поэтому нельзя исключить, что причиной взрывов являлись кибератаки. Портал компании Касперский изобилует описаниями десятков атак, где по мнению экспертов уровень кода настолько высок, что за атаками стоят корпорации или спецслужбы государств.
На этом фоне выделяется следующая новость (31 Августа 2015):
«США рассматривают возможность введения экономических санкции как в отношении российских, так и китайских физических лиц и компаний, подозреваемых в кибератаках на американские предприятия. Об этом сообщило в понедельник агентство Reuters.»
США ежегодно (если не ежемесячно) обвиняет Китай в кибератаках, но только сейчас Вашингтон намерен использовать экономические рычаги. Что вынудило США пойти на такие меры именно сейчас? Цитата из международной стратегии по действиям в киберпространстве (International Strategy for Cyberspace), обнародованной Белым домом 16 мая 2011:
«При наличии достаточных оснований Соединенные Штаты ответят на враждебные действия в киберпространстве, как и на любые другие угрозы нашей стране. Мы признаем, что некоторые враждебные акты, осуществляемые через киберпространство, могут вынудить нас на действия, обусловленные нашими обязанностями по международным соглашениям с нашими военными партнерами. Мы оставляем за собой право использовать все необходимые средства - дипломатические, информационные, военные и экономические - в соответствии с применимыми международными законами, чтобы защитить свое государство, своих союзников, своих партнеров и свои интересы. При этом мы по возможности переберем все остальные варианты, прежде чем перейти к применению военной силы; мы тщательно взвесим все издержки и риски действий в сравнении с предполагаемыми потерями при бездействии и будем действовать в строгом соответствии со своими ценностями и правовыми нормами, по возможности ища широкой международной поддержки»
Чтобы кибератаки не перешли в горячую фазу ООН разрабатывает акт о «кибер ненападении»:
«В распоряжении "Ъ" оказался доклад группы правительственных экспертов ООН в сфере международной информационной безопасности. В эту структуру входят представители 20 стран, включая Россию, США, Китай, Великобританию, Францию, Бразилию, Японию, Южную Корею и Израиль. Группа собирается уже третий раз, но лишь сейчас ей удался долгожданный прорыв: в докладе, который уже представлен генсеку ООН, государства впервые согласились на ограничение своих действий в киберпространстве.»
«В докладе, составленном специалистами из 20 стран, включая Россию, есть и первый набор таких норм:не обвинять друг друга огульно в кибератаках, не нападать на критически важную инфраструктуру других стран, не вставлять вредоносные закладки в IT-продукцию.»
Но по плану принят он будет на 72-й сессии Генассамблеи ООН в 2017 году.
источник
2 августа число погибших в результате взрыва на металлообрабатывающем заводе в городе Куньшань восточнокитайской провинции Цзянсу достигло 75 человек, еще 185 пострадали.
12 августа на складе в китайском городе Тяньцзинь произошла серия вызовов, самый мощный из которых оцениваться экспертами в 21 тонну в тротиловом эквиваленте. В результате взрывов и пожара погибли 147 человек, еще 26 человек числятся пропавшими без вести.
23 августа серия мощных взрывов прогремела на американской военной базе в японской Канагаве.
24 августа на сталелитейном заводе близ аэропорта «Ханэда» в столице Японии начался сильный пожар. На фотографиях очевидцев над местом происшествия видны столбы чёрного дыма. По некоторым данным, причиной пожара мог стать взрыв на заводе.
31 августа мощный взрыв произошел на одном из химических предприятий, расположенных в китайской провинции Лицзинь округа Дунъин.
1 сентября на алюминиевом заводе, расположенном на юге Японии произошло несколько взрывов, а затем начался пожар.
Говорят, один раз - это случайность, два - совпадение, три - закономерность, а тут мы видим целую цепочку похожих событий. Взрывы происходят на высокотехнологичных производственно-складских предприятиях, все это случается примерно в один и тот же временной период, затрагивает Китай и Японию. Поэтому логично предположить, что между этими странами идет диверсионная война, а учитывая очень короткие временные рамки между инцидентами в качестве оружия используют целевые кибератаки. Давайте порассуждаем на эту тему.
Многие не задумаются до какой степени компьютерные технологии интегрированы в нашу повседневную жизнь. Например, из-за зависшего компьютера на большинстве российских заправок вам не заправят бак, а в некоторых больницах не примет врач. Что уж говорить о высокотехнологичных производствах в развитых и развивающихся странах, где на автоматизацию не жалеют средств, а вот с кибербезопасностью дела обстоят не так хорошо.
История вируса Stuxnet уже стала притчей во языцех при упоминание целевых кибератак на промышленные объекты.
Напомню, что в 2010 году вирус заразил оборудование Бушерской АЭС, что привел к задержке ее запуска. По мнению экспертов некоторые модули этого вируса писались специально для управления микроконтроллерами (PLC) центрифуг, которые выпущены в единичных экземплярах. А вот более свежий пример (29 Августа, 2015):
«Исследователи Trend Micro опубликовали в блоге компании детали атаки на крупную корейскую электростанцию, подвергшуюся кибератаке с использованием вируса, удаляющего MBR - данные для загрузки операционной системы, располагающиеся в первых секторах жесткого диска. По их данным, вредоносное ПО инфицировало целевые системы путем эксплуатации уязвимости в приложении Hangul Word Processor, которое повсеместно используется в Южной Корее. Помимо этого, злоумышленники прибегли к методам социального инжиниринга.»
И таких новостей с каждым днем все больше и больше. Поэтому нельзя исключить, что причиной взрывов являлись кибератаки. Портал компании Касперский изобилует описаниями десятков атак, где по мнению экспертов уровень кода настолько высок, что за атаками стоят корпорации или спецслужбы государств.
Click to viewНа этом фоне выделяется следующая новость (31 Августа 2015):
«США рассматривают возможность введения экономических санкции как в отношении российских, так и китайских физических лиц и компаний, подозреваемых в кибератаках на американские предприятия. Об этом сообщило в понедельник агентство Reuters.»
США ежегодно (если не ежемесячно) обвиняет Китай в кибератаках, но только сейчас Вашингтон намерен использовать экономические рычаги. Что вынудило США пойти на такие меры именно сейчас? Цитата из международной стратегии по действиям в киберпространстве (International Strategy for Cyberspace), обнародованной Белым домом 16 мая 2011:
«При наличии достаточных оснований Соединенные Штаты ответят на враждебные действия в киберпространстве, как и на любые другие угрозы нашей стране. Мы признаем, что некоторые враждебные акты, осуществляемые через киберпространство, могут вынудить нас на действия, обусловленные нашими обязанностями по международным соглашениям с нашими военными партнерами. Мы оставляем за собой право использовать все необходимые средства - дипломатические, информационные, военные и экономические - в соответствии с применимыми международными законами, чтобы защитить свое государство, своих союзников, своих партнеров и свои интересы. При этом мы по возможности переберем все остальные варианты, прежде чем перейти к применению военной силы; мы тщательно взвесим все издержки и риски действий в сравнении с предполагаемыми потерями при бездействии и будем действовать в строгом соответствии со своими ценностями и правовыми нормами, по возможности ища широкой международной поддержки»
Чтобы кибератаки не перешли в горячую фазу ООН разрабатывает акт о «кибер ненападении»:
«В распоряжении "Ъ" оказался доклад группы правительственных экспертов ООН в сфере международной информационной безопасности. В эту структуру входят представители 20 стран, включая Россию, США, Китай, Великобританию, Францию, Бразилию, Японию, Южную Корею и Израиль. Группа собирается уже третий раз, но лишь сейчас ей удался долгожданный прорыв: в докладе, который уже представлен генсеку ООН, государства впервые согласились на ограничение своих действий в киберпространстве.»
«В докладе, составленном специалистами из 20 стран, включая Россию, есть и первый набор таких норм:не обвинять друг друга огульно в кибератаках, не нападать на критически важную инфраструктуру других стран, не вставлять вредоносные закладки в IT-продукцию.»
Но по плану принят он будет на 72-й сессии Генассамблеи ООН в 2017 году.
источник