Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Андрей Масалович о военных аспектах использования Интернета и прецедентах кибервойны

Интернет-портал "Соль" разместил интервью с одним из ведущих специалистов Конкурентной разведки, членом СПКР Андреем Масаловичем по поводу военных аспектов использования Интернета. Формат статьи не позволяет подробно рассказать о проблеме - по ней выпущены целые книги:





Однако это интервью Андрея Масаловича дает возможность увидеть и оценить масштаб проблемы.

Ниже - сама статья, а затем - пояснения Андрея Масаловича по поводу некоторых ее моментов.

«Третья мировая уже началась — в Интернете»

Ближайшее будущее. Все главные информационные войны в мире вот уже лет 50 как переехали в Интернет. Выигрывают, что неудивительно, США — за счет огромных инвестиций в высокие технологии (сейчас, допустим, Вашингтон готовит новую интернет-доктрину — Киберстратегия 3.0). Активную идеологическую оборону от США держит только Китай. Сначала Поднебесная бодалась с Google, потом у нее появился новый враг — Twitter. Чтобы многочисленные пользователи Сети, а их в Китае уже 457 миллионов человек, не «щебетали» на американском ресурсе, компартия уже внедрила свой «Красный микроблог» — для пропаганды идей Мао Цзэдуна. Израиль идет другим путем — призывает добровольцев в «армию блогеров». Люди, владеющие английским, французским и прочими иностранными языками, ведут «боевые действия» в антисионистских блогах. Россия на этом поле пока явно проигрывает. Наивно полагать, что телеканал Russia Today и радиостанция «Голос России» — серьезный щит против киберугроз.

О том, как мировые державы воюют в киберпространстве, «Соли» рассказал эксперт по конкурентной разведке Андрей Масалович — бывший подполковник ФАПСИ, а ныне член Совета директоров ЗАО «ДиалогНаука».

Иллюстрация: Андрей Носков / Соль

— Вы утверждаете, что третья мировая война уже началась — в Интернете. Это точно не преувеличение?
— Самый хрестоматийный пример — события в Цхинвали в августе 2008 года. Все информационные каналы целую неделю цитировали Саакашвили, но ни одно европейское и американское информационное агентство не печатало российских опровержений. Этим занялся Интернет — началась взаимная волна кибератак. В развязывании кибервойны также обвиняли Россию, что не совсем правда. Ради интереса я зашел на сервер (не взламывая его) сайта грузинского фонда OSGF www.osgf.ge (который громче всех кричал о начавшейся кибервойне) и нашел папки с программами лобового взлома паролей. То есть у самих работников фонда было рыльце в пушку: они занимались хакерством и кибертерроризмом.

— А кто из России организовывал атаки на грузинские сайты?
— Будете смеяться, но атаки организовали два российских пацана-хакера. Они положили на открытый сервер вредоносный скрипт — кусочек программы, который вел DDOS-атаку на грузинские сайты. Они сделали это, чтобы положить конец потокам негатива в адрес России, инициированным американскими пиарщиками. Хакеры даже обратились к пользователям Сети: «Хотите помочь России — запустите этот скрипт». И пользователи со всего мира откликнулись, потому что поняли — против России развязана информационная война. Кстати, организация, которая делает заключения об источниках атак, позже подтвердила, что российские спецслужбы ни при чем. Атаки на грузинские сайты шли из разных стран мира, и никакого централизованного управления ими не было.

Фото из архива Андрея Масаловича

— В новой военной доктрине США допускается возможность удара по странам, с территории которых идут кибератаки. Звучит угрожающе, особенно в свете вашего рассказа про двух пацанов-хакеров.
— К сожалению, информационные инфраструктуры большинства стран, включая Россию, беззащитны. Отчасти потому, что в российской военной доктрине, принятой 5 февраля 2010 года, нет ни одного упоминания о кибертерроризме, кибероружии. Там в качестве угроз указаны терроризм или межконфессиональная напряженность, но киберпространство как источник угроз не упоминается вообще. То есть этого нет в военных приоритетах России. Нет четкого плана действий, что делать в случае киберугроз.

— А что нужно делать в случае киберугроз?
— Создавать собственное оборонительное кибероружие. Те же антивирусы, детекторы атак, с помощью которых можно понять: собираются ли интернет-ресурс атаковать извне. Это целый комплекс мер, позволяющий на ранних стадиях определять, кто пытался получить доступ к важнейшей информации. Дело в том, что сейчас идут колоссальные утечки во Всемирную сеть. Моя работа заключается в том, чтобы изучать их. Скажу так, за год в Интернет утекает не менее пяти тысяч паролей крупнейших российских компаний. В любой момент они могут оказаться в руках зарубежных хакеров-злоумышленников.

— Любая секретная информация может утечь в непредсказуемом направлении?
— Грустно признавать, но это так. Вот одна интересная историческая деталь 25-летней давности. В 1982 году спутники слежения Соединенных Штатов обнаружили подозрительно яркую вспышку в Западной Сибири, которая выглядела, как след баллистической ракеты. Это был взрыв трубопровода в Сибири, который осуществлялся из Канады. Именно там был приобретен специальный софт, который управлял трубопроводом.

— Какая-то сомнительная история: в 1980-х ведь не были так развиты информационные технологии.
— Тем не менее это правда. Мы этот пример подробно изучали, когда я служил в ФАПСИ. И скажу честно, сейчас все еще более тревожно, чем тогда. Например, возьмем в качестве примера поезд «Сапсан». Его программное обеспечение допускает апгрейд извне. Соответственно, программа, которую оно скачает под видом обновления, вообще-то, может быть любой. Такая же ситуация с любым новым ноутбуком, купленным в магазине. На нем установлено 50 компонентов, допускающих управление извне.

— Какие еще методы, кроме технологических, используются в информационных войнах?
— Мне часто приходится читать документы, которые американцы считают защищенными. В частности, Институт стратегических исследований США выпустил интересную книгу Youtube war (война в эпоху Youtube), где наглядно объясняется, что если информацию нельзя скрыть, ее стоит правильно подавать, правильно расставлять акценты. И соответственно, каждую операцию надо готовить не как военную, а как пиар-операцию. Например, в нейтральных водах Средиземного моря движется авианосец и вместе с ним, в радиусе примерно пяти километров, следует армада военной техники, его защищающая. Вокруг — эсминцы, подводные лодки, самолеты. Поскольку авианосец — очень дорогая штука, его нужно тщательно охранять. А в нейтральных водах может оказаться авиация других стран, которая вроде как представляет опасность для США. Поэтому в составе той армады есть специальное подразделение истребителей, которые выполняют пиаровскую функцию. Они встают так, чтобы на любой фотографии было видно, как они контролируют нарушителя. Они не сбивают, не уводят самолеты, а наоборот, фотографируются с ними так, чтобы люди видели: США пристально следят за своей национальной безопасностью. Если самолет «противника» подлетит к авианосцу близкои не будет контролироваться истребителями США, это очень большой удар по репутации страны.

Фото: chinascout.ru

— Не совсем понятно, причем тут PR.
— Для США репутация, созданный образ — важнее сути. Этой работой там занимаются планомерно и серьезно. В США в политическом сленге часто встречается слов «царь» — это персонально ответственный за каждую тему, связанную с пропагандой. Потребность быть первыми в информационном пространстве возникла не вчера. А с развитием Интернета стало понятно, что информационное поле можно легко использовать как поле для атак, потому что оно ничье, оно не правовое. Сверхзадача США — захватить как можно больше «ничьего» пространства, пока до конца не согласованы национальное и международное законодательства.

— А как, например, США захватывали российское пространство? Были какие-нибудь громкие истории?
— США неоднократно удавалось осуществлять успешные «нападения» на Россию, потому что в информационном плане наша страна все-таки уступала этому сильному противнику. Пиком напряженности я считаю 1993 год, когда у США и его союзников возникла идея, что Россия настолько слаба, что нужно поменять распределение энергетических потоков в Каспийском регионе без ее участия.

В то время было четыре варианта строительства трубопровода в Каспийском регионе. Один из них — российский — был наиболее грамотный: трубопровод должен был идти через Дагестан, Чечню и Казахстан. США и Великобритания были резко против того, чтобы тянуть его так далеко, и предложили инвесторам решить этот вопрос без участия России и Казахстана. В итоге стали строить трубопровод, который проходил через Тбилиси. Это был совершенно неприбыльный проект, на котором инвесторы потеряли 8 миллиардов долларов. А предполагаемый ущерб России оценивается в 200 миллионов долларов в год — именно столько мы бы получили, если бы изначально предлагаемый проект был запущен. Однако нет худа без добра: пять лет трубопровод работал в убыток, и лишь в 2007 году инвесторы пришли к России и Казахстану с предложением вернуться к их первоначальному варианту.

Фото: army.mil

— Расстановка сил меняется, Россия в последнее время жестко высказывает позицию по ряду вопросов и отстаивает свои геополитические интересы.
— Да, это так, но пока в России численность специалистов, готовых противостоять информационным угрозам, значительно меньше, чем в США. Там эту задачу выполняют 16 тысяч высококлассных специалистов, а у нас и тысячи не наберется. Там создано киберкомандование для отражения атак на инфраструктуру страны, а мы по-прежнему живем в иллюзиях, что кибервойна — это что-то из научной фантастики.

— И что будет с Россией, если информационная война материализуется в «третью мировую кибернетическую»?
— Если начнется кибервойна, то действовать будет уже поздно: выйдут из строя системы управления энергоресурсами. То есть начнет отключаться электроэнергия в целых регионах. Во-вторых, наступит хаос в транспортной системе, транспортный коллапс. Третье — начнут падать самолеты из-за нарушений в работе навигационных систем. Далее наступит коллапс на финансовых рынках: перестанут проходить транзакции и поступать достоверная информация с мировых фондовых площадок. Далее начнется массированное противодействие СМИ. Зато почтовые ящики пользователей в Сети заполнятся листовками противодействующей стороны. Далее отключится часть медицинского обслуживания, потому что медицина тоже завязана на информационные базы, и они защищены хуже, чем военные. Потом начнутся проблемы у военного комплекса, который защищен лучше, чем другие, но не безупречен. И это только первые шаги информационной войны, которые, к сожалению, вполне реальны.
Источник - Интернет-портал "Соль"

Дополнения Андрея Масаловича.

Поскольку материал дан в очень сокращенном виде, видимо, необходимы некоторые пояснения :

1. Фраза "Кибервойна уже началась" - цитата из книги "Cyber War" Ричарда Кларка, советника Клинтона  (апрель 2010)

2. Вот иллюстрация к примеру про грузинских "борцов за мир".
Ниже - скриншот содержимого ftp-сервера фонда OSGF , который громче других кричал о русской агрессии во время событий в Цхинвали. Дата скриншота - 08.08.2008. 



Обведена папка, содержащая  L0phtсrack (это т.н. брутфорсер -  программа для лобового взлома паролей, популярный инструмент  киберпреступников и хакеров).
 

3. Факт взрыва газопровода Уренгой-Сургут-Челябинск в июне 1982 года описан в книге бывшего начальника ВВС США (Air Force Secretary) Thomas C. Reed “At the Abyss: An Insider's History of the Cold War”. Причиной взрыва стала активация т.н. «логической бомбы» в программном обеспечении управления трубопроводом, закупленном через канадскую фирму в обход запретов США на экспорт передовых технологий. После длительного периода стабильной работы программа отключила датчики контроля давления и одновременно резко увеличила скорость работы одного из газовых насосов. Взрыв был такой силы, что один из спутников системы раннего предупреждения США принял его за старт межконтинентальной ракеты.

4. Пример про истребители, задача которых - фотографироваться на фоне нарушителя, создавая образ "ситуация под контролем", я впервые услышал в докладе Евгения Ющука в 2009 году.

5. В примере с "трубопроводом в Каспийском регионе", разумеется, речь идет о нефтепроводе Баку-Тбилиси-Джейхан. Выиграть информационную войну и обеспечить победу российского варианта тогда было невозможно (поскольку он вел через Чечню и Дагестан). Однако наши госструктуры и спецслужбы удерживали информационное противостояние практически десять лет. Вместо запланированного 1993 года строительство нефтепровода через Грузию началось только в апреле 2003.
Источник - блог Андрея Масаловича
Tags: Андрей Масалович, Бизнес-разведка, Евгений Ющук, Масалович Андрей Игоревич, Ющук Евгений Леонидович, кибервойна, кибервойска, профессор УрГЭУ Ющук Евгений Леонидович
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments