"Маленькие зеленые байты" будут атаковать чаще - эксперты по киберобороне
После президентских выборов в США, в Европе на самом высоком уровне все чаще звучат заявления о возможности внешних воздействий на политическую жизнь, и в частности на выборы. В этом году они должны состояться во Франции, Нидерландах и Германии.
Между тем украинский президент Петр Порошенко утверждает, что Европа и США столкнулись с кибератаками, от которых определенное время страдает и Украина.
Чем грозят кибератаки Украине, какие уроки могут вынести из "хакер-гейта" в США европейские страны накануне своих выборов и могут ли "маленькие зеленые байты" быть опаснее "зеленых человечков" - об этом ВВС Украина рассказали эксперты Объединенного центра передовых технологий по киберобороне НАТО, специальный представитель Кеннет Гирс и научный сотрудник Генри Ройгас.
Центр, расположенный в эстонском Таллинне, осуществляет аналитические, исследовательские, экспертные и тренировочные задания. Все утверждения, высказанные в общении с ВВС Украина, являются личными взглядами экспертов и не являются официальной позицией НАТО или Объединенного центра.
Случайность или план?
ВВС Украина: После кибератак на телекоммуникационную инфраструктуру и правительственные сайты во время аннексии Крыма, сайт ЦИК во время выборов президента в 2014 году, в конце 2015-го мы наблюдали несколько нападений на украинские энергораспределительные компании, а в декабре 2016-го - на сайты Министерства финансов, Государственного казначейства и Пенсионного фонда. Были ли это случайные нападения, или они указывают на подготовку к более масштабным атакам на объекты критической инфрастукртуры в Украине?
Кеннет Гирс: Киберпространство и кибератаки эволюционируют очень быстро. Распространение информационных технологий, а также их важность для каждого - от государственных учреждений до частных лиц - растет. Так же и общение в социальных сетях - как среди друзей, так и среди коллег, даже внутри правительственных структур. Это расширяет поле деятельности для нападающих.
К тому же, Украина находится в очень активном геополитическом пространстве. Из-за того, что международный конфликт продолжается, будут новые атаки, связанные с ключевыми событиями. Так происходит всегда. Например, на Ближнем Востоке, как только усиливалось противостояние в Ливане или секторе Газа, в Сирии, то, что происходило в реальном пространстве, обязательно имело эхо и в киберпространстве. Так же и сейчас в Украине.
И, как мы увидели на примере нападений на украинские электросети, хакеры могут манипулировать деятельностью объектов критической инфраструктуры анонимно, на расстоянии, что защищает их от преследования и наказания.
Генри Ройгас: Как показали примеры нападений на энергетические компании, - в конце 2015 года (Ивано-Франковск) и в конце 2016 (Киев), - возможно, Украину используют как "полигон" для отработки атак на объекты критической инфраструктуры, в частности электрические сети. Эти два нападения на систему электросетей вызывают беспокойство и, конечно, сигнализируют о том, что система уязвима, и подобные нападения в будущем вполне возможны. Однако похоже, что эти нападения имели весьма ограниченные последствия.
Продолжение следует?
Головна історія тижня, яку пояснюють наші журналісти
ВВС Украина: Почему мы до сих пор не видели каких-то мощных атак? В Украине нет какой-то важной инфраструктуры, которую стоило бы атаковать? Или наша инфраструктура не столь зависит от цифровых технологий?
Кеннет Гирс: Объекты критической инфраструктуры по определению создаются с "запасом прочности", с повышенной устойчивостью к ряду рисков, начиная от природных катастроф.
Что касается нападений на энергосети, в частности в Ивано-Франковске, то, как я понимаю, все могло бы закончиться хуже. По крайней мере, в США последствия были бы другими при подобном нападении на электросети - в определенном смысле они более уязвимы, потому что им не хватает возможностей "физического управления". Тогда как в Украине, насколько я знаю, была возможность управлять системой буквально "вручную". Кроме того, расследовавшие инцидент эксперты, насколько мне известно, пришли к выводу, что это был больше сигнал о возможности, и что могло быть хуже.
Наконец, все это предположения. Но уверенно можно сказать, что самолеты, и поезда, и корабли, и система водоснабжения - все это управляется компьютерами, и вполне возможно, что если в компьютерную систему попадает вражеский код, он может не только исказить работу системы, но и уничтожить данные, которые в ней хранятся. Конечно, это может происходить и не по апокалиптическим сценариям, но уязвимость к таким нападениям есть, и креативная атака, проведенная в хорошо подобранное время, может сильно нас удивить.
Генри Ройгас: Считают, что сейчас Россия придерживается тактики "киберсдержанности", то есть не применяет продвинутые кибер-технологии самого высокого уровня для осуществления масштабных, длительных по времени и разрушительных нападений в киберпространстве.
Еще одним фактором может быть эффективность масштабных киберопераций: иногда противнику легче "перерезать кабель" (как это происходило при аннексии Крыма), чем применять продвинутые и дорогие киберресурсы.
К тому же, кибератаки "высокого уровня", которые будут иметь масштабные стратегические и военные последствия, очевидно, считаются одним из стратегических средств, которые могут использоваться только при определенных сценариях.
Все кибератаки, о которых сообщалось со времен Майдана и по сей день, - кибершпионаж или утечки информации, DDoS-атаки, повреждения официальных сайтов - все это больше служило поддержкой масштабной информационной войны против Украины. Кибероперации скорее применялись, чтобы достичь целей в информационном пространстве, чем вызвать реальный физический вред, разрушительные последствия или достичь каких-то военных целей, подрывая надежность или доступность тех или иных систем.