Мир

Первая мировая кибервойна уже идет

Новости из мира информационных технологий все больше напоминают сводки боевых действий. Интернет окончательно превратился в поле битвы, на котором самозабвенно сражаются компьютерные войска государств и глобальных корпораций.

Первая мировая кибервойна уже идет вовсю, хотя формально ее никто и не объявлял. Еще не определился победитель, но одно известно точно: в виртуальный плен попали абсолютно все пользователи Сети.

Бои на невидимом фронте

Министерство обороны РФ уверяет, что за последние шесть лет отразило более 25 тысяч кибератак на свои информационные ресурсы. О собственных поражениях военные, разумеется, умалчивают. Между тем 15 июня в газете The New York Times появилась крайне любопытная статья, которая в России по большому счету осталась незамеченной. В ней утверждалось, что США внедрили в российские электросети вредоносную программу.

Пресс-секретарь президента РФ Дмитрий Песков не подтвердил, но и не опроверг сенсационную новость, заметив, что Дональд Трамп уже усомнился в достоверности этой информации. Тем не менее, Песков допустил возможность кибервойны между США и Россией. На этом история вроде бы и закончилась. Громкого скандала не получилось. Но 19 июня информационный портал SecurityLab.ru сообщил, что на Github, крупнейшей веб-платформе для разрабочиков IT-проектов, появился специализированный инструмент STIG (Structured Threat Intelligence Graph). Эта программа помогает выявлять слабые места в энергосетях и, следовательно, позволяет минимизировать ущерб от кибератак. А чем чреват сбой в энергосистеме, особенно во время войны, ясно без дополнительных объяснений.

Конечно, все это можно считать простым совпадением. Однако STIG был создан в Национальной лаборатории Айдахо, подведомственнойминистерству энергетики США. Таким образом, нельзя исключить, что это был недвусмысленный намек российской стороне. Или, если угодно, наглядная демонстрация превосходства. Сама же вредоносная программа пока что засекречена и дожидается своего часа, поскольку вирусы такого класса крайне трудно обнаружить. Впрочем, американские правительственные учреждения имеют обыкновение публиковать свои разработки. Например, небезызвестный инструмент Ghidra АНБ выложило в открытый доступ в марте этого года. Поэтому, что произошло в действительности, со временем станет известно. В виртуальном мире секреты обычно долго не живут.

Скептики заметят, что российские компьютерные системы надежно защищены. И это не будет преувеличением. В "Глобальном индексе кибербезопасности", составленном Международным союзом электросвязи по итогам 2017 года, России отведено почетное десятое место. Но есть два фактора, которые постепенно сводят на нет все прежние достижения в этой области. Во-первых, недальновидная политика властей, приводящая к самоизоляции киберотрасли. Прямым следствием этого является нарастающее технологическое отставание, к тому же усугубляемое обвальной деградацией государственного управления. А, во-вторых, глубокая растленность, присущая сотрудникам всевозможных контролирующих органов. При таком избытке откровенных двурушников не помогут никакие высокие технологии.

Информационно-духовные скрепы

Российское государство долгое время словно не замечало, что начался Цифровой век. Программа "Информационное общество (2011-2020 годы)"стала обычной констатацией сложившихся реалий и набором благих пожеланий. И это при том, что именно тогда происходила стремительная дигитализация, обусловленная резким увеличением числа пользователей Интернета. Одним из следствий этого процесса стал внушительный рост киберпреступности и кибершпионажа. Но, похоже, в высших сферах в полной мере осознали новую реальность только в июне 2013 года - после сенсационных разоблачений Эдварда Сноудена. Могло создаться впечатление, что до тех пор российские спецслужбы просто не представляли, насколько ушли вперед в технологическом отношении их "западные партнеры".

Возникшая диспозиция требовала осмысления. У российских властей много времени на это не ушло. В июле 2013 года появились "Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года". А к концу 2016 года в "Доктрине информационной безопасности РФ" были определены "новые информационные угрозы": "геополитические", "военно-политические", "террористические", "экстремистские", "криминальные". Законченную форму это специфическое восприятие окружающего мира приобрело два года назад, когда Владимир Путин утвердил "Стратегию развития информационного общества в РФ на 2017-2030 годы". Все последующие запреты и репрессии в онлайне и даже в офлайне не более чем результат этой квазиконцепции.

Между прочим, в США и Европе, как правило, используют понятие "кибербезопасность" (cybersecurity), тогда как в России - "информационная безопасность". При всем сходстве между этими терминами есть некоторая разница. В первом случае речь идет преимущественно о защищенности компьютеров и интернет-коммуникаций. Другое дело, что западные спецслужбы нередко нарушают принципы приватности, на которых основаны демократические общества. Однако их деятельность наталкивается на должное противодействие политиков, судов и правозащитных организаций, как-то: Electronic Frontier Foundation, Privacy International, OpenNet Initiative, The Internet Defence League. Во втором случае - о заведомом стремлении контролировать политическую, социальную и частную жизнь. Российское государство, естественным образом, остается верным своей самодержавной сути.

Подобный взгляд на отношения государства и общества нашел отражение в статье "Глобальные военно-политические проблемы международной информационной безопасности: тенденции, угрозы, перспективы", опубликованной в первом номере журнала "Вопросы кибербезопасности" за текущий год. Наталия Ромашкина, руководитель Группы проблем информационной безопасности ИМЭМО РАН, кроме всего прочего, упоминает про авторитарные режимы. Но рассматривает их крах исключительно сквозь призму "оранжевых" революций. Причем первым примером применения информационно-коммуникационных технологий "во враждебных военно-политических целях" она считает революцию "Солидарности" в Польше, начавшуюся в 1980 году.

Вместе с тем в вышеупомянутой публикации есть целый ряд интересных фактов. Так, автор пишет, что "уже более 30 государств обладают наступательным кибероружием", а еще 140 стран планируют его создать. И, конечно же, враг не дремлет: "в 2018 году были зафиксированы ежемесячные кибератаки на каждый четвертый компьютер на промышленных предприятиях РФ". Еще более впечатляющие цифры приводит заместитель секретаря Совета безопасности РФ Олег Храмов. Оказывается, в прошлом году "было совершено более 4,3 миллиарда информационных воздействий на критическую информационную инфраструктуру Российской Федерации". Остается надеяться, что и в этом случае разведданные точны.

Если верить "Российской газете", кибервойска существуют в России с 2013 года. Хотя официальная информация о создании "войск информационных операций" появилась только в 2017 году и была явно приурочена к государственному празднику - Дню защитника Отечества. Так что это еще одно свидетельство, позволяющее утверждать, что "вертикаль власти" спохватилась лишь после сноуденовских откровений. Как-никак, Кибернетическое командование США (USCYBERCOM) было образовано в 2009 году.

Виртуальные пленники

Немногим более года назад создатель Всемирной паутины Тим Бернерс-Ли признал, что Интернет превратился в свою полную противоположность. Первоначально Всемирная сеть была свободной и открытой и не зависела ни от одной корпорации. Однако по мере своего развития она была фактически подчинена интересам американских техногигантов, установивших тотальную слежку за пользователями. Более того, хакеры могут похититьсобранные персональные данные непосредственно у интернет-компаний. Впрочем, последние предпочитают не распространяться об этой неприятной перспективе.

К показательным выводам пришли исследователи из Университета Мэриленда. Они утверждают что хакеры атакуют компьютеры с доступом в Интернет в среднем каждые 39 секунд. Киберпреступления стали едва ли не самым прибыльным бизнесом. Майк Макгуайр, ученый-криминолог из Университета Суррея, разработал методологию, позволяющую рассчитать доходы киберпреступников. Результат получился ошеломляющим. По его данным, компьютерные злоумышленники заработали в 2018 году, как минимум, полтора триллиона долларов. Другие цифры тоже впечатляют. Исследовательская компания Gartner прогнозирует, что в 2019 году мировые расходы на информационную безопасность превысят 124 миллиарда долларов. Например, Белый дом выделил на эти цели 15 миллиардов долларов. И все же, вопреки прилагаемым усилиям, к 2021 году ущерб от киберпреступности составит 6 триллионов долларов.

Отсутствие полноценной конкуренции вредно для любого рынка. И веб в этом смысле не стал исключением. В ежегодном докладе MozillaCorporation, посвященном "состоянию здоровья" Интернета, говорится, что он поделен между пятью американскими и тремя китайскими техногигантами - Alphabet (материнская компания Google), Alibaba, Amazon, Apple, Baidu, Facebook, Microsoft и Tencent. Они практически полностью контролируют виртуальное пространство - от поисковиков и социальных сетей до подводных кабелей и облачных вычислений. Фигурально выражаясь, олигополия опутала Всемирную паутину. К слову, совокупная рыночная капитализация этих предприятийприближается к 4,5 триллионам долларов. Такая финансовая мощь делает их малочувствительными к санкциям даже американских и европейских антимонопольных органов. Что уж говорить о скромных возможностях Роскомнадзора или ФАС, периодически грозящих штрафами заокеанским IT-гигантам.

Сейчас в мире существуют две базовые модели устройства Всемирной сети - американская и китайская. Все остальные примеры всего лишь вариации, навеянные национальными особенностями.

Так, Россия застряла на полпути между США и Китаем. Быть американцами не позволяет технологическая отсталость и примитивное мировоззрение. Стать китайцами тоже непросто, ведь Рунет родился как "дитя свободы". Здесь уместно заметить, что Freedom House считает американский Интернет "свободным", а китайский и российский - "несвободным". Между тем власти Соединенных Штатов, придумали и усовершенствуют Global Surveillance ("Глобальное наблюдение"), которое вызываетсправедливую критику правозащитников. Одновременно с этим "Кремниевая долина" изобретает и внедряет львиную долю всех полезных IT-новшеств. Россия же, последовательно уничтожая все лучшее, прилежно копирует все худшее.

Интернет-технологии давно стали технологиями двойного назначения. Корпорации в коммерческих целях следят за потребителями, а спецслужбы с их помощью выявляют преступников, террористов и инакомыслящих.

На 30 июня этого года в мире насчитывалось более 4,5 миллиардов веб-пользователей.

Вполне очевидно, что многие из них недостаточно осведомлены об угрозах, которые исходят от Всемирной сети. А тем временем подводных камней становится все больше.

Наибольшую опасность, безусловно, представляют постоянные утечки персональных данных. В обозримом прошлом произошла масса таких инцидентов. Недавно в Болгарии киберпреступники похитили налоговую информацию более половины жителей страны. Впрочем, буквально сразу подозреваемый был пойман. Громкий и продолжительный скандал, вызванный злоупотреблениями консалтинговой компании Cambridge Analytica, в конечном счете обошелся Facebook в 5 миллиардов долларов штрафа. Бывшую сотрудницу Amazon, взломавшуюамериканский банк Capital One, подозревают еще в тридцати аналогичных преступлениях. И таких примеров можно привести множество. Власти демократических стран проявляют должную настойчивость, чтобы найти и наказать виновных.

Другое дело Россия, в которой торговля персональными данными поставлена с государственным размахом. А уровень мошенничества в этой сфере в три раза превышает мировые показатели. Недовольных таким положением дел становится все больше, однако госорганы не видят в этом проблемы. В то же время правительство создает "единый федеральный информационный ресурс", который будет содержать сведения о всех россиянах, а Совфед предлагает использовать обезличенную информацию без разрешения самих граждан. Но когда произойдет очередная вопиющая история, Роскомнадзор сообщит, что ничего не случилось. В крайнем случае, если речь идет о госструктуре вроде РЖД, Следственный комитет явит откровение, что "неустановленные лица получили доступ к фотоизображениям и персональным данным работников".

Отдельного разговора заслуживает сбор биометрических данных, который начался в России в прошлом году. Некоторое время назад ученые из США разработали специализированный алгоритм, позволяющий идентифицировать конкретного человека даже по обезличенной персональной информации. Страшно представить, как такая технология могла бы сработать в отечественных реалиях. Вероятнее всего, всевозможные силовики, оседлавшие страну, получили бы прекрасный шанс добывать "неопровержимые" улики. Складывается ощущение, что фабрикация уголовных дел в современной России возведена чуть ли не в ранг национальной доблести. Приличествует заметить, что и без этого ноу-хау, если верить экспертам, правоохранители фальсифицируют все, что только можно.

Демократический децентрализм

Интернет-цензура превратилась в общемировую тенденцию. Вот и российские власти, встав на этот порочный путь в 2011 году, видимо, уже не в состоянии остановиться. Безумные запреты только множатся и утяжеляются, особенно после того, как Рунет стал догонять по популярности телевидение. Потому движение в сторону "суверенного интернета" выглядит вполне закономерным, но от этого оно не перестает напоминать авантюру. За образец, как обычно, взят все тот же китайский опыт. Но, как повелось, и в этой области "мы впереди планеты всей". Министерство обороны проверяет возможности своей ведомственной "паутины", а ФСО совершенствует Rsnet - Интернет для чиновников. Сами же китайцы, работая над созданием "квантового интернета", ничтоже сумняшеся сотрудничают с западным миром.

В 2018 году эксперты правозащитной организации Access Now зафиксировали 196 случаев отключения Интернета, вызванных цензурными соображениями различных правительств. Прирост впечатляет: годом ранее было 106 такого рода прецедентов. Авторитарные режимы все реже стесняют себя условностями. Иногда, правда, их политические оппоненты предпринимают ответные шаги. Не далее как в августе власти Великобритании запретили продажу России любой подводной техники. Свое решение Лондон объяснил тем, что при обострении международной обстановки Москва способна повредить подводные коммуникации. Весьма показательно, что от гибели "Лошарика" до введения эмбарго прошло чуть менее полутора месяцев. Это соображение позволяет увидеть определенную связь между двумя событиями.

Поправить запутанные дела Глобальной сети, наверное, возможно, но сделать это будет нелегко. С одной стороны, деятельность корпораций привела к чрезмерной централизации веба. С другой - автократы стремятся всячески обособить национальные сегменты Всемирной паутины. Эти разнонаправленные усилия приводят, так сказать, к ухудшению виртуальной среды. Бернерс-Ли предлагает децентрализовать веб, возвратив контроль над ним непосредственно пользователям. Причем решение этой задачи нельзя свести исключительно к техническим аспектам. Мировой общественности предстоит ответить на вопросы социально-экономического и философского характера. И первый из них, что такое свобода выбора.

Пожалуй, ничто так не отвечает этим целям, как движение Open Source (Открытый исходный код). Поскольку его философия сочетает в себе самым удачным образом как технические, так и этические компоненты. Классическое определение свободной программы дано GNU Project. Эта концепция подразумевает, что "у пользователей есть свобода выполнять, копировать, распространять, изменять и улучшать программу". Однако для того, чтобы ПО считалось открытым, лицензияпод которой оно выпущено, должна соответствовать десяти критериям, выработанным организацией Open Source Initiative. Кроме того, исходный код должен находится в открытом доступе, чтобы любой желающий мог его изучить. В большинстве случаев разработчики публикуют его на Github.

Собственно говоря, без открытого ПО не было бы и современного Интернета. Между тем 30 апреля 1993 года Европейская организация по ядерным исследованиям (CERN) передала изобретение своего сотрудника Тима Бернерса-Ли, в общественное пользование, чем много способствовала развитию Всемирной паутины. А 1 сентября 2019 года в Глобальной сети было уже 5,73 миллиарда сайтов, функционирование которых обеспечивают главным образом решения с открытым исходным кодом. Например, 70,5% веб-ресурсов работают на UNIX-подобных операционных системах, из них 51,6% используют дистрибутивы Linux, эти жемчужины мира свободного софта.

Движение Open Source знало и взлеты, и падения. Всего лишь пять лет назад закончилась двадцатилетняя война на истребление между Microsoft и Linux, в которой победили идеи Линуса Торвальдса. И теперь детище Билла Гейтса не только "платиновый" партнер The Linux Foundation и иногда открывает свои разработки, но и присоединилось(вот ирония истории!) к инициативе по защите экосистемы Linux от патентных претензий. Еще один впечатляющий пример, когда горизонтальная организация одолела вертикально интегрированную структуру. Консервативный и закрытый Китай аж в десятой пятилетке (2001-2005 годы) сделал ставку, в том числе и на открытое ПО, и теперь заметная фигура в этой области. Россия же по традиции идет особым путем.

Роман Трунов

Американская демократия чахнет, авторитарные модели укрепляются
6 ноября 22:40

В одичавшем и постисторическом мире, который служит опровержением Фукуямы...

Экономический рост без справедливости – это рецепт для беспорядков
4 ноября 16:38

В этом году протесты и беспорядки вспыхнули в трех городах, которые входят в число наиболее богатых в мире

Война США с Ираном отменяется или откладывается?
9 октября 14:18

Stratfor подготовил прогноз на четвертый квартал 2019 года

Болтон оказался болтуном - одна из версий отставки
13 сентября 01:40

Трамп не станет объяснять истинные причины увольнения своего ближайшего соратника

Во всех бедах своей страны Мугабе винил внешних врагов
6 сентября 23:53

Умер один из самых жестоких диктаторов современности

Почему Гитлер ненавидел евреев?
3 сентября 23:56

"Нацизм строится на теории о расовой гигиене"

Лукашенко: «Я не интеллигентик какой-то»
31 августа 17:29

Исполнилось 65 лет президенту Беларуси

Украина протестует: «Аваков – черт!»
28 августа 23:32

Главу МВД обвиняют в провале реформы полиции и препятствовании расследования нападений и убийств общественных активистов

Сухуми - «приморский курорт» Еревана
23 августа 09:03

Организация транзита через Абхазию приведет к резкому укреплению позиций армянских националистов

Из Украины вылепят второй Израиль
19 августа 13:53

Бедных украинцев пускают в расход

Киргизия на грани третьего сильного потрясения
8 августа 16:04

Атамбаев оказался "крутым орешком"

Атамбаев задержан. Преемник лишил его неприкосновенности
7 августа 19:47

Силовики вывели Атамбаева из дома и увезли в неизвестном направлении