Государства уже давно воюют и шпионят друг за другом в интернете. Самыми активными на этом поприще традиционно считают Россию, Китай и США. Итак, что можно поломать через интернет?
Гонка кибервооружений с каждым годом набирает обороты: Россия готовится в 2016 году обновить доктрину кибербезопасности [2] (и, якобы, потратить $250 миллионов на кибероружие [3]), страны под эгидой ООН собираются подписать «пакт об электронном ненападении» [4], а кибервойсками обзаводятся не только гиганты вроде Китая [5], но даже такие небольшие государства, как Грузия [6].
Почему это важно? Казалось бы, убить человека через интернет сложновато, а именно убийства – основной атрибут современных войн. Кибервойны – другие, но не менее разрушительные.
В тему: ФБР: против США впервые использовали сокрушительное кибероружие [7]
В самом грубом смысле, кибервойна – это использование противоборствующими сторонами компьютеров и средств связи для саботажа, дестабилизации или полного разрушения критической инфраструктуры противника. Ну, и о шпионаже, а также дезинформации противника (а также «информационной войне», но это большая отдельная тема) в рамках кибервойн забывать не следует.
Кстати, приставка «кибер-» (кибервойна, киберпреступность, кибербезопасность ...) обычно говорит, что дело как-то связано с компьютерами, с интернетом.
«Поломать» можно очень многое, причем цели не обязательно должны быть подключены к Сети.
Самое простое – через интернет можно «поломать» сам интернет в отдельно взятой стране или регионе. Мощная атака способна заблокировать сегменты телекоммуникационной сети в стране, а то и всю сеть. А это значит проблемы со связью по всей стране, паралич банковской системы (часть ее работает через интернет) и экономики в целом.
Еще можно нападать на важные объекты, например, хакеры часто атакуют банки (как их сайты, так и внутренние сети), правительственные учреждения (например, в Украине атаковали Центризбирком [8]) или объекты инфраструктуры – например, дамбу в США [9] или электростанцию. К слову, отключение электроэнергии в Украине в декабре 2015 года списали именно на кибератаку [10]).
В тему: Российские хакеры снова атаковали электросети Украины [11]
Даже если интересующие нападающих объекты к интернету напрямую не подключены, это не проблема: всегда можно через интернет забросить, например, вирус одному из сотрудников электростанции, а он, может быть, потом занесет его физически – на флешке, например, в компьютеры внутренней сети.
Кстати, по такой схеме работал знаменитый вирус Stuxnet [12], который, похоже, был специально создан для уничтожения ядерных центрифуг иранской ядерной программы, и преуспел в этом. Через сеть ошибок в программах он проникал в систему управления и отправлял двигателям центрифуг команды, приводившие к выходу тех из строя. По оценкам эксперта [13], это отбросило ядерную программу Ирана на два года назад.
Не так давно хакеры сообщали о взломе «умных» машин [14] (перехват управления) и даже самолетов [15](последнее, правда, под большим вопросом). Даже если организации не имеют выхода в интернет, но при этом используют компьютеры или мобильные телефоны, они уязвимы.
В тему: Пол Грэм: Слово «хакер» [16]
Как правило, через ошибки в программах (например, Windows). Если ошибка не исправлена (вот почему важно ставить обновления!) ей можно воспользоваться, чтобы удаленно, через интернет, проникнуть в систему и запустить на ней любую программу. Ну а дальше – дело техники.
Часто хакеры массово заражают компьютеры для создания «ботнетов» (огромных групп «компьютеров-зомби»). На эти компьютеры устанавливается программа, позволяющая управлять ими удаленно, и после этого «засыпает» в ожидании команд из центра.
Часто хакеры массово заражают компьютеры для создания «ботнетов»: на компьютеры устанавливается программа, позволяющая управлять ими удаленно
«Центр», как правило, использует такие компьютеры для организации DDoS-атак («распределенная атака типа «отказ в обслуживании»). В этом случае не нужно искать уязвимости и писать вирусы – все достигается грубой силой. Компьютеры-зомби бомбардируют жертву (тот или иной сайт) «мусорными» интернет-запросами, на которые ей приходится отвечать.
Представьте, что на сайт, рассчитанный на обработку десяти запросов от пользователей в секунду, внезапно обрушивается лавина из 1000 запросов в секунду. Обычно это приводит к резкому замедлению работы, а затем компьютеры и сетевое оборудование просто «сходят с ума».
В тему: «Антивирус Касперского»: угроза для государства Украина [17]
Не так давно хакеры показывали способы взлома [18] электронных капельниц и кардиостимуляторов. Но эти методики пока достаточно ограниченные.
Для массового убийства людей потребуется удаленно устроить аварию на каком-то крупном объекте: атомной электростанции, химзаводе и т.п.
Пока, к счастью, об инцидентах, явно спровоцированных кибератаками и повлекших гибель множества людей (или даже отдельных людей), неизвестно.
Есть два «но». Первое – если таковые и были, они вполне могли не попасть в прессу. Второе – учитывая темпы компьютеризации, вероятность подобных ситуаций в будущем только растет.
Государства уже давно воюют и шпионят друг за другом в интернете, правда, об открытой войне речи все-таки не идет. Самыми активными на этом поприще традиционно считают Россию, Китай и США.
Хотя страны время от времени обвиняют друг друга в кибератаках [19], надо понимать, что все эти обвинения во многом голословны – из-за природы интернета невероятно сложно определить, кто заказал ту или иную DDoS-атаку или написал хитроумный вирус. Тем не менее, о кибервойнах иногда объявляют: например, хакеры группировки Anonymous объявили войну «ИГ» [20].
—
Источник: Настоящее время [21]
В тему:
Ссылки:
[1] https://argumentua.com/stati/kriminal/kiberprestupnost
[2] http://www.kommersant.ru/doc/2829842
[3] http://www.securitylab.ru/news/479196.php
[4] http://www.pcweek.ru/gover/blog/gover/8230.php
[5] http://www.securitylab.ru/news/478228.php
[6] http://www.currenttime.tv/content/article/27533944.html
[7] http://argumentua.com/novosti/fbr-protiv-ssha-vpervye-ispolzovali-sokrushitelnoe-kiberoruzhie
[8] http://thekievtimes.ua/society/404670-centralnaya-izbiratelnaya-komissiya-atakovana.html
[9] http://www.securitylab.ru/news/477830.php
[10] http://nv.ua/ukraine/events/sboj-v-energosisteme-ukrainy-byl-vyzvan-kiberatakoj---sans-ics-90274.html
[11] http://argumentua.com/novosti/rossiiskie-khakery-snova-atakovali-elektricheskie-energoseti-ukrainy
[12] http://www.bbc.com/russian/international/2012/12/121225_iran_stuxnet_attack.shtml
[13] https://lenta.ru/news/2010/12/15/stuxnet/
[14] https://tjournal.ru/p/chrysler-remote-hack
[15] http://www.interfax.ru/world/442253
[16] http://argumentua.com/stati/pol-grem-slovo-khaker
[17] http://argumentua.com/stati/antivirus-kasperskogo-ugroza-dlya-gosudarstva-ukraina
[18] https://geektimes.ru/company/medgadgets/blog/265068/
[19] http://www.securitylab.ru/news/479082.php
[20] http://www.kommersant.ru/doc/2860755
[21] http://www.currenttime.tv/
[22] http://argumentua.com/stati/kiber-voina-v-ataku-idut-tolko-khakery-i-boty
[23] http://argumentua.com/stati/kibervoina-pervyi-russkii-kiberfront
[24] http://argumentua.com/novosti/20-stran-khotyat-utverdit-pakt-ob-elektronnom-nenapadenii-cherez-oon
[25] http://argumentua.com/novosti/soglasno-prognozu-experian-v-2016-godu-mir-ozhidaet-vsplesk-rezonansnykh-kiber-atak