Новая арена противостояния великих держав

Развитие компьютерных технологий породило новые угрозы, о которых мир еще недавно не подозревал. Иллюстрация Pixabay

Агентство национальной безопасности (АНБ) США в конце октября предупредило Пентагон: иностранные хакеры могут получить доступ к компьютерным системам новейших американских военных самолетов, ракетных систем, кораблей. Риск их взлома вероятен оттого, что большая часть американского современного вооружения оборудована компьютерными системами.

Засада длится годы

Когда США воевали со слабыми странами и разного рода террористическими организациями, угроза была незначительной. Но российские и китайские хакеры, их коллеги из Северной Кореи, Ирана и некоторых других стран, как признают американцы, представляют угрозу куда большую. Они уже сегодня способны приземлять американские F-35 «без единого выстрела».

Число преступлений в информационной сфере в странах ОДКБ выросло в пять раз. Новый вирус Kobalos (кобалосы – демоны, которые обманывают и пугают смертных) атаковал суперкомпьютеры в Европе, Америке и Азии. Целями стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство, крупный интернет-провайдер, поставщик антивирусных продуктов, несколько правительственных серверов.

Небольшие размеры и невысокая сложность вредоносного ПО позволяют переносить его на разные операционные системы: Linux, BSD, Solaris и, возможно, AIX и Windows. Kobalos содержит широкий спектр команд, которые не раскрывают намерений злоумышленников. Вирус предоставляет удаленный доступ к файловой системе, дает возможность запускать терминальные сеансы и позволяет осуществлять прокси-соединения с другими серверами, зараженными Kobalos. Любой сервер, взломанный Kobalos, может быть превращен в сервер управления и контроля оператором, отправившим команду.

За три квартала 2021 года число DDoS-атак (способных полностью или частично вывести из строя интернет-ресурс) увеличилось в 2,5 раза. 17% из них приходится на госсектор. Выросла и средняя мощность атак – на 26%. Самая долгая атака в этот период длилась четыре с лишним дня (годом ранее – около трех дней).

Вдвое чаще использовались атаки фрагментированными пакетами (FRAG). Этот сложный инструмент предполагает передачу в адрес жертвы множества фрагментированных пакетов данных. Сервер пытается их обработать, но безуспешно, так как не может собрать фрагменты воедино, что и вызывает сбой.

Кибергруппировка, маскирующая свои инструменты под легитимные сервисы Microsoft, TrendMicro, McAfee, IBM и Google, взламывает дочерние компании крупных игроков топливно-энергетического и авиационного секторов. Сперва они атакуют дочерние компании и подрядчиков своих основных целей и уже через их инфраструктуру проникают в сети нужных им организаций, используя доверенные соединения между компаниями.

Киберзлоумышленники внимательно отслеживают информацию об уязвимостях, в том числе из открытых и легитимных источников. Ожидание времени для атаки может длиться месяцы и годы. Свои серверы злоумышленники снабдили поддельными SSL-сертификатами, которые с высокой долей убедительности имитировали настоящие.

С начала 2021 года произошло сразу несколько громких атак на крупные корпорации, в том числе относящиеся к операторам критической инфраструктуры. Пострадала Colonial Pipeline – и в нескольких штатах США стал дефицитным бензин. Пострадал поставщик продуктов питания JBSFoods – возникли перебои с некоторыми продуктами. Все это, резюмируют военные эксперты, есть не что иное, как элементы гибридной войны. С августа 2020 года по июль 2021-го количество атак с использованием программ-вымогателей увеличилось на 64%.

Страны «большой семерки» призвали Россию принять меры к шифровальщикам, действующим, по их мнению, с российской территории. Три месяца Россия и США проводили консультации по кибербезопасности, в результате которых был нанесен удар по наиболее активным кибергруппировкам. Но вскоре часть их вернулась и сделала новые атаки.

Фишинг с русскими ракетами

Одно из уязвимых мест многих видов техники – автоматическое подключение к информационной базе для обновлений. Хакеры, полагают спецы США, способны подменить протоколы и «заставить» скачивать вредоносное программное обеспечение.

Подобного рода опасения есть и у России. Одно из подтверждений тому – кибератака на сотрудников Государственного ракетного центра имени академика Макеева. В частности, обнаружены сообщения, имитирующие внутреннюю корреспонденцию Государственного ракетного центра, и письма ему же, якобы из МВД России.

ГРЦ им. Макеева – ключевой разработчик жидкостных и твердотопливных ракетных комплексов стратегического назначения с баллистическими ракетами. И один из крупнейших научно-конструкторских центров России по разработке ракетно-космической техники.

Фишинговое письмо имитирует сообщение от отдела кадров: заполните приложенный формуляр и отправьте его кадровикам. Характер формуляра внушает подозрение в иностранном происхождении письма: небрежное использование заглавных букв, использование выражений «Название Работы», «Женатый». Сообщение якобы из МВД выдает себя уже заголовком «Уведомление, касающееся незаконных преступлений». Как будто бывают законные преступления.

Едва пользователь активирует редактирование присланного текста, запускается эксплойт, нацеленный на какую-то уязвимость. Преступники получают возможность загружать на компьютер жертвы вредоносное программное обеспечение.

Отказаться от «закладок»

Россия совместно с США в октябре внесла в Генеральную Ассамблею ООН резолюцию об ответственном поведении государств в киберпространстве. Заметим: несмотря на длительное соперничество двух стран в сфере кибербезопасности. Резолюция предполагает в будущем уже не рекомендательные, а обязательные нормы. В декабре документ вынесут на общее голосование.

Правила поведения государств в информационном пространстве могут определяться либо Группой правительственных экспертов (ГПЭ, включает 25 стран), где заметно влияние США. Либо Рабочей группой открытого состава (РГОС, открыта для всех государств), где инициатива принадлежит России. Сами Россия и США входят в обе группы.

Президенты Владимир Путин и Джозеф Байден весной этого года договорились о возобновлении взаимодействия в сфере кибербезопасности. Работа продолжится только в формате РГОС. Ее мандат продлен до 2025 года.

Все более вероятно использование информационно-коммуникативных технологий (ИКТ) в военных конфликтах. В частности, против объектов критически важной инфраструктуры. У нас в стране это 13 секторов: банки, оборонная промышленность, транспорт, здравоохранение и еще некоторые.

Дипломаты выработали киберкодекс. Он требует предотвращать распространение вредоносных программ, оповещать разработчиков программного обеспечения об обнаруженных возможностях для взлома (уязвимостях), отказаться от «закладок» в IT-продукции, не использовать кибертехнологии для нанесения ущерба критической инфраструктуре других стран.

Правительствам стран-участниц предложено создавать контактные центры на случай инцидентов, помочь странам преодолевать цифровое неравенство. Добровольный характер этих норм делает их менее действенными. Но США в противовес России не хотят делать нормы юридически обязывающими. Объясняют так: технологии развиваются быстро, и эти нормы устареют еще до их узаконения.

Компромисс таков: правила – это стандарты ответственного поведения в киберпространстве. В будущем, возможно, разработают дополнительные нормы и договоренности, имеющие обязательную силу.

Гонка разоружения в киберпространстве

Но страны – любые – думают прежде всего о сегодняшнем дне. В России скоро появится комплексная система борьбы с киберпреступностью. Концерн «Автоматика» госкорпорации «Ростех» в сотрудничестве с АО «Национальная инжиниринговая корпорация» и компанией «Ти Хантер» создадут программно-аппаратный комплекс для борьбы с киберпреступлениями. Система поможет собирать и анализировать информацию для предупреждения инцидентов в сфере IT.

Будет создан совместный (с вышеперечисленными компаниями) центр компетенций в области противодействия высокотехнологичным преступлениям. На его базе планируется развивать технологии, применимые в сфере кибербезопасности, совершенствовать механизмы предупреждения правонарушений с использованием информационно-телекоммуникационных технологий.

Создается и новая система учета и идентификации киберугроз, разрабатываются специализированные отечественные решения для защиты объектов критической информационной инфраструктуры.

Концерн «Автоматика» помимо этого планирует создать информационно-аналитическую платформу для анализа открытых источников. Платформа может быть полезна промышленным предприятиям и государственным организациям.

«Автоматика» создала процессор «Эльбрус-2С3» с повышенной стойкостью к кибератакам. Стойкость обеспечивается применяемой в устройстве технологией безопасных вычислений. Ее главная особенность – оптимальное сочетание мощности и стоимости. Предполагается устанавливать процессор в ноутбуки, бортовые и промышленные компьютеры.

Микропроцессор содержит два вычислительных ядра, два графических ядра компьютерной 2D- и 3D-графики. Предусмотрен вывод данных на три независимых монитора. Устройство выполнено на кристалле «Эльбрус» 6-го поколения. Оно имеет небольшие габариты и потребляет незначительный объем энергии. На базе этой микросхемы уже начали разрабатывать ноутбуки, моноблоки и планшеты.

КиберНАТО и киберG7

США и вовсе создают киберНАТО – международный союз для борьбы с шифровальщиками-вымогателями. В него войдут, как ожидается, 30 государств. Они намерены сотрудничать в борьбе с киберпреступностью, совершенствовать взаимодействие между правоохранительными органами для подавления нелегитимного использования криптовалют и противодействия этим проблемам на дипломатическом уровне. Речь идет в первую очередь о союзниках по НАТО и «большой семерке».

В июле Интерпол призвал создать новую международную коалицию правоохранительных органов и ее партнеров из частного сектора с целью борьбы с шифровальщиками-вымогателями. Опять же, более тесное сотрудничество потребует установления единых правил игры в киберпространстве, а для этого необходимо заключение новых международных правовых конвенций.

Пока перспектив для них не просматривается: киберпространство стало новой ареной противостояния великих и не очень держав. Возможно, вскоре появится «движение за разоружение в киберпространстве». Пока ясно одно: предпринимаемые международным сообществом действенные меры окажутся как нельзя кстати.