Кібервійна: навіщо державам армії хакерів?

 

Фото: Национальный центр кибербезопасности и коммуникаций США в Арлингтоне, Вир

Держави вже давно воюють і шпигують один за одним в інтернеті. Найактивнішими на цьому терені традиційно вважають Росію, Китай і США. Отже, що можна поламати через інтернет?

Гонка кібервооруженій з кожним роком набирає обертів: Росія готується в 2016 році оновити доктрину кібербезпеки (і, нібито, витратити $ 250 мільйонів на кіберзброя ), країни під егідою ООН збираються підписати «пакт про електронний ненапад» , а кібервійськ обзаводяться не тільки гіганти на кшталт Китаю , але навіть такі невеликі держави, як Грузія .

Чому це важливо? Здавалося б, вбити людину через інтернет важкувато, а саме вбивства – основний атрибут сучасних війн. Кібервійни – інші, але не менш руйнівні.

В тему: ФБР: проти США вперше використали нищівної кіберзброя

Що таке «кібервійна»?

У самому грубому сенсі, кібервійна – це використання протиборчими сторонами комп’ютерів і засобів зв’язку для саботажу, дестабілізації або повного руйнування критичної інфраструктури супротивника. Ну, і про шпигунство, а також дезінформації противника (а також «інформаційній війні», але це велика окрема тема) в рамках кібервійни забувати не слід.

До речі, приставка «кібер» (кібервійна, кіберзлочинність, кібербезпека …) зазвичай говорить, що справа якось пов’язано з комп’ютерами, з інтернетом.

Що можна поламати через інтернет?

«Поламати» можна дуже багато, причому цілі не обов’язково повинні бути підключені до Мережі.

Найпростіше – через інтернет можна «поламати» сам інтернет в окремо взятій країні або регіоні. Потужна атака здатна заблокувати сегменти телекомунікаційної мережі в країні, а то і всю мережу. А це означає проблеми зі зв’язком по всій країні, параліч банківської системи (частина її працює через інтернет) і економіки в цілому.

Ще можна нападати на важливі об’єкти, наприклад, хакери часто атакують банки (як їх сайти, так і внутрішні мережі), урядові установи (наприклад, в Україні атакували Центрвиборчком ) або об’єкти інфраструктури – наприклад, дамбу в США або електростанцію. До слова, відключення електроенергії в Україні в грудні 2015 року списали саме на кібератаку ).

В тему: Російські хакери знову атакували електромережі України

Навіть якщо цікавлять нападників об’єкти до інтернету безпосередньо не підключені, це не проблема: завжди можна через інтернет закинути, наприклад, вірус одному зі співробітників електростанції, а він, може бути, потім занесе його фізично – на флешці, наприклад, в комп’ютери внутрішньої мережі.

До речі, за такою схемою працював знаменитий вірус Stuxnet , який, схоже, був спеціально створений для знищення ядерних центрифуг іранської ядерної програми, і досяг успіху в цьому. Через мережу помилок в програмах він проникав в систему управління і відправляв двигунів центрифуг команди, які призводили до виходу тих з ладу. За оцінками експерта , це відкинуло ядерну програму Ірану на два роки назад.

Не так давно хакери повідомляли про злом «розумних» машин (перехоплення управління) і навіть літаків (останнє, щоправда, під великим питанням). Навіть якщо організації не мають виходу в інтернет, але при цьому використовують комп’ютери або мобільні телефони, вони уразливі.

В тему: Пол Грем: Слово «хакер»

Як взагалі ці всі зломи відбуваються?

Як правило, через помилки в програмах (наприклад, Windows). Якщо роботу не виправлена ​​(ось чому важливо ставити поновлення!) Їй можна скористатися, щоб віддалено, через інтернет, проникнути в систему і запустити на ній будь-яку програму. Ну а далі – справа техніки.

Часто хакери масово заражають комп’ютери для створення «ботнетів» (великих груп «комп’ютерів-зомбі»). На ці комп’ютери встановлюється програма, що дозволяє управляти ними віддалено, і після цього «засинає» в очікуванні команд з центру.

Часто хакери масово заражають комп’ютери для створення «ботнетів»: на комп’ютери встановлюється програма, що дозволяє управляти ними віддалено

«Центр», як правило, використовує такі комп’ютери для організації DDoS-атак ( «розподілена атака типу« відмова в обслуговуванні »). В цьому випадку не потрібно шукати уразливості і писати віруси – все досягається грубою силою. Комп’ютери-зомбі бомбардують жертву (той чи інший сайт) «сміттєвими» інтернет-запитами, на які їй доводиться відповідати.

Уявіть, що на сайт, розрахований на обробку десяти запитів від користувачів в секунду, раптово обрушується лавина з 1000 запитів в секунду. Зазвичай це призводить до різкого уповільнення роботи, а потім комп’ютери та мережеве обладнання просто «божеволіють».

В тему: «Антивірус Касперського»: загроза для держави Україна

Залізо можна «вбити» віддалено. А людини?

Не так давно хакери показували способи злому електронних крапельниць і кардіостимуляторів. Але ці методики поки досить обмежені.

Для масового вбивства людей потрібно віддалено влаштувати аварію на якомусь великому об’єкті: атомної електростанції, хімзаводі і т.п.

А таке траплялося? Вооют чи вже держави в інтернеті?

Поки, на щастя, про інциденти, явно спровокованих кібератаками і призвели до загибелі великої кількості людей (або навіть окремих людей), невідомо.

Є два «але». Перше – якщо такі й були, вони цілком могли не потрапити в пресу. Друге – з огляду на темпи комп’ютеризації, ймовірність подібних ситуацій в майбутньому тільки зростає.

Держави вже давно воюють і шпигують один за одним в інтернеті, правда, про відкриту війну мови все-таки не йде. Найактивнішими на цьому терені традиційно вважають Росію, Китай і США.

Хоча країни час від часу звинувачують один одного в кібератаки , треба розуміти, що всі ці звинувачення багато в чому є голослівними – через природи інтернету неймовірно складно визначити, хто замовив ту чи іншу DDoS-атаку або написав хитромудрий вірус. Проте, про кібервійна іноді оголошують: наприклад, хакери угруповання Anonymous оголосили війну «ІГ» .

Джерело: Теперішній час

MIXADV

цікаве