Существует мнение, что по мере увеличения зависимости общества и государства от информационных технологий, последние становятся наиболее уязвимыми для киберугроз. Киберпространство может послужить платформой, с помощью которой государства могут направлять кибератаки на ключевые объекты национальной инфраструктуры других государств, организаций, частных объектов и т.п. Одной из ключевых проблем современного общества является хищение интеллектуальной собственности.
Опасности из киберпространства
С середины 1990-х годов Интернет позволил миллионам пользователей во всем мире обмениваться огромным объёмом информации. Киберпространство, несомненно, способствует развитию международной торговли и коммерции, а также сближению людей из всех уголков мира с помощью электронной почты, чатов и платформ социальных сетей. Однако она также обладает более мрачным качеством, которое позволяет организованным преступным синдикатам извлекать миллиарды долларов из ничего не подозревающих людей, а совсем недавно она послужила платформой, с которой враждебные субъекты могут совершать разрушительные нападения, способные нанести ущерб современному государству. Анонимность, низкая стоимость и асимметричные свойства кибератак делают их весьма привлекательным инструментом для продвижения финансовых целей.
Кибер-угрозы включают в себя множество опасностей, включая мошенничество, хищение интеллектуальной собственности, кибершпионаж, а также нападения на объекты военного, государственного и частного секторов. В зависимости от того, кто инициирует нападение, она может также подпадать под другие категории, такие как организованная преступность и терроризм.
В июне 2010 года было совершено нападение на спорный ядерный объект одной из стран Азии. Поиск преступника оказался трудным: злоумышленник действовал с ложными IP-адресами, иностранными серверами и псевдонимами. До сих пор личность преступника не установлена, по мнению Клэр Йорк, эксперта по кибербезопасности аналитического центра Чэтем Хаус, сомнений относительно этого не должно быть:
«Хоть происхождение вируса о сих пор неизвестно, его изощрённость и сложность позволяют предположить, что для этого потребовалось бы значительное время и ресурсы, превышающие возможности негосударственных субъектов».
Данный пример кибератаки является лишь одним из немногих. Существует также мнение о том, что в настоящее время более тридцати государств создали специализированные подразделения по кибервоенным действиям с агрессивными программами компьютерной войны.
В 1997 году в США были проведены учения, призванные повысить эффективность реагирования государства на инциденты в киберпространстве. В результате первого же испытания выяснилось, что государство достаточно уязвимо к данной форме нападения: используя только коммерческое оборудование и инструменты, загруженные из Интернета, агенты Агентства национальной безопасности (АНБ), играющие роль иностранных кибервоеннослужащих, смогли взломать электросети девяти американских городов, а также нарушить работу их аварийных систем 911. Доказав, что хакеры могут отключить электропитание во многих городах и предотвратить реагирование местных аварийных служб, они взломали 36 компьютерных сетей Пентагона - только две из которых были обнаружены.
Кибератаки имеют уникальную привлекательность для государств-изгоев и террористических организаций не только благодаря анонимности, которую они обеспечивают, что снижает риск возмездия, но и в том, что они предлагают асимметричное преимущество.
Кража интеллектуальной собственности является одной из основных проблем для многих современных наиболее развитых в технологическом и промышленном отношении стран. Акционеры и налогоплательщики вкладывают миллиарды в финансирование различных исследовательских проектов. Анализ и результаты анализа часто доступны для хакеров, которые, взломав систему, могут получить доступ к информации, которая затем может быть скопирована, удалена и (или) отредактирована по своему усмотрению.
Бюджеты кибербезопасности
В настоящее время правительства осознают, что киберпространство несёт в себе большое количество опасностей, которые могут оказать серьёзное влияние на благосостояние государства и его граждан. Киберугрозы были характерной чертой Стратегии национальной безопасности 2015 г., в которой новое коалиционное правительство выделило их в качестве одного из четырёх приоритетов первого уровня, которые также включали международный терроризм.
В последовавшем Стратегическом обзоре обороны было заявлено, что дополнительно в бюджет кибербезопасности будет добавлено 650 миллионов фунтов стерлингов, чтобы и правительство, и частный сектор могли усилить свою онлайн-безопасность. Этот шаг можно рассматривать как свидетельство значительного изменения в приоритетах правительства, поскольку другие области киберпревращения средств имеют более важное значение, чем просто снятие с повестки дня.
