Начиная с компьютерного вируса Stuxnet, 2010-е годы стали десятилетием, когда кибертехнологии стали серьезной угрозой.
Сегодня мы решили вспомнить 2010-е годы и то, как они навсегда изменили человеческое общество. С 2010 по 2019 год мир переживал кардинальные изменения в науке, технике, развлечениях, транспорте и даже на самой планете, которую мы называем своим домом.
В 2010 году произошел определенный рывок в кибервойне, который был определен как атака на компьютер со стороны компьютера. Вместо того, чтобы просто использоваться для шпионажа, это было десятилетие, когда цифровой мир стал настолько силен, чтобы пробраться к миру физическому.
Аналитики давно предупреждают о возможности киберопераций. Теперь вредоносные программы атаковали машины, электрические сети и системы военного управления и открыли новое измерение в войне.
Длинный список киберхаоса
В 2010 году сетевой «червь» Stuxnet предназначался для иранских ядерных объектов. Это было не обычное вредоносное ПО, а продукт того, что политолог П.В. Зингер назвал «Манхэттенский проект» усилиями неизвестных деятелей.
Зараженные логические контроллеры Stuxnet работают на промышленном оборудовании, специально предназначенном для центрифуг, используемых для обогащения урана. Вредоносная программа вывела центрифуги из-под контроля и разорвала их на части, серьезно нарушив ядерную программу Ирана.
Вскоре этот вид киберсдерживания стал испытанным методом для применения стратегического политического давления. В марте 2013 года одновременные атаки на шесть финансовых учреждений Южной Кореи повредили 32000 компьютеров. Атаки произошли в период повышенной напряженности с Северной Кореей. Правительству Южной Кореи не понадобилось много времени, чтобы отследить эти атаки на Пхеньян.
И не в последний раз Южная Корея станет жертвой кибератаки. После развертывания системы противоракетной обороны США THAAD в 2016 году Китай громко осудил этот шаг, оказав экономическое давление и развернув серию кибератак. Китайский военный термин для такой кампании - «weishe» можно перевести как «сдерживание» или «принуждение». Хотя не удалось убедить Южную Корею отказаться от THAAD, Китай показал представление о том, что эта страна готовы сделать - неофициально, конечно, - в поддержку своей политики.
Кибервойна также кровоточила на традиционных полях сражений. В 2014 году украинские артиллеристы, сражавшиеся с оппозиционными силами России, использовали приложение для направленного огня артиррелийских орудий. Приложение было взломано российской группой Fancy Bear, а зараженная версия распространялась со встроенными шпионскими программами. Шпионское ПО выдало местоположение пользователей, и украинские офицеры обнаружили, что их позиции оказались под высокоточным огнем противника, руководствуясь взломанным приложением.
Но если у России есть кибернавыки, то и у США тоже. После того, как в июне 2019 года над Ормузским проливом был сбит американский беспилотник, президент Трамп отменил авиаудары по Ирану из-за риска жертв. Но это не помешало США немедленно нанести удар по иранским ракетным силам с помощью собственной кибератаки, в результате чего они были выведены из строя на неопределенный срок.
Программная уязвимость
Отключение энергосистемы с помощью кибератак уже давно является темой триллеров и страшных историй СМИ, но этот кошмар стал реальностью в 2015 году, когда вредоносное ПО BlackEnergy ударило по украинским источникам электроэнергии, оставив без электричества более 200 000 человек.
Атака, предположительно осуществляемая Россией, затронула систему SCADA (Диспетчерское управление и сбор данных), которая контролирует распределение, отключая подстанции от сети. Это может быть преодолено только путем переключения на ручное управление.
Инцидент BlackEnergy является первым известным случаем кибератаки, которая прекращает распределение электроэнергии, но, безусловно, не будет последней. Службы безопасности сообщают, что Россия вторгается в энергетическую инфраструктуру США с 2016 года. Возможно, они даже стоят за атаками в сентябре этого года. Несмотря на то, что атаки не привели к сбоям, они оставляли «слепые зоны» для сетевых операторов примерно на полдня. Электричество продолжало циркулировать без проблем, но это был тревожный сигнал, что такие системы не так безопасны, как считалось ранее.
Демократия в перекрестии
Атаки, о которых упоминали наибольшее количество заголовков новостей, произошли от вредоносных атак, часто совершаемых спецслужбами, использующими киберпреступность для сокрытия действий.
Ransomware, тип вредоносного ПО, который блокирует компьютер и шифрует данные, так что пользователь может получить обратно только свою информацию, расплатившись с злоумышленником, существует уже некоторое время. Но в 2017 году было три особенно зловредных ПО: Petya, NotPetya и Wannacry. Все они были тесно связаны, и чиновник Белого дома назвал NotPetya «самой разрушительной и дорогостоящей кибератакой в истории».
Как ни странно, вредоносная программа казалась поврежденной, и жертвы не могли заплатить выкуп, даже если бы попытались. Но поворот произошел, когда программное обеспечение оказалось саботажным инструментом, маскирующимся под вымогателей. В итоге, АНБ США указало пальцем на Россию, хотя, по иронии судьбы, «эксплойт», на котором она основывалась, был ранее обнаружен самим АНБ.
Аналогичным образом, атака в 2018 году, в ходе которой были похищены данные о 500 миллионах людей из хранилищ данных отеля Marriott, выглядела как работа преступников. Но вторжение было отслежено в китайском разведывательном агентстве, по-видимому, как часть их усилий по сбору данных для влиятельных людей.
2010-е годы были также десятилетием, когда демократия сама подверглась нападкам со стороны интернета. В частности, Россия была определена как источник скрытого вмешательства в выборы, и все большее число российских чат-ботов было выявлено, выдвигая повестку дня Путина в социальных сетях по всему миру.
Эти машины дополняются армией людей на «фабрике троллей» в России - официально - «Агентстве интернет-исследований» в Санкт-Петербурге, где сотрудникам платят за участие в онлайн-дискуссиях в блогах и секциях комментариев, повторение аргументов и распространение дезинформации. У АИИ даже есть свои поддельные блоги и новостные сайты, поддерживаемые программным обеспечением для создания большого количества просмотров постов, чтобы повысить свой рейтинг.
Полное влияние этого вмешательства и прямых кибератак, таких как те, которые направлены на регистрацию избирателей в нескольких штатах США, еще предстоит установить.
Ближайшее будущее: растущая угроза
Принимая во внимание все эти невидимые преступления, связанные с цифровыми технологиями, военные США наконец-то стали серьезно относиться к кибервойне в 2010-х годах.
Киберкомандование США (также известное как USCYBERCOM), крошечное подразделение в 2010 году, достигло статуса объединенного воинского формирования во главе с четырехзвездным генералом в 2017 году. Такое положение дел возводит эту организацию на уровень Стратегического командования, которое координирует ядерные силы. USCYBERCOM аналогичным образом объединяет элементы армии, флота и военно-воздушных сил (а также корпуса морской пехоты и береговой охраны) и теперь насчитывает более 6000 человек в 133 командах.
USCYBERCOM изначально задумывался как вариант для обороны, но теперь может выполнять полный спектр военных операций в киберпространстве, включая наступательные меры. Естественно, его возможности являются секретными, а операции не разглашаются. Но известны некоторые детали, такие как «Операция« Светящаяся симфония »», успешная кампания против ИГИЛ, которая привела к срыву медиаоперации террористической группы, захват веб-сайтов, мобильных приложений и коммуникаций.
Военные все чаще рассматривают киберпространство как дополнительный «домен» наряду с воздухом, сушей и морем. Но это поле битвы, где бои ведутся без объявления войны, а противник так и не был полностью известен. Любая будущая война может включать как виртуальные компьютерные, так и физические атаки. Во многих отношениях 2010-е годы для кибервойн позиционируют себя так же, как 1910-е годы для авиации во время Первой мировой войны. В то время как ВВС составляли лишь крошечный участок в армии США до Великой войны, эти силы быстро росли, пока к середине столетия не стали ключевым аспектом современной войны.
Через пару десятилетий кибервойна может стать решающим фактором между тем, кто победит, и кто проиграет.