Чтение онлайн

На первый взгляд в данных терминах нет ничего нового, кроме разве что префикса "кибер-". Война, терроризм, преступления, вандализм - концепции древние. Новизна здесь лишь в не совсем обычном пространстве, где все это происходит. И это пространство накладывает на уже известные методы ведения войн свой, порой довольно специфический отпечаток.

Один из существенных нюансов кибервойны заключается в том, что атакующая и обороняющаяся стороны используют практически одно и то же аппаратное и программное обеспечение. Это порождает фундаментальную напряженность между собственными арсеналами кибератак и киберзащиты. В разведслужбе АНБ США, к примеру, для этой проблемы даже есть собственное название "equities issue", суть которого в следующем. Когда военные обнаруживают слабость в каком-нибудь общераспространенном ИТ-продукте, они могут либо предупредить изготовителя и залатать уязвимость, либо никому ничего не говорить. Решение здесь принять не так-то легко. Латание слабого места предоставляет всем, своим и чужим, более надежную и безопасную систему. Утаивание же уязвимости в секрете означает, что кто-то из своих получит дополнительную возможность для атаки чужих, но при этом и большая часть своих останется уязвимой. И до тех пор, пока все стороны используют одни и те же процессоры, операционные системы, сетевые протоколы, программные приложения и т. д., проблемы "собственного хозяйства" будут оставаться очень важными при планировании кибервойны.

Другой существенный аспект кибервойны - она запросто может быть не только "горячей", но и "холодной". Поскольку в значительной степени кибервойна сводится к массовому тайному проникновению и перехвату или, еще лучше, установлению контроля над сетью противника, далеко не всегда остаются очевидные следы урона от военных киберопераций. Это означает, что та же самая тактика может применяться национальными разведслужбами и в мирное время - но, конечно же, со всеми теми рисками, что сопутствуют агрессивному шпионажу. Полеты американских разведывательных самолетов U2 над территорией СССР при желании можно было трактовать как военную акцию - почему бы не считать таковой и умышленное проникновение в компьютерные системы другого государства.

Наконец, одна вещь, которая совершенно не изменилась при переходе в киберпространство, - это перекрытие таких понятий, как война, терроризм, преступность и вандализм. Хотя цели в каждой из категорий сильно различаются, многие из тактик, используемых армиями, террористами и криминальными структурами, в сущности одинаковы. В реальном мире представители всех трех групп используют огнестрельное оружие и взрывчатку, а в условиях Сети они могут использовать одни и те же кибератаки. И точно так же, как не всякая стрельба является актом войны, так и не всякая интернет-атака является актом кибервойны. Столь серьезное дело, как вырубание энергосети в регионе, может быть, конечно, составной частью кибервойны одного государства против другого, но может быть и актом кибертерроризма, и киберпреступлением. И даже кибервандализмом, если это окажется вдруг по силам какому-нибудь умелому и не в меру любопытному мальчишке, который толком не понимает, что творит. То есть одно и то же событие следует трактовать совершенно по-разному, в зависимости от мотивации атакующей стороны и обстоятельств, сопровождающих атаку. То же самое, впрочем, справедливо и для реального мира.

Нет никакого сомнения в том, что наиболее продвинутые и хорошо финансируемые военные структуры многих стран имеют планы ведения не только обычной, но и кибервойны - как оборонительного, так и наступательного характера. Разговоры на эту тему идут давно, поэтому со стороны военных было бы глупо игнорировать потенциальные угрозы кибератак, не вкладывая средства в укрепление своих оборонительных возможностей. А также не задумываться о тех стратегических или тактических возможностях, что дают кибератаки на врага в условиях реальной войны.

Отсюда следует, что на случай войны вооруженные силы должны накапливать и совершенствовать инструменты для проведения интернет-атак. Это могут быть средства для атак типа "отказ в обслуживании" и для тайного проникновения разведок в военные системы противника, использующие слабости распространенных компьютерных платформ. Плюс черви и вирусы, похожие на те, что используются криминальными структурами, но с заточкой под определенную страну или ведомственную сеть. Это могут быть троянцы для перехвата информации в сетях, нарушения сетевых операций или устройства тоннелей для проникновения в более защищенные уровни сетей.

Наиболее очевидная кибератака - выведение из строя больших сегментов Интернета, по крайней мере на некоторое время. Но с другой стороны, Интернет полезен для всех, а не только для врага, и уже стал важнейшей частью мировой экономики. Кроме того, важно помнить, что разрушение - это крайняя мера. Коммуникационную систему противника имеет смысл подавлять лишь в том случае, когда от нее не удается получить полезную информацию. Куда ценнее массированное проникновение в компьютеры и сети, дабы можно было шпионить за врагом и нарушать работу важнейших фрагментов лишь в нужные моменты. Другой плюс такого подхода - пассивный перехват информации. Еще одна ценная для разведки возможность - анализ сетевого трафика: кто с кем общается, как часто, в каких режимах и т. д.

Кибервойна в том или ином ее виде - это уже реальность. Коль скоро войны сопровождают человеческую цивилизацию на протяжении всей ее истории, боевые действия в киберпространстве оказываются очередным силовым продолжением политики в условиях XXI века. Причем возникает ощущение, что это даже хорошо. В идеале для всех политиков-милитаристов и военных планеты надо бы вообще создать отдельное киберпространство, чтобы они только там - не трогая гражданское население - и выясняли, кто на данный момент самый крутой. Ну а что касается чреватых многочисленными жертвами атак на атомные электростанции, энергосети и прочие критически важные инфраструктуры, то прежде как-то хватало ума управлять ими автономно, без опоры на всеобщий Интернет. Хочется верить, что хватит ума и на будущее.

Угроза войны, как известно, - безотказное средство для выбивания бюджетных денег. А чем страшнее расписать войну, тем больше денег дадут. Какими же напастями чревата война в киберпространстве (согласно теоретикам этого жанра)?

Поскольку кибервойна нацелена на информационную инфраструктуру, ее последствия могут оказаться более разрушительными для тех государств, которые имеют значительные компьютерно-сетевые ресурсы. Возникает опасение, что технологически неразвитая страна может решить: кибератака, воздействующая на целый мир, нанесет больший урон объекту нападения, нежели нападающему. Ведь богатые страны зависят от Интернета куда сильнее, чем бедные. Такова темная сторона цифрового барьера, разделяющего страны с разным уровнем благосостояния. И это одна из причин, по которой страны вроде США столь озабочены своей киберзащитой.

Кибервойна по своей природе асимметрична и вполне может принимать форму партизанской борьбы - ведь в отличие от традиционных военных нападений, кибератаки проводятся небольшим числом надлежаще обученных специалистов. Кибератаки также могут быть очень эффективны в качестве неожиданных ударов непонятно откуда. Уже давным-давно в американскую пропагандистскую машину была запущена формула-предупреждение про грядущий "цифровой Пирл-Харбор". От частого и бездумного употребления эта фраза превратилась в штамп, но ныне ее вновь оживили уже в ином контексте. Оказалось, что источник кибератак далеко не всегда очевиден. Здесь, в отличие от других видов войны, гораздо проще вводить противника в заблуждение относительно того, кто именно наносит киберудары. "Представьте себе, - пугают сегодня американцев, - что будет, если опять случится Пирл-Харбор, но уже кибернетический, и при этом мы даже не узнаем, кто нас атаковал?"

Автор: Юрий Ревич

С 1 января 2008 года вступила в силу Четвертая часть Гражданского кодекса (далее - ГК-4), посвященная "интеллектуальной собственности". Часть эта, уже кем-то окрещенная "юридической стройкой века", создавалась под руководством Дмитрия Медведева (того самого, которого называют преемником Путина) и, видимо, должна была расставить точки над "ё" в вопросах "пиратства", за которое Россию без устали критикует Запад. Правда, Запад почему-то не восхитился, а пожал плечами: мол, поживем - увидим. Вот только жить с этим кодексом придется не Западу, а нашим гражданам.

Далее мы рассмотрим некоторые печальные следствия вступления в силу ГК-4 для российского Интернета, но сначала сделаем одну концептуальную оговорку. В области "интеллектуальной собственности" очень сложно, почти невозможно давать однозначные этические оценки. Даже в случаях, на первый взгляд безусловно подпадающих под определение "воровства". Например, я знаю целую, и не самую маленькую в мире, страну Индию, медицина которой выживает практически за счет контрафактных лекарств, потому что денег на патентованные препараты нет ни у населения, ни у правительства. Однако западные брэнды предпочитают закрыть глаза на нарушения (запрещая только экспорт), иначе индийцы снова станут вымирать от эпидемий, как двести лет назад. Попробуйте-ка вывести однозначную мораль из этой истории.