В прошлом месяце военная индустрия столкнулась с мощным врагом – шпионским инструментом известным как «Flame». В то время как компьютерный вирус не имеет особой опасности для Вас или меня, он действительно представляет серьезную угрозу правительствам и это выходит на первый план – понимание того, что в настоящее время правительства стран организуют кибернападения на другие национальные государства.
Посему для ряда правительств весьма любопытен тот факт, что Россия объявила о создании фонда русских перспективных исследований в оборонной промышленности, который будет финансировать «рисковые проекты и проекты в области фундаментальных исследований» говорится в докладе заместителя премьер-министра Дмитрия Рогозина.
Это также, как говорит правительство России, лучший способ обеспечить превосходство страны в области оборонных технологий, это также выделит те области, где страна может быть уязвимой – с кибершпионажем, скорее всего, в начале этого списка.
В то время как Владимир Путин или кто-либо из его коллег в правительстве не заявляют открыто, что такой инструмент как кибер-шпионаж или кибер-оружие будут разрабатываться в центре, это походило на большую оплошность, если бы Россия не разработала оружие похожее на Stuxnet и Flame.
Стоимость Stuxnet по слухам, составляет около $ 10 млн, что по сути равно стоимости сброса одной бомбы в Ираке, то есть экономически кибер-атаки весьма выгодное дело.
Таким образом, действительно ли холодная кибервойна разгорается на мировой арене?
Stuxnet и Flame
В то время как ни одно правительство или группа не взяла на себя ответственность за развитие Flame, все свидетельства указывают на то, что этот вирус разработали те же люди, кто разработал Stuxnet, который стремился повреждить1000 центрифуг в Натанзе ( ядерный объект в Иране с 2009 года).
В своей книге «Confront and Conceal», журналист New York Times Дэвид Сэнгер говорит о Stuxnet, а также о Flame, что они были разработаны правительством США, сначала при Джордже Буше и поддержаны действующим президентом США Бараком Обамой.
Сэнгер цитирует нынешних и бывших американских, европейских и израильских должностных лиц, участвующих в программе.
Тем не менее, эксперты по безопасности считают, что США играют в опасную игру путем проведения таких атак, которые делают их уязвимыми, а также мишенью для атак извне.
Учитывая, что США является одной из стран, наиболее зависимой от информационных систем в мире, она рискуют больше потерять, чем многие другие страны.
В то время как Stuxnet и Flame были задуманы как целевые инструменты для компьютерных систем Ирана, было бы наивно полагать, что Иран является единственной страной, которую США стремятся атаковать, используя вредоносные программы.
Два ведущих мировых эксперта в области безопасности, основатель Лаборатории Касперского, Евгений Касперский и F-Secure Микко Хиппонен (Mikko Hypponen) начальник службы безопасности, оба сказали нам, что они верят в то, что большинство, если не все правительства, участвуют в кибер-шпионаже в большей или меньшей степени.
Кибер-война
Хиппонен считает, что этот тип шпионаж продолжается уже в течение 10 лет или более, но верит, нам еще предстоит увидеть кибервойну. «Я не думаю, что мы еще видели кибер-войну. Как вы можете иметь кибер-войну без реальной войны? Что мы тогда будем называть настоящей войной?»
Действительно, некоторые правительства очень продвинулись в этом плане, например правительства таких стран Германия и Дания, которые подтвердили создание разведывательных кибер-подразделений.
Чтобы увидеть, насколько серьезно в США относятся к своим программам по кибер-шпионаже программы, все что вам нужно сделать, это посмотреть смотреть на списки рабочих мест на веб-сайте National Securtiy Agency (NSA).
Согласно разделу «Кибер-Карьера» веб-сайта, сферой компетенции сотрудника NSA является «сбор данных внешней разведки и защита американских государственных информационных систем».
Одна из «Горячих вакансий» - на участке информатики в отделе криптоаналитики.
Обязанности будет включать в себя решение «сложных криптоаналитических проблем, которые имеют важное значение для защиты интересов нации в киберпространстве». Хотя это может очень мало чего сказать вам или мне, но передовая криптография, как упоминается в описании вируса, была использована при разработке вируса Flame.
В США явно хотят подготовить себя для холодной кибервойны, вопрос на который предстоит ответить заключается в том, имеет ли Россия достаточные ресурсы для запуска сложных атак на компьютерные сети правительственных учреждений США.
Русские киберпреступники
В целях развития Flame, а до этого Stuxnet, правительству США и его партнеру - Израилю, пришлось нанять некоторые из лучших умов в области информатики, математики и криптографии.
Когда математиками был проанализирован Flame - результат ошеломил некоторых ученых.
Тем не менее, Россия не пасует когда дело доходит до кибер-экспертов, поскольку широко распространено мнение, что Россия имеет наибольшую в мире концентрацию киберпреступников в мире.
В статье в Forbes в апреле прошлого года, было подсчитано, что русские составляли более трети мирового рынка киберпреступности, который оценивается в $ 12,5 млрд.
Хакерские навыки вредоносных банд, таких как Koobface, сделала их миллионерами и русские компьютерные гении в почете в глобальном хакерском сообществе.
Отсюда становится ясно, что знания и необходимые навыки есть, и вопрос состоит только в том как привлечь хакеров на работу на правительство, а не самих на себя, прежде чем мы увидим Россию, выступающую в качестве очередной кибер-силы.
В то время как в случае с «классической» холодной войной постоянно существовала угроза реального физической силы (ядерного оружия) и это было напоминанием для всех живущих в США и СССР и уничтожение зависело от нажатия на кнопку. Этого нельзя сказать о кибер-холодной войне.
Надо сказать, что Flame оставался незамеченным самыми серьезными фирмами по кибер- безопасности в мире в течение более двух лет.
Это означает, что Россия и США, возможно, уже начали и это также может говорить о том, что граждане двух стран живут в полном неведении о том, что их правительства могут подвергать их жизнь риску.
Комментарии (0)