Kibernetinis karas: elektroninių atakų aprašymas, metodai ir pagrindiniai bruožai

2018 m. Sausio mėn., Kalbėdamas apie Valstybės Dūmos deputatus, Rusijos gynybos ministras Sergejus Shoigu paskelbė, kad Rusijos ginkluotosiose pajėgose bus įsteigti specialūs padaliniai, kurie vykdytų informacijos operacijas. Tuo pačiu metu ministras neatsižvelgė į šį sprendimą.

Nedaug abejojo ​​tokių struktūrų buvimu Rusijos teisėsaugos institucijose (įskaitant Gynybos ministeriją), todėl Shoigu pareiškimas gali būti vadinamas pirmuoju oficialiu pripažinimu, kad Rusija vykdo tam tikras ir labai specifines operacijas informacinėje erdvėje.

Apskritai, Rusijos kibernetinės atakos ir kibernetinis šnipinėjimas pastaraisiais metais tapo miesto aptarimu, Vakarų žiniasklaida tik dėkoja šiai temai. Jos apogėją galima pavadinti skandalu su Rusijos įsilaužėliais Jungtinėse Amerikos Valstijose, kuri vis dar įgauna pagreitį. Kaip ir neseniai Hackty-Dumpty įsilaužėlių grupės, kuri „sumušė“ aukšto rango Rusijos pareigūnų paštą, areštai ir pardavė tą pačią informaciją apie sumas su šešiais nuliais. Tarp aukų buvo Rusijos ministrai, prezidento administracijos darbuotojai ir gerai žinomi žurnalistai.

Taigi čia, kaip sakoma, nėra dūmų be ugnies.

Tačiau daugelyje pasaulio šalių veikia įvairios subtilios operacijos internete, kurios atsirado beveik iš karto po to, kai buvo išleistas pasaulinis internetas. Šiandien kibernetinių kovotojų užduotys apima ne tik priešo generolo štabo kompiuterių krekingą, bet ir informacijos karą internete, kuri kiekvienais metais giliau įsiskverbia į kiekvieno planetos gyvenimą. Taigi įprastas tinklas „botai“ ir „troliai“ - tai tas pats elektroninio karo metodas, taip pat krekingo kitų žmonių slaptažodžiai.

Kibernetinis karas yra visiškai oficialus terminas, ty veiksmų, kuriais siekiama destabilizuoti priešo kompiuterinius tinklus, rinkinys. Mūsų laikais, kai kompiuteriai valdo beveik viską - nuo didžiausių prekybos mainų iki miesto kanalizacijos sistemos darbo - gerai atliktas kibernetinis priepuolis gali padaryti ne mažiau žalos nei masinio naikinimo ginklai ir tiesiogine prasme įsiveržti priešą į akmens amžių.

Kalbant apie Shoigu prisipažinimus, jie vargu ar gali būti vadinami pojūčiu. Apie 2013 m. Kalbama apie Rusijos informacinių operacijų karių kūrimą, o 2014 m. Tas pats Shoigu įsakė sukurti kibernetinę komandą Rusijos kariuomenės generaliniame štabe, kuris turėtų apsaugoti vietinius elektroninius tinklus nuo priešų įsilaužėlių. Vidaus ir užsienio ekspertai mano, kad Rusija yra viena iš penkių geriausių pasaulyje, kartu su JAV, Kinija, Jungtinė Karalystė ir Pietų Korėja. Tačiau čia nėra nieko ypatingo nustebinti: nacionalinė programavimo mokykla visada buvo viršuje.

Manoma, kad šiandien amerikiečiai turi labiausiai pasirengusią ir daugybę kibernetinės armijos, jos biudžetas yra mažiausiai 7 mlrd. Ši suma skirta maždaug 9 tūkstančių įsilaužėlių išlaikymui. Antroje vietoje yra kinų, kurie, kaip įprasta, imasi kiekio: Kinijos vyriausybės dispozicijoje 20 tūkstančių įsilaužėlių kainuoja Kinijai apie 1,5 mlrd. Jiems seka britai, kurie apie 450 milijonų JAV dolerių turi apie 2 tūkst. Kompiuterių įsilaužėlių. Pietų Korėja turi 700 įsilaužėlių ir kasmet išleidžia apie 400 mln. Dolerių. Ekspertų teigimu, Rusija turi apie 1000 apmokytų įsilaužėlių ir per metus išleidžia apie 300 milijonų dolerių.

Žinoma, šie skaičiai yra daugiau nei sąlyginiai. „Kova“ internete vyksta jau daugelį metų, tačiau iki šiol jie labiau susiję su noru gauti daugiau informacijos apie priešą, nei sukelti jam didelę žalą. Sakykime, kad kiekvienas, turintis galimybę atlikti kibernetines operacijas, tai daro, kiti bando sukurti savo kibernetinį karą. Nėra nieko stebina, kad mūsų pasaulis vis labiau tampa skaitmeniniu ir virtualiu, todėl šiandien kibernetinis karas ir kompiuterinis šnipinėjimas yra svarbi vadinamojo hibridinio karo dalis, o tada jos vertė tik padidės.

Beje, amerikiečiai labai rimtai žiūri į Rusijos įsilaužėlių galimybes. Pavyzdžiui, pirmaujantis Vašingtono Atlanto Tarybos ekspertas ir 2018 m. CŽV analitikas Matthew Burroughs sakė, kad mūsų šalis yra labai konkurencinga visose srityse, susijusiose su veiksmais virtualioje erdvėje, o Rusijos įsilaužėlių išpuoliai gali turėti labai rimtų pasekmių.

Kibernetinis karas yra naujo tipo karas, kuris labai tikėtina, kad artimiausioje ateityje. Tuo pačiu metu jis gali būti ne mažiau žalingas nei paprastas karas.

Virtuali cyberwar tranšėjos

Pradėkime nuo apibrėžimo. Kibernetinis karas (kibernetinis karas) - konfrontacija informacinėje (kibernetinėje) erdvėje, kurios tikslas yra paveikti priešo kompiuterinius tinklus. Tai neturėtų būti painiojama su informaciniu karu, kuris yra platesnė koncepcija ir yra veiksmų kompleksas, skirtas psichologiniam priešo slopinimui. Kibernetinis karas yra tik neatskiriama informacijos karo dalis.

Vos per kelis dešimtmečius kompiuteris visiškai pakeitė kiekvieno planetos žmogaus gyvenimą, o internetas, sukurtas kaip karinis informacijos tinklas, sukūrė naują tikrovę. Šiandien nei vyriausybės agentūra, nei didelė korporacija, nei oro uostas, nei generalinis personalas negali dirbti be kompiuterio. Ir visi jie paprastai turi prieigą prie „World Wide Web“. Kompiuteriniai tinklai tapo tikrąja mūsų civilizacijos nervų sistema - tai smūgis, kuriuo galima išstumti bet kurį priešininką. Kibernetinė ataka prieš išsivysčiusią šiuolaikinę valstybę bus ypač žalinga, kaip galbūt atspėsite, Talibano įsilaužėliai nebijo.

Virtualių išpuolių bruožas yra tai, kad labai sunku įrodyti vienos ar kitos valstybės dalyvavimą. Taigi kibernetinis karas ir elektroninis šnipinėjimas yra idealūs hibridinio karo ginklai.

Kibernetinės atakos gali būti kitokio pobūdžio:

  • vandalizmas;
  • elektroninis šnipinėjimas ar informacijos rinkimas;
  • propaganda;
  • atakos, trukdančios normaliam kompiuterių ir vietinių tinklų veikimui;
  • kibernetinės atakos, kuriomis siekiama sunaikinti ypatingos svarbos miestų, pramonės centrų infrastruktūrą, transporto, ryšių ir kitų svarbių objektų sutrikimus.

Vandalizmas yra kibernetinė ataka, kurios tikslas yra pažeisti tinklalapius, sutrikdyti interneto svetaines, sunaikinti jose esančią informaciją arba pakeisti ją kita. Toks įsikišimas į informacinių sistemų veikimą atrodo gana nekenksmingas, tačiau šis įspūdis yra šiek tiek apgaulingas. Vandalizmas ir propaganda virtualioje erdvėje pastaraisiais metais tapo vienu iš efektyviausių informacijos karo veiksmų būdų. Kaip rodo pastarojo dešimtmečio „spalvų“ revoliucijų patirtis, internetas ir socialiniai tinklai tampa vienu svarbiausių psichologinio karo frontų. Sukurti suklastotas sąskaitas, užpildyti melagingą ar nešališką informaciją, koordinuoti prieš vyriausybės kalbas, vykdyti propagandą - šių informacinių karo metodų sąrašas virtualioje erdvėje gali būti tęsiamas. Pažymėtina, kad įvairios teroristų grupės dažnai naudojasi propaganda internete, nes dauguma kitų žiniasklaidos priemonių yra tiesiog uždarytos.

Kiberinis šnipinėjimas yra labiausiai paplitęs kibernetinio karo tipas. Slaptos informacijos gavyba visada buvo pagrindinė specialiųjų tarnybų užduotis, tačiau, jei anksčiau buvo būtina siųsti šnipus į priešo stovyklą ar ieškoti išdavėjų, šiandien supaprastinta specialiųjų tarnybų, skirtų rinkti priešo paslaptis, darbas - juos galima rasti virtualioje erdvėje. Jei iki informacijos išsaugojimo aplankuose ir archyvuose, šiandien ji persikėlė į kompiuterių kietuosius diskus. Nors, žinoma, niekas nepanaikino gerų senų žvalgybos darbų metodų.

Kibernetinis šnipinėjimas yra labai veiksmingas slaptos informacijos rinkimo metodas. Su juo galite gauti priešų agentų ar informatorių sąrašą arba pavogti naujausius įvykius karinės ar pramoninės technologijos srityje. Manoma, kad Kinijos įsilaužėliai aktyviausiai dalyvauja pramoniniame šnipinėjime, dažniausiai jų atakų tikslai ir uždaviniai yra įmonės ir mokslinių tyrimų centrai JAV ir Vakarų Europoje. Tuo pačiu metu Kinijos bendražygiai kategoriškai neigia jų dalyvavimą tokiuose veiksmuose.

Kinijai pavogus milijonus dolerių ir daug laiko, kurį ji išleis savo pačių panašių programų kūrimui, pavogdama mokslinius atradimus ir pramonines technologijas. Šaltojo karo metu Sovietų Sąjunga aktyviai dalyvavo technologijų vagystėje Vakaruose, bet tuo metu praktiškai nebuvo kompiuterių.

Sėkmingos kibernetinės šnipinėjimo kampanijos pavyzdys - tai didžiulis slaptų duomenų paskelbimas Wikileaks svetainėje. Tokiu atveju kibernetinė ataka paskatino paskelbti daugybę dokumentų, susijusių su Amerikos karais Afganistane ir Irake, o tada - slaptą Amerikos diplomatų susirašinėjimą. Šių medžiagų publikavimas ne tik atskleidė Amerikos agentų tinklą visame pasaulyje, bet ir padarė didelę žalą šios valstybės įvaizdžiui. Šis atvejis aiškiai rodo, kad net tokia technologiškai išsivysčiusi ir turtinga šalis, kaip Jungtinės Valstijos, negali visiškai apsisaugoti nuo kibernetinių atakų grėsmės.

Kai internetas yra pavojingesnis nei branduolinė bomba

Tačiau kibernetinis šnipinėjimas ir informacijos operacijų vykdymas virtualioje erdvėje - tai tik minkštas būdas atlikti kibernetinį karą. Šiuolaikinių kovotojų kovotojų arsenale yra daug galingesnių ir mirtinų priemonių.

2010 m. Vasarą Irano atominė elektrinė Bushehr mieste tapo kibernetinės atakos objektu. Stoties kompiuteriuose buvo aptiktas tinklo kirminas „Stuxnet“, kuris sutrikdė stoties įrangą. Pagal neoficialią informaciją šis kompiuterinis virusas sugebėjo išjungti daugiau nei 1 tūkst. Centrifugų, ant kurių Iranas praturtino uraną. Pasak daugelio ekspertų, dėl įsilaužėlių atakos prieš keletą metų Irano branduolinė programa buvo nutraukta. Po to „Stuxnet“ sunaikino ir užkrėtė kelis šimtus tūkstančių Irane ir Europoje. Branduolinės elektrinės kompiuterių užkrėtimas nebuvo švarus įsilaužėlių užpuolimas, virusas į stotį buvo atvežtas vieno iš darbuotojų ar darbuotojų, nes stoties kompiuterių tinklas neturėjo prieigos prie interneto.

Niekas niekada neprisiėmė atsakomybės už šį sabotažą, tačiau šiandien yra mažai abejonių, kad tai buvo bendra Jungtinių Valstijų ir Izraelio operacija.

Pažymėtina, kad pats Iranas daug kartų buvo apkaltintas organizuojant kibernetines atakas įvairiems objektams Jungtinėse Valstijose, Europoje ir Izraelyje. Ypač amerikiečiai įtaria Irano struktūras, dalyvaujančias įsilaužėlių atakose JAV finansų įstaigoms 2012 m.

Kitas gerai žinomas neseniai įvykdytas kibernetinis išpuolis 2013 m. Vasario mėn. Tada užpuolė daugiau nei 30 tūkst. Kompiuterių ne tik iš finansų įstaigų, bet ir iš daugelio didelių televizijos kompanijų šalyje. 2013 m. Įvykiai buvo didžiausias kibernetinis išpuolis Pietų Korėjos istorijoje. Šios operacijos organizatorius niekada nebuvo pavadintas, tačiau šalies valdžios institucijos neabejoja, kad už jos ribų buvo specialios Šiaurės Korėjos tarnybos. Remiantis Vakarų žvalgybos bendruomenės atstovų gauta informacija, KLDR saugumo tarnybos turi specialius padalinius, kurie užsiima elektroniniais šnipinėjimais ir kibernetinėmis atakomis.

Ne tik prastos valstybės, bet ir atskiros teroristinės organizacijos gali sau leisti kibernetinį karą. Ši funkcija daro karą virtualioje erdvėje dar pavojingesnę.

Tačiau nei praeities įvykiai, nei realūs skandalai, susiję su Rusijos įsilaužėlių įsikišimu Amerikos rinkimuose, laimei, dar nepasiekia tikro kibernetinio karo. Potencialiai agresyvių veiksmų internete padariniai yra daug rimtesni. Šiandien beveik visas bet kurios šalies gyvybinės veiklos sritis kontroliuoja kompiuteriai: oro ir geležinkelių eismas, miesto gyvybės palaikymo sistemos, valstybinės energetikos sistemos, judriojo ryšio ir fiksuotojo ryšio, bankai, ligoninės ir skubios pagalbos tarnybos. Sunkus įsilaužėlių streikas dėl bet kurios iš pirmiau minėtų sistemų lems žlugimą ir dešimtys tūkstančių mirusiųjų. „Bushehr“ atominės elektrinės streikas išstūmė urano centrifugas, o jei jo tikslas buvo veikiantis branduolinis reaktorius? Tikėtina, kad Artimieji Rytai gaus Černobylio. Kiekvienoje valstybėje yra dešimtys ar net šimtai tokių pažeidžiamų vietų: atominės elektrinės, dujų ir naftotiekiai, chemijos gamyklos ir elektros tinklai. Jiems apsaugoti yra labai sunku.

Pakanka sulaikyti energijos tiekimo kontrolę ir keletą dienų išjungti didelę metropolę, kad sukeltų humanitarinę katastrofą.

Vakaruose jie gerai žino, kad kyla kibernetinių išpuolių pavojus. 2010 m. Privati ​​kompanija „Bipartisan Policy Center“ atliko masinio kibernetinės atakos Jungtinių Valstijų teritorijoje modeliavimą. Jo rezultatai buvo nusivylę. Amerikiečiai pripažino faktą, kad jei streikas buvo tikrai gerai pasiruošęs, tuomet jie greičiausiai negalėtų jį atstumti. Masyvi įsilaužėlių ataka galės greitai „įdėti“ mobiliuosius ir laidinius ryšius, taip pat kelia rimtą grėsmę šalies elektros energetikos sistemai. Modeliavimas parodė, kad kompetentinga kibernetinė ataka tik pusvalandį galėtų išvykti be elektros energijos visai rytinei Jungtinių Valstijų daliai, mobiliojo ryšio išjungimui prireiktų maždaug valandos, o Jungtinių Valstijų finansinė širdis, „Wall Street“, gali trukti valandas.

Vis dėlto reikia suprasti, kad toks užpuolimas yra ne vien tik įsilaužėlių ar mažų kibernetinių nusikaltėlių grupių organizavimo galia. Kibernetinis karas prieš Jungtines Valstijas gali būti sėkmingas tik tuo atveju, jei už jos organizaciją yra kita valstybė.

Šiuo metu Vokietijoje, Kinijoje, Izraelyje, Didžiojoje Britanijoje ir Pietų Korėjoje yra kibernetinio saugumo struktūros. Akivaizdu, kad specialistai, galintys apsaugoti informacinius tinklus nuo kibernetinių grėsmių, gali patys dalyvauti jų kūrime. Kariuomenė jau suvokia internetą ir kitą mūšio lauką, kuriame jie turės kovoti su priešu.

2007 m. Jungtinėse Valstijose buvo sukurta eksperimentinė komanda užkirsti kelią kibernetinėms grėsmėms, o 2009 m. Amerikiečiai sukūrė kibernetinę komandą, į kurią įtrauktos kelios organizacijos, kurios anksčiau nagrinėjo šią temą. Kiberkomandos vadovas yra šalies nacionalinio saugumo agentūros vadovas. Jungtinėse Amerikos Valstijose yra nacionalinė kibernetinio saugumo strategija, kurioje aiškiai teigiama, kad masinis kibernetinis išpuolis prieš šalį yra Casus belli lygiai taip pat, kaip įprastinio karo aktas.

Yra struktūrų, kurios sprendžia kibernetinio saugumo klausimus Rusijoje. 2014 m. Rusijos Federacijos prezidento dekretu buvo suformuotos informacinių technologijų pajėgos, kurios turėtų atspindėti galimus kibernetinius išpuolius prieš Rusiją. Nors jų veikla daugiausia susijusi su karinėmis kompiuterinėmis sistemomis. Tačiau nėra jokių abejonių, kad kitos Rusijos teisėsaugos institucijos turi panašias struktūras.

Žiūrėti vaizdo įrašą: Saugumas, kibernetinis karas ir populizmas. Cambridge Baltic Conference 2017 (Kovo 2024).