– Эти сообщения я оцениваю как некое продолжение информационной кампании, недавно начатой американскими спецслужбами, когда Министерство внутренней безопасности США обвинило Россию виновной в атаках на инфраструктуру американских выборов, – комментирует «МК» консультант проекта ПИР-Центра «Международная информационная безопасность и глобальное управление интернетом» Олег Демидов. – Все это делить на двое и следует понимать следующее: спецслужбы каждой страны стремятся проникнуть в инфраструктуру потенциального противника (и даже не обязательно потенциального противника). Проще всего эту деятельность сравнивать с традиционным шпионажем, который всегда велся в мирное время в отношении друзей или потенциальных врагов. Это повсеместно принятая деятельность. То, что американцы якобы проникли в энергетические системы России – даже если это так, что ничем пока не подтверждается – это не атака. Проникновение – это не атака. И это надо понимать очень четко. Проникновение – это реализуемый программно способ выявить уязвимость в системе. Самое главное – создать возможность для того, чтобы повторно этой уязвимостью воспользоваться, пока она не закрыта. То есть это не атака, а построение пути для дальнейшей атаки. Вот если будет нужно, тогда они смогут воспользоваться этим путем, чтобы совершить атаку. Дело в том, что понятие атаки применительно к информационным технологиям пока не выработано. Идут дискуссии на уровне Международного комитета Красного Креста, принимаются документы для себя Соединенными Штатами, Россией, другими странами – но нигде нет четкого определения того, что такое вооруженная атака. Есть два критерия: разрушение инфраструктуры и гибель людей. Пока инфраструктура не разрушена и не погибли люди, никто ни о какой атаке не говорит. Далее: в этих сообщениях нетипично много заявлений и слишком много публичности. Военные кибероперации, как правило, проводятся молча, о них не говорят. Примером серьезной военной кибероперации может стать применение компьютерного вируса Stuxnet против объектов Иране – эту операцию осуществили ЦРУ и Моссад. Но заранее ее никто не анонсировал. Так что сейчас ни о какой кибератаке, ни о каком объявлении кибервойны речь не идет.
– Тем не менее, в ответе официального представителя МИД России говорится, что «отсутствие официальной реакции со стороны американской Администрации» на сообщения в СМИ о внедрении американских военных хакеров в телекоммуникационные и электросети России «будет означать существование в США государственного кибертерроризма».Чем может в случае чего ответить Россия и насколько уязвимы в этом отношении Соединенные Штаты?
– Чем может ответить Россия? Ответить на это трудно, поскольку у нас государственные органы никогда публично не раскрывали соответствующий арсенал средств. Отвечать можно исходя только из того, что принято считать. А принято считать (прежде всего американскими военными аналитиками), что у России за последние годы очень развиты арсеналы различных средств (программы, специально разработанные системы атак), которые позволяют в случае необходимости проникать в сети промышленных, стратегических объектов, используя человеческий фактор, используя нарушение персоналом правил внутренней безопасности. То есть, например, человек на каком-нибудь заводе не должен пользоваться собственной флэшкой, а он пользуется. Или еще один способ использования человеческого фактора – очень хорошо подготовленная кампания, когда люди получают письма будто бы от коллег, открывают их, запускают приложения. Считается, что в России накоплен очень богатый опыт использования человеческого фактора. Плюс отличные программные наработки, которые позволяют атаковать стратегически важные объекты.
Насколько уязвимы США? Тут парадоксальная ситуация: Соединенные Штаты обладают самым мощным наступательным потенциалом. И в то же время они – одна из самых уязвимых наций и экономик в случае ответного удара. В США очень развито подключение онлайн, автоматические системы контроля, это отдельная ниша программно-аппаратных комплексов, отвечающих за контроль технических процессов на различных объектах (в том числе техногенно опасных производствах): заводах, электростанциях. И США очень много таких систем, подсоединенных к Интернету, позволяющих дистанционно управлять, собирать данные. Это удобно, но это и создает угрозы безопасности. То же самое касается и военной сферы. У Пентагона как минимум четыре разные компьютерные сети: обычная полугражданская-полувоенная, для передачи несекретных данных, для секретных данных и для передачи сведения повышенной важности. Чем больше сетей, тем больше шанс, что где-то будет дырка. Плюс к этому используются разные стандарты, разные протоколы, разное оборудование. Чем ниже унификация систем, тем больше вероятность, что где-то есть уязвимый кусок. В этом смысле недавняя новость, что у нас открыли отдельный сегмент государственной сети для военных, это гораздо более логичная система, на мой взгляд, потому что она создает явно меньше возможностей для потенциального злоумышленника. Так что повторюсь: да, США очень уязвимы, хотя и обладают самым мощным наступательным потенциалом.