- Андрей Игоревич, в планах США, якобы, было заложить где-то в недрах российской инфраструктуры кибербомбу, которая в любой момент может «сдетонировать»... О чем вообще речь?
- США ранее других, более 20 лет назад, начали разработку кибероружия по трем направлениям: наступательного, оборонительного и разведывательного. И очень в этом преуспели. Потом к ним подтянулись китайцы, а сейчас уже около десятка стран занимаются такими технологиями и владеют ими. Среди такого разведывательного кибероружия есть такое понятие как закладка — это программа, которая старается захватить компьютер — то есть, попасть туда и жить там годами, осуществляя долгосрочное скрытое наблюдение. Проникает она обычно через малоизвестную уязвимость, а самые «красивые» атаки происходят через так называемую уязвимость нулевого дня, про которую вообще никто не знает.
- Что это за уязвимость нулевого дня?
- Так называются уязвимости, неизвестные исследователям.
- Про уязвимость Майкрософт, которая потом была использована для запуска вируса-шифровальщика, наделавшего у нас немало бед, как вы уже рассказывали раньше, ЦРУ знало лет десять...
- Да, на нее и был сделан троян, а хакеры, которые делали шифровальщик, просто «прикрутили» к этому трояну свой вредоносный «хвостик». Так вот, на такие боевые трояны можно «прикручивать» разные «хвосты», в том числе и те, которые, например, выведут из строя компьютер. Это, хоть еще не бомба, но уже чувствительно. А можно вывести из строя или начать мешать работе программ, которые управляют работой реальной инфраструктуры. То есть, можно разрушить плотину, уронить самолет, пустить поезд под откос...
- Хакеры уже могут это делать?
- Каждое лето в Москве проходит хакерская конференция. И там каждый раз на столе строят модель города. Там все игрушечное — поезда, электростанции, плотины. Но они управляются компонентами настоящих программ. И хакеры пытаются их сломать. Так вот, если хакеру удалось что-то сломать — например, сломал стрелку и игрушечный поезд пошел под откос - это значит, что в настоящем городе точно так же можно сделать и с настоящим поездом.
- И какие были «успехи»?
- В прошлом году десятиклассник рванул плотину и город затопило. А в этом году хакеры уже разнесли весь город. Все, что можно было вывести из строя, они вывели из строя.
- То есть, это уже всё? Это самая настоящая сегодняшняя реальность?
- Это уже точно реальность. А сегодня уже обсуждается переход в следующее измерение.
- Страшно даже спросить, в какое?
- Следующий шаг реальности — это концепция недопустимого ущерба.
- Поясните, что это означает?
- Ядерное оружие туда уже шагнуло. То есть, все не только понимают, что оно может натворить, но этого боятся. Его уже не надо применять, его достаточно иметь. Грубо говоря, задача пистолета - не стрелять, а оттопырить карман. Чтобы все знали, что он там есть.
- Но ведь это же палка о двух концах...
- Это всегда палка о двух концах. Любое военное противостояние — это спор людей, которые стоят по горло в керосине: у кого больше спичек или кто быстрее может бросить окурок.
- Также и с кибероружием?
- Сейчас как раз и обсуждается переход кибероружия в эту плоскость, так называемое введение концепции недопустимого ущерба касательно кибероружия. Из серии: а нельзя ли придумать что-нибудь такое, чтобы все поняли, что это правда и испугались? Пока это все на уровне пугалок, но вот реальные эксперименты реальных хакеров с кусками инфраструктуры показывают, что уже на самом деле есть чего бояться.
- Получается, что-то подобное как раз и заказывал Обама?
- Что конкретно имел в виду Обама, я не знаю, поскольку я в его программах не участвовал, допуска к ним не имел. Но то, что за этим могла крыться абсолютно реальная подоплека, я могу подтвердить.