+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Применение кибероружия в военных конфликтах. Кибероружие

Содержание

Га оон приняла резолюцию россии по разработке конвенции для борьбы с киберпреступлениями

Применение кибероружия в военных конфликтах. Кибероружие

На 2015 год около 60 стран занимаются разработкой средств компьютерного шпионажа, хакерских атак и наблюдения. В общей сложности 29 стран, включая Китай, Данию и Францию, имеют специализированные военные киберподразделения, занимающиеся противодействием угрозам информационной безопасности.

В то же время 49 стран, включая Россию, Австралию, Бразилию и Египет, закупают специализированное хакерское программное обеспечение, а 63 страны, включая Чехию, Италию и Мексику, используют инструменты сплошного наблюдения как внутри страны, так и глобально, говорилось в исследовании WSJ.

Создание и использование кибервооружений не требует колоссальных вложений в обогатительные заводы, разработку средств доставки и строительство пусковых установок.

Достаточно обладать сравнительно небольшими финансовыми ресурсами, средними компьютерными системами и доступом к глобальным сетям. Кибератаки сложно остановить и зачастую невозможно отследить.

Благодаря этому инструменты хакерских атак стали доступны не только правительствам, но и агрессивным политическим группировкам и террористическим организациям. В ответ на агрессию со стороны США, Россия была вынуждена пересматривать свою военную доктрину в сфере кибербезопасности.

Га оон приняла резолюцию россии по разработке конвенции для борьбы с киберпреступлениями

Генеральная Ассамблея (ГА) ООН в конце декабря 2019 года приняла предложенную Россией резолюцию, которая дает старт разработке международной конвенции для борьбы с киберпреступлениями. В поддержку документа высказались 79 государств, 60 проали против, 33 страны воздержались.

В частности, Генассамблея постановила “учредить специальный межправительственный комитет экспертов открытого состава, представляющий все регионы, для разработки всеобъемлющей международной конвенции о противодействии использованию информационно-коммуникационных технологий в преступных целях”[1].

Предполагается, что в ходе работы над конвенцией будут в полной мере учитываться “предпринимаемые на национальном и международном уровнях усилия по борьбе с использованием информационно-коммуникационных технологий в преступных целях”. В частности, планируется использовать “итоги работы межправительственной группы экспертов открытого состава для проведения всеобъемлющего исследования по киберпреступности”.

Проект резолюции был внесен на рассмотрение ГА ООН в середине декабря, а до этого получил одобрение Третьего комитета Генассамблеи. Смысл резолюции “состоит именно в том, чтобы сообща навалиться на это очень серьезное зло, которое наносит колоссальный, триллионный ущерб всей мировой экономике и лично гражданам”, пояснял ТАСС спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

Дипломат уточнил, что Москва не противопоставляет свою инициативу уже существующей Будапештской конвенции, а предлагает ее “как можно больше осовременить”.

Например, в Будапештской конвенции прописано всего девять видов преступлений, а сейчас их уже больше 30, и это признается всеми участниками дискуссии, сказал он.

Кроме того, она не затрагивает тему кибертерроризма, а эта тема обязательно должна быть прописана в конвенции, подчеркнул Крутских.

За и против резолюции

Перед анием слово взял представитель Финляндии, который выступил от имени и других стран Евросоюза. Он раскритиковал российскую инициативу, призвав членов Генассамблеи ее не поддерживать.
“Начало переговоров при отсутствии консенсуса создаст дополнительную поляризацию между государствами, – утверждал финский дипломат. – Кроме того, если переговоры по новому договору увенчаются успехом, скорее всего, это приведет к более низким стандартам с учетом сложностей с выработкой международного соглашения по вопросам киберпространства, и это лишь усилит цифровой и экономический разрыв, а также будет мешать эффективному сотрудничеству”

.

Схожую позицию высказала представитель США. По ее мнению, данная резолюция “подорвет международное сотрудничество в борьбе с киберпреступностью в тот момент, когда более тесная координация абсолютно необходима”.

Американский дипломат добавила, что не видит “консенсуса среди государств-членов в отношении необходимости разработки нового договора”, и это, по ее мнению, “будет лишь мешать глобальным усилиям”.

“Данная резолюция преждевременна и предвосхищает итоги нынешней работы экспертной группы”, – отметила она.

“Этот [специальный межправительственный] комитет в 2020 году проведет свою первую организационную сессию в Нью-Йорке, чтобы максимальное количество стран могло принять в ней участие, – возразил заместитель постпреда РФ Геннадий Кузьмин. – В ходе этой сессии будут согласованы модальности и план дальнейших действий комитета”. Он напомнил, что в свое время “аналогичный путь прошли конвенция ООН против коррупции и конвенция против транснациональной оргпреступности”.

“В резолюции прямо предусматривается, что будущий комитет должен принимать во внимание результаты работы экспертов по киберпреступности, доклад которой мы ожидаем в следующем году”, – продолжил он, уточнив, что с учетом этого фактора субстантивная работа над конвенцией начнется в 2021 году. “Россия всецело поддерживает Венскую группу [экспертов], ни о каких дублирующих площадках, естественно, речи быть не может”, – подчеркнул дипломат.

Как отметил Кузьмин, резолюция предполагает, что “эра клубных договоренностей должна уступить место демократическому переговорному процессу”. “Для нас принципиально важно, чтобы этот процесс носил открытый инклюзивный и транспарентный характер”, – заключил он.

Создатель Всемирной паутины представил принципы «Сетевого контракта»

Создатель Всемирной паутины Тим Бернерс-Ли (Tim Berners-Lee) представил в ноябре 2019 года план действий по защите сети от политических манипуляций, фальшивых новостей, нарушений конфиденциальности и других вредоносных влияний. «Сетевой контракт» (Contract for the Web) требует от правительств, компаний и частных лиц принятия конкретных обязательств по защите сети от злоупотреблений и обеспечению ее выгоды для человечества[2][3].

Контракт, над которым больше года работали 80 организаций, предлагает девять основных принципов защиты сети — по три для правительств, компаний и частных лиц. Проект Бернерса-Ли поддержали более 150 организаций — от Microsoft, Google и Microsoft, Google и до Фонда электронных рубежей.

Поддержавшие контракт должны продемонстрировать реализацию принципов и работу над решением более сложных проблем или они будут исключены из проекта.

Принципы контракта требуют от правительств делать все возможное, чтобы каждый желающий мог подключиться к интернету и обеспечить конфиденциальность своей информации.

Люди должны иметь доступ к своим личным данным, которые собирают компании, и иметь право возражать или отказываться от их обработки.

Другие принципы обязывают компании сделать доступ к интернету доступным и требуют от них разработки web-сервисов для людей с ограниченными возможностями и тех, кто говорит на языках меньшинств.

Также требуется упрощение настроек конфиденциальности, предоставляя панели управления для доступа к данным и управления параметрами конфиденциальности.

Компаниям необходимо консультироваться с сообществами до и после выпуска новых продуктов и оценивать риск того, что их технологии будут распространять дезинформацию или нанесут ущерб личному благополучию людей.

Последние три принципа призывают людей создавать богатый и релевантный контент, сильные online-сообщества, где каждый будет чувствовать себя в безопасности и, наконец, бороться за открытость и доступность сети.

Отсутствие методов совместной борьбы с киберугрозами может привести к глобальной кибервойне

Мир может оказаться на пороге глобальной кибервойны, если правительства стран не найдут способ совместной борьбы с киберугрозами. Об этом заявил спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских на пленарном заседании рабочей группы ООН по международной информационной безопасности.

По словам политолога, мир вскоре окажется на пороге глобальной кибервойны, если правительства стран не научатся совместно бороться с киберугрозами. Как сообщил в сентябре 2019 года спецпредставитель президента РФ, Россия открыта для диалога со всеми странами и государствами, и необходимо выстраивать совместную работу самым эффективным образом.

«Ситуация в этой сфере стремительно деградирует. Если отбросить пропагандистскую шелуху, то станет очевидным, что киберконфронтация только нарастает и, если мы общими усилиями не найдем действенные способы борьбы с этими угрозами, то, скажу прямо, до глобальной кибервойны будет рукой подать», — приводит информационное агенство ТАСС слова Крутских.

По словам политолога, группа ООН по кибербезопасности соберется в феврале 2020 года для обсуждения доклада по угрозам в этой сфере.

Генассамблея ООН одобрила внесенный Россией кодекс поведения государств в интернете

Генеральная ассамблея ООН подавляющим большинством одобрила российскую резолюцию «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», содержащую кодекс поведения государств в интернете, сообщил 7 декабря 2018 года “Коммерсантъ”.

В общей сложности идею России поддержали 119 государств, 46 стран проали против, 14 воздержались. Документ не является юридически обязывающим, но создает условия для выработки международной конвенции по информационной безопасности.

Россия добивалась принятия такого документа с 1998 года.

Источник: http://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D0%B2%D0%BE%D0%B9%D0%BD%D1%8B

Кибератака на Россию, кибервойна и компьютерный шпионаж, вирус нового типа, появившийся в феврале 2017, хакеры и теория заговора

Применение кибероружия в военных конфликтах. Кибероружие

При разговорах о войне большинство людей сразу же представляет выстрелы, бомбы, атакующие танки, самолёты и венчает эту картину взрыв атомной бомбы.

Особо впечатлительные граждане могут вспомнить бактериологическое и химическое оружие, и страшные последствия, к которым может привести его использование.

При слове «кибератака» мы представляем лишь обычный взлом сайта, если дело происходит в США, то это ассоциируется с атакой русских хакеров, которые таким образом развлекаются.

Главные проблемы при проведении кибератаки на Россию видятся лишь в отключении интернета, из-за чего миллионы пользователей по всей России будут испытывать следующие неудобства:

  • Не смогут общаться в социальных сетях;
  • Не смогут отправить друг другу электронные письма;
  • Не зайдут на любимые сайты и не прочитают свежие новости.

На самом деле, кибервойна может натворить гораздо больше бед, чем война традиционная, особенно в современных развитых странах. Одна единственная кибератака на компьютерную систему аэропорта может спровоцировать воздушные катастрофы.

Кибератака на электростанции спровоцирует отключение света в городе или даже стране, что сразу же спровоцирует не только множество аварий в ночное время, но и всплеск преступности.

Достаточно вспомнить, к каким последствиям привело отключение электричества в Нью-Йорке в 1977 году, чтобы представить себе масштабы современных катастроф.

В 21 веке, когда все коммуникации представляют собой компьютеризированные системы, кибервойна приведёт к полной остановке жизни городов, ведь вся инфраструктура городов находится в прямой зависимости от компьютеров.

Как бы ни пугали американские средства массовой информации своих обывателей угрозой кибератаки, на самой деле русские хакеры в США предпринимают любые хакерские атаки лишь для того, чтобы их заметили и взяли на работу в престижные фирмы. К сожалению, современная Россия зависима от производителей деталей для компьютеров и программного обеспечения, поэтому для США российские кибератаки не представляют большой опасности.

Кибервойна в 21 веке, реальные факты

Теория заговора, компьютерный шпионаж, кибервойна – это давно уже не тема дискуссий для политиков разных стран.

В августе 2013 года, благодаря Эдварду Сноудену, журналисты и аналитики получили в своё распоряжение интересные документы, которые доказали, что компьютерный шпионаж – это не единственная проблема современного мира.

Данные документы показали, что кибершпионаж касается не только прослушки мобильных операторов, мониторинга социальных сетей, поисковиков и даже таких систем как Visa и MasterCard.

Самым интересным в этих документах оказались файлы, в которых был приведён бюджет «американского разведывательного сообщества», для которого кибершпионаж оказался не единственным видом деятельности.

Большинство российских СМИ только озвучили громкую цифру в 500 миллиардов долларов, которая была потрачена разведкой США на кибершпионаж, прослушку и мониторинг компьютерных сетей в период с 2001 по 2012 годы.

В документах упоминалось о 231 наступательной операции, которые были оценены как кибершпионаж, что показывает явную недальновидность российских СМИ.

Анализ данных документов, а также огромный бюджет показывает, что по всему миру давно ведётся крупномасштабная кибервойна, в которой США отводится роль главного действующего лица. Остаётся только догадываться, когда США воспользуется плодами своей огромной секретной сети и в кибервойне нового типа появятся первые жертвы.

В мае 2017 года в РФ появился вирус, который не просто заражает или повреждает файлы, а меняет их расширение, после чего требует купить специальный расшифровщик, иначе файлы будут удалены. Хотя данный вирус появился в РФ только в мае, он уже успел «засветиться» в Англии и Испании.

Примечательно то, что данный вирус, который появился в феврале 2017 года, атакует и государственные учреждения, и крупные фирмы. В России атака была направлена на компьютерные системы МВД. Хотя по официальным данным утечки информации не произошло, можно с уверенностью сказать, что это не кибершпионаж, а нечто большее.

После подобной атаки, можно сказать, что кибервойна в России идёт уже сегодня.

Феномен кибервойны сегодня

Сегодня термин «кибервойна» упоминается не только в «жёлтой» прессе, но и прочно вошёл в лексикон военных, политиков и специалистов по безопасности.

Можно сказать, что термин «кибервойна» стал настоящим мемом, который эксплуатируют на различных форумах в интернете и социальных сетях.

Между тем, существует чёткое определение термина, «кибервойна», которое называет данный вид войны противоборством в киберпространстве, в том числе и интернете. Кибервойна бывает ориентирована на следующие действия:

  • Пропаганду;
  • Разжигание классовой или религиозной вражды;
  • Кибершпионаж;
  • Хакерские атаки на сервера и компьютерные системы.

Некоторые эксперты к кибервойнам относят и различного типа репутационные войны, которые постоянно ведутся между различными компаниями и корпорациями. В более широком смысле, кибервойны относятся к информационным войнам, которые могут вестись не только с использованием компьютерных систем.

Среди военных и специалистов по информационной безопасности термин «кибервойна» стал использоваться примерно с 2007 года. С этого времени появилось чёткое разделение на информационные войны и кибервойны. В первую очередь, это произошло в тех странах, которые являются мировыми лидерами в области производства компьютеров и различного программного обеспечения к ним.

Сейчас информационные войны отличаются от кибервойн различными средствами воздействия:

  • Информационные войны имеют цель полностью или частично изменить массовое или индивидуальное сознание объекта или объектов, на которые они направлены. В отличие от кибервойн, возраст которых насчитывает не более 30 лет, информационные войны велись ещё в глубокой древности. Появление интернета смогло вывести уровень информационных войн на новую высоту, придав им небывалую масштабность и эффективность;
  • Кибервойны представляют собой целенаправленное воздействие (в виде различных программных кодов) на различные материальные объекты. Данное воздействие своей конечной целью может иметь вывод объекта из строя, нарушение работы объекта или полный переход объекта под управление противника.

В любом случае, в отличие от информационной войны, которая может длиться годами, кибервойна может мгновенно привести к непоправимым разрушениям. Достаточно вспомнить Чернобыль, чтобы понять, к чему может привести сбой на атомной или гидростанции.

История появления кибервойн

Знание истории появления и развития кибервойн поможет понять их смысл и разработать более продуктивные методы борьбы с ними. Хотя кибершпионаж существует уже достаточно давно, первое упоминание о кибервойне относится к 2007 году.

Именно в этом году произошла крупная хакерская атака на государственные сайты Эстонии, которую совершила группа неизвестных иностранных хакеров (их так и не нашли). Вторым подобным случаем стал взлом и вывод из строя грузинских интернет-сетей в 2008 году.

Кстати, многие западные СМИ предписывают данную хакерскую атаку российским спецслужбам.

В любом случае, ни одна из вышеперечисленных атак не привела к остановке деятельности инфраструктур, поэтому рассматривать их как целенаправленную атаку крупного государства было бы преждевременно. Исходя из этого, данные кибератаки можно рассматривать следующим образом:

  • Возможно, это просто хакеры испытывали свои силы;
  • Может быть, это спецслужбы проводили пробную кибератаку с испытательной целью.

В любом случае, использование кибероружия – это деятельность спецслужб США и Израиля, которые очень продвинулись в этой области. Что касается Китая, который очень динамично начал развиваться в последние 2 десятка лет, то тут на лицо явный кибершпионаж, хотя это больше касается экономической или технической сферы.

В 2008 году было проведено документально подтверждённое использование кибероружия Израильскими войсками. Во время операции «Олива» кибероружие было использовано для блокировки ПВО принадлежащих Сирии и блокировки сирийской радиоэлектронной разведки.

Следующее масштабное применение кибероружия было зафиксировано в 2010 году. Хотя данные об этом не предавались широкой гласности, «Лаборатория Касперского» сумела определить этот факт. Специальный вирус, который был разработан для внедрения в системы иранской атомной промышленности, блестяще справился со своими задачами.

Хотя долгое время никто не брал на себя ответственность за создание данного вируса, не так давно США официально заявили, что данный вирус был разработан в США с участием израильских компаний.

В дальнейшем, действуя по подомному сценарию, американцы применили подобный (хотя и несколько модернизированный) вирус против нефтеперерабатывающей сферы Ирана.

В последние годы часто фиксируются случаи использования специальных компьютерных программ не только для сбора данных, но и для полного вывода из строя различных нефтяных и газовых предприятий Катара и Саудовской Аравии.

Большим преимуществом кибероружия является тот факт, что с его помощью можно эффективно бороться с высокотехнологичным оружием, на разработку и создание которого у многих стран просто не хватает средств и ресурсов. Последней иллюстрацией этого факта явилась нейтрализация суперсовременного американского «беспилотника» в Иране. С помощью кибероружия иранцам удалось перехватить управление и посадить его на своей территории.

Ведущие компании в области компьютерной безопасности заявляют, что за последние годы кибероружие достигло небывалых высот в своём развитии. Если сравнивать систему, которую применили американцы в 2010 годы в Иране с современными системами, то разница будет как у боевого катера с новейшим авианосцем.

Ещё одним не слишком обнадёживающим фактом в сфере развития кибероружия является то, что около 70% исследований и разработок в этой сфере выполняется частными фирмами и даже группами хакеров, которые сумели громко заявить о себе. Сопоставив этот факт с тем, что иранцы имеют кибероружие, способное перехватить управление у новейшего «беспилотника», становится ясно, что кибероружие может легко попасть в руки террористов.

Что такое киберугрозы и кибероружие?

До сих пор различные СМИ, хотя и постоянно оперируют понятиями «кибервойна», «киберугрозы», «кибероружие», так и не научились правильно применять эти понятия. Чаще всего, это происходит из-за того, что журналисты просто вырывают данные понятия из контекста, и вставляют их в различные статьи. Вследствие этого, под кибервойной многие обыватели понимают следующее:

  • Пропаганда в интернете и других источниках различных радикальных идей;
  • Попытки взлома банковских счетов;
  • Любые операции, целью которых становится взлом или повреждение компьютеров или программ.

То есть, грубо говоря, если какой-то хакер с группой товарищей взломает несколько сайтов, что приведёт к прекращению их работы, то получается, что эти хакеры ведут полномасштабную кибервойну.

Так же размыто и неопределённо понятие «киберугроза». Чаще всего СМИ подводят под это понятие любую информацию в сети, которая имеет экстремистский характер. Различные антивирусы в их изложении являются средствами борьбы с киберугрозой, а сами компьютерные вирусы и являются этой самой киберугрозой.

Кибероружием чаще всего называют различные утилиты, призванные обеспечивать безопасность компьютеров и сетей.

Для того, чтобы иметь представление, что же такое кибероружие (которое бывает нескольких типов), нужно детально рассмотреть принцип действия кибероружия хотя бы одного типа.

Кибероружие первого типа, действующее на основе избирательной системы

Для того, чтобы понять, как действует кибероружие первого типа, нужно рассмотреть, как оно воздействует на систему с обратной связью. Для примера возьмём самонаводящуюся ракету с инфракрасным наведением на цель.

Данная ракета является автоматом, который настроен на наведение к источнику инфракрасного излучения, после чего происходит его (источника) поражение. Кибероружие, которое должно вывести из строя ракету, создаёт ложные сигналы, вмешиваясь в систему обратной связи автомата.

Нарушение системы обратной связи приводит к сбою наведения ракеты, в результате чего она промахивается мимо цели. Уже на этом примере можно выделить характерные особенности применения кибероружия первого типа:

  • При воздействии на систему исключается физический контакт;
  • Воздействие происходит именно на определённую систему или ряд систем, которые связаны между собой;
  • Результатом воздействия будет постоянный и одинаковый эффект;
  • Целью воздействия чаще всего является не уничтожение, а нарушение функционирования системы;
  • Кибероружие определённого типа может воздействовать только на определённые виды систем.

Развитие кибероружия в современном мире может сделать новейшее вооружение не только бесполезным, но и направить его против своих создателей. Именно поэтому разработчики уделяют огромное внимание созданию средств защиты от воздействия кибероружия.

Источник: https://WarWays.ru/tehnologii/kiberataka.html

Влияние кибероружия на стратегическую стабильность в XXI веке

Применение кибероружия в военных конфликтах. Кибероружие

Влияние кибероружия на стратегическую стабильность – растущая проблема, выходящая далеко за рамки вопросов безопасности систем управления и связи, задействованных в функционировании ядерных сил.

О том, какое место кибероружие занимает в военных доктринах ведущих держав и перспективах его применения рассказывает эксперт Института Дальнего Востока РАН, специалист по китайскому ВПК Василий Кашин.

Происходящие в настоящее время изменения в военном деле, в частности внедрение технологий искусственного интеллекта в системы вооружений и военной техники, а также перспективы появления автономных систем оружия ведут к резкому повышению роли киберпространства как среды для ведения военных действий. Это можно наблюдать на примере развития стратегических отношений ведущих держав-соперников XXI века – США и Китая.

Соперничество США и Китая в киберпространстве

Крупнейшие военные державы, прежде всего США и Китай, все больше рассматривают кибероружие как фактор, потенциально способный оказать решающее влияние на ход военных действий.

В США применение кибероружия уже сейчас может рассматриваться в качестве ключевого элемента любой «неядерной стратегической атаки», для парирования которой американцы могут применить свое ядерное оружие. Это положение закреплено в действующей редакции «Обзора ядерной политики» 2018 года.

Операции в киберпространстве занимают важную роль в концепции воздушно-морского сражения, формализованной в 2010 году и переименованной позднее в «Общевидовую концепцию доступа и маневра в глобальных пространствах» (Joint Concept for Access and Maneuver in the Global Commons).

Китайцы, со своей стороны, во многом следовали за американскими концепциями в данной области (например, «операции в пятом измерении»), перерабатывая и приспособливая их к собственным потребностям.

В КНР еще в конце 1990-х годов была сформулирована концепция интегрированной электронно-сетевой операции (Integrated Electronic-Network Warfare), предполагавшей комплексное использование кибератак, радиоэлектронной борьбы и огневого поражения для уничтожения информационной инфраструктуры противника и получения таким образом решающего преимущества.

Китайские специалисты рассматривают высокий уровень применения информационных технологий в Вооруженных силах США как одновременно ключевое преимущество американской военной мощи и ее уязвимое место.

О ключевой роли, которую китайское политическое и военное руководство отводит информационным технологиям и информационному противоборству в будущей войне, говорит тот факт, что директивы по военной стратегии, изданные Центральным военным советом КНР в 2004 году, определяли наиболее вероятный сценарий будущей войны как «локальную войну в условиях применения информационных технологий».

В 2015 году это определение было усилено: конфликт будущего стал определяться как «информатизированная локальная война».

Следующим этапом повышения роли информационного пространства и кибероружия в китайском военном строительстве стало создание в составе Народно-освободительной армии Китая (НОАК) на основе бывших Третьего и Четвертого управлений Генерального штаба Войск стратегической поддержки. Эти войска, специально ориентированные на ведение военных действий в информационном пространстве, фактически приравнены по статусу к отдельному виду вооруженных сил.

Американское командование воспринимает способности НОАК вести военные действия в киберпространстве как важный элемент стратегии ограничения маневра (A2/AD, anti-access/area denial).

Возросшие способности Вооруженных сил КНР в этой области, как считают в США, могут выступать важнейшим элементом сокрушительного китайского стратегического неядерного удара по американским силам и союзникам США в западной части Тихого океана, что, в свою очередь, может создать для США необходимость для применения ядерного оружия.

США воспринимают Китай как главного, но не единственного противника в киберпространстве. Другим серьезным противником считается Россия. Однако Китай, в отличие от России, имеет доказанную историю крайне масштабных и успешных разведывательных операций в киберпространстве.

Речь идет о похищении значительных объемов информации об истребителях пятого поколения в 2009–2011 годах1, похищении личных данных 21 миллиона государственных служащих США в 2015 году, предполагаемом взломе системы защищенной связи ЦРУ с американской агентурой в Китае в 2010 году.

Сильная сторона Китая – это крупные государственные инвестиции в программы развития искусственного интеллекта, а также огромные массивы данных, на которые можно опираться в развитии технологий машинного обучения.

Угроза того, что одна из сторон гонки вооружений, разыгрывающейся в западной части Тихого океана, добьется существенного преимущества в создании кибероружия, может побудить отстающего в этой гонке оппонента сделать ставку на угрозу ядерной эскалации как на последний возможный аргумент сдерживания.

Кибероружие и беспилотные и автономные системы вооружений

США, Россия и Китай, три ведущие ядерные державы, уделяют значительное внимание развитию беспилотных и автономных систем оружия. Подобные автономные платформы открывают возможности для создания принципиально новых средств доставки ядерного оружия, примером чего может служить российская система «Посейдон» 2.

Разработка необитаемых подводных аппаратов различного назначения, в том числе боевых, является одним из приоритетных направлений военных инноваций в крупных военных державах. Сами по себе подобные автономные системы будут играть возрастающую роль в войне на море, в частности в борьбе с атомными ракетными подводными лодками потенциального противника.

Эти автономные системы оружия, в свою очередь, могут оказаться приоритетными целями для кибероружия противника, более уязвимыми – в силу своей массовости – по сравнению с системой связи и управления стратегических ядерных сил (СЯС), но при этом потенциально сопоставимыми по ценности.

Угроза применения кибероружия будет нарастать на фоне внедрения искусственного интеллекта в систему управления стратегическими ядерными силами. Этот процесс – следствие сокращающегося времени на принятие решения о нанесении удара из-за растущей уязвимости стратегических ядерных сил и появления таких новых средств нападения, как гиперзвуковое оружие.

В условиях качественно нового, крайне высокого уровня уязвимости всех важнейших систем управления (страной, вооруженными силами, ядерными силами) для кибероружия его начальное успешное применение может вызвать панику у стороны, подвергшейся нападению, и спровоцировать ее принять решение об ударе из страха перед возможным параличом системы управления.

Роль разведки

Развитие кибероружия заставляет также задуматься об эволюции роли агентурной разведки как фактора стратегической стабильности.

Агенты разведывательных служб в таком случае превращаются в своего рода средство доставки кибероружия, обеспечивая доступ вредоносных программ к изолированным от глобальной сети информационным системам, управляющим чувствительными процессами.

Примером может служить важная роль, которую сыграла агентура в знаменитой атаке Stuxnet на иранское предприятие по обогащению урана в Натанзе3.

В результате, если одна из сторон приобретает агентурные позиции в структурах, имеющих доступ к подобным системам, то это может само по себе стать сильнейшим ударом по стратегической стабильности между ядерными державами. Переориентация активности разведки на получение доступа к критически важным информационным системам, видимо, будет нарастающей тенденцией, порождая регулярные приступы сверхподозрительности у всех основных игроков.

Развитие кибероружия неразрывным образом связано с растущей ролью ведения разведки в киберпространстве как фактора, влияющего на стратегическую стабильность.

Эта роль будет непрерывно возрастать по мере создания новых систем обработки данных технической разведки, использующих технологии машинного обучения и способных потенциально поставить под угрозу существующие средства нанесения ответного удара, такие как подвижные грунтовые ракетные комплексы и, потенциально, атомные ракетные подводные лодки.

Противодействие развитию разведывательных возможностей противника, опирающихся на обработку значительных массивов данных, необходимых системам с применением технологий машинного обучения, таким образом, также становится приоритетной задачей.

Публикация подготовлена в рамках проекта «Стратегическая стабильность в XXI веке», реализуемого при финансовой поддержке Министерства иностранных дел и по делам Содружества (Великобритания)

Примечания

1 Китайский истребитель J31 был разработан на основе информации, полученной в результате кибершпионажа.

2 О разработке беспилотного подводного аппарата «Посейдон» (ранее известного как «Статус-6») впервые стало известно в ноябре 2015 года.

Его основная задача – доставка ядерного боеприпаса к берегам вероятного противника для поражения важных прибрежных элементов экономики противника и нанесения гарантированного неприемлемого ущерба территории страны путем создания обширных зон радиоактивного загрязнения, цунами и других разрушительных последствий ядерного взрыва.

3 Stuxnet – компьютерный червь, поражающий компьютеры с операционной системой Microsoft Windows. Информация о заражении ядерных объектов Ирана червем Stuxnet появилась в конце сентября 2010 года.

Через несколько дней власти страны заявили, что устранили вызванные червем неисправности.

Однако некоторые эксперты утверждали, что червь отбросил ядерную программу Ирана на несколько лет назад, так как в итоге иранцам пришлось избавиться от всех зараженных червем компьютеров.

Источник.

Источник: https://www.e-vid.ru/en/node/41585

Кибероружие 2012: хронология событий

Применение кибероружия в военных конфликтах. Кибероружие

К 2012 году произошло всего два случая использования кибероружия – Stuxnet и Duqu.

Однако их анализ привел к тому, что теоретическое представление о том, что такое «кибервойна», у IT-сообщества значительно расширилось.

 События 2012 года не только увеличили число реальных инцидентов с кибероружием в несколько раз, но и выявили давнюю и серьезную вовлеченность в разработку кибервооружений многих стран мира.

То, что раньше оставалось предметом секретных разработок и идей, в 2012 году активно обсуждалось в средствах массовой информации. Более того, в 2012 году тема кибервойн стала одной из главных в публичных обсуждениях официальных представителей различных государств.

Таким образом, можно с уверенностью сказать, что год стал переломным в этой области, не только по количеству инцидентов, но и с точки зрения формирования общего взгляда на развитие кибероружия.

1. Картина мира

2. Duqu

3. Wipe

4. Flame

5. Gauss

6. miniFlame

7. Так что же это?

Картина мира

В 2012 году зона применения кибероружия расширилась: если ранее это был один Иран, то теперь она охватывает весь прилегающий к нему регион Западной Азии. И такая динамика является точным отражением политических процессов, происходящих в этом регионе, давно уже являющемся «горячей точкой».

И без того непростую обстановку в регионе, которая сложилась из-за иранской ядерной программы, в 2012 году дополнили политические кризисы в Сирии и Египте. Ливан, Палестинская автономия, волнения в ряде стран Персидского залива дополняют общую картину нестабильности.

В этих условиях вполне логично стремление других государств мира, имеющих интересы в регионе,  использовать все возможные инструменты – как для защиты своих интересов, так и для сбора информации.

Все это привело к тому, что в регионе произошло несколько серьезных инцидентов, анализ которых позволяет классифицировать их как использование кибероружия.

Duqu

Вредоносная программа-шпион, обнаруженная в сентябре 2011 года и раскрытая публикациях в октябре, стала объектом исследования экспертов «Лаборатории Касперского».

В ходе него удалось получить доступ к ряду серверов управления, использованных Duqu, и собрать значительный объем информации об архитектуре программы и ее истории. Было определенно доказано, что Duqu является развитием платформы Tilded, на которой был создан и другой известный червь – Stuxnet.

Кроме того, было установлено существование еще как минимум трех программ, использовавших единую с Duqu/Stuxnet базу, которые до настоящего момента не обнаружены.

Такое внимание и активность исследователей привели к тому, что операторы Duqu попытались уничтожить все следы своей работы с серверов управления, а также с зараженных систем.

По состоянию на конец 2011 года Duqu перестал существовать «в дикой природе», однако в конце февраля 2012 года эксперты Symantec обнаружили в Иране новый вариант драйвера, аналогичного использованному в Duqu, но созданный уже 23 февраля 2012 года.
Сам основной модуль обнаружен не был, и после этого, до настоящего времени, новых модификаций Duqu не было выявлено.

Wiper

«Мистический» троянец в конце апреля 2012 года сильно встревожил Иран: появившись неизвестно откуда, он уничтожил множество баз данных в десятках организаций. Одним из тех, кто больше всего пострадал от него, стал крупнейший в Иране нефтяной терминал, работа которого была остановлена на несколько дней из-за того, что были уничтожены данные о нефтяных контрактах.

Однако не было найдено ни одного образца вредоносной программы, использованной в этих атаках, что многих заставило усомниться в точности сведений, содержащихся в сообщениях СМИ.

В связи с этими инцидентами Международный союз электросвязи (МСЭ) обратился к «Лаборатории Касперского» с просьбой провести их расследование и определить потенциальные деструктивные последствия активности этого нового вредоносного ПО.

Создатели Wiper сделали все возможное, чтобы уничтожить абсолютно все данные, которые можно было бы использовать для анализа инцидентов. Поэтому ни в одном из случаев, которые мы проанализировали, после активации Wiper от вредоносной программы не осталось почти никаких следов.

В процессе расследования таинственной апрельской вредоносной атаки нам удалось получить и проанализировать образы нескольких жестких дисков, атакованных Wiper.

Мы можем с уверенностью утверждать, что инциденты действительно имели место и что вредоносная программа, использованная в этих атаках, существовала в апреле 2012 года.

Кроме того, нам известно о нескольких очень похожих инцидентах, имевших место с декабря 2011 года.

В основном атаки происходили в последнюю декаду месяца (в период с 21 по 30 число), однако мы не можем утверждать, что причина этого кроется в специальной функции, активируемой при наступлении определенной даты.

Спустя несколько недель после начала расследования нам так и не удалось найти файлы вредоносного ПО, свойства которого совпадали бы с известными характеристиками Wiper. Однако мы обнаружили проводимую на государственном уровне кампанию по кибершпионажу, известную сегодня как Flame, а позднее – еще одну систему кибершпионажа, получившую название Gauss.

Flame

Flame представляет собой весьма хитрый набор инструментов для проведения атак, значительно превосходящий по сложности Duqu. Это троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.

После заражения системы Flame приступает к выполнению сложного набора операций, в том числе к анализу сетевого трафика, созданию снимков экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. Все эти данные доступны операторам через командные серверы Flame.

В дальнейшем операторы могут принять решение о загрузке на зараженные компьютеры дополнительных модулей, расширяющих функционал Flame. Всего было обнаружено около 20 модулей.

Flame содержал в себе уникальную функцию распространения по локальной сети, с использованием метода перехвата запросов Windows на получение обновлений и подмены их собственным модулем, подписанным сертификатом Microsoft. Исследование этого сертификата выявило использование уникальной криптоатаки, которая позволила злоумышленникам сгенерировать собственный поддельный сертификат, полностью соответствующий легальному.

Собранные нами данные свидетельствуют о том, что разработка Flame началась приблизительно в 2008 году и активно продолжалась вплоть до момента обнаружения в мае 2012 года.

Более того, нам удалось установить, что один из модулей на платформе Flame был использован в 2009 году в качестве модуля распространения червя Stuxnet. Этот факт доказывает наличие тесного сотрудничества между двумя группами разработчиков платформ Flame и Tilded, вплоть до уровня обмена исходными кодами.

Gauss

После обнаружения Flame мы реализовали несколько эвристических методов, основанных на анализе похожести кода и довольно скоро это принесло очередной успех. В середине июня была обнаружена еще одна вредоносная программа, созданная на платформе Flame, однако отличающаяся по функционалу и ареалу распространения.

Gauss – это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала вредоносную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание нового функционала, который реализуется в виде дополнительных модулей. Известные на сегодняшний день модули выполняют следующие функции:

  • перехват cookie-файлов и паролей в браузере;
  • сбор и отправка злоумышленникам данных о конфигурации системы;
  • заражение USB-носителей модулем, предназначенным для кражи данных;
  • создание списков содержимого системных накопителей и папок;
  • кража данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;
  • перехват данных по учетным записям в социальных сетях, почтовым сервисам и системам мгновенного обмена сообщениями.

Модули имеют внутренние имена, которые, очевидно, даны в честь знаменитых математиков и философов, таких как Курт Гёдель, Иоганн Карл Фридрих Гаусс и Жозеф Луи Лагранж.

Исходя из результатов нашего анализа и временных меток имеющихся в нашем распоряжении вредоносных модулей, мы сделали вывод, что Gauss начал функционировать в августе-сентябре 2011 года.

Начиная с конца мая 2012 года облачным защитным сервисом «Лаборатории Касперского» зарегистрировано более 2500 заражений Gauss; при этом, по нашей оценке, общее реальное число жертв вредоносной программы измеряется десятками тысяч.

Абсолютное большинство жертв Gauss оказалось на территории Ливана. Имеются также жертвы в Израиле и Палестине. Кроме того, небольшое число пострадавших зарегистрировано в США, ОАЭ, Катаре, Иордании, Германии и Египте.

miniFlame

В начале июля 2012 года, когда мы обнаружили небольшой, но интересный модуль на платформе Flame.

Эта вредоносная программа, которую мы называем miniFlame, представляет собой небольшой по размеру полнофункциональный шпионский модуль, предназначенный для кражи информации и непосредственного доступа к зараженной системе.

В отличие от Flame и Gauss, которые использовались для крупномасштабных шпионских операций с заражением тысяч пользователей, miniFlame/SPE – инструмент для хирургически точных атак.

miniFlame действительно основан на платформе Flame, но реализован в виде независимого модуля, способного функционировать и самостоятельно, без наличия в системе основных модулей Flame, и в качестве компонента, управляемого Flame. Примечательным фактом является использование miniFlame в комплекте с другой шпионской программой — Gauss.

Судя по всему, разработка miniFlame началась несколько лет назад и продолжалась до 2012 года. Согласно коду серверов управления, протоколы для обслуживания SP и SPE были созданы ранее или одновременно с протоколом работы для FL (Flame), а это означает как минимум 2007 год.

Основное назначение miniFlame – выполнять функции бэкдора на зараженных системах, обеспечивая возможность непосредственного управления ими со стороны атакующих.

Число жертв miniFlame сравнимо с числом жертв Duqu.

Название

Число инцидентов (статистика ЛК)

Число инцидентов (приблизительное)

Stuxnet

Более 100 000

Более 300 000

Gauss

~ 2500

~10 000

Flame (FL)

~ 700

~5000-6000

Duqu

~20

~50-60

miniFlame (SPE)

miniFlame (SPE)

~50-60

Суммируя данные обо всех обнаруженных за последний год вредоносных программах, которые мы относим к классу «кибероружия», мы видим их явно выраженную географическую привязку к одному региону мира.

Так что же это?

Наш опыт обнаружения и исследования всех вышеописанных вредоносных программ, позволяет нам сформулировать следующий взгляд на современные угрозы и их классификацию.

Наиболее точным отражением текущего положения дел является представление в виде пирамиды.

В ее основании находится самые разнообразные угрозы. Это то, что мы называем «традиционной» киберпреступностью.  Ее отличительными  чертами является массовость атак и нацеленность на обычных пользователей.

Основной целью злоумышленников является получение прямой финансовой выгоды. Банковские троянцы, кликеры, ботнеты, вымогатели, мобильные угрозы и т. п.

Все это составляет более 90% от общего количества современных угроз.

На втором уровне расположены угрозы для организаций. Это целевые атаки. Здесь и промышленный шпионаж, и целевые хакерские атаки, задача которых дискредитировать жертву. Атакующие узко специализируются либо под конкретную цель, либо под конкретного заказчика. Цель – кража информации, интеллектуальной собственности.

Непосредственная финансовая выгода не является прямой целью атакующих.

  В эту же группу мы включаем различные виды вредоносных программ, создаваемых некоторыми компаниями по заказу правоохранительных органов разных стран и практически открыто предлагаемых на продажу, например разработки компаний Gamma Group, Hacking Team SRL.

Третий уровень, верхняя часть пирамиды, занят тем ПО, которое можно классифицировать именно как «кибероружие». Сюда мы относим вредоносные программы, создание и финансирование которых осуществляется государственными структурами разных стран мира. Данные вредоносные программы применяются против граждан, организаций и ведомств других стран мира.

 
На основе всех известных нам образцов подобных программ, мы можем выделить три основные группы угроз в этой категории:

  • «Разрушители».  Это программы, которые предназначены для уничтожения баз данных и  информации в целом. Могут быть реализованы в виде «логических бомб», либо заранее внедренных в системы и срабатывающих в определенный момент времени, либо в ходе целенаправленной атаки с моментальным исполнением. Наиболее близким примером подобной программы является Wiper.
  • Шпионские программы. В эту группу попадают Flame, Gauss, Duqu, miniFlame. Их основной целью является сбор всей возможной информации, в основном весьма специфической (например, данные проектов Autocad, SCADA-систем и т.д.), которая затем может быть использована для создания других групп угроз.
  • Инструменты кибердиверсии. Это высшая форма кибероружия – угрозы, в результате действий которых объекту атаки будет нанесен физический ущерб. Разумеется, в эту категорию попадает червь Stuxnet. Этот вид угроз является уникальным и его применение видится нам достаточно редким явлением, однако с каждым годом все больше и больше усилий разных государств будут направлены как на разработку именно такого вида угроз, так и на создание защиты от них.

Источник

Источник: https://www.anti-malware.ru/analytics/Kaspersky_Security_Bulletin_2012_Kiberoruzhie

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.