Хакеры довели Пентагон до войны

США заявили о возможности применения военных средств в ответ на атаки в киберпространстве. Но вряд ли ракеты и танки смогут остановить массовое нашествие «червей» и «троянских коней»

Пентагон разрабатывает новую стратегию обеспечения кибербезопасности. Как свидетельствуют опубликованные выдержки из документа, Соединенные Штаты "намерены принимать ответные меры в случае враждебных действий в киберпространстве, расценивая такие действия так же как любые другие угрозы". Иными словами, Америка готова приравнять хакерские атаки к объявлению войны.

Пресс-секретарь Минобороны США полковник Дэйв Лэйпэн предметно разъяснил позицию ведомства: "Если вы вырубите нашу энергосистему, не исключено, что мы запустим ракету в ваш дымоход". Фраза вполне в духе незабвенного путинского обещания "мочить террористов в сортире". Впрочем, воинственная риторика здесь, похоже, тоже от безысходности: только на прошлой неделе нападению подверглись внутренние сети ряда оборонных компаний, в том числе одного из крупнейших военных концернов — Lockheed Martin. Причем хакеры использовали дубликаты кодов безопасности, похищенные в марте у другого партнера Пентагона — компании RSA, чьи алгоритмы криптографии доселе считались взломоустойчивыми. Масла в огонь добавил тот факт, что именно Lockheed Martin занялась созданием систем киберзащиты после атаки на внутреннюю сеть Центрального командования США в 2008 году, а теперь хоть и отбила нападение на свои секреты, не сумела установить ни его цели, ни расположение хакеров.

Интересно, что начальник управления по вопросам киберпространства Госдепартамента США Кристофер Пэйнтер отказался комментировать сообщения об инициативах Пентагона. По его словам, материалы, опубликованные в СМИ, были основаны на сведениях, которые пока не следовало бы публиковать и обсуждать. Однако он подтвердил, что новая стратегия по киберпространству, предложенная президентом США Бараком Обамой, покрывает множество различных аспектов, от международных свобод до вопросов управления и проблем, затрагивающих силовые структуры.

Даже беглое изучение статистики кибератак, которые угрожали общественной или национальной безопасности, говорит о том, что мир находится на грани нового понимания того, какие опасности может таить в себе "хулиганская выходка" в Интернете, в результате которой, например, выйдет из строя ядерный реактор на АЭС. Причем установить грань между таким "баловством" и правительственным заказом становится все труднее.

Кстати, не исключено, что, как и в истории с "Аль-Каидой", выпустили джина из бутылки как раз американцы. Как гласит преданная огласке информация ЦРУ, в 1982 году в СССР на газопроводе Уренгой — Сургут — Челябинск произошел гигантский взрыв. Причиной взрыва якобы стала "логическая бомба", которую ЦРУ внедрило в технологию, впоследствии украденную советской разведкой и переданную промышленности. Хотя специалисты сомневаются в правдивости этой истории, она претендует на звание первого случая применения кибератаки в военных или, если более точно, диверсионных, целях.

Пока, правда, современные хакеры до таких успехов не дотягивают. Но, судя по всему, у них все впереди. Достаточно вспомнить, что в результате внедрения в 2010 году в программируемый логический контроллер установки по обогащению урана на АЭС в Бушере вируса Stuxnet вышли из строя более тысячи центрифуг, а ядерная программа Ирана была отброшена на несколько лет назад. Недавно появились сообщения, что АЭС в Бушере снова подверглась нападению, в этот раз в оборудование станции проник вирус Stars.

Специалисты уверены, что пришло время более жестко и организованно отнестись к проблеме кибертерроризма. При этом понятно, что ни одна страна мира в одиночку не справится с этим вызовом глобальной безопасности. Необходимы коллективные и комплексные меры на мировом уровне. Обещаниями "послать ракету в дымоход" хакеров точно не остановишь. Ведь сначала нужно этот дымоход отыскать и попробовать так запустить "Томагавк", чтобы не обидеть правительство страны, на территории которой обосновался хакер-террорист.

Не случайно министр обороны США Роберт Гейтс, выступая на днях в Сингапуре на международной конференции по вопросам безопасности, призвал к проведению всеобъемлющего международного обсуждения кибератак для недопущения эскалации подобных инцидентов и с целью предотвращения ситуации, когда эти преступления могут выйти из-под контроля. "Я думаю, мы могли бы избежать серьезной международной напряженности в будущем, — заявил Гейтс, — если бы установили в интернет-среде нечто вроде правил дорожного движения и сделали бы это как можно раньше, чтобы дать понять, какие действия являются приемлемыми, какие нет, а также какие действия могут рассматриваться как военная агрессия".

Вот только существуют большие сомнения, что спецслужбы, скажем, США, России и Китая, которые наиболее активно занимаются кибервопросами, действительно начнут "играть по правилам" и согласятся объединить усилия. Поэтому, видимо, США и начали готовиться к кибервойне. Американцы ведь всегда были прагматиками.

 Автор – Михаил Самусь, Центр исследований армии, конверсии и разоружения