Цифровая эра подарила нам не только преимущество перед прошлыми поколениями, но и принесла новые проблемы — угрозы, с которыми может столкнуться или уже столкнулось человечество. Главные среди них: доступ к частной информации, кибервойна и киберпреступность.
Угроза прайвеси, или доступа к частной информации, перешла на качественно другой уровень. Всё больше пользователей начинают понимать, какой огромный объем информации о них хранится в интернете. Начиная с добровольной передачи данных о себе различным интернет-сервисам, информации обо всех авиаперелетах, использовании банковских карт, передвижениях по улицам крупных городов, телефонных разговоров, электронной переписке и т.д. Вспомните хотя бы ситуацию с утечкой текстов SMS пользователей «МегаФона» в поисковую выдачу «Яндекса»! Объем информации, который аккумулируется в глобальной Сети о каждом из нас, чрезмерен и может представлять огромную опасность не только для каждого человека, но и для национальной безопасности некоторых государств. Поэтому сбор и хранение таких данных обязаны законодательно регулироваться. И для этого не стоит изобретать велосипед — я бы советовал поступать по образу и подобию того, как мы живем в офлайн-мире. Так, например, интернет-сервисы не должны иметь право требовать от вас приватной информации, если подобные услуги можно получить в обычном мире без предъявления этих данных.
Личные данные часто становятся добычей киберпреступников, армия которых составляет уже сотни тысяч человек. Не исключаю, что урон от деятельности киберпреступников измеряется сотнями миллиардов долларов в год. Правда, нельзя не отметить, что правительства различных стран наконец-то начали конструктивный диалог по этому вопросу, активизировались международные проекты и региональные национальные киберполицейские подразделения. Так, в ООН уже не первый год работает подразделение IMPACT (The International Multilateral Partnership Against Cyber Threats), а Интерпол анонсировал открытие в 2014 году в Сингапуре специального Отделения по борьбе с киберпреступностью. Поэтому, даже если проблема киберпреступности не будет решена полностью в течение следующих нескольких лет, то киберпреступники хотя бы будут чувствовать себя куда мене комфортно, чем раньше. В отличие от зачинателей кибервойн.
Общепринятого и устоявшегося определения военной либо террористической кибератаки пока нет. Я понимаю под кибервойной атаку на системы, критически важные для национальной и глобальной экономик, а также для национальной и глобальной безопасности, с целью ослабления военного потенциала, нанесения существенного урона деятельности государств, государственных учреждений, жизни населения, возможно, и без человеческих жертв.
Первая из подобных целенаправленных атак, случилась в 2007 году, когда в результате DDoS-атак на эстонские сайты вся страна оказалась отрезана от интернета. Три года спустя мир узнал о втором — на этот раз серьезном — случае целенаправленной атаки. Невероятно сложный компьютерный червь Stuxnet смог проникнуть в сеть иранского ядерного объекта и нарушить работу компьютерной индустриальной системы таким образом, что произошло физическое разрушение центрифуг по обогащению урана. При этом компьютерная сеть данного объекта была физически отключена от интернета. Добавьте к этому информацию о проявившем себя в 2011 году троянце Duqu, целью которого был сбор информации (то есть шпионаж) за ядерной программой Ирана, и вы поймете, насколько высок сегодня градус кибервойны. В мае эксперты «Лаборатории» обнаружили, пожалуй, самое изощренное на сегодняшний день кибероружие — червь Flame, созданный для кибершпионажа. По косвенным данным вирус был задействован уже в феврале-марте 2010 года, похищая конфиденциальную информацию с компьютеров в Иране и странах Ближнего Востока. Все вышеперечисленное, а также особая сложность этих вирусов свидетельствует о том, что за их созданием может стоять правительство, а также позволяет говорить о них как о кибернетическом супероружии, развертываемом на Ближнем Востоке.
Возможно ли в будущем появление новых подобных программ? Безусловно, да. Причиной тому наша всецелая зависимость от компьютеров и компьютерных систем: электростанции, заводы, индустриальные системы, военные объекты, транспорт, энергетика — всё управляется с помощью компьютеров. При этом разработка подобных атак гораздо дешевле, чем разработка и применение традиционных видов вооружения. Так, по нашим оценкам, бюджет проекта Stuxnet составил до $10 млн, не считая тестирования на реальном объекте.
Эффект от подобных атак может быть самым непредсказуемым. Самый ужасный сценарий — если какое-либо кибероружие, нацеленное на определенный индустриальный объект, будет не в состоянии точно вычислить свою жертву: либо по причине недоработок в алгоритме, либо по причине банальных ошибок в коде. И в результате нападения жертвой будет не только конкретный объект — условная электростанция, но и все электростанции мира, построенные по тому же проекту. Защититься от подобной атаки в современных условиях практически невозможно. Для этого необходимо практически полностью переписать весь софтверный код на базе безопасных операционных систем. Понятно, что это физически невозможно, да и потребовало бы громадных бюджетов. Боюсь, ни одна экономика современного мира не может себе позволить такие инвестиции в IT-безопасность. Поэтому сегодня эту проблему нужно решать так же, как были решены проблемы с химическим, биологическим и ядерным оружием в прошлом. Необходимо международное соглашение о сотрудничестве, нераспространении и неприменении кибероружия. И ответственность за реализацию этого проекта должна взять на себя независимая международная организация — некое КиберМАГАТЭ, возможно, в рамках ООН. Я верю, что рано или поздно государства поймут всю опасность подобных мероприятий и откажутся даже если не от разработки, то хотя бы от применения и распространения кибероружия.
Автор — сооснователь и глава компании «Лаборатория Касперского»
