Расширенный поиск

Многообразие деятельности в Интернете и вопрос существования кибервойны

Многообразие деятельности в Интернете

Существует огромное разнообразие видов и направлений деятельности в Интернете. Также существует различное понимание людьми деятельности в киберпространстве, киберугроз и кибербезопасности. Например, некоторые люди считают, что можно выделить четыре вида Интернет-угроз: кибернападения, организованная преступность, идеологический и политический экстремизм, и кибервторжения, организованные государствами. Другие считают, что кибератаки это несанкционированные попытки доступа, атаки типа «распределенный отказ в обслуживании» (DDoS) и вредоносные программы. Как считают третьи, кибератаки включают в себя кибертерроризм, кибервойну, киберпреступность и кибершпионаж. При этом, хотя террористические организации и присутствуют в Интернете, истинный кибертерроризм попрежнему встречается крайне редко, также как пока не было и настоящей кибервойны. Напротив, наиболее актуальными проблемами являются киберпреступность и кибершпионаж. Одним словом, из-за сложного и постоянно меняющегося характера деятельности в Интернете и широкого спектра киберугроз необходимо сформулировать правила, чтобы противостоять этим угрозам и обеспечивать кибербезопасность.

Кибервойна является крайним проявлением онлайн-угроз и кибератак, и внимание к ней постоянно возрастает. Что интересно, с момента создания Интернета на международном уровне идёт постоянная дискуссия о кибервойне, а различные государства ведут борьбу за «доминирование» в сети. В ходе войны в Персидском заливе 1991 года, войны в Косово 1999 года и войны в Ираке 2003 года, киберинструменты показали свои истинные возможности. За последние годы многие государства предприняли различные меры: представили документы по политике в области киберпространства, сформулировали киберстратегии, создали киберкомандования и способствовали формированию кибервойск — всё делалось так, будто кибервойна может разразиться в любой момент.

Представляется, что некоторые кибератаки, произошедшие в последние годы, являются новыми доказательствами появления кибервойны. Нападение на Эстонию в 2007 году и вирус Stuxnet в 2010 году рассматриваются как новейшие случаи кибервойны. Первый из вышеприведённых примеров был охарактеризован министром обороны Эстонии как «прошедшая незамеченной Третья мировая война». Западные эксперты по вопросам кибервойны также называют его первой кибервойной в истинном смысле этого слова. Вирус Stuxnet не вывел из строя иранские ядерные объекты, но привёл к тому, что примерно двадцать процентов центрифуг Ирана было выведено из строя, что привело к огромным задержкам в реализации ядерной программы Ирана. Появление вируса Stuxnet означало возникновение еще одного типа кибероружия и начало нового этапа кибервойн.

Вопрос существования кибервойны

Люди по-разному определяют и понимают войну. И таким же образом по-разному понимается кибервойна. В целом, в настоящее время до сих пор нет единого мнения по вопросу существования кибервойны. Мнения в целом разделились на два лагеря: одна группа утверждает, что кибервойна существует и, более того, уже имела место быть; другая точка зрения заключается в том, что кибервойны не существует, и она не будет происходить.

Еще в 1993 году Джон Аркуилла и Дэвид Ронфелдт из Rand Corporation заявили «грядёт кибервойна!» В 2010 году заместитель министра обороны США Уильям Линн III, заявил «хотя киберпространство и является рукотворным», с точки зрения военных действий оно стало «таким же важным, как суша, море и воздух». Бывший «киберцарь» Белого дома Ричард Кларк считает, что угроза таких террористических актов, как атаки 11 сентября, меркнет в сравнении с угрозой, которую представляют кибервойны. Он призвал принять экстренные меры «для предотвращения катастрофы кибервойны». В феврале 2011 года бывший в то время директором ЦРУ Леон Панетта также предупредил «следующий Перл-Харбор вполне может быть вызван кибератакой». Конечно, как считают некоторые, это своего рода «киберпаранойя» и избыточная реакция на кибератаки.

В противоположность «киберпаранойе», Томас Рид из Королевского колледжа Лондона считает, что, хотя многочисленные кибератаки и имели место быть, кибервойны до сих пор не было. Не было ни одного случая кибервойны в настоящее время, и невозможно, что она случится в будущем — по- скольку агрессивное действие любого вида должно удовлетворять ряду условий, прежде чем оно будет представлять собой акт войны. Согласно определению Карла фон Клаузевица, война должна быть насильственной, инструментальной и преследовать политические цели или, иными словами, любой акт войны должен быть потенциально смертельным, инструментальным и политическим. Однако среди всех кибератак, которые уже были осуществлены, независимо от их масштаба, ни одна не удовлетворяет этим условиям и, таким образом, не является актом войны. Напротив, все прошлые и настоящие кибератаки, имеющие в своей основе политический интерес, могут быть отнесены к трем относительно сложным формам деятельности, которые являются такими же древними, как сама война: диверсии и шпионаж.

Факторы, оказывающие влияние на определение «кибервойны»

В условиях отсутствия консенсуса по концепции кибервойны, для точного определения и понимания вопроса, необходимо уточнить характеристики термина, в том числе определить нападающих и объекты атаки, задачи и последствия.

Злоумышленники и объекты атаки

Упрощённо, злоумышленники могут быть разделены на три категории: отдельные лица, группы и государства. Они могут взаимодействовать в шести парах: отдельные лица — отдельные лица, отдельные лица — группы, отдельные лица — государства, группы — группы, группы — государства и государства — государства. С точки зрения этих конфигураций, только атаки государств на государства могут быть охарактеризованы как акты войны, в то время как в других случаях было бы очень трудно охарактеризовать атаки таким образом. Конечно, если лицо или группа лиц уполномочены государством или действует по его приказу, это также может представлять собой акт войны. Однако из-за уникальной природы самого киберпространства источник атаки сложно обнаружить. Таким образом, очень трудно идентифицировать злоумышленника и сделать вывод, что кибервойна действительно имеет место быть.

Что касается объектов атаки, это, как правило: компьютерные операционные системы и программно-аппаратные средства; программные ресурсы и информация, присутствующая на компьютерах, например, личная информация, корпоративные секреты и интеллектуальная собственность; и критически важные инфраструктуры, такие как банковские системы, коммуникации, системы авиакомпаний, плотин и электростанций. Эти объекты атаки могут принадлежать отдельным лицам, группам или государствам, находиться на разных уровнях и обладать разной ценностью. Поэтому используя только один фактор/критерий очень трудно определить, существует ли кибервойна. Этот Гордиев узел также существует в вопросе определения кибервойны с точки зрения атакующего или объекта атаки.

Цели и последствия кибератак

Так же как существуют различные виды деятельности в киберпространстве, существует огромное разнообразие целей, ради которых осуществляются кибератаки. Некоторые атаки осуществляются из чистого интереса и любопытства нападающего или для демонстрации компьютерного таланта и способностей — большинство первых опытов хакерской деятельности попадает под эту категорию. Целью некоторых атак является получение доступа к корпоративным секретам, экономическая выгода или онлайн-мошенничество. Некоторые из них осуществляются с целью саботажа, в том числе: порчи или удаления информации с компьютеров, порчи или нарушения работы программного обеспечения и операционной системы или выведения из строя аппаратного обеспечения или информационной инфраструктуры. Конечно, целью некоторых кибератак также является кибервойна, как в ограниченной, так и полномасштабной форме.

Соответственно, атаки, преследующие различные цели, приводят к различным последствиям, среди которых: потеря личной и коммерческой информации, хищение интеллектуальной собственности, саботаж компьютерного аппаратного и программного обеспечения, нарушение работы операционной системы компьютера, уничтожение критически важной информационной инфраструктуры, и даже человеческие жертвы. Кроме человеческих жертв, все другие последствия имели место, но очень трудно воспринимать их как составляющие части кибервойны. Даже если атаки приводят к человеческим жертвам, их всё равно необходимо дифференцировать в зависимости от того, были ли они вызваны прямо или косвенно. Все эти факторы влияют на вопрос, состоялась ли кибервойна, и существует ли она как таковая.

Проще говоря, при анализе и оценке характера киберинцидентов, надо рассматривать вышеупомянутые факторы в совокупности. Необходим объективный анализ конкретной ситуации, в том числе виновника и жертвы нападения, целей, а также возможных последствий. Мы не должны преувеличивать или игнорировать факты. Также нужно избегать чрезмерного упрощения понимания кибервойны, когда все кибератаки сваливаются в одну кучу в категорию «военные действия».

 

Материал подготовлен на основе доклада, представленного на Девятой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 21-24 апреля 2014 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Xu Longdi

Китайский институт международных исследований.

Написать ответ

Send this to a friend

Перейти к верхней панели