През януари 2018 г., когато говори пред депутатите от Държавната дума, министърът на отбраната Сергей Шойгу обяви създаването на специални звена в руските въоръжени сили, които ще се занимават с информационни операции. В същото време министърът не е влязъл в подробности за това решение.
Малцина се съмняват в съществуването на такива структури в руските правоохранителни органи (включително Министерството на отбраната), затова изявлението на Шойгу може да бъде наречено първото официално признание, че Русия провежда определени и много специфични операции в информационното пространство.
Като цяло, руските кибер атаки и кибер шпионаж през последните години се превърнаха в приказки за града, западните медии просто обожаваха тази тема. Неговият апогей може да се нарече скандал с руските хакери в САЩ, който все още набира скорост. Както и неотдавнашните арести на хакерската група Hackty-Dumpty, която "счупи" пощата на високопоставени руски служители и им продаде същата информация за суми с шест нули. Сред жертвите бяха руски министри, служители на президентската администрация и известни журналисти.
Така че тук, както се казва, няма дим без огън.
Въпреки това, услугите, които се занимават с различни деликатни операции в интернет съществуват в много страни по света, те се появяват почти веднага след изобретяването на световната мрежа. Днес задачите на кибер-фронтовите бойци включват не само разбиване на компютрите на генералния щаб на врага, но и водене на информационна война в интернет, която всяка година прониква по-дълбоко в живота на всички на планетата. Така че обичайната мрежа "ботове" и "тролове" - това е същата техника на кибер война, както и крекинг пароли на други хора.
Кибер войната е напълно официален термин, който означава набор от действия, насочени към дестабилизиране на компютърните мрежи на врага. В нашата епоха, когато компютрите управляват почти всичко - от работата на най-големите търговски борси до градската канализационна система - една добре проведена кибернетична атака може да причини не по-малко вреда от оръжията за масово унищожение и буквално да потопи врага в каменната ера.
Що се отнася до изповедите на Шойгу, те трудно могат да се нарекат сензация. Създаването на руски войски за информационни операции се говори за още през 2013 г., а през 2014 г. същият Шойгу нареди създаването на кибер-командване в Генералния щаб на руските въоръжени сили, което трябва да защити домашните електронни мрежи от вражески хакери. Вътрешни и чужди експерти смятат, че Русия е сред първите пет в света заедно със САЩ, Китай, Обединеното кралство и Южна Корея по отношение на хакерското обучение. Няма нищо особено да се изненадате тук: националното училище за програмиране винаги е било на върха.
Смята се, че днес американците имат най-подготвената и многобройна кибернетична армия, бюджетът й е поне 7 милиарда долара. Тази сума се изразходва за поддръжка на около 9 хиляди хакери. На второ място са китайците, които, както обикновено, вземат количество: на разположение на китайското правителство 20 хиляди хакери, те струват на Китай около 1,5 млрд. Долара. Следват ги британците, които за около 450 милиона долара съдържат около 2 хиляди компютърни хакери. Южна Корея има 700 хакери и ежегодно харчи около 400 милиона долара. Според експерти Русия има около 1000 обучени хакери и харчи около 300 млн. Долара годишно за тях.
Естествено, тези цифри са повече от условни. "Борбата" в интернет продължава от много години, но досега те са по-свързани с желанието да получат повече информация за врага, отколкото да му причинят сериозна вреда. Нека просто кажем, че всеки, който има способността да извършва кибернетични операции, го прави, останалите се опитват да създадат своя собствена кибернетична война. Няма нищо изненадващо в това: нашият свят все повече се превръща в дигитален и виртуален, така че днес кибер войната и компютърният шпионаж са важна част от така наречената хибридна война и тогава нейната стойност само ще се увеличи.
Между другото, американците са много сериозни относно възможностите на руските хакери. Например водещият експерт на Атлантическия съвет във Вашингтон и в миналото анализатор на ЦРУ Матю Бъроуз през 2018 г. каза, че страната ни е много конкурентна във всичко, свързано с действия във виртуалното пространство, а атаките на руските хакери могат да имат много сериозни последствия.
Кибер войната е нов тип война, която е много вероятно да се случи в близко бъдеще. В същото време тя може да бъде не по-малко разрушителна от обикновената война.
Траншеи на виртуална кибервойна
Да започнем с дефиницията. Кибер война (кибер войната) е конфронтация в информационното (кибернетичното) пространство, чиято цел е да повлияе на компютърните мрежи на врага. Не бива да се бърка с информационната война, която е по-широко понятие и представлява комплекс от действия, насочени към психологическо потискане на врага. Кибер войната е само неразделна част от информационната война.
Само за няколко десетилетия компютър напълно промени живота на всеки човек на планетата, а интернет, изобретен като военна информационна мрежа, създаде нова реалност. Днес нито една държавна агенция, огромна корпорация, нито летище, нито Генералният щаб могат да работят без компютър. И всички те, като правило, имат достъп до световната мрежа. Компютърните мрежи се превърнаха в истинска нервна система на нашата цивилизация, ударът върху която е в състояние да избие всеки противник. Кибернетичната атака срещу развита модерна държава ще бъде особено разрушителна, както може да се досетите, талибанските хакери не се страхуват.
Особеност на виртуалните атаки е, че е много трудно да се докаже участието на една или друга държава. По този начин, кибер война и кибер шпионаж са идеалното оръжие за хибридна война.
Кибератаките могат да бъдат от различно естество:
- вандализъм;
- кибершпионаж или събиране на информация;
- пропаганда;
- атаки за нарушаване на нормалната работа на компютрите и локалните мрежи;
- кибератаки, насочени към унищожаване на критичната инфраструктура на градовете, индустриалните центрове, прекъсване на транспорта, комуникациите и други критични съоръжения.
Вандализмът е кибератака, чиято цел е да повреди уеб страници, да наруши уебсайтовете, да унищожи съдържащата се в тях информация или да я замени с друга. Този вид намеса в работата на информационните системи изглежда доста безвредна, но това впечатление е малко измамно. Вандализмът и пропагандата във виртуалното пространство през последните години се превърнаха в един от най-ефективните начини за водене на информационна война. Както показва опитът от "цветните" революции от последното десетилетие, интернет и социалните мрежи се превръщат в един от най-важните фронтове на психологическата война. Създаване на фалшиви акаунти, пълнене на невярна или пристрастна информация, координиране на антиправителствени речи, провеждане на пропаганда - списъкът на тези методи на информационна война във виртуалното пространство може да продължи. Трябва да се отбележи, че различни терористични групи често прибягват до пропаганда в интернет, тъй като повечето други медии просто са затворени за тях.
Кибер шпионажът е най-често срещаният вид кибер война. Извличането на тайна информация винаги е било основната задача на специалните служби, но ако по-рано е било необходимо да се изпращат шпиони в лагера на врага или да се търсят предатели, днес работата на специалните служби за събиране на тайните на врага е опростена - те могат да бъдат намерени във виртуалното пространство. Ако преди информацията е била съхранявана в папки и архиви, днес тя се е преместила на твърдите дискове на компютрите. Въпреки че, разбира се, никой не е отменил добрите стари методи на разузнавателна дейност.
Кибер-шпионажът е много ефективен метод за събиране на тайна информация. С него можете да получите списък на вражески агенти или информатори, или да открадне най-новите разработки в областта на военната или промишлената технология. Смята се, че китайските хакери са най-активно ангажирани с индустриален шпионаж, като най-често целите и атаките на техните атаки са предприятия и изследователски центрове в САЩ и Западна Европа. В същото време китайските другари категорично отричат участието си в подобни действия.
Чрез кражба на научни открития и индустриални технологии, Китай спестява милиарди долари и много време, което ще похарчи за разработването на подобни програми. По време на Студената война Съветският съюз участва активно в кражбите на технологии на Запад, но по това време на практика не е имало компютри.
Пример за успешна кибер-шпионска кампания е публикуването на огромно количество най-секретни данни на уебсайта на Уикилийкс. В този случай кибератака доведе до оповестяването на значителен набор от документи, свързани с американските войни в Афганистан и Ирак, а след това и тайната кореспонденция на американски дипломати. Публикуването на тези материали не само разкри мрежа от американски агенти по целия свят, но и причини значителни щети на имиджа на тази държава. Този случай ясно показва, че дори такава технологично развита и богата страна, тъй като Съединените щати не могат напълно да се предпазят от заплахата от кибератаки.
Когато интернет е по-опасен от ядрена бомба
Въпреки това, кибер шпионаж и провеждане на информационни операции във виртуалното пространство - това е само мек начин за провеждане на кибер война. В арсенала на съвременните борци на кибер фронта има много по-мощни и смъртоносни средства.
През лятото на 2010 г. иранската атомна електроцентрала в Бушер стана обект на кибернетична атака. На компютрите на станцията бе намерен мрежов червей Stuxnet, който наруши оборудването на станцията. Според неофициална информация, този компютърен вирус е успял да деактивира повече от хиляда центрофуги, върху които иранците обогатяват уран. Според повечето експерти, в резултат на хакерска атака, ядрената програма на Иран бе премахната преди няколко години. След това Stuxnet „се освободи“ и зарази няколкостотин хиляди в Иран и Европа. Инфекцията на компютрите на атомната електроцентрала не беше чиста хакерска атака, вирусът бе доведен до станцията от един от служителите или работниците, защото компютърната мрежа на станцията нямаше достъп до интернет.
Никой никога не е поемал отговорност за този саботаж, но днес няма съмнение, че това е съвместна операция между САЩ и Израел.
Трябва да се отбележи, че самият Иран многократно е бил обвиняван в организиране на кибератаки върху различни обекти в САЩ, Европа и Израел. По-специално, американците подозират ирански структури, участващи в хакерската атака срещу американските финансови институции през 2012 г.
Друга известна скорошна кибератака е проникване в информационните системи на няколко големи южнокорейски банки през февруари 2013 г. Тогава над 30 хиляди компютъра бяха атакувани не само от финансови институции, но и от редица големи телевизионни компании в страната. Събитията от 2013 г. бяха най-голямата кибернетична атака в историята на Южна Корея. Организаторът на тази операция никога не е бил наричан, но властите на страната не се съмняват, че специалните служби на Северна Корея стоят зад нея. Според информация, получена от представители на западната разузнавателна общност, службите за сигурност на КНДР разполагат със специални звена, които се занимават с кибер шпионаж и кибератаки.
Не само бедните държави, но дори и отделните терористични организации могат да си позволят кибернетична война. Тази функция прави войната във виртуалното пространство още по-опасна.
Но нито миналите събития, нито истинските скандали, свързани с намесата на руски хакери в американските избори, за щастие, все още не са стигнали до истинската кибернетична война. Потенциално последиците от провеждането на агресивни действия в интернет са много по-сериозни. Днес почти всички сфери на жизнената дейност на всяка страна се контролират от компютри: въздушен и железопътен трафик, градски системи за поддържане на живота, държавни енергийни системи, мобилни и наземни комуникации, банки, болници и аварийни служби. Сериозен хакерски удар по някоя от горните системи ще доведе до колапс и десетки хиляди мъртви. Стачката в атомната електроцентрала в Бушехр нокаутира центрофугите на уран и дали целта му е работещ ядрен реактор? Вероятно Близкият изток ще получи своя Чернобил. Всяка държава има десетки или дори стотици уязвими места: атомни електроцентрали, газопроводи и нефтопроводи, химически заводи и електрически мрежи. За да ги защитите, всичко е много трудно.
Достатъчно е да се прекъсне контролът на електрозахранването и да се обезвреди един голям метрополис за няколко дни, за да предизвика хуманитарна катастрофа.
На Запад те са наясно с опасността, която кибернетичните атаки могат да носят. През 2010 г. частната компания Bipartisan Policy Center проведе симулация на масирана кибернетична атака на територията на САЩ. Резултатите от това бяха разочароващи. Американците признаха факта, че ако стачката беше наистина добре подготвена, те най-вероятно нямаше да могат да я отблъснат. Огромна хакерска атака ще може бързо да „пусне” мобилни и кабелни комуникации, а също така представлява сериозна заплаха за електроенергийната система на страната. Симулацията показа, че компетентна кибернетична атака само половин час би могла да остави без електричество жителите на цялата източна част на Съединените щати, ще отнеме около час, за да изключи мобилната връзка, а финансовото сърце на Съединените щати, Уол Стрийт, може да продължи няколко часа.
Трябва обаче да се разбере, че подобна атака е извън правомощията за организиране на самотни хакери или малки групи от киберпрестъпници. Кибер войната срещу Съединените щати може да успее само ако има друга държава зад нейната организация.
В момента съществуват структури за киберсигурност в Германия, Китай, Израел, Великобритания и Южна Корея. Ясно е, че сами могат да участват в създаването им специалисти, които са в състояние да защитават информационните мрежи от кибернетични заплахи. Военните вече възприемат интернет, както и друго бойно поле, на което ще трябва да се борят срещу врага.
През 2007 г. в Съединените щати беше създадена експериментална команда за отблъскване на кибернетични заплахи, а през 2009 г. американците създадоха кибер командване, което включваше няколко организации, които преди това се занимаваха с тази тема. Ръководителят на Кибер командването е ръководител на Националната агенция за сигурност на страната. В Съединените щати съществува национална стратегия за кибернетична сигурност, която ясно заявява, че масовата кибернетична атака на дадена страна е Casus belli по същия начин като акт на обикновена война.
Има структури, които се занимават с въпросите на киберсигурността в Русия. През 2014 г. с указ на президента на Руската федерация бяха сформирани сили за информационни технологии, които следва да отразяват възможните кибернетични атаки срещу Русия. Въпреки че техните дейности са свързани предимно с военни компютърни системи. Няма съмнение обаче, че други руски правоприлагащи органи имат сходни структури.
