Лето 2019 года становится по-настоящему жарким. В новостях всё больше пишут про кибервойну, угрозы безопасности и шпионаж: история с Huawei, статья New York Times с планом атак на российские электросети, отключения электроэнергии в Аргентине, Уругвае, Армении и Нью-Йорке, а также три успешные кибератаки на американские города.

Поговорим о том, как связаны эти события, какие существуют риски и можно ли их избежать.

Доминирование одних стран над другими исторически складывается через контроль над ресурсами. И если раньше люди сражались за контроль над людьми, золотом и нефтью, то в XXI веке основной и наибольшей ценностью стала информация. Каждый человек сегодня создаёт те или иные информационные потоки, оставляет цифровой след.

Одни выкладывают фотографии в социальные сети, другие – программируют, пишут экономические стратегии и управляют финансовыми потоками. Любое из этих действий порождает информационные блоки, которые могут представлять ценность: от возможности изучить покупательские предпочтения до адресного шпионажа за чиновниками и госслужащими. Очевидно, что найдется немало людей, готовых хорошо заплатить, например, за сведения уровня государственной тайны, информацию о критически важной инфраструктуре и способах получения контроля над ней.

Внедрять специальных агентов на территорию потенциального противника сегодня уже не столь продуктивно, как раньше. Долго, сложно и слишком рискованно. Гораздо проще действовать скрытно через сетевое и компьютерное оборудование, которое каждый из нас использует ежедневно. В таких условиях правительства ведущих мировых супердержав создают специализированные кибервойска. Официально они занимаются обеспечением безопасности инфраструктуры своей страны. Но после выхода статьи в New York Times, в которой подробно рассказывается о планах грядущих кибератак США на энергосети России, вряд ли найдется хоть кто-то, кто будет сомневаться в истинном предназначении таких подразделений. 

Шпионят все и делают это постоянно

Ошибочно полагать, что лишь какая-либо одна корпорация, пусть даже и очень крупная, как Huawei, может представлять киберугрозу для определенной страны или живущих в ней людей. Все мы попали в зависимость от технологий – ежедневно пользуемся мобильными телефонами, компьютерами, программным обеспечением. Точно так же технологии работают и на благо органов государственной власти, стратегических предприятий и даже образовательных и медицинских учреждений. Глобализация привела к стандартизации. Почти 80% компьютеров в мире сегодня работает на Microsoft Windows. Большая часть из них подключена к интернету. По оценке «Лаборатории Касперского», в 2018 году больше 70% атак на компьютеры осуществлялось через Microsoft Office.

В июне 2019 года эксперты по информационной безопасности компании Mimecast Services обнаружили уязвимость в Microsoft Office, которая оставалась незамеченной в течение восьми лет. С точки зрения кибершпионажа офисный пакет – это отличная цель, ведь с помощью всего одного ключа можно открыть почти все закрытые двери. И такие ключи создают не только мифические злоумышленники, но и правительственные подразделения. Цели могут быть разные, но решение одно – взломать софт. В результате у любого ПО появляются «бэкдоры» – недокументированные возможности, которые могут открывать третьим лицам доступ к данным. Кроме того, информация по их использованию может быть со временем утеряна. 

Недавняя история в американском Балтиморе – тому прямое подтверждение. Злоумышленники полностью перехватили контроль над программой-взломщиком EthernalBlue, которая была разработана в АНБ, и вывели из строя все городские информационные системы. Администрация отказалась выплачивать выкуп в размере 13 биткоинов (биткоин – децентрализованная криптовалюта на основе технологии блокчейн; $150 тыс., или 9,7 млн рублей по курсу на начало июля 2019 года) за расшифровку зараженных компьютеров. В результате чего совокупный ущерб превысил $18 млн. 

Кейс Балтимора оказался не единственным. Буквально через пару недель после первого происшествия, в конце июня 2019 года, угрозу и ущерб от действий анонимных злоумышленников испытали на себе ещё два города в том же штате – Палм-Бич и Лейк-Сити. Администрация этих городов предпочла заплатить выкуп: ключи для расшифровки обошлись им уже в 65 биткоинов и $420 тыс.  соответственно.  

Чего стоит бояться в России

Описываемые в New York Times события вполне вероятны – львиная доля компьютеров, которые используются в энергосистеме России, работают под управлением Microsoft Windows. В этом легко убедиться – информация о заключенных контрактах находится в открытом доступе на сайте госзакупок: энергетики тратят на их приобретение и обслуживание колоссальные суммы. 

Произошедшие массовые отключения электроэнергии в Южной Америке стоит считать предупредительным сигналом для России. Это случилось на следующий день после выхода статьи в New York Times, и может являться ничем иным, как демонстрацией американских возможностей. С точки зрения геополитики – это важный для России регион. Ежегодно растет товарооборот между Россией и странами Латинской Америки. Соседняя с Аргентиной страна, Бразилия – не только одна из крупнейших стран региона, но и равноправный участник БРИКС, очередной саммит которой вскоре планирует посетить президент РФ Владимир Путин. 

В начале июля массовые отключения электроэнергии произошли в Армении. По данным СМИ, это случилось из-за проблем в энергосети Ирана. Правительство США не раз заявляло о грядущих санкциях в сторону экономики Ирана в связи с их ядерной программой и выставлении обвинений в атаке на нефтяные танкеры. Американцы всерьез обдумывают возможность проведения кибератак на отдельные иранские государственные структуры. На этом фоне новость о произошедшей на этой неделе аварии в энергосистеме Нью-Йорка заиграла новыми красками: официально большая часть Манхэттена на несколько часов осталась без электричества из-за повреждения силового кабеля. Но слишком большое число энергетических происшествий в разных частях света всего за один месяц заставляет думать несколько в ином ключе. 

Не удивительно, что в Кремле всерьёз рассматривают эту ситуацию как предвестник кибервойны. Перспектива возможного отключения электроэнергии по всей стране – крайне серьёзная угроза национальной безопасности. Более того, Марк Эспер, потенциальный кандидат на кресло министра обороны США, открыто заявил, что «кибервойна между США и Россией уже идет». 

Что нужно делать уже прямо сейчас

Стране, претендующей на господствующие позиции на мировой арене, необходимо позаботиться об обеспечении собственного цифрового суверенитета. А именно – приложить максимально возможные усилия и перевести органы государственной власти, стратегические предприятия и объекты критически важной инфраструктуры на отечественные программные и аппаратные платформы. 

Президент РФ Владимир Путин придерживается схожей позиции. В ходе «Прямой линии-2019» он заявил: «Нужно обеспечить внутренний рынок для этих продуктов. Будем подталкивать, даже если это не очень рыночные методы». Его риторика невероятно жёсткая, но абсолютно правильная в текущей ситуации: «...не хочется употреблять это слово – заставить. Но нужно мотивировать их [госструктуры] к тому, чтобы они закупали именно российские продукты», – добавил президент.  

К сожалению, не все понимают, с какими угрозами мы сталкиваемся сегодня. Поэтому возникают неоднозначные проекты: пока ведомства пытаются закупить компьютеры с импортным софтом, РСПП продавливает на правительственном уровне идею локализации иностранного ПО и собирается нараспашку открыть двери софту со шпионскими закладками. Такой шаг несёт за собой колоссальные последствия, и очень хочется верить, что здравый смысл победит. Иначе удар по безопасности и экономике страны будет нанесен сразу с двух сторон. Вся российская IT-отрасль, которая разрабатывает софт, просто перестанет существовать, а про цифровой суверенитет вообще можно будет забыть.