29 июля, суббота  |  Последнее обновление — 14:34  |  vz.ru

Дмитрий Дробницкий

 
Политолог, публицист, специалист по американской внутренней и внешней политике. Родился в 1968 году в Москве. Закончил МГУ им. М.В. Ломоносова в 1993 году. С 1994 по 2010 гг. работал в промышленности. С 2006 года является автором публикаций в общественно-политических изданий. Писатель (псевдоним Максим Жуков), автор научно-фантастического романа «Оборона тупика» (2006), повести «Разумение» (2011). В 2012-14 гг. главный редактор интернет-портала Terra America. Вместе с другими членами команды «терра-американистов» стоял у истоков политологического жанра интеллектуального расследования. Ведет постоянный блог, посвященный выборам в Соединенных Штатах Америки. Интригующее развитие президентской кампании 2016 года предсказал еще в 2014 году. По убеждениям ― правый консерватор, последовательно отстаивает тезис об универсальности консервативных ценностей. Считает главным залогом успеха России в мире «мягкую силу», основанную на всестороннем знании ее геополитических «партнеров».

Мнения

Большинству из тех, кого сегодня занимает эта история, совершенно безразличны: а) историческая правда; б) творчество режиссера Учителя; в) репутация царя-страстотерпца. А что же тогда людей волнует?
Обсуждение: 61 комментарий

Мы не стремимся диктовать свою волю другим государствам. Но если кто-то может подумать, что геополитическими интересами России можно пренебречь, то флот готов по приказу главнокомандующего спокойно и жестко показать ошибочность таких замыслов.
Обсуждение: 7 комментариев

Рассказывают, что антироссийская политическая повестка бывших советских республик – это потому, что России нечего предложить позитивного, в отличие от США и ЕС. Ну, в 90-х так оно и было. Однако в настоящее время ситуация изменилась.
Обсуждение: 28 комментариев

МИД России опубликовал заявление, в котором российская сторона ответила на многочисленные недружественные акции Вашингтона. Американские СМИ все как один выражали удивление «жесткостью ответных мер». На это я ответить могу.
Обсуждение: 23 комментария

Недавно о «Яблоке» говорили все – в связи с выдвижением Евгения Ройзмана в Екатеринбурге. Приобретение Ройзмана было бы неплохим достижением. Если бы не несколько «но». И вот с этого момента начинается самое интересное.
Обсуждение: 95 комментариев

Да, ЕС не любит Россию, он ее боится, но принуждение со стороны США – это слишком. Сегодняшние санкции привели к тому, о чем три года назад было сложно помыслить всем, кроме честных пропагандистов.
Обсуждение: 84 комментария

Даже крыловский волк пытался предъявить ягненку более благообразное обвинение. Пресловутый же «товарищ Волк» приходит к обоснованиям лишь метафизическим. Вот о метафизике зла в картине мира коллективного Запада мы и поговорим.
Обсуждение: 42 комментария

Сделать Дальний Восток притягательным, развитым и современным – такой приоритет определил президент страны Владимир Путин три года назад. Рассмотрим, как обстоят дела с реализацией поставленной главой государства задачи.
Обсуждение: 9 комментариев

Можно только поаплодировать Израилю, который принял закон о внесении 9 мая в реестр государственных праздников. Смысл дискуссии, развернувшейся вокруг его принятия, стороннему наблюдателю может быть не понятен. Попробую объяснить.
Обсуждение: 25 комментариев

История с новым законопроектом о санкциях против Ирана и России (и, возможно, Северной Кореи), уже наделавшая много шума и даже вызвавшая понятное раздражение европейских элит, кажется, и правда готова перевести мир в новое состояние.
Обсуждение: 59 комментариев

Дмитрий Дробницкий: Цифровое оружие массового поражения

15 мая 2017, 09:50
Версия для печати  •
В закладки  •
Постоянная ссылка  •
  •
Сообщить об ошибке  •

Вообще говоря, программа WannaCry – не самое разрушительное цифровое оружие. В распоряжении спецслужб имеются инструменты и пострашней. Когда они будут украдены или перехвачены, случившееся в пятницу покажется мелкой неприятностью.

В минувшую пятницу весь мир почувствовал на себе, что такое кибероружие массового поражения.

«Вредоносное ПО является модификацией программы, разработанной Агентством национальной безопасности США»

Вредоносная самовоспроизводящаяся программа (так называемый компьютерный червь) WannaCry распространилась по 150 странам. Была нарушена работа как минимум 200 тысяч компьютеров частных лиц, компаний и ведомств.

Это самая масштабная цифровая пандемия за всю историю.

Червь WannaCry блокировал персональные компьютеры и шифровал на них все данные. Пользователю предлагалось заплатить на анонимный счет в биткоинах эквивалент 300 долларов за ключ для разблокировки устройства.

Специалисты по кибербезопасности достаточно быстро выяснили, что вредоносное ПО является модификацией программы, разработанной Агентством национальной безопасности США. Иными словами, цифровое оружие американской спецслужбы оказалось в руках злоумышленников.

Это оружие использовало «дырку» в операционной системе Windows предыдущих версий (XP, 7 и 8). Несколько месяцев назад компания Microsoft выпустила обновление для своих старых систем, которое устраняло данную уязвимость, но отнюдь не все пользователи воспользовались им.

Многие частные лица, пострадавшие от WannaCry, или использовали нелицензионную операционную систему (и потому не имели право на получение апдейтов), или попросту проигнорировали обновление.

В организациях, особенно крупных и работающих круглосуточно, установка обновлений – это крайне хлопотное дело, нарушающее нормальное функционирование предприятия. Поэтому они зачастую откладываются в долгий ящик.

Впрочем, кто сказал, что в распоряжении спецслужб или неизвестных хакеров нет данных о «дырках» в Windows, iOS и Android самых последних версий?

Кибероружие потенциально гораздо опаснее, чем обычное (фото: Silas Stein/DPA/ТАСС)
Кибероружие потенциально гораздо опаснее, чем обычное (фото: Silas Stein/DPA/ТАСС)

Более того, где гарантия того, что «потайные лазейки» в компьютеры пользователей не закладываются самими производителями устройств и операционных систем на этапе разработки? Это может быть требованием тех же спецслужб, политикой компаний или несанкционированными действиями ведущих программистов фирмы-разработчика.

Так или иначе, компьютерные черви, распространяющиеся по сетям, – это именно цифровое оружие.

АНБ США называет программы, подобные WannaCry, «мерами дня ноль», то есть предназначены они для широкомасштабной кибератаки. Как и в случае с ракетным оружием, у данного червя имелся механизм самоликвидации (kill switch), на который один из специалистов по кибербезопасности наткнулся совершенно случайно.

Многие компьютерные эксперты полагают, что, несмотря на все предпринятые за выходные меры, очередная волна цифрового заражения прокатится по Юго-Восточной Азии и США в первые рабочие дни недели.

Во-первых, злоумышленники могут модифицировать червь, изъяв из него kill switch. А во-вторых, когда в Европе началась пандемия, многие корпоративные пользователи на Дальнем Востоке уже выключили свои устройства, а в США, наоборот, еще не успели их включить.

Но и без этого ущерб, нанесенный WannaCry, огромен.

В России атаке подверглись банки и МВД, в США на несколько часов была парализована работа почтовой компании FedEx, в Испании и Португалии трудности испытывали операторы сотовых сетей, в Германии исчезли данные о сотнях тысяч железнодорожных билетов, во Франции встали заводы фирмы «Рено», а в Китае оказалась заблокирована информация средних школ.

Самые большие «цифровые разрушения» наблюдались в национальных системах здравоохранения Южной Кореи, Индонезии и Великобритании. В результате кареты скорой помощи отправлялись по неверным адресам или вовсе не могли выехать на вызов, были отложены сотни сложнейших операций.

Благодаря тому, что во всех трех странах неплохо налажена система регулярного резервного копирования данных, работу медицинских учреждений удалось возобновить в течение рабочего дня пятницы, но все-таки значительный массив данных оказался утерянным.

Были ли жертвы? Почти наверняка. О них просто пока никто официально не объявил.

До сих пор неизвестно, кто стоит за этой атакой и преследовали ли злоумышленники какие-либо другие цели помимо получения выкупа. Под подозрением оказалось сразу несколько хакерских групп, включая так называемых «Теневых брокеров» (Shadow Brokers), которая, как подозревают в Британии и США, является российской.

Разумеется, куда же без русских хакеров!

Однако острие критики было, прежде всего, направлено на АНБ.

Главная претензия к разведведомству заключается в том, что оно «складирует» вредоносные программы и информацию об уязвимостях различных операционных систем, не сообщая производителям ПО о «дырках» в их продуктах.

Кроме того, Агентство нацбезопасности не обеспечило надлежащую защиту своего оружия, в результате чего оно было украдено и использовано неизвестными.

Впрочем, многие специалисты полагают, что программы вроде WannaCry могут быть украдены не при взломе серверов спецслужб, а непосредственно в момент применения этих программ самими спецслужбами. Неплохо подготовленный хакер может перехватить код червя на своем и даже чужом компьютере, после чего использовать его уже в собственных целях.

И в этом смысле кибероружие потенциально гораздо опаснее, чем обычное, даже оружие массового поражения.

Чтобы обзавестись ядерными боеголовками, государству или террористической организации необходимо построить целую индустрию обогащения урана или сбора оружейного плутония. А еще понадобятся тысячи и тысячи специалистов, лаборатории, заводы и многие годы работы.

Химическое оружие, увы, куда проще в изготовлении, но все равно требует специалистов и мощностей, даже если его прекурсоры были украдены. Чтобы отравляющие вещества подействовали именно как оружие массового поражения, эти вещества должны находиться в распоряжении террористов в индустриальных объемах.

История знает случаи, когда химическое оружие использовалось в терактах, но ущерб от этого был сопоставим с ущербом от взрывчатки.

Кибероружие можно не только создать на одном ноутбуке, но и перехватить и использовать против кого угодно, в том числе спецслужб, которые его разработали.

С ядерной боеголовкой, отравляющим газом и обычными снарядами и пулями так не поступишь. Так, боевики халифата, к счастью, не могут перехватывать сыплющиеся им на головы бомбы и ракеты, а затем использовать их против тех, кто их применил.

Есть и еще одна опасность. По-настоящему опасные программы разрабатываются серьезными специалистами в серьезных ведомствах. Но эти специалисты, как показывает практика, очень часто переходят «на темную сторону» или сразу работают на двух хозяев.

Физик, который досконально знает устройство ядерного заряда, не может, уходя с работы, вынести с собой всю индустрию, которая требуется для создания атомного оружия. Компьютерный специалист сделает это играючи, переслав код на удаленный сервер или переписав его на карту памяти своего смартфона.

Вообще говоря, программа WannaCry – не самое разрушительное цифровое оружие. И нынешняя кибератака была хоть и самой масштабной, но относительно малоуспешной.

В распоряжении спецслужб имеются инструменты и пострашней. Когда они будут украдены или перехвачены, случившееся в пятницу покажется мелкой неприятностью.

В 2010 году компьютерный червь Stuxnet на несколько месяцев остановил иранские центрифуги по обогащению урана, захватив контроль над потоками данных между индустриальными контроллерами. Попутно червь пробрался и в другие страны, после чего многим предприятиям, использующим автоматические линии с программируемыми логическими контроллерами фирмы Siemens, пришлось несладко.

Дело не обошлось и без механических поломок – Stuxnet заставлял машины «сходить с ума», из-за чего перегревались двигатели, вращались в неправильном направлении валы, крошились шестерни, перегорали сервоприводы. Если бы червь распространился по Германии, в стране наступил бы индустриальный коллапс.

Нет никаких сомнений в том, что удачная кибератака может обесточить крупный город, вывести из строя ядерную электростанцию, устроить аварию на нефтепроводе и понаделать еще очень много бед.

Прошло то время, когда кибернетическая угроза была уделом научной фантастики и голливудских фильмов.

По печальной иронии, в тот самый день, когда червь WannaCry начал распространяться по миру, в итальянском городе Бари собрались министры финансов «Большой семерки». На повестке дня 12 мая стоял вопрос об укреплении кибербезопасности ведущих экономик мира.

Ясно, что принимаемых мер недостаточно. Положение дел с обеспечением безопасности во Всемирной сети явно неудовлетворительно. Спецслужбы многих стран научились следить за нами через все устройства, подключенные к интернету.

Законопослушные граждане заклеивают камеры на своих ноутбуках, а террористы подчас совершенно свободно общаются через социальные сети и официально зарегистрированные сайты.

Более того, спецслужбы, как выясняется, не всегда достаточно бдительны в охране своих цифровых арсеналов.

Кражи кибероружия происходят со зловещей регулярностью. Это как если бы штаммы самых смертоносных вирусов время от времени похищали из лабораторий Центра по контролю заболеваний. Да в мире бы паника началась! К виртуальным угрозам люди, увы, относятся с известной долей беспечности.

Возможно, после черной пятницы 12 мая 2017 года общественные настроения поменяются.

В личной практике установка лицензионных операционных систем и элементарного антивирусного программного обеспечения должна стать естественной нормой – как переходить улицу в положенном месте и мыть руки перед едой.

А государства должны уже перестать только говорить о сотрудничестве в деле обеспечения кибербезопасности и начать действовать. Во всяком случае, смертоносное цифровое оружие должно находиться под не меньшим контролем, чем оружие ядерное или химическое.

И может быть, не так уж и плохо, что о «страшных русских хакерах» твердят практически каждый день. Это значит, что к России относятся как к стране с большим киберпотенциалом. То есть в мире понимают, что проблему, которая напомнила о себе 12 мая, без нас не решить.


Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь


Другие мнения

Андрей Колесник: Праздник сильных и мужественных

Мы не стремимся диктовать свою волю другим государствам. Но если кто-то может подумать, что геополитическими интересами России можно пренебречь, то флот готов по приказу главнокомандующего спокойно и жестко показать ошибочность таких замыслов. Подробности...

Александр Дюков: Борьба рациональности с революционным энтузиазмом

Рассказывают, что антироссийская политическая повестка бывших советских республик – это потому, что России нечего предложить позитивного, в отличие от США и ЕС. Ну, в 90-х так оно и было. Однако в настоящее время ситуация изменилась. Подробности...

Лев Пирогов: Что такое хорошо и что такое плохо

Большинству из тех, кого сегодня занимает эта история, совершенно безразличны: а) историческая правда; б) творчество режиссера Учителя; в) репутация царя-страстотерпца. А что же тогда людей волнует? Подробности...
Обсуждение: 22 комментария

Мария Захарова: Жестоко? Аж кровь стынет

МИД России опубликовал заявление, в котором российская сторона ответила на многочисленные недружественные акции Вашингтона. Американские СМИ все как один выражали удивление «жесткостью ответных мер». На это я ответить могу. Подробности...
Обсуждение: 12 комментариев

Анна Федорова: Партия самострелов

Недавно о «Яблоке» говорили все – в связи с выдвижением Евгения Ройзмана в Екатеринбурге. Приобретение Ройзмана было бы неплохим достижением. Если бы не несколько «но». И вот с этого момента начинается самое интересное. Подробности...
Обсуждение: 17 комментариев

Иван Лизан: США переступили грань

Да, ЕС не любит Россию, он ее боится, но принуждение со стороны США – это слишком. Сегодняшние санкции привели к тому, о чем три года назад было сложно помыслить всем, кроме честных пропагандистов. Подробности...
Обсуждение: 29 комментариев

Дометий Завольский: Русские хуже Гитлера?

Даже крыловский волк пытался предъявить ягненку более благообразное обвинение. Пресловутый же «товарищ Волк» приходит к обоснованиям лишь метафизическим. Вот о метафизике зла в картине мира коллективного Запада мы и поговорим. Подробности...
Обсуждение: 42 комментария

Маргарита Нифонтова: Дальневосточные метания

Сделать Дальний Восток притягательным, развитым и современным – такой приоритет определил президент страны Владимир Путин три года назад. Рассмотрим, как обстоят дела с реализацией поставленной главой государства задачи. Подробности...
Обсуждение: 8 комментариев

Павел Волков: Наша общая Победа

Можно только поаплодировать Израилю, который принял закон о внесении 9 мая в реестр государственных праздников. Смысл дискуссии, развернувшейся вокруг его принятия, стороннему наблюдателю может быть не понятен. Попробую объяснить. Подробности...
Обсуждение: 23 комментария

Михаил Карягин: Технологии фабрики украинских фейков

Для того чтобы ввести читателей в заблуждение, не обязательно публиковать откровенную ложь. Это видно на примере публикации, активно распространяемой украинскими медиа, о том, что в Крыму втрое сократилась площадь виноградников. Подробности...
Обсуждение: 6 комментариев
 
 
© 2005 - 2017 ООО Деловая газета «Взгляд»
E-mail: information@vz.ru
.masterhost Apple iTunes Google Play
В начало страницы  •
Поставить закладку  •
На главную страницу  •
..............