Погружение в хаос: насколько опасны для России возможные кибератаки со стороны США
Авторы – Александр Бовдунов, Алексей Заквасин, Елизавета Комарова
По словам Владимира Путина, Россия прикладывает необходимые усилия для защиты от киберугроз. Ранее в Совете безопасности РФ предупредили о наступающей эре цифрового терроризма, масштабы последствий которого будут сопоставимы с применением оружия массового уничтожения. Слова Путина прозвучали на фоне обсуждения публикации The New York Times об участившихся кибератаках американских спецслужб на российскую энергосистему. По мнению экспертов, такого рода атаки могут поставить под угрозу жизни и здоровье миллионов людей и нанести колоссальный ущерб. Аналитики полагают, что для защиты от подобных угроз необходим целый комплекс мер: от обеспечения независимости России в сфере IT до дипломатических усилий, направленных на создание международных механизмов контроля киберпространства.
Президент России Владимир Путин заявил, что Россия предпринимает необходимые усилия для защиты от кибератак. Об этом российский лидер сказал 20 июня в ходе традиционной прямой линии с гражданами РФ, отвечая на вопрос о публикации в американской газете The New York Times, посвящённой кибератакам американских военных против российской энергетической инфраструктуры.
«Мы должны на это как-то реагировать, понимать, о чём идёт речь», – отметил российский президент.
По его словам, Москва неоднократно предлагала Вашингтону начать диалог для выработки каких-либо правил в киберпространстве, «но пока никакого вразумительного ответа не получила».
«Что касается работы нашей критически важной инфраструктуры, энергетики, других областей, конечно, мы должны думать о том, как себя обезопасить от любых кибератак и любого негативного воздействия. Мы не только думаем над этим, но и занимаемся этим», – подчеркнул Владимир Путин.
Ранее заместитель секретаря Совета безопасности РФ Юрий Коков 19 июня заявил, что опасность от использования кибероружия сопоставима с последствиями применения оружия массового уничтожения. Об этом он сообщил в ходе международной встречи высоких представителей, курирующих вопросы безопасности, в Уфе.
«Наступает эра технологического и цифрового терроризма, который по масштабам последствий уже в ближайшее время может быть сопоставим с оружием массового уничтожения», – подчеркнул Коков.
По его словам, одной из угроз нового типа является опасность вмешательства террористов в работу автоматизированных систем управления критически важных для страны объектов.
Заявление замсекретаря Совбеза прозвучало на фоне обсуждения в мировой прессе сообщения газеты The New York Times о кибероперациях американских военных против российской энергетической инфраструктуры. Якобы задействованные военными США вредоносные программы способны собирать информацию о функционировании энергосистемы РФ, а также могут использоваться для совершения кибератак.
«Подобные заявления о кибератаках – это, по сути, признание того, что Америка воюет с нами, потому что кибервойна – это тоже война», – заявил в разговоре с RT российский предприниматель и IT-эксперт, генеральный директор компании «Ашманов и партнёры» Игорь Ашманов.
Власть тьмы
Основная цель потенциальных кибератак США заключается в дестабилизации внутренней обстановки государств-соперников, отметил в беседе с RT глава некоммерческого партнёрства «Союз защитников информации» Александр Бражников.
«Атака на энергосистемы – один из наиболее эффективных способов. Блэкаут или перебои с подачей электроэнергии могут нанести колоссальный ущерб экономике и даже вызвать социальный взрыв», – пояснил эксперт.
В свою очередь, руководитель Центра изучения общественных прикладных проблем национальной безопасности Александр Жилин отметил, что кибератаки против энергосистем могут привести к затруднению в работе всех городских служб (вплоть до водопроводов и очистных сооружений) и, как показывает пример недавней энергоаварии в Аргентине, затронуть десятки миллионов людей.
«Если будут выведены из строя коммуникации, если, например, население оставят полностью без воды, уже на третий день будут выпиты все лужи. А на четвёртый начнут умирать младенцы, потом старики и женщины», – заявил в беседе с RT Жилин.
По мнению Жилина, стратегия уничтожения инфраструктуры «характерна для англосаксов» и их союзников, именно поэтому украинские силовики постоянно обстреливают очистные системы в Донбассе.
«Ни для кого не секрет, что американские кибервойска причастны к повсеместному отключению электричества в Венесуэле (в марте 2019 года. – RT), – отметил в разговоре с RT американист, член-корреспондент Академии военных наук Сергей Судаков. – Если не защищать свои энергетические объекты, то обесточены могут быть целые кварталы и города, даже страны. Это означает, что можно потерять огромное количество людей, например тех, кто подключён к аппаратам жизнеобеспечения в больницах».
«Настоящая горячая война»
По словам Александра Бражникова, взлом оборудования на АЭС, ГЭС и ТЭЦ чреват очень серьёзными последствиями. Нельзя исключать, что подобные диверсии потенциально могут привести к масштабным техногенным катастрофам.
«АЭС, по крайне мере на какое-то время, потеряет возможность регулировать процессы в ядерном реакторе, ГЭС – объёмы воды», – подчёркивает Бражников.
В первом случае, по словам эксперта, возникнет опасность взрыва в энергоблоке и радиоактивного заражения территории. Авария на ГЭС может привести к разрушению станции и смерти как минимум обслуживающего её персонала.
«Если атаке подвергнется ТЭЦ, то из-под контроля может выйти температура воды в трубах», – отмечает эксперт.
Это, по его мнению, грозит авариями на теплосетях и прекращением подачи электроэнергии в дома.
По словам Александра Жилина, кибератаки могут затронуть и поставки газа, что чрезвычайно опасно для России с её суровой зимой.
Саяно-Шушенская ГЭС
«Если отключить эту инфраструктуру, люди просто вымрут», – утверждает эксперт.
По словам Сергея Судакова, применяя кибероружие, «Америка может пытаться погрузить другие страны в хаос», нарушив работу платёжных систем, аэропортов, предприятий, где используются автоматизированные системы, и всей жизненно важной инфраструктуры.
В свою очередь, директор Фонда мониторинга и прогнозирования политолог Леонид Савин заявил в разговоре с RT, что в зависимости от используемого вируса в результате кибератаки «может быть нанесён ущерб на миллиарды рублей: выведены из строя серверы в банках, обесточены какие-то крупные объекты, могут начать падать самолёты, особенно произведённые в США».
«Речь идёт об оружии, которое опаснее, чем ядерное, – утверждает Александр Жилин. – В условиях современных высокоурбанизированных обществ мы не можем обойтись ни без связи, ни без света, ни без поставок газа».
По словам Сергея Судакова, одна из главных задач американских кибервойск – «любым способом подобраться к военной инфраструктуре России», чтобы вывести её из строя, но «на данном этапе это для них нереализуемо».
В свою очередь, Игорь Ашманов отмечает, что масштабные кибератаки на инфраструктурные объекты могут означать начало крупномасштабного военного конфликта.
«Кибератака на объекты критической инфраструктуры – часть горячей войны, – считает эксперт. – Так что если американцы начнут атаковать нашу инфраструктуру, придётся озаботиться вопросом, взлетели ли их ракеты и какое у них подлётное время. Это будет настоящая горячая война».
Также эксперты отмечают, что в руках американских спецслужб находятся инструменты, позволяющие выдать свою атаку за чужую, что может быть использовано как для запутывания следов, так и для нахождения ложных поводов для атак на инфраструктуру противника. В частности, в 2017 году о существовании таких программ сообщал WikiLeaks.
«Это новый тип оружия, трудно отследить, откуда идёт собственно нападение, можно использовать такие эксплоиты, которые загружаются в системы, находятся там на протяжении многих месяцев или лет, а потом активируются. Можно создавать иллюзию, что атака произошла со стороны другого государства или даже внутри России. В общем, методы довольно изощрённые, а правовое поле довольно размытое», – подчёркивает Леонид Савин.
Чистосердечные признания
Нашумевшая публикация The New York Times вышла 15 июня и вызвала реакцию в верхних эшелонах власти как России, так и Соединённых Штатов. Американский президент Дональд Трамп назвал публикацию ложной и обвинил журналистов в госизмене.
В свою очередь, пресс-секретарь президента России Дмитрий Песков отметил, что если какие-то американские ведомства всё же занимаются подобной деятельностью без ведома президента, то это свидетельствует «о гипотетической возможности... всех признаках кибервойны, кибервоенных действий в отношении России». По словам Пескова, «стратегические, жизненно важные области экономики (России. – RT) неоднократно подвергались и подвергаются кибератакам из-за рубежа», а США, несмотря на предложения президента Владимира Путина, не спешат откликаться на предложения по совместному противодействию киберпреступности.
Позже глава российской Службы внешней разведки Сергей Нарышкин сообщил, что российские спецслужбы осведомлены о планах стран Запада атаковать российскую инфраструктуру в киберпространстве.
В Министерстве энергетики РФ заявили журналистам, что «большинство критически важных субъектов энергетики подключены к государственной системе защиты» от кибератак.
Как ранее отмечали российские СМИ со ссылкой на заместителя директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая Мурашова, в 2018 году было зафиксировано более 4 млрд атак на российскую критически важную информационную инфраструктуру. Среди стран – источников угроз информационной безопасности России, по данным НКЦКИ, главную роль играют США.
О действиях в интернет-пространстве против России американские СМИ сообщают не первый раз. Так, в феврале текущего года The Washington Post заявила со ссылкой на свои источники об успешной кибератаке Агентства национальной безопасности США (АНБ) и Киберкомандования США против базирующегося в Санкт-Петербурге Агентства интернет-расследований, которое Штаты подозревают якобы во вмешательстве в президентские выборы 2016 года. Американские силовики официально не взяли на себя ответственность за кибератаку, но и не отрицали её.
«Мне кажется, что всем службам безопасности свойственно не распространяться о своей работе, так что широкая общественность не очень осведомлена. Поэтому мы особо и не представляем, насколько далеко это может зайти», – прокомментировал в интервью RT сообщения о возможных кибератаках США против России американский эксперт в области интернет-технологий Роджер Кэй.
Джон Болтон
11 июня о намерении расширить «наступательные операции» в киберпространстве заявил советник президента США по вопросам национальной безопасности Джон Болтон.
Как отмечают эксперты, Вашингтон обладает внушительным опытом проведения подобных операций. В частности, в 2017 году The New York Times отмечала, что с 2014 года США проводили кибератаки против КНДР. В частности, были совершены диверсии на оборонных объектах Северной Кореи.
В свою очередь, бывший сотрудник АНБ Эдвард Сноуден ранее сообщал, что США проводили массовые взломы компьютерных сетей в Гонконге и материковом Китае.
Также, по данным The New York Times, США ранее применяли кибероружие против Ирана. В частности, Вашингтону приписывают использование вируса Stuxnet для атаки на ядерные центрифуги Ирана в 2009–2010 годах.
Больше самостоятельности
Хотя критически важные российские инфраструктурные объекты отключены от Всемирной сети, это не является панацеей от зловредных действий американских хакеров, отмечает Леонид Савин. Тем более что атаки могут коснуться самых разных объектов российской экономики.
«Существуют серьёзные риски, так как у нас используется довольно много оборудования, произведённого на Западе», – заявил Савин, подчеркнув, что в западном программном обеспечении могут быть специально оставлены уязвимости, которые затем будут использованы иностранными спецслужбами.
Игорь Ашманов отметил, что зависимость российских компаний от иностранных поставщиков в информационной сфере вредит безопасности страны.
Сетевые провода в серверной
«У нас большая часть критической инфраструктуры и крупных промышленных производств работают на западном программном обеспечении, которое постоянно скачивает апдейты и управляется из облака, а обновление находится где-то за рубежом, и это главная проблема, – заявил RT Ашманов. – Кибертеррорист не нужен для того, что можно просто отключить рубильником. Нам надо обеспечивать импортозамещение, особенно в индустриальной, энергетической и транспортной области».
Ранее в российском Министерстве связи, как сообщает ТАСС, заявили, что «использование в энергетике отечественных интеллектуальных систем учёта, телекоммуникационного оборудования, компонентной базы и защищённых протоколов» может быть «страховкой» от атак хакеров.
«В руководстве России прекрасно понимают опасность взлома стратегических объектов, в число которых входят энергосистемы, – отмечает Александр Бражников. – Насколько могу судить, на отечественных энергостанциях существует дублирующая система, которая позволяет управлять процессами в ручном режиме. Она необходима именно в том случае, если отключатся автоматизированные системы. При этом на объектах энергетической инфраструктуры Запада больше полагаются на цифровые технологии. Машины практически полностью вытеснили человека. С одной стороны, это повышает производительность труда, уменьшает эксплуатационные затраты. Но с другой стороны, сложно сказать, справится ли персонал в США и ЕС с экстренной ситуацией. В этом отношении Россию можно назвать более защищённой страной».
Ответный ход
20 июня спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских заявил, что Россия стремится договориться с США о «правилах игры» в киберпространстве. Как ранее отмечал Дмитрий Песков, «именно президент Путин, именно российская сторона неоднократно пытались инициировать международное сотрудничество с тем, чтобы совместно противодействовать любым проявлениям киберпреступности. Однако, по словам пресс-секретаря российского президента, «американские партнёры на эти наши предложения никогда не откликались».
По мнению Леонида Савина, даже без участия США такого рода международные механизмы нужны. Как минимум они могут стать инструментом международного давления на Соединённые Штаты, не желающие признавать никаких правил в киберпространстве.
«Важно лоббировать принятие международно-правовых норм, чтобы криминализировать подобные действия в отношении не только России, но и других государств», – утверждает Савин.
Как отмечает издание Wired, многие американские аналитики считают подход администрации Трампа к наступательным действиям в киберсфере слишком опасным. Они боятся, что в случае атаки на российскую инфраструктуру в результате ответных действий нашей страны США могут пострадать гораздо сильнее.
По словам Александра Жилина, отношение США к применению кибероружия сравнимо с тем, как они вели себя, после того как стали обладателями ядерного оружия. Пока Вашингтон обладал преимуществом в этой сфере, он мог и применять атомные бомбы (против Японии), и разрабатывать планы ядерных ударов по СССР. Однако после того как Советский Союз обзавёлся своим ядерным оружием и стал наращивать арсенал, именно перспектива получить соразмерный ответ стала причиной неприменения Вашингтоном этого оружия массового уничтожения. Более того, американцы пошли даже на создание двусторонних механизмов контроля над стратегическими вооружениями.
По мнению эксперта, чтобы заставить США договариваться и воспрепятствовать использованию кибероружия против России, необходимо совершенствовать как системы защиты от атак, так и наступательный потенциал в этой сфере.
«Необходимо, чтобы наш потенциальный противник понимал: в любом случае он получит такой ответ, который обнулит всего его надежды на победу, – утверждает Жилин. – Этот ответ будет сокрушительным».
Кибервойна: все против всех
Более подробную и разнообразную информацию о событиях, происходящих в России, на Украине и в других странах нашей прекрасной планеты, можно получить на Интернет-Конференциях, постоянно проводящихся на сайте «Ключи познания». Все Конференции – открытые и совершенно безплатные. Приглашаем всех просыпающихся и интересующихся…